Tipuri de atacuri informatice

Analiza viruşilor informatici

Articol postat de:

computer_virus
Virusul este un software, de regulă distructiv, proiectat pentru a infecta un sistem informatic. Viruşii informatici sunt creaţi din diverse motive; un specialist vrea să-şi demonstreze abilităţile, o firmă producătoare de software îşi protejează programele (activează un virus la copierea ilicită), o firmă de soft producătoare de antiviruşi lansează un virus pentru a-şi vinde produsele. Virusul prezintă două caracteristici de bază: se auto-execută şi se auto-multiplică. Mecanismul de activare verifică dacă s-a întâmplat un anumit eveniment sau o anumită condiţie. Când aceasta are loc, virusul îşi execută obiectivul care de cele mai multe ori este unul nedorit, distructiv pentru sistemul informatic. În funcţie de motivele autorului, un virus poate crea daune imediat după execuţia lui sau poate aştepta până când are loc un anumit eveniment. În cazul în care mecanismul de activare verifică dacă a fost atinsă o anumită dată calendaristică ...

Programe de tip Adware

Articol postat de:

adware
Programele adware sunt programe ce se instalează în sistemul de operare şi transmit reclame. Reclamele sunt afişate ca nişte bannere în fereastra programului sau sunt afişate în ferestre noi de tip pop-up. Programele adware sunt văzute de către dezvoltator ca o cale de publicitate a programelor concepute. Studiul impactului asupra utilizatorilor prin prezentarea de reclame către aplicaţia dezvoltată poate determina dezvoltatorul să menţină şi să îmbunătăţească aplicaţia sau produsul respectiv. De multe ori prin adware aplicaţia dezvoltată poate fi furnizată gratuit sau la un preţ redus. Din punct de vedere al utilizatorului, programele adware sunt privite ca o formă de publicitate nedorită, ce-l întrerupe sau distrage de la activitatea curentă. Programele adware afişează reclame ce conţin animaţii sau bannere ce pâlpâie, distrăgând astfel atenţia utilizatorilor şi enervându-i. Anunţuri de tip pop-up pot apărea o dată la câteva minute ...

Programe de tip Rogue

Articol postat de:

rogue
Programele rogue sunt programe ce reprezintă antiviruşi falşi, programe anti-spyware sau programe de curăţat regiştri false. Aceste programe  induc în eroare utilizatorii pentru a instala programe false de înlăturare a programelor malware, programele în sine conţinând programe de tip malware. Un studiu efectuat de Google la sfârşitul anului 2010 arată că există peste 11.000 de domenii ce găzduiesc programe rogue reprezentând programe antivirus false. Programele rogue au scopul de a induce în eroare utilizatorii pentru a le instala pe sistemele de operare securizate. Un site web, de exemplu, poate afişa un dialog de avertizare fictiv prin care atestă că sistemul de operare al utilizatorului este infectat şi să recomande instalarea sau cumpărarea unui program care să înlăture infecţia. Programul recomandat este un fals program de securizare al sistemului informatic, el însuşi fiind un program malware. Multe programe de acest gen au în componenţă un cal ...

Programe de tip Spyware

Articol postat de:

spyware
Programele spyware sunt programe care captează pe ascuns date de marketing şi le folosesc apoi pentru a transmite utilizatorului reclame corespunzătoare dar nesolicitate. Prezenţa programelor spyware pe calculator este de obicei ascunsă utilizatorului, programul fiind instalat în mod secret. Programele spyware colectează diverse tipuri de informaţii personale: obiceiuri de a naviga pe Internet şi site-urile care au fost vizitate, dar pot interacţiona şi cu sistemul de operare al utilizatorului, cum ar fi instalarea de software adiţional, redirecţionarea activităţii browser-ului de web sau modificarea modului de comportare al unor motoare de căutare pentru a trimite utilizatorul în mod necerut la anumite site-uri. Multe programe spyware afişează anunţuri de tip pop-up în mod regulat, de exemplu unul la câteva minute, sau atunci când utilizatorul deschide o nouă fereastră de browser. Alte programe afişează anunţuri doar când sunt vizitate site-uri cu un ...

Analiza viermilor informatici

Articol postat de:

malware
Viermii informatici sunt programe cu efecte distructive ce utilizează comunicarea între computere pentru a se răspândi. Viermii au trăsături comune atât cu viruşii cât şi cu troienii. Viermii informatici sunt capabili să se multiplice, asemenea viruşilor, însă nu local, ci pe alte calculatoare. Folosesc reţelele de calculatoare pentru a se răspândi pe alte sisteme. Caracteristica comună cu a troienilor este faptul că viermii nu pot infecta un fişier; ei afectează sistemul. Conform RFC 1135, „un vierme este un program care poate rula independent, care consumă resursele gazdei pentru a se executa şi care poate propaga o versiune funcţională a să către alte calculatoare”. Viermii se răspândesc automat în cadrul reţelelor de calculatoare după principiul „caută şi distruge” (Search and Distroy). Ei caută calculatoare ce prezintă vulnerabilităţi, se instalează pe sistemele respective, efectuează operaţiile distructive pentru care au fost programaţi, ...

Analiza cailor troieni

Articol postat de:

Subseven2
Caii troieni sunt programe „deghizate” ce încearcă să creeze breşe în sistemul de operare pentru a permite unui utilizator accesul în sistem. Troienii nu au facilitatea de a se auto-multiplica precum viruşii informatici. Troienii sunt alcătuiţi din trei componente: programul Server: programul propriu-zis al troianului ce infectează calculatorul victimă; programul Client: folosit pentru conectarea la calculatorul infectat şi pentru a trimite comenzi sau a primi informaţii; programul Build/Edit Server: folosit pentru editarea programului Server. Caii troieni se pot împărţi în mai multe categorii, în funcţie de scopul acţiunii lor: backdoors: permite atacatorului să preia controlul asupra calculatorului victimă prin Internet; password stealer: programe ce fură parole (citesc datele de la tastatură şi le stochează în fişiere ce pot fi citite ulterior de către atacator sau pot fi trimise direct către contul de e-mail al atacatorului); logical ...