Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах

Новини Съхранение на данните и сигурност

8 типа малуер и как да ги разпознаваме (част 1)

от , 25 юли 2018 0 1794 прочитания,

8 типа малуер и как да ги разпознаваме (част 1)

Прочетете още: 2018 е годината на криптираните атаки

Заплахите за киберсигурността вече са част от ежедневието и нито една организация не е имунизирана срещу подобни рискове. Познаването на различните видове зловреден софтуер е значително предимство за предприемането на адекватни мерки и за неготовото успешно отстраняване.

Ето как да се идентифицират, ограничат и премахват 8-те основни типа зловреден софтуер.

1. Компютърен вирус

Компютърният вирус е това, което повечето медии и крайните потребители обикновено наричат малуер програма. Разбира се, повечето малуер програми не са вируси. Компютърният вирус променя други легитимни файлове по такъв начин, че когато се активира файлът, вирусът също се задейства.

Чистите компютърни вируси не са често срещани в днешно време и те обхващат по-малко от 10% от целия малуер. А това е добра новина, тъй като вирусите са единственият вид зловреден софтуер, който „заразява“ и други файлове. Това ги прави изключително трудни за изчистване, тъй като това трябва да бъде извършено от легитимна програма. Дори най-добрите антивирусни програми трудно се справят с подобна задача правилно и в много случаи вместо това те просто ограничават разпространението или изтриват заразените файлове.

2. Компютърен червей

Компютърните червеи съществуват доста по-отдавна от вирусите. Имейлите ги направиха популярни в края на 90-те години и почти десетилетие ИТ специалистите трябва да се борят с червеите, които пристигаха със съобщенията. Един човек ще отвори имейла и цялата компания ще се окаже заразена.

Отличителната черта на компютърния червей е, че той сам се възпроизвежда. Това, което прави червеите толкова опустошителни е тяхната способност да се разпространяват без действия от страна на крайния потребител. Вирусите, за разлика от тях, изискват намесата на потребителя, за да се стартират и да заразят други файлове и потребители. Червеите използват други файлове и програми, които да им свършат мръсната работа. Например, червеят SQL Slammer използваше уязвимост в Microsoft SQL и компрометираше почти всеки един непоправен SQL сървър, свързан с интернет, за около 10 минути – рекордна скорост, която все още не е надмината.

8 типа малуер и как да ги разпознаваме (част 1)

3. Троянски кон

Компютърните червеи след това бяха заменени от малуер програмите Троянски кон като оръжие, предпочитано от хакерите. Троянците се маскират като легитимни програми, но те съдържат злонамерени инструкции. Те трябва да бъдат стартирани от жертвата. Подобни програми обикновено пристигат чрез имайл или се задейства при посещение в заразен уебсайт. Най-популярният тип троянец е антивирусната програма, която посочва, че устройството е компрометирано. След това се появяват инструкции да се пусне програма, за да се изчисти компютъра.

Троянците са трудни за побеждаване поради две причини: те са лесни за писане и се разпространяват, измамвайки крайните потребители – което пачове, защитни стени и други традиционни мерки не могат да спрат. Всъщност създателите на малуер всеки месец пишат милиони троянци. Доставчиците на програми против зловреден софтуер се опитват по най-добрия начин да се справят с този тип зловреден софтуер, но задачата определено не е лесна.

4. Хибриди и екзотични форми

В днешно време повечето типове малуер са комбинация от традиционните злонамерени програми, като често имат части, характерни за троянците и червеите, а понякога и за вирусите. Обикновено малуер програмата се появява пред крайния потребител като троянски код, но след като се активира, атакува други жертви в мрежата като червей.

В общи линии малуерът се опитва да промени операционната система, за да поеме пълен контрол и да се скрие от антивирусните програми. За да се премахнат подобни типове малуер, то трябва да се премахне контролния компонент от паметта, започвайки със сканирането за зловреден софтуер.

Ботовете в същността си са комбинация между троянец и червей, който опитва да превърне отделните жертви в част от по-голяма зловредна мрежа. Така наречените ботнетовете могат да имат различен размер от няколко хиляди компрометирани компютъра до огромни мрежи със стотици хиляди системи. Тези ботнетове често се дават под наем на други престъпници, които след това ги използват за своите собствени цели.

 

Очаквайте продължение!

КОМЕНТАРИ ОТ  

Полезни страници
    За нас | Аудитория | Реклама | Контакти | Общи условия | Декларация за поверителност | Политика за бисквитки |
    Действителни собственици на настоящото издание са Иво Георгиев Прокопиев и Теодор Иванов Захов