• Acasă
  • Despre noi
  • Autori
  • Mărturii
  • Arhivă
  • Trimite Articol
  • Contact

WORLDIT

Lumea în 1 și 0.

  • Știri
    • Tehnologie
    • Tehnologie mobilă
    • Securitate
    • Developers
    • Știință
    • Benzi desenate
    • Jocuri
    • Intern
  • Tehnic
    • Browser
    • C#
    • C/C++
    • Challenge
    • HTML/CSS
    • Javascript, Ajax, jQuery
    • Open Source
    • PHP
    • Python
    • Securitate IT
    • Socializare
    • WordPress
    • Altele
  • Recenzii
  • Interviuri
  • Evenimente

Malicious software – termeni si definitii

4
  • Publicat de Ilie George
  • în Fără categorie
  • — 14 nov., 2010 at 11:12 am

In prezent, pentru spatiul cibernetic au fost identificate patru amenintari majore:

Spam – mesaje email nesolicitate ce incarca casutele de email ale utilizatorilor din intreaga lume;
Bugs – erori software nedescoperite. Acestea pot duce la coruperea datelor si la vulnerabilitati de securitate, ;
Atacuri de tip “Denial of service” – sunt atacurile in care utilizatorii sunt privati de resurse sau servicii. De exemplu tot spatiul de pe un HDD poate fi ocupat sau toata banda de retea;
Malicious software – MALWARE este software-ul cu scop rau intentionat (malitios). Include virusii, viermii, troienii, si programe spyware.

Exista doua caracteristici asociate cu amenintarile malware:
1. Autoreplicarea – abilitatea de a se multiplica producand noi copii.
2. Parazitarea – necesita existenta unui alt cod software pentru a exista (cod de bootare pe HDD, cod binar din aplicatii,) etc.

Bombele logice

Sunt coduri software ce constau in doua parti:
• Incarcatura – actiunea cu efect negativ ce trebuie executata;
• Declansatorul – o conditie logica ce declansaza actiunea cu efect negativ. Poate fi data sistemului, utilizatorul logat sau versiunea sistemului de operare.
Bombele logice pot fi incluse intr-un cod existent sau pot fi coduri software de sine statatoare. Un exemplu binecunoscut, este introducerea de catre un angajat in 1000 de computere apartinand aceleiasi companii, a unei bombe logice ce stergea toate fisierele la o anumita data. Scopul acestei actiuni a fost acela de a profita de scaderea actiunilor acestei companii ca urmare a pierderii informatiilor. Nu prezinta caracteristica de autoreplicare.

Troienii

Sunt programe ce au o utilitate declarata, dar care in secret executa activitati daunatoare. Un exemplu il poate reprezenta un program de aflare a parolei. Acesta afisaza binecunoscuta ferestra de logare cu numele utilizatorului. Utilizatorul introduce parola insa primeste un mesaj de genul “Invalid password”. Parola este aflata si se lanseaza adevarata secventa de logare. Utilizatorul nesuspectand nimic reintroduce parola si se logheaza pe sistem. Nu prezinta caracteristica de autoreplicare.

Back doors

Sunt reprezentate de catre orice mecanism ce ocoleste o verificare de securitate. Pot fi introduse in coduri continute de diferite programe sau pot fi independente. Exemplul de mai jos ilustreaza mecanismul de ocolire a procesului de autentificare.

nume_utilizator = CitesteNumeUtilizator();
parola= CitesteParola();

daca nume_utilizator = “backdoor”
return PERMITE_LOGAREA
daca nume_utilizator si parola sunt valide
return PERMITE_LOGAREA
altfel INTERZICE_LOGAREA

Nu prezinta caracteristica de autoreplicare.

Virusii

Sunt programe, care atunci cand sunt executate incearca sa infecteze alte programe, care la randul lor, atunci cand vor fi executate, vor produce alte infectari.
In mod traditional, virusii se multiplica in interiorul unui calculator si se propaga de la un calculator la altul prin intermediul mediilor de stocare transportate de om : floppy disk, CD-ROM, DVD-ROM, USB drive. Virusii nu poseda capacitatea de a se autopropaga prin mediul de retea. Aceasta caracteristica o prezinta viermii –WORMS . Virusii se pot propaga prin mediul de retea numai in situatia in care fisierele infectate se afla pe servere de unde pot fi copiate de catre alti utilizatori.
In ultima perioada eticheta de virus se aplica pentru toate amenintarile malware care poseda capacitatea de a se autoreplica.

Worms – viermii informatici

Viermii impartasesc cateva caracteristici in comun cu virusii. Una este aceea de autoreplicare. Spre deosebire de virusi, viermii sunt independenti si nu necesita un cod executabil pentru multiplicare. Raspandirea de la un calculator la altul se face prin intermediul mediului de retea.

Rabbits – iepurii

Reprezinta malware-ul care se multiplica rapid. Exista doua tipuri. Primul tip este reprezentat de software-ul care incearca sa consume toate resursele sistemului. Al doilea tip il reprezinta programele care se multiplica de la calculator la calculator in retea, insa sterg copia originala dupa multiplicare. Cu alte cuvinte “sar” de la un calculator la altul in retea. Acest tip de malware este destul de putin regasit in practica.

Spyware

Este reprezentat de programele ce strang informatii de pe calculatorul gazda si le transmit unei alte entitati. Nu poseda capacitatea de multiplicare. Pot fi ascunse in software-ul instalat de utilizator sau pot fi instalate accesand o pagina WEB datorita vulnerabilitatilor prezente in browser.
Virusii si viermii, desi pot strange informatii, nu sunt considerati a fi spyware datorita fatului ca spyware-ul nu se multiplica.

Adware

Prezinta similitudini cu SPYWARE in sensul ca ambele culeg informatii despre utilizator si obiceiurile acestuia. ADWARE este orientat catre piata in sensul ca pot redirectiona utilizatorul catre anumite site-uri pentru a creste vanzarile. Unele programe ADWARE pot redirectiona utilizatorul functie de preocuparile sale. Nu prezinta caracteristica de autoreplicare.

Hybrids – hibrizi

In practica, majoritatea programelor malware pot prezenta combinatii ale caracteristicilor de mai sus. De exemplu un TROIAN care se multiplica ca un virus si creeaza vulnerabilitati –BACKDOORS.

Zombies

Calculatoarele compromise pot fi utilizate de un atacator in diferite scopuri, fara ca utilizatorul sa constientizeze acest lucru. Calculatoarele utilizate in acest mod sunt denumite ZOMBIES.
Calculatoarele ZOMBIE sunt utilizate cel mai des pentru a trimite SPAM si a efectua atacuri de tip “Denial of service”.

Metode de protectie

In urma cu ceva vreme Andrei a scris un articol similar pe aceasta tema unde a adaugat si cateva sfaturi privind moduri de protectie impotriva malware-ului.

Daca acest articol contine o greseala, selecteaza cuvintele sau fraza gresita si tasteaza combinatia de taste Shift + Enter sau apasa click aici pentru a o raporta. Multumim!

— Ilie George a scris 73 articole

Nu există o descriere a autorului.

  • Articolul anterior Zelist Monitor – monitorizeaza Social Media in Romania
  • Articolul următor Cum se denumesc virusii?

4 Comentarii

  1. Alex Baies spune:
    noiembrie 14, 2010 la 12:46 pm

    SUPER, SUPER, SUPER ! Excelent articol !

  2. happyday spune:
    noiembrie 15, 2010 la 1:29 pm

    fain… acuma asteptam parerile virusacilor care se lanseaza precum hultanii asupra genului astora de articole 😆 .

  3. GoodBoy spune:
    noiembrie 15, 2010 la 8:24 pm

    super articolul

  4. happyday spune:
    noiembrie 18, 2010 la 1:53 pm

    mai poti completa si cu ceva de pe-aici : http://www.westcoastlabs.com/checkmark/glossary/


  • Facebook

    WorldIT.info
  • Ultimele Atacuri Cibernetice din Romania – RO Hacked

    • imacoolat-curat.ro
      | Published: februarie 3, 2020 - 2:00 am
    • hotel-palace.ro
      | Published: februarie 2, 2020 - 2:00 am
    • www.tahometru.ro
      | Published: februarie 1, 2020 - 2:00 am
    • alexisart.ro
      | Published: ianuarie 30, 2020 - 2:00 am
    • justshop.ro
      | Published: ianuarie 29, 2020 - 2:00 am
    RO Hacked este registrul atacurilor cibernetice din România.
  • Caută

  • Articole Recomandate

    • Recent Posts
    • Tags
    • Număr record de participanți la DefCamp 2015, cel mai important eveniment dedicat securității cibernetice din Europe Centrala si de Estdecembrie 2, 2015
    • La DefCamp 2015 vei afla prin ce tehnici pot fi evitate măsurile de securitate ale sistemelor informatice criticeoctombrie 16, 2015
    • Ultima sansa sa rezervi bilete de tip Early Bird la DefCamp 2015septembrie 1, 2015
    • 15 sfaturi despre cum poti deveni un programator bun venite de la specialisti romaniaugust 4, 2015
    • algoritmica Android antivirus Apple Avadanei Andrei benzi desenate BitDefender blog browser C++ Chrome concurs eveniment Facebook Firefox Google google chrome hacking html5 infografic informatica internet Internet Explorer IT javascript linux Microsoft Mozilla Firefox online PHP programare retea sociala review Romania securitate Tehnologie Twitter web Windows Windows 7 Wordpress WorldIT worldit.info Yahoo! YouTube
  • ianuarie 2021
    L Ma Mi J V S D
    « dec.    
     123
    45678910
    11121314151617
    18192021222324
    25262728293031
  • Link-uri Sponsorizate

    • laptop second hand

    • Calculatoare Second Hand

    • cod voucher pc garage

  • Home
  • Malicious software – termeni si definitii
  • Important

    • Bit Sentinel
    • Centrul de Cercetare în Securitate Informatică din România
    • DefCamp
  • Prieteni

    • BetiT.ro
    • bijuterii handmade
    • Computerica | Resurse gratuite PC
    • Descopera.org
    • Gadgeturi si IT – Giz.ro
  • Prieteni

    • PC – Config
    • RO Hacked
    • Stiri IT

Copyright © 2009-2014 WORLDIT. Toate drepturile Rezervate.
Termeni și condiții | Contact | Licența Creative Commons

Multumim foarte mult ca ne-ai raportat greseala! O vom remedia in cel mai scurt timp posibil.