Malware-ul apare tot mai des – metode de protectie

7

Poate ati observat o continua crestere a malware-ului. Incep sa apara mai multi viermi pe messenger ca nicio data. Tot mai multe site-uri contin vulnerabilitati de care profita hackerii black-hat. Totusi exista metode de preventie. Daca deja suntem virusati veti invata sa faceti o devirusare manuala. Daca nu sunteti sigurii de aceasta va voi recomanda programe pentru a face asta automat. Despre devirusare voi vorbi intr-un articol viitor.

Ce este malware-ul? Tipuri de malware.

Malware-ul (software-ul malitios), dupa cum ii spune si denumirea este un soft rau intentionat. Poate sa nu intreprinda actiuni foarte periculoase (vierme), dar sa fie bine ascuns. De multe ori denumirea este confundata cu cea de virus, virusii facand parte din aceasta mare categorie numita malware.

Cum spuneam mai sus malware este o categorie de programe care produce daune. Exista mai multe tipuri de malware: Virusi, Troieni, Rootkit, Viermi, Spyware. In continuare voi vorbi in parte despre fiecare.

Virus

Nu sunt programe de sine statatoare. Ele trebuie sa se uneasca de alte programe, apoi poate intra prin diferite cai in PC-ul victimei:email, site-uri infectate etc. Virusii au intotdeauna un comportament distructiv, uneori stergand fisiere.

Viermii

Spre deosebire de virusi, viermii sunt aplicatii de sine statatoare. Viermii nu au comportament distructiv, de cele mai multe ori ei ocupand latime de banda si incetinind conexiunea la internet. Ei se raspandesc usor intre calculatoare folosind tot felul de metode: traficul neautorizat in retele, brese de securitate, email etc.

Troienii

Sunt cei mai periculosi din aceasta categorie si si cei mai raspanditi. Majoritatea permit accesul neautorizat la sistemul virusat. Troianul ofera drepturi hackerului in functie de drepturile utilizatorului care a rulat troianul. Troineii mai sunt utilizati si pentru sustragerea de informatii, keylogging si descarcarea altor programe malitioase in calculatorul infectat.

Spyware

Spyware-ul este tot un tip de malware, care inregistreaza date despre utilizator (ce site-uri acceseaza, ce cauta pe motoarele de cautare etc). De multe ori spyware-ul este folosit pentru a afla preferintele si a trimite reclame adecvate.

Adware

Adware-ul este de multe ori „livrat” impreuna cu alte programe. De cele mai multe ori se instaleaza fara avertizarea sau posibilitatea de a alege a utilizatorului. Adware-ul este reprezentat in general de toolbaruri pentru browser.

Rootkit

Atunci cand calculatorul este deja infectat este important (pentru hacker) ca malware-ul sa ramana ascuns, inclusiv antivirusului. Alt rol al acetui malware este de a rula orice program cu drepturi de administrator. Astfel, daca am instalat un troian downloader pe calculatorul unui persoane, acel troian downloader va instala pe sistem un rootkit si un Rat (remote administration tool-  tot un troian). Cu ajutorul Rat-ului se poate obine control asupra calculatorului. Rootkit-ul poate fi folosit pentru ascunderea rat-ului si executarea lui cu drepturi de administrator.

Rogue

Acestia sunt antivirusi falsi care pacalesc utilizatorul ca sistemul lor este infectat. De cele mai multe ori se doreste doar obtinerea unor date bancare si a unor sume de bani pentru a „dezinfecta sistemul”. Defapt toate alertele sunt false. Dar sunt si programe rogue care nu permit executarea programelor, cu exceptia lui Internet Explorer asupra caruia are control. Cel mai bun antimalware pentru dezinfectarea de programele rouge este Malwarebytes’ Anti-Malware.

Am inteles riscul, dar cum ma apar?

Primul si cel mai importat pas este educarea utilizatorului. Acesta nu trebuie sa deschida email-uri de la persoane necunoscut sau daca pare ca nu a fost scris de persoana respectiva. Apoi nu trebuie deschise link-uri ciudata, provenite de la persoane necunoscute. Pentru protejarea de link-uri false exista extensia WOT. Extensia poate fi folosita cu Internet Explorer, Firefox si Google Chrome.

Pe internet exista multe riscuri. Puteti fi victima unui XSS, sau a unui redirect pe un site periculos. De asemenea unele site-uri sunt vulnerabile si cu ajutorul unui iframe periculos va fi instalat in calculatorul victimei un trojan downloader. Pentru a va proteja de toate acestea puteti folosi extensia NoScript cu care internetul devine mult mai sigur. Dar daca nu stiti ce sa blocati si ce nu mai bine nu-l folositi. Pentru ca ar fi acelasi lucru daca nu folositi extensia sau daca o folositi, dar permiteti orice. Extensia functioneaza doar pe browserele mozilla, adica firefox, kmeleon, flock si seamonkey.

Pentru a nu fi vulnerabili trebuie sa folositi un software gen Secunia PSI si sa verificati cu ajutorul acestuia versiunile soft-urilor voastre. Apoi nu folositi Adobe Reader. In locul acestuia puteti incerca XChange sau Sumatra. Tot legat de update, nu trebuie sa aveti automatic updates activat in windows, deoarece unele updates pot produce pagube sistemului dumneavoastra. Puteti incerca optiunea „Let me chose wheather to download and install them”.

Cel mai important pas este sa aveti o suita de securitate instalata si actualizata la zi. Nu voi intra pe tema care e cel mai bun produs antivirus.

Pentru destindere aveti aici un link catre un film al celor de la Symantec in care sunt prezentate tipurile de amenintari de securitate.

Referinte:

http://www.stefamedia.ro/ce-este-un-virus-un-vierme-de-internet-sau-un-troian/
http://www.stefamedia.ro/programe-anti-rootkit-gratuite/
http://www.stefamedia.ro/viermii-de-internet/
http://www.stefamedia.ro/spyware-identificare-detectare-curatare/
http://en.wikipedia.org/wiki/Malware
http://en.wikipedia.org/wiki/Rootkit

Etichete:

— Bogdan Condurache a scris 80 articole

Contact | bogdan@worldit.info | @bcman31 | WorldIT Mă numesc Bogdan Condurache şi sunt pasionat de informatică, în special de securitatea IT. Am experienţă în malware researching şi programare în diverse limbaje. Am reuşit să evoluez datorită WorldIT, mulţumită articolelor de calitate de pe acest blog, iar acum vreau să ajut la rândul meu. Dacă eşti de părere că poţi ajuta la dezvoltarea acestei comunităţi, nu ezita să o faci.

7 Comentarii

  1. Birkoff spune:
    mai 4, 2010 la 9:46 pm

    Recomand triada urmatoare pe care o folosesc de mai bine de 3 ani si la clienti mei si nu au avut probleme

    1. AVG antivirus (versiunea free) – chiar daca nu e asa completa ca versiunea ful totusi isi face treaba si integreaza in browser o protectie initiala tocmai buna pentru prima linie de atac.
    2. lavasoft adaware – te scapa de cookie nedorite si alte atacuri de tip spyware si adaware + are inclus un bun filtru antispam daca folosesti outlook-ul… singura problema e ca versiunea free nu are protectie in timp real deci trebuie din cand in cand sa va aduceti aminte sa mai scanati pc-ul…
    3. AntiMalware MBAM – versiunea free, merge in paralel cu celelalte 2 de mai sus si curata restul gargaunilor pe care celelalte 2 nu stiu de ele, bun la casa omului (pentru cine are virusul ala de mess cu mbam scapi de el). Dezavantajul la versiunea free e ca tot asa trebuie sa va aduceti aminte sa mai scanati din cand in cand pc-ul…
    4. eu folosesc o metoda semiautomata de a scana si anume am instalat robotask lite care e un fel de task manager simplut pentru windows care imi porneste la intervalele specificate backup-ul sau scanarea cu programele specificate.

    5. mai recomand pentru cei care se plimba mult cu usb stick-ul dupa ei sa aiba pe usb stick urmatoarele programe free ClamWinPortable, portableantivirus si SpyDLLRemover (toate free le gasiti la http://portableapps.com/ si va ajuta sa scanati calculatorul de pe stick (si totodata va protejeaza si stickul de virusi care se transmit prin usb stick)

  2. Stefa Media - blog pentru pasionatii IT | WorldIT spune:
    mai 5, 2010 la 2:49 pm

    […] IT si pe educarea utilizatorului. Asta se poate observa si in articolul scris de mine despre malware pentru care m-am documentat si de pe blogul […]

  3. Avadanei Andrei spune:
    mai 5, 2010 la 2:56 pm

    De MBAM si ClamWinPortable nu stiam pana acum. Sunt bine venite informatiile aduse de tine. 🙂

  4. Condurache Bogdan spune:
    mai 5, 2010 la 3:04 pm

    Despre MBAM doream sa scriu intr-un articol viitor despre devirusare. Clam win e bun, dar nu destul. Are avantajul scanarii de pe stick,baza de semnaturi fiind foarte proasta. Avast e mai bun decat AVG si tot gratis. Ad-aware este foarte bun. Dar nu obligatoriu. Il poti tine numai pentru scanare la fel ca MBAM. Robotask in afara de backup nu prea are treaba cu securitatea din ce am citit pe site-ul lor. Pentru a-ti proteja stick-ul poti folosi mult mai bine Panda USB Vaccin. Pentru protectie ca cea oferita de Ad-aware poti folosi cu mult mai putine resurse si si mai eficient WinPatrol. Mie imi da eroare la instalarea pe W7 x64. Daca iti place versiunea gratuita iti trimit o licenta gratis pe viata.

  5. Catalin spune:
    mai 5, 2010 la 8:14 pm

    Clam AV acum este cloud deoarece contine si Immunet protect
    Are protectie in timp real si este compatibil si cu alt antivirtus (ca si immunet)

    Cat despre protectia din „browser” eu recomand k-meleon (l-am testat cu diferite versiuni de botneti)

    Felicitari pentru abordarea (in ziua de azi nu multi se intereseaza de securitatea pc-ului)

  6. Condurache Bogdan spune:
    mai 5, 2010 la 8:29 pm

    K-meleon e destul de bun. Dar nu se compara cu protectia oferita de noscript. Clam AV nu prea imi place. Ca si cloud consider Panda mult mai bun. Oricum acum folosesc Avast.

  7. Condurache Bogdan spune:
    mai 24, 2010 la 6:01 pm

    Update 23.05.2010