Нежелательные программы


Аплеты (applets) - прикладные программы, небольшие Java-приложения, встраиваемые в HTML страницы. Эти программы не вредоносные, но могут использоваться в злонамеренных целях. Особенно опасны аплеты для любителей он-лайновых игр. Т.к. в них аплеты Java требуются обязательно. Аплеты, как и шпионское ПО, могут использоваться для отправки собранной на компьютере информации третьей стороне.


Всплывающие окна (pop-ups) - не вредоносные программы, вид рекламного ПО, имеющие вид внезапно возникающих на экране монитора рекламных окошек.


Зомби (Zombies) - маленькие компьютерные программы, разносимые по сети Интернет компьютерными червями. Программы-зомби устанавливают себя в пораженной системе и ждут дальнейших команд к действию.


Технология ActiveX
- технология модификации элементов OCX разработанная корпорацией Microsoft для создания мультимедийных клиент-серверных приложений. Благодаря наличию в ней многочисленных уязвимостей, активно используется злоумышленниками, помогающих проникать на компьютер-жертву. Отключение загрузки элементов ActiveX на компьютер производится через панель меню Internet Explorer "Сервис" - "Свойства обозревателя" - вкладка "Безопасность".


Файлы cookies - файлы с данными о пользователе, собираемые веб-серверами и хранящиеся на жестком диске компьютера. При посещении любого веб-сервера в специальных файлах, называемых cookie, сохраняется информация о предпочтениях посетителя ресурса, которая служит средством идентификации пользователя сервером. Данные, полученные из файлов cookie, используются спамерами для составления списков рассылок. Сбор информации в файлы cookie можно отключить в Internet Explorer через панель меню "Сервис" - "Свойства обозревателя" - "Дополнительно".


Веб-жучки (Web bugs) - средство слежения за пользователями сети Интернет. Представляют собой прозрачные, размером 1х1 пиксель графические файлы, используемые для сбора статистической информации о заходящем на сайт пользователе. Данная информация может включать дату и время просмотра, тип браузера, данные монитора, настройки JavaScript, cookie, адрес в сети Интернет. Такие жучки используют и спамеры, включая их в рассылаемые письма, что дает им возможность определять существует или нет в действительности такой адрес.


"Горшочки с медом" (honey pots) - страницы-приманки по описанию ресурса и ключевым словам, а так же отвечающие требованиям поиска в поисковике, но которые, на самом деле, только завлекают пользователя. Их реальное содержание страниц - всевозможные программы-эксплойты и различный нежелательный или вредоносный софт.


Перехватчики страниц (highjackers) - от английского highjack/захватывать - вид нежелательной компьютерной программы, целью написания которой является принудительная установка на компьютере нужной страницы ее заказчику в качестве стартовой, в который смог проникнуть такой троянец. Программы используют бреши в системе безопасности Интернет-браузеров и прописывают себя в системный реестр. Как правило, ручная чистка реестра не помогает, в связи с имеющейся у троянов функцией восстановления нужных им данных в реестре и средства маскировки под системные файлы. Использование таких программ практикуется владельцами массово посещаемых сайтов - музыкальных, игровых, сайтов для взрослых.


Утилиты удаленного администрирования - не вредоносные программы, которые могут использоваться во вредоносных целях. Позволяют осуществлять доступ сеть и проводить в ней действия на расстоянии - из любой точки сети Интернет.


Шпионские модули-роботы (spybots) - не являющиеся вирусами программы, самостоятельные функциональные модули, автономно решающие ту или иную задачу. Используются хакерами для слежения за жизнедеятельностью сети.


Вирусные мистификаторы (Hoaxes) - не являются вредоносными почтовыми сообщениями, но написанные в подчеркнуто-нейтральном тоне, в котором указывается, например, на якобы распространяющийся новый вирус.


Дозвонщики (Dialers) - специальные компьютерные программы, разработанные для сканирования некоего диапазона телефонных номеров для нахождения такого, на который ответит модем. В дальнейшем злоумышленники используют найденные номера для накручивания оплаты за телефон жертве или для незаметного подключения пользователя через модем к дорогостоящим платным телефонным службам.


Технологии социальной инженерии
(SE) - способы получения конфиденциальной информации у пользователей путем введения их в заблуждение. Очень часто это приводит к добровольной выдаче самими пользователями такой информации. Социальная инженерия не использует специальных компьютерных программ, мошенничество построено на тривиальном обмане, использовании доверчивости и наивности людей. Чаще всего рассылаются правдоподобно выглядящие письма от реально существующих кредитных организаций, в которых Вас просят подтвердить пароль доступа к счету и PIN- код кредитной карточки.


Уязвимость (Vulnerability) - часть программного кода, позволяющая использовать его для нарушения работы системы и проникновения в сети.


Шпионское ПО (Spyware) - опасные для пользователя программы (не вирусы), предназначенные для слежения за системой и отсылки собранной информации третьей стороне - создателю или заказчику такой программы.