Інші шкідливі програми

До іншого шкідливого арсеналу відносяться різноманітні програми, котрі не представляють загрози безпосередньо комп'ютеру, на якому виконуються, а розроблені для створення інших вірусів або троянських програм, організації DoS-атак на віддалені сервери, злому інших комп'ютерів і т. д.

До даної категорії можна віднести:

ü Конструктори вірусів і троянських програм (Constructor): — це утиліти, призначені для виготовлення нових комп'ютерних вірусів і «Троянів». Відомі конструктори вірусів для DOS, Windows і макро-вірусів. Вони дозволяють генерувати початкові тексти вірусів, об'єктні модулі, і/або безпосередньо заражені файли. Деякі конструктори забезпечені стандартним віконним інтерфейсом, де за допомогою системи меню можна вибрати тип вірусу, об'єкти, наявність або відсутність самошифрування, внутрішні текстові рядки, вибрати ефекти, супроводжуючі роботу вірусу і т. п. Інколи конструктори не мають інтерфейсу і зчитують інформацію про тип вірусу з конфігураційного файлу.

ü Bad-Joke, Hoax — соєрідні «жарти», введенння користувача в оману - програми, які не заподіюють комп'ютеру певної прямої шкоди, проте виводять повідомлення про те, що така шкода вже заподіяна, або її буде заподіяно за яких-небудь умов, або попереджають користувача про неіснуючу небезпеку. До «злих жартів» відносяться, наприклад, програми, які «лякають» користувача повідомленнями про форматування диска (хоча ніякого форматування насправді не відбувається), детектують віруси в неінфікованиих файлах, виводять дивні вірусоподібні повідомлення і т. д. — залежно від почуття гумору автора такої програми.

ü DoS, DDoS: — мережеві атаки - реалізація атак на віддалені сервери, посилаючи на них численні запити, що призводять до відмови в обслуговуванні, якщо ресурсів серверу, що атакується, недостатньо для обробки всіх запитів, що поступають (DoS - Denial of Service). DoS-програми реалізують атаку з одного комп'ютера з відома користувача. DDoS-програми (Distributed DoS) реалізують розподілені атаки з різних комп'ютерів, причому без відома користувачів інфікованих комп'ютерів. Для цього DDoS-програма засилається будь-яким способом на комп'ютери «жертв-посередників і після запуску залежно від поточної дати або по команді розпочинають DDoS-атаку на вказаний сервер в мережі. Деякі комп'ютерні мережеві віруси містять в собі DoS-процедури, що атакують сайти, які з яких-небудь причин не «сподобались» автору мережевого віруса. Так, мережевий вірус Codered 20 серпня 2001 організував успішну атаку на офиційний сайт президента США, а мережевий вірус Mydoom.a 1 лютого 2004 року «вимкнув» сайт SCO, виробника дистрибутивів UNIX.

ü Flooder: — «засмічення» мережі - утиліти використовуються для «забивання сміттям» (безглуздими повідомленнями) каналів інтернету — IRC-каналів, комп'ютерних пейджингових мереж, електронної пошти і т. д.

ü Nuker: — фатальні мережеві атаки - утиліти, що відсилають спеціальним чином оформлені запити на комп'ютери, які атакуються, внаслідок чого атакована система, припиняє свою роботу. Використовують уразливості в програмному забезпеченні і операційних системах, внаслідок чого мережевий запит спеціального вигляду викликає критичну помилку в додатку, що атакується.

ü ArcBomb — «бомби» в архівах – є архівами, спеціально оформленими таким чином, щоб викликати нештатну поведінку архіваторів при спробі розархівувати дані — зависання або істотне уповільнення роботи комп'ютера або заповнення диска великою кількістю «порожніх даних». Особливо небезпечні «архівні бомби» для файлових і поштових серверів, якщо на сервері використовується яка-небудь система автоматичної обробки вхідної інформації — «архівна бомба» може просто зупинити роботу серверу. Зустрічаються три типи подібних «бомб»: некоректний заголовок архіву, дані і однакові файли, що повторюються, в архіві. Некоректний заголовок архіву або зіпсовані дані в архіві можуть привести до збою в роботі конкретного архіватора або алгоритму разархивирования при розборі вмісту архіву. Значних розмірів файл, що містить дані, що повторюються, дозволяє заархівувати такий файл в архів невеликого розміру (наприклад, 5ГБ даних упаковуються в 200КБ RAR або в 480КБ ZIP-архів). Величезна кількість однакових файлів в архіві також практично не позначається на розмірі архіву при використовуванні спеціальних методів (наприклад, існують прийоми упаковки 10100 однакових файлів в 30КБ RAR або 230КБ ZIP-архів).