Вредоносная программа — любое программное обеспечение, предназначенное для получения несанкционированного доступа к вычислительным ресурсам самой ЭВМ или к информации, хранимой на ЭВМ, с целью несанкционированного использования ресурсов ЭВМ или причинения вреда владельцу информации, и/или владельцу ЭВМ, и/или владельцу сети ЭВМ, путём копирования, искажения, удаления или подмены информации. Многие[какие?] антивирусы считают крэки (кряки), кейгены и прочие программы для взлома приложений вредоносными программами, или потенциально опасными.
Ботнет — компьютерная сеть, состоящая из некоторого количества хостов с запущенными ботами — автономным программным обеспечением. Чаще всего бот в составе ботнета является программой, скрытно устанавливаемой на устройство жертвы и позволяющей злоумышленнику выполнять некие действия с использованием ресурсов заражённого компьютера. Обычно используются для нелегальной или неодобряемой деятельности — рассылки спама, перебора паролей на удалённой системе, атак на отказ в обслуживании.
Программа-вымогатель, программа-шантажист (англ. ransomware — контаминация слов ransom — выкуп и software — программное обеспечение,, винлокер — тип зловредного программного обеспечения, предназначен для вымогательства, блокирует доступ к компьютерной системе или предотвращает считывание записанных в нём данных, а затем требует от жертвы выкуп для восстановления исходного состояния.
ZeuS — это троянская программа нового типа, появившаяся в 2007 году, и предназначенная для перехвата паролей от платежных систем и последующей кражи денежных средств. Ущерб от данной троянской программы был составил 70 млн долларов.
Атака программы-вымогателя CryptoLocker — кибератака с использованием программы-вымогателя CryptoLocker, которая произошла в период с 5 сентября 2013 года по конец мая 2014 года. В результате атаки была использована троянская программа, заражающая компьютеры под управлением операционной системы Microsoft Windows, и, как предполагается, данная программа была впервые размещена в Интернете 5 сентября 2013 года. Троян распространялся через заражённые вложения электронной почты, заражённые сайты и через существующий на компьютере пользователя ботнет. При заражении компьютера вредоносная программа шифрует определённые типы файлов, хранящихся на локальных и подключённых сетевых дисках, используя криптосистему с открытым ключом RSA, причём закрытый ключ хранится только на серверах управления вредоносной программой. Затем вредоносное ПО отображает сообщение, которое предлагает расшифровать данные, если платёж производится в указанный срок, и пользователю будет угрожать удаление закрытого ключа в случае истечения срока. Если этот срок не соблюдается, вредоносное ПО предлагает расшифровать данные через онлайн-сервис, предоставляемый операторами вредоносного ПО, за значительно более высокую цену в биткойнах, при этом нет никакой гарантии, что оплата приведёт к расшифровке контента.
Gameover ZeuS — троянская программа, сделанная с целью кражи банковских данных и основанная на другом трояне ZeuS. Была создана российским хакером Евгением Михайловичем Богачёвым в 2014 году. В отличие от ZeuS, новый троян использует зашифрованную систему одноранговой системы для связи между своими узлами и серверами управления и контроля, что снижает его уязвимость. Когда этот вирус заражает устройство, он устанавливает соединение с сервером, после чего он даже может сделать заражённую систему непригодной для пользования. У Gameover ZeuS есть собственный ботнет.
Citadel — троянская программа с целью кражи банковских данных. Была запущена в 2011 году. Является модифицированной версией трояна ZeuS. Название вируса основано на названии одноимённого романа.
Dridex — троянская программа, созданная для кражи банковских данных. Троян написан группировкой Evil Corp. В 2019 году США признали группировку виновной в создании и распространении вредоносного ПО, вследствие её участники становятся одними из самых разыскиваемых киберпреступников в мире. Принесённый вирусом ущерб составляет как минимум $31 млн.
Necurs — ботнет, впервые появившийся в 2012 году. Был создан для распространения вредоносных программ, в основном Locky и Dridex. Помимо них, по ботнету распространялся вирус RockLoader, созданный для загрузки программы-вымогателя Bart. Через привязанные к ботнету устройства по электронной почте распространялись все эти вредоносные программы. Всего ботнет заразил более 9 миллионов компьютеров.
Asprox — ботнет, впервые появившийся в 2007 году. Первоначально был создан для кражи банковской информации, позднее был модифицирован для рассылки фишинговых писем, заражения известных веб-сайтов и распространения вредоносных программ. В январе 2015 года ботнет внезапно перестал функционировать. Всего за время существования ботнета было заражено более полумиллиона страниц.
Cutwail — ботнет, созданный для рассылки спама. Впервые появился в 2007 году. Пик Cutwail пришёлся на май 2009, тогда его спам составил 46,5 % от всего спама в Интернете. Всего в ботнете находилось 1,5—2 устройств которые рассылали 74 млрд сообщений в день, большинство из них находились в Бразилии, Южной Корее и США (10 %).
Sality — полиморфный компьютерный червь, был обнаружен 4 июня 2003 года. Был создан для создания однорангового (P2P) ботнета. Действовал на системах Windows начиная с Windows 2000 и заканчивая Windows XP. Имеет целый ряд версий, более поздние из них могут красть личную информацию и записывать нажатия клавиш или содержать в своём теле руткит, что делает их менее обнаружимыми для антивирусов.
Koobface — компьютерный червь, созданный для кражи информации, распространения других вредоносных программ и создания ботнета. Впервые был обнаружен в 2008 году, однако его пик пришёлся на 2009 и 2010 годы, когда его ботнет имел размер от 400 до 800 тыс. устройств. Был создан для систем Linux, Windows и Mac OS X, имеет ряд вариаций. Известен атаками на соцсети Facebook, MySpace и Twitter.
Srizbi — ботнет, созданный для рассылки спама. Впервые появился 31 марта 2007 года. Рассылал более 60 млрд сообщений спама в день, в апреле — мае 2008 года являлся первым по рассылке спама ботнетом, в это же время его размер был равен 300, 310 или 450 тыс. ботов. Был известен за широкую рассылку видеофайлов знаменитостей порнографического характера, которые на самом деле скачивали вредоносное ПО. Ботнет содержал в своём теле руткит. Одним из авторов Srizbi является украинец под псевдонимом «vlaman».
Mariposa — ботнет, впервые появившийся в декабре 2008 года, был создан для кибермошенничества и кражи данных кредитных карт. Автором ботнета является банда DDP Team, их главой является Флоренсио Карро Руис по кличке Netkairo. Ботнет смог заразить около половины компаний из списка Fortune 1000 и не менее 40 крупных банков. В 2009 году имел от 8 до 12,7 миллионов заражённых компьютеров, находящихся в от 100 до 190 разных странах, таким образом в своё время он являлся крупнейшим ботнетом мира. Через год ботнет был нейтрализован правоохранительными органами. Всего с помощью него были украдены личные данные с более 800 000 устройств.
Nitol — ботнет, сделанный для проведения DDoS-атак. Имеет азиатское происхождение, скорее всего, был сделан в Китае. Имеет две версии, однако они практически ничем не отличаются. Обе версии являются руткитами, то есть они малозаметны для антивирусных программ. Большинство серверов обеих версий ботнета находятся в Китае.
Virut — ботнет польского происхождения размером примерно 308 000 устройств. Появился как минимум в 2006 году. На четверть из них Virut также скачал Waledac.D. Способен заражать файлы на устройствах. Наибольшее распространение ботнет получил в Египте, Индийском субконтиненте, Индонезии и Иране. Как сообщает Лаборатория Касперского, в третьей четверти 2012 года Virut был ответственен за 5,5 % всех заражений вредоносным ПО.
Bredolab — ботнет, сделанный для кражи личных данных и распространения других вредоносных программ. Начал свою работу в 2009 году. В какой-то момент мог иметь размер 30 млн устройств, хотя эта цифра может быть завышена. Он рассылал около 3,6 млрд писем спама в день. Большинство серверов Bredolab были арендованы у нидерландского хостинг-провайдера LeaseWeb.
ZeroAccess — зашифрованная троянская программа и ботнет, сделанный в основном для майнинга биткоинов, проведения кликфродов и распространения различных вредоносных программ. Начал свою деятельность в 2009 году. Сперва имел 32-битную версию, позже появилась 64-битная. Для своего распространения использует одноранговую сеть. В 2012 году был назван самым активным ботнетом. Всего существовало 2 ботнета ZeroAccess с двумя версиями у каждого, для первых двух версий использовались порты 16464 и 16465, для других 16470 и 16471. Всего было идентифицировано 18 серверов ботнета.
Carberp — троянская программа и одноимённая хакерская группа. Kaspersky.ru в 2013 году включил данный троян в «Великолепную четвёрку банковских троянов».