Прежде чем перейти к интересующему нас вопросу классификации вредоносных программ, хочу оговорить, что речь далее пойдёт в первую очередь о вредоносах, так сказать, «массового поражения», поскольку от них исходит основная опасность для большинства пользователей. Что имеется в виду?
Дело в том, что хакер может предпринимать целевые атаки на конкретные компьютеры. При этом он может пользоваться весьма узкоспециализированными программами (и даже программами, написанными исключительно для данной атаки). Эти программы также можно назвать вредоносными.
Однако обычному пользователю в подавляющем большинстве случаев не грозит стать жертвой такой целенаправленной атаки, и он, соответственно, вряд ли столкнётся с такими особенными вредоносами.
Приведу следующий пример. Хакер «пролезает» в компьютер известного политика А. с целью утащить оттуда его переписку по электронной почте с другим известным политиком Б. Подобные сведения могут представлять огромный интерес для политических оппонентов А., поэтому работающий на них хакер пользуется, в частности, специально написанной им программой, просматривающей сохранённые в памяти компьютера письма А. к Б. и Б. к А.
Эта же программа не имеет никакой практической ценности, если её запустить на компьютере студентки медицинского института Оли Зуськиной, грузчика шестого разряда Иннокентия Кацнеленбогена или потомственной домохозяйки Зинаиды Павловны Бромм.
Более того, от неё будет мало толку, даже если её «обезличить», убрав её специфический интерес к переписке именно с политиком Б., а настроив на все письма без исключения. В самом деле, к чему хакеру фотографии любимой собачки Зуськиной, которые она послала грузчику Кацнеленбогену, или же письма Кацнеленбогена к любимой бабушке Зинаиде Бромм?
Подобных примеров можно придумать массу. Тот, который привёл я, возможно, выглядит несколько надуманным, но зато он наглядно показывает, что между вредоносами, использующимися для целевой атаки, и вирусами «массового поражения» существуют отличия.
При этом классификации поддаются и те, и другие, но эти классификации также будут отличаться (хотя будут иметь и много общего). Мы, повторю, в первую очередь будем рассматривать именно вредоносные программы, которые нацелены на как можно большее число компьютеров. Ни эти программы, ни их создатели не разбирают, что за компьютеры они атакуют и какие люди ими пользуются, они лишь пытаются действовать в рамках каких-то общих схем.
