Črv, virus & Trojanski konj: Vadnica za etično taksist

Kazalo:

Anonim

Nekatere veščine, ki jih imajo hekerji, so veščine programiranja in računalniškega mreženja. Te spretnosti pogosto uporabljajo za dostop do sistemov. Cilj usmerjanja organizacije bi bil ukrasti občutljive podatke, motiti poslovanje ali fizično poškodovati računalniško nadzorovano opremo. Trojance, viruse in črve lahko uporabimo za dosego zgoraj navedenih ciljev .

V tem članku vam bomo predstavili nekaj načinov, kako lahko hekerji s trojanci, virusi in črvi ogrozijo računalniški sistem. Ogledali si bomo tudi protiukrepe, s katerimi se lahko zaščitimo pred takšnimi dejavnostmi.

Teme v tej vadnici

  • Kaj je trojanski?
  • Kaj je črv?
  • Kaj je virus?
  • Trojanci, virusi in črvi Protiukrepi

Kaj je trojanski konj?

Trojanski konj je program, ki napadu omogoča nadzor uporabnikovega računalnika z oddaljene lokacije . Program je običajno prikrit kot nekaj, kar je uporabniku koristno. Ko uporabnik namesti program, lahko namesti zlonamerne koristne tovore, ustvari zakulisne prostore, namesti druge neželene programe, s katerimi lahko ogrozi uporabnikov računalnik itd.

Spodnji seznam prikazuje nekatere dejavnosti, ki jih lahko napadalec izvaja s trojanskim konjem.

  • Uporabniški računalnik uporabite kot del Botneta pri izvajanju porazdeljenih napadov zavrnitve storitve.
  • Poškodba uporabnikovega računalnika (zrušitev, modri zaslon smrti itd.)
  • Kraja občutljivih podatkov , kot so shranjena gesla, podatki o kreditnih karticah itd.
  • Spreminjanje datotek v uporabnikovem računalniku
  • Kraja elektronskega denarja z nepooblaščenimi transakcijami prenosa denarja
  • Zabeležite vse tipke, ki jih uporabnik pritisne na tipkovnico in podatke pošlje napadalcu. Ta metoda se uporablja za zbiranje uporabniških ID-jev, gesel in drugih občutljivih podatkov.
  • Ogled posnetka zaslona uporabnikov
  • Prenos podatkov o zgodovini brskanja

Kaj je črv?

Črv je zlonamerni računalniški program, ki se ponavadi ponovi po računalniškem omrežju . Napadalec lahko s pomočjo črva izpolni naslednje naloge;

  • Namestite zakulisje v žrtvine računalnike . Ustvarjena zakulisna vrata se lahko uporabljajo za ustvarjanje zombi računalnikov, ki se uporabljajo za pošiljanje neželene e-pošte, izvajanje porazdeljenih napadov zavrnitve storitve itd. Zakritje lahko izkoristi tudi druga zlonamerna programska oprema.
  • Črvi lahko upočasnijo omrežje tudi s porabo pasovne širine, ko se podvajajo.
  • Namestite škodljivo kodo koristnega tovora, ki se nahaja v polžu.

Kaj je virus?

  • Virus je računalniški program, ki se brez privolitve uporabnika priklopi zakonitim programom in datotekam . Virusi lahko porabijo računalniške vire, kot sta pomnilnik in čas procesorja. Napadli programi in datoteke naj bi bili "okuženi". Računalniški virus se lahko uporablja za;
  • Dostopajte do zasebnih podatkov, kot so uporabniški ID in gesla
  • Prikažite moteča sporočila uporabniku
  • Poškodovani podatki v računalniku
  • Zabeležite uporabnikove pritiske tipk

Znano je, da računalniški virusi uporabljajo tehnike socialnega inženiringa . Te tehnike vključujejo zavajanje uporabnikov, da odprejo datoteke, za katere se zdi, da so običajne datoteke, kot so dokumenti Word ali Excel. Ko se datoteka odpre, se virusna koda izvrši in naredi, kar je namenjena.

Trojanci, virusi in črvi protiukrepi

  • Za zaščito pred takimi napadi lahko organizacija uporabi naslednje metode.
  • Pravilnik, ki uporabnikom prepoveduje prenos nepotrebnih datotek z interneta, kot so priponke e-pošte, igre, programi, ki trdijo, da pospešujejo prenose itd.
  • Protivirusna programska oprema mora biti nameščena na vseh uporabniških računalnikih. Protivirusno programsko opremo je treba pogosto posodabljati, pregledovanje pa je treba izvajati v določenih časovnih intervalih.
  • Optično preberite zunanje naprave za shranjevanje na izolirani napravi, zlasti tiste, ki prihajajo zunaj organizacije.
  • Redno je treba varnostno kopirati ključne podatke in jih shraniti na po možnosti le za branje nosilce podatkov, kot so CD-ji in DVD-ji.
  • Črvi izkoriščajo ranljivosti v operacijskih sistemih. Prenos posodobitev operacijskega sistema lahko pomaga zmanjšati okužbo in razmnoževanje črvov.
  • Črvom se je mogoče izogniti tudi s skeniranjem vseh e-poštnih prilog, preden jih naložite.

Tabela diferenciala trojanskih virusov in virusov

Trojanski Virus Črv
Definicija Zlonamerni program za nadzor računalnika žrtve z oddaljene lokacije. Program za samokopiranje, ki se pritrdi na druge programe in datoteke Nezakoniti programi, ki se ponavadi ponavadi prek omrežja
Namen Ukradi občutljive podatke, vohuni za žrtvinim računalnikom itd. Motijo ​​običajno uporabo računalnika, poškodujejo uporabniške podatke itd. Namestite backdoor v računalnik žrtve, upočasnite uporabnikovo omrežje itd.
Protiukrepi Uporaba protivirusne programske opreme, popravki za posodobitve za operacijske sisteme, varnostna politika uporabe interneta in zunanjih pomnilniških nosilcev itd.