Početna » kako da » Nisu svi virusi su virusi 10 Malware Uvjeti objasnio

    Nisu svi virusi su virusi 10 Malware Uvjeti objasnio

    Čini se da većina ljudi naziva svaku vrstu zlonamjernog softvera "virusom", ali to nije tehnički točno. Vjerojatno ste čuli za mnogo više od virusa: malware, crv, trojanac, rootkit, keylogger, spyware i još mnogo toga. Ali što svi ovi pojmovi znače?

    Ove pojmove ne koriste samo štreberi. Oni čine svoj put u čak i mainstream vijesti o najnovijim web sigurnosnih problema i tech scares. Razumijevanje istih pomoći će vam razumjeti opasnosti o kojima ste čuli.

    malware

    Riječ "zlonamjerni softver" je skraćenica od "zlonamjerni softver". Mnogi ljudi koriste riječ "virus" za označavanje bilo koje vrste štetnog softvera, ali virus je zapravo samo određena vrsta zlonamjernog softvera. Riječ “zlonamjerni softver” obuhvaća sav štetni softver, uključujući sve one navedene u nastavku.

    Virus

    Počnimo s virusima. Virus je vrsta zlonamjernog softvera koji se kopira zaražavanjem drugih datoteka, baš kao što virusi u stvarnom svijetu zaraze biološke stanice i koriste te biološke stanice za reprodukciju svojih kopija.

    Virus može učiniti mnogo različitih stvari - gledati u pozadini i ukrasti vaše lozinke, prikazati oglase ili jednostavno srušiti vaše računalo - ali ključna stvar koja ga čini virusom je kako se širi. Kada pokrenete virus, on će zaraziti programe na vašem računalu. Kada pokrenete program na drugom računalu, virus će zaraziti programe na tom računalu i tako dalje. Na primjer, virus može zaraziti programske datoteke na USB stiku. Kada se programi na tom USB stiku izvode na drugom računalu, virus se pokreće na drugom računalu i zarazi više programskih datoteka. Virus će se i dalje širiti na ovaj način.

    Crv

    Crv je sličan virusu, ali se širi na drugačiji način. Umjesto da zarazi datoteke i oslanja se na ljudske aktivnosti da ih premjesti okolo i pokrene ih na različitim sustavima, crv se samostalno širi preko računalnih mreža.

    Na primjer, Blaster i Sasser crvi se vrlo brzo šire u danima Windows XP-a, jer Windows XP nije došao ispravno osiguran i izložen sistemskim uslugama na Internetu. Crv je pristupio tim sistemskim uslugama putem Interneta, iskorištavao ranjivost i zaražavao računalo. Crv je zatim upotrijebio novo zaraženo računalo da bi se nastavio replicirati. Takvi crvi sada su manje uobičajeni kada je Windows prema zadanim postavkama ispravno zaštićen, ali se crvi mogu širiti i na druge načine - primjerice, masovnom slanjem e-pošte svakoj adresi e-pošte u adresaru korisnika.

    Poput virusa, crv može učiniti bilo koji broj drugih štetnih stvari nakon što zarazi računalo. Ključna stvar koja ga čini crvom je jednostavno kako se kopira i širi.

    Trojan (ili trojanski konj)

    Trojanski konj, ili Trojan, vrsta je zlonamjernog softvera koji se prikriva kao legitimna datoteka. Kada preuzmete i pokrenete program, trojanski konj će se izvoditi u pozadini, dopuštajući trećim stranama pristup vašem računalu. Trojanci to mogu učiniti iz više razloga - za praćenje aktivnosti na računalu ili za priključivanje računala na botnet. Trojanci se također mogu koristiti za otvaranje zastora i preuzimanje mnogih drugih vrsta zlonamjernih programa na vaše računalo.

    Ključna stvar koja čini ovu vrstu zlonamjernog softvera Trojanu je kako dolazi. Pretvara se da je koristan program i, kada se pokrene, skriva se u pozadini i zlonamjernim ljudima daje pristup vašem računalu. Nije opsjednut kopiranjem u druge datoteke ili širenjem preko mreže, kao što su virusi i crvi. Na primjer, komad piratskog softvera na beskrupuloznoj web-lokaciji može zapravo sadržavati trojanca.

    Špijunski

    Spyware je vrsta zlonamjernog softvera koji vas špijunira bez vašeg znanja. Ona prikuplja različite vrste podataka, ovisno o komadu spywarea. Različite vrste zlonamjernih programa mogu funkcionirati kao špijunski programi - u trojanske programe mogu biti uključeni zlonamjerni špijunski programi koji špijuniraju vaše klikove kako bi ukrali financijske podatke, na primjer.

    Više "legitimnih" špijunskih programa može se povezati s besplatnim softverom i jednostavno pratiti vaše navike pregledavanja weba, prenoseći te podatke na poslužitelje za oglašavanje tako da kreator softvera može zaraditi od prodaje svog znanja o vašim aktivnostima.

    adware

    Adware često dolazi uz spyware. To je bilo koja vrsta softvera koji prikazuje oglašavanje na vašem računalu. Programi koji prikazuju oglase unutar samog programa obično nisu klasificirani kao zlonamjerni programi. Vrsta "adwarea" koji je posebno zlonamjerna je vrsta koja zloupotrebljava pristup vašem sustavu za prikazivanje oglasa kada to ne bi trebalo. Na primjer, dio štetnog adwarea može uzrokovati pojavljivanje skočnih reklama na vašem računalu kada ne radite ništa drugo. Ili, adware može ubaciti dodatno oglašavanje na druge web stranice dok pregledavate web.

    Adware se često kombinira s špijunskim softverom - zlonamjerni softver može pratiti vaše navike pregledavanja i koristiti ih za posluživanje ciljanih oglasa. Adware je "društveno prihvatljiviji" od drugih vrsta zlonamjernih programa na sustavu Windows i vi svibanj vidjeti adware u paketu s legitimnim programima. Na primjer, neki smatraju da je alatna traka Ask s Oracleovim adwareom za Java programe.

    Keylogger

    Keylogger je vrsta zlonamjernog softvera koji se izvodi u pozadini, bilježeći svaki ključni udarac koji napravite. Ovi pritisci na tipke mogu uključivati ​​korisnička imena, lozinke, brojeve kreditnih kartica i druge osjetljive podatke. Keylogger tada, najvjerojatnije, prenosi ove tipke na zlonamjerni poslužitelj, gdje se može analizirati i ljudi mogu odabrati korisne lozinke i brojeve kreditnih kartica.

    Druge vrste zlonamjernih programa mogu djelovati kao keyloggeri. Virus, crv ili trojanac mogu funkcionirati kao keylogger, na primjer. Keylogeri se mogu instalirati i za potrebe praćenja od strane poduzeća ili čak ljubomornih supružnika.

    Botnet, Bot

    Botnet je velika mreža računala koja su pod kontrolom botnetova stvaratelja. Svako računalo funkcionira kao "bot" jer je zaraženo određenim dijelom zlonamjernog softvera.

    Nakon što bot softver zarazi računalo, povezat će se s nekom vrstom upravljačkog poslužitelja i čekati upute od kreatora botneta. Na primjer, botnet se može koristiti za pokretanje DDoS napada (distribuiranog uskraćivanja usluge). Svako računalo u botnetu će biti zamoljeno da bombardira određenu web-lokaciju ili poslužitelj sa zahtjevima odjednom, a ti milijuni zahtjeva mogu uzrokovati da poslužitelj ne reagira ili padne.

    Kreatori botneta mogu prodavati pristup svojim botnetovima, dopuštajući drugim zlonamjernim osobama da koriste velike botnete za obavljanje prljavog posla.

    Korijen

    Rootkit je vrsta zlonamjernog softvera dizajniranog za duboko ukopavanje u vaše računalo, izbjegavajući otkrivanje sigurnosnih programa i korisnika. Na primjer, rootkit se može učitati prije većine Windowsa, zakopavajući se duboko u sustav i mijenjajući funkcije sustava kako ga sigurnosni programi ne mogu otkriti. Rootkit bi se mogao potpuno sakriti i spriječiti da se pojavi u Windows upravljaču zadacima.

    Ključna stvar koja čini vrstu zlonamjernog softvera rootkitom je taj da je nevidljiva i usredotočena na skrivanje nakon što stigne.

    Ransomware

    Ransomware je prilično nova vrsta zlonamjernog softvera. Ona drži vaše računalo ili datoteke kao taoca i zahtijeva otkupninu. Neki ransomware mogu jednostavno iskočiti okvir u kojem se traži novac prije nego što možete nastaviti koristiti računalo. Takve upute se lako mogu pobijediti antivirusnim softverom.

    Više štetnog zlonamjernog softvera kao što je CryptoLocker doslovno šifrira vaše datoteke i zahtijeva plaćanje prije nego im pristupite. Takve vrste zlonamjernih programa opasne su, pogotovo ako nemate sigurnosne kopije.

    Većina zlonamjernih programa ovih dana proizvodi se radi profita, a ransomware je dobar primjer za to. Ransomware ne želi srušiti vaše računalo i izbrisati vaše datoteke samo da bi vam uzrokovao probleme. Želi uzeti nešto taoca i dobiti brzo plaćanje od vas.


    Pa zašto se uopće zove "antivirusni softver"? Pa, većina ljudi i dalje smatra da je riječ “virus” sinonim za zlonamjerni softver u cjelini. Antivirusni softver ne štiti samo od virusa, već i od mnogih vrsta zlonamjernih programa osim, ponekad "potencijalno neželjenih programa", koji nisu uvijek štetni, ali su gotovo uvijek neugodni. Za borbu se obično zahtijeva poseban softver.

    Image Credit: Marcelo Alves na Flickr, Tama Leaver na Flickr, Szilard Mihaly na Flickr