431
могут постоянно находиться в памяти и заражать открываемые
пользователем файлы или создавать свои файлы.
Черви – это независимые программы, размножающиеся пу-
тем копирования самих себя через компьютерную сеть. Эти про-
граммы, как правило, содержат деструктивный код (вирус), унич-
тожающий файлы или запускающий атаки на другие компьютеры
сети. Не всегда можно четко определить
различия между вируса-
ми и червями. Следует отметить, что самые опасные вирусные
атаки последних лет связаны именно с червями.
Троянские кони (троян) – это программы, которые запуска-
ются на компьютере не зависимо от согласия пользователя.
Трояны, как и вирусы, несут потенциальную опасность, а также
обладают скрытностью и не обнаруживают себя до
начала дест-
руктивных действий. Троян может попасть на компьютер через
почтовое вложение или загружен с web-сайта. Большинство тро-
янских коней маскируются под какие-нибудь полезные програм-
мы, игры, экранные заставки или утилиты. При запуске пользова-
телем такой программы она может имитировать работу, но в фо-
новом режиме может скопировать свои
исполняемые файлы с
вредоносным кодом и произвести модифицирование системы.
Будучи однажды запущенным на компьютере, троянец либо ко-
пирует себя в какое-то «потаенное» место, прописывает себя на
запуск в системном реестре, обеспечивая себе получение управ-
ления при каждой загрузке системы и ждет своего часа. Сущест-
вуют троянцы, которые внедряются в исполняемые
файлы.
После установки трояна на компьютер злоумышленник полу-
чит контроль над ним и может причинить значительный вред:
удалить или скопировать файлы, перехватить пароли и отправить
их по электронной почте, получить доступ к другим станциям и
серверам сети или совершить другие нежелательные для пользо-
вателя действия. В последнее время получили широкое
распро-
странение троянские программы, обладающие возможностью
скрытого удаленного администрирования.
Смешанные коды – это сравнительно новый класс вредонос-
ных программ, сочетающий в себе свойства вирусов, червей и
троянов. Такие программы наиболее опасны и поражают станции
и серверы сети. Вирусы, распространяющиеся по сети относятся
к категории трудных для обнаружения. Один инфицированный