Терминът малуер (malware), известен още като злонамерен софтуер (malicious software), обединява всички онези приложения, програмки и програмни кодове, които са създадени с една-единствена цел – да навредят на потребителя, да му „отмъкнат“ ценна информация, да изтрият важни данни или просто да контролират системата и да позволят на хакери да я ползват за свои користни цели.
За съжаление голяма част от потребители не са наясно с естеството на този род заплаха и затова най-често назовават този вид вредители с общоизвестния термин – вирус. Реално обаче малуерът приема различни форми: компютърен вирус, червей (worm), троянски кон, шпионски (spyware) или рекламен софтуер (adware) или друго подобно вредно и нежелано приложение.
Цел
Първите подобни програми са били създадени като експерименти и са били проектирани по-скоро да дразнят, отколкото да причиняват сериозни щети. По-късно обаче целите на създателите се израждат и сътворените заплахи започват да причиняват и загуба на данни. Множество вируси и червеи са създадени, за да изтриват или унищожават файлове на твърдия диск или да блокират операционната система посредством записване на ненужна информация.
С разрастването на свободния достъп до Интернет все повече и повече злонамарени програми се създават с цел печалба. След 2003 г. например голяма част от разпространените вируси, червеи и шпионски софтуери са замислени да контролират чуждите компютри и да позволяват на хакери да ги ползват за свои користни цели – изпращане на спам поща, фишинг атаки, събиране и съхранение на кодове, пароли и пр.
Заразни малуери
Вирус и червей
Най-често срещаните заразни малуери, които се самокопират, са компютърният вирус и компютърният червей. Вирусът е компютърна програма, която е създадена да променя начина на функциониране на една операционна система без знанието или съгласието на потребителя. Червеят също е компютърно приложение, което обаче ползва мрежата, за да изпраща свои копия до други (най-често незащитени) машини, при това без намесата на когото и да било.
Скрити малуери
Троянски кон, руткит и задна врата
За да успее една злонамерена програма да свърши своето, е необходимо тя да не бъде открита и спряна от потребителя или администратора. Това се постига чрез укриването й или дегизирането й като безвредно или желано приложение или просто чрез заобикаляне на определени процедури.
Троянският кон е програмен код, който приканва потребителя да го инсталира, но в същото време има опасно съдържание. Той може веднага да въздейства върху системата и да доведе до нежелани последствия, да инсталира други злонамерени продукти или да започне разпространението на червей.
Руткитът (rootkit) е спомагателен код, който модифицира операционната система и скрива от нея едни или други обекти. В случая руткитът скрива друг малуер или вредни процеси, а те се активират или протичат необезпокоявано от когото и да било.
Тайната врата (backdoor) е метод за проникване в дадена система чрез заобикаляне на разпознаващите процедури. Множество компютърни производители оставят „отворени“ задни врати на създадените от тях системи, за да обезпечат тяхната техническа поддръжка. Хакерите пък често ползват тези врати за своите злонамерени цели.
Извличащи печалба малуери
Шпионски софтуер, логър и дайлър
Модерните малуери се създават с цел печалба. Шпионският софтуер е създаден, за да краде ценна информация относно потребителите, да показва нежелани реклами, да променя съдържанието на браузъра, да пренасочва резултатите от търсенето към платени обяви и за подобни користни цели.
Друг способ за трупане на печалба е логърът (logger). Това е програмка, която краде направо от заразения компютър, като копира всяко натискане на клавиатурата при въвеждане на пароли, номера на кредитни карти, регистрационни кодове на програмни продукти и сайтове, пароли за онлайн игри и друга полезна за хакера информация.
На последно, но не и по важност, място е дайлърът (dialer). Това е злонамерено приложение, което контролира модема на компютъра и посредством него набира телефонни номера с добавена стойност – за телевизионни игри, „горещи“ телефони и пр. В крайна сметка жертвата плаща огромна телефонна сметка, а част или цялата печалба отива в джоба на хакера.
Уязвимост и защита
Всяка система, независимо дали става дума за компютър, мрежа или дори единично приложение, може да се превърне в жертва на злонамерен софтуер. Затова тя трябва да бъде защитена. Едно от най-удобните решения е антивирусният софтуер. На пазара се предлагат както специализирани програми (антивирусни, антишпионски, антирекламни) за борба с една или друга форма на злонамерения софтуер, така и програмни пакети за комплексна защита, които с успех се справят със съвременните кибер заплахи.
Следва продължение при интерес.........
Николай Николов
Няма коментари:
Публикуване на коментар