Worm, Ιός & Δούρειος ίππος: Οδηγός δεοντολογίας χάραξης

Πίνακας περιεχομένων:

Anonim

Μερικές από τις δεξιότητες που διαθέτουν οι χάκερ είναι προγραμματισμός και δεξιότητες δικτύωσης υπολογιστών. Συχνά χρησιμοποιούν αυτές τις δεξιότητες για να αποκτήσουν πρόσβαση σε συστήματα. Ο στόχος της στόχευσης ενός οργανισμού θα ήταν να κλέψει ευαίσθητα δεδομένα, να διαταράξει τις επιχειρηματικές δραστηριότητες ή να καταστρέψει φυσικά τον ελεγχόμενο εξοπλισμό του υπολογιστή. Trojans, ιοί και worms μπορούν να χρησιμοποιηθούν για την επίτευξη των προαναφερθέντων στόχων .

Σε αυτό το άρθρο, θα σας παρουσιάσουμε μερικούς από τους τρόπους με τους οποίους οι χάκερ μπορούν να χρησιμοποιούν Trojans, ιούς και worms για να θέσουν σε κίνδυνο ένα σύστημα υπολογιστή. Θα εξετάσουμε επίσης τα αντίμετρα που μπορούν να χρησιμοποιηθούν για την προστασία από τέτοιες δραστηριότητες.

Θέματα που καλύπτονται σε αυτό το σεμινάριο

  • Τι είναι ο Τρώος;
  • Τι είναι ένα σκουλήκι;
  • Τι είναι ο ιός;
  • Δούρειοι ιοί, ιοί και σκουλήκια Αντιμετώπιση

Τι είναι ένα Δούρειο άλογο;

Ένα Trojan horse είναι ένα πρόγραμμα που επιτρέπει στην επίθεση να ελέγχει τον υπολογιστή του χρήστη από μια απομακρυσμένη τοποθεσία . Το πρόγραμμα συνήθως μεταμφιέζεται ως κάτι που είναι χρήσιμο για τον χρήστη. Μόλις ο χρήστης εγκαταστήσει το πρόγραμμα, έχει τη δυνατότητα να εγκαταστήσει κακόβουλα ωφέλιμα φορτία, να δημιουργήσει backdoors, να εγκαταστήσει άλλες ανεπιθύμητες εφαρμογές που μπορούν να χρησιμοποιηθούν για να θέσουν σε κίνδυνο τον υπολογιστή του χρήστη κ.λπ.

Η παρακάτω λίστα δείχνει μερικές από τις δραστηριότητες που μπορεί να εκτελέσει ο εισβολέας χρησιμοποιώντας ένα Δούρειο άλογο.

  • Χρησιμοποιήστε τον υπολογιστή του χρήστη ως μέρος του Botnet όταν εκτελείτε κατανεμημένες επιθέσεις άρνησης υπηρεσίας.
  • Ζημιά στον υπολογιστή του χρήστη (συντριβή, μπλε οθόνη θανάτου κ.λπ.)
  • Κλοπή ευαίσθητων δεδομένων , όπως αποθηκευμένων κωδικών πρόσβασης, πληροφοριών πιστωτικής κάρτας κ.λπ.
  • Τροποποίηση αρχείων στον υπολογιστή του χρήστη
  • Ηλεκτρονική κλοπή χρημάτων πραγματοποιώντας μη εξουσιοδοτημένες συναλλαγές μεταφοράς χρημάτων
  • Καταγράψτε όλα τα πλήκτρα που ένας χρήστης πιέζει στο πληκτρολόγιο και στέλνει τα δεδομένα στον εισβολέα. Αυτή η μέθοδος χρησιμοποιείται για τη συλλογή αναγνωριστικών χρήστη, κωδικών πρόσβασης και άλλων ευαίσθητων δεδομένων.
  • Προβολή του στιγμιότυπου οθόνης των χρηστών
  • Λήψη δεδομένων ιστορικού περιήγησης

Τι είναι ένα σκουλήκι;

Ένα worm είναι ένα κακόβουλο πρόγραμμα υπολογιστή που αναπαράγεται συνήθως μέσω ενός δικτύου υπολογιστών . Ένας εισβολέας μπορεί να χρησιμοποιήσει ένα σκουλήκι για να ολοκληρώσει τις ακόλουθες εργασίες.

  • Εγκαταστήστε εξωτερικούς χώρους στους υπολογιστές του θύματος . Το backdoor που δημιουργήθηκε μπορεί να χρησιμοποιηθεί για τη δημιουργία υπολογιστών ζόμπι που χρησιμοποιούνται για την αποστολή ανεπιθύμητων μηνυμάτων ηλεκτρονικού ταχυδρομείου, την εκτέλεση κατανεμημένων επιθέσεων άρνησης υπηρεσίας κ.λπ., οι backdoors μπορούν επίσης να αξιοποιηθούν από άλλο κακόβουλο λογισμικό.
  • Τα σκουλήκια μπορεί επίσης να επιβραδύνουν το δίκτυο καταναλώνοντας το εύρος ζώνης καθώς αναπαράγονται.
  • Εγκαταστήστε τον επιβλαβή κωδικό ωφέλιμου φορτίου που μεταφέρεται μέσα στο worm.

Τι είναι ο ιός;

  • Ο ιός είναι ένα πρόγραμμα υπολογιστή που συνδέεται με νόμιμα προγράμματα και αρχεία χωρίς τη συγκατάθεση του χρήστη . Οι ιοί μπορούν να καταναλώνουν πόρους υπολογιστών όπως μνήμη και χρόνο CPU. Τα επιτιθέμενα προγράμματα και αρχεία λέγονται «μολυσμένα». Ένας ιός υπολογιστών μπορεί να χρησιμοποιηθεί για:
  • Αποκτήστε πρόσβαση σε ιδιωτικά δεδομένα, όπως αναγνωριστικό χρήστη και κωδικούς πρόσβασης
  • Εμφάνιση ενοχλητικών μηνυμάτων στον χρήστη
  • Κατεστραμμένα δεδομένα στον υπολογιστή σας
  • Καταγράψτε τα πλήκτρα του χρήστη

Οι ιοί υπολογιστών είναι γνωστό ότι χρησιμοποιούν τεχνικές κοινωνικής μηχανικής . Αυτές οι τεχνικές περιλαμβάνουν εξαπάτηση των χρηστών για να ανοίξουν τα αρχεία που φαίνεται να είναι κανονικά αρχεία, όπως έγγραφα Word ή Excel. Μόλις ανοίξει το αρχείο, ο κωδικός ιού εκτελείται και κάνει αυτό που σκοπεύει να κάνει.

Trojans, ιοί και Worms αντίμετρα

  • Για την προστασία από τέτοιες επιθέσεις, ένας οργανισμός μπορεί να χρησιμοποιήσει τις ακόλουθες μεθόδους.
  • Μια πολιτική που απαγορεύει στους χρήστες τη λήψη περιττών αρχείων από το Διαδίκτυο, όπως συνημμένα ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου, παιχνίδια, προγράμματα που ισχυρίζονται ότι επιταχύνουν τις λήψεις κ.λπ.
  • Το λογισμικό προστασίας από ιούς πρέπει να εγκατασταθεί σε όλους τους υπολογιστές χρηστών. Το λογισμικό προστασίας από ιούς πρέπει να ενημερώνεται συχνά και οι σαρώσεις πρέπει να εκτελούνται σε καθορισμένα χρονικά διαστήματα.
  • Σάρωση εξωτερικών συσκευών αποθήκευσης σε μεμονωμένο μηχάνημα, ειδικά εκείνων που προέρχονται από εξωτερικό οργανισμό.
  • Πρέπει να δημιουργείτε και να αποθηκεύετε τακτικά αντίγραφα ασφαλείας των κρίσιμων δεδομένων σε κατά προτίμηση μέσα μόνο για ανάγνωση, όπως CD και DVD.
  • Τα σκουλήκια εκμεταλλεύονται ευπάθειες στα λειτουργικά συστήματα. Η λήψη ενημερώσεων του λειτουργικού συστήματος μπορεί να βοηθήσει στη μείωση της μόλυνσης και της αναπαραγωγής των worms.
  • Τα σκουλήκια μπορούν επίσης να αποφευχθούν με σάρωση, όλα τα συνημμένα email πριν από τη λήψη τους.

Πίνακας διαφορικού Trojan, Virus και Worm

γενναίο και φιλεργό άτομο Ιός Σκουλήκι
Ορισμός Κακόβουλο πρόγραμμα που χρησιμοποιείται για τον έλεγχο του υπολογιστή ενός θύματος από μια απομακρυσμένη τοποθεσία. Πρόγραμμα αυτο-αναπαραγωγής που συνδέεται με άλλα προγράμματα και αρχεία Παράνομα προγράμματα που αναπαράγονται συνήθως μέσω του δικτύου
Σκοπός Κλέψτε ευαίσθητα δεδομένα, κατασκοπεύστε τον υπολογιστή του θύματος κ.λπ. Διακοπή της κανονικής χρήσης του υπολογιστή, κατεστραμμένα δεδομένα χρηστών κ.λπ. Εγκαταστήστε εξωτερικούς χώρους στον υπολογιστή του θύματος, επιβραδύνετε το δίκτυο του χρήστη κ.λπ.
Μετρητικά μέτρα Χρήση λογισμικού προστασίας από ιούς, ενημερώσεις κώδικα για λειτουργικά συστήματα, πολιτική ασφάλειας σχετικά με τη χρήση του Διαδικτύου και των εξωτερικών μέσων αποθήκευσης κ.λπ.