Διαφορά μεταξύ ιών, σκουληκιών και δούρειων ίππων;
Διαφορά μεταξύ ιού, σκουληκιού και δούρειου ίππου
Μερικές από τις δεξιότητες που έχουν οι χάκερ είναι δεξιότητες προγραμματισμού και δικτύωσης υπολογιστών. Συχνά χρησιμοποιούν αυτές τις δεξιότητες για να αποκτήσουν πρόσβαση στα συστήματα. Ο στόχος της στόχευσης ενός οργανισμού θα ήταν η κλοπή ευαίσθητων δεδομένων, η διακοπή των επιχειρηματικών λειτουργιών ή η φυσική βλάβη στον εξοπλισμό που ελέγχεται από υπολογιστή. Trojans, ιοί και worms μπορούν να χρησιμοποιηθούν για την επίτευξη των παραπάνω στόχων.
Σε αυτό το άρθρο, θα σας παρουσιάσουμε μερικούς από τους τρόπους με τους οποίους οι χάκερ μπορούν να χρησιμοποιήσουν Trojans, ιούς και worms για να υπονομεύσουν ένα σύστημα υπολογιστή. Θα εξετάσουμε επίσης τα αντίμετρα που μπορούν να χρησιμοποιηθούν για την προστασία από τέτοιες δραστηριότητες.
Τι είναι ένας Ιός;
- Ένας ιός είναι α πρόγραμμα υπολογιστή που συνδέεται με νόμιμα προγράμματα και αρχεία χωρίς τη συγκατάθεση του χρήστη. Οι ιοί μπορούν να καταναλώσουν πόρους υπολογιστή, όπως μνήμη και χρόνο CPU. Τα προγράμματα και τα αρχεία που επιτέθηκαν λέγεται ότι είναι «μολυσμένα». Ένας ιός υπολογιστή μπορεί να χρησιμοποιηθεί για να
- Πρόσβαση σε προσωπικά δεδομένα, όπως αναγνωριστικό χρήστη και κωδικούς πρόσβασης
- Εμφάνιση ενοχλητικών μηνυμάτων στον χρήστη
- Κατεστραμμένα δεδομένα στον υπολογιστή σας
- Καταγραφή των πλήκτρων του χρήστη
Οι ιοί υπολογιστών είναι γνωστό ότι χρησιμοποιούν τεχνικές κοινωνικής μηχανικής. Αυτές οι τεχνικές περιλαμβάνουν την εξαπάτηση των χρηστών για να ανοίξουν τα αρχεία που φαίνονται να είναι κανονικά αρχεία, όπως έγγραφα Word ή Excel. Μόλις ανοίξει το αρχείο, ο κώδικας του ιού εκτελείται και κάνει αυτό που προορίζεται να κάνει.
Διαβάστε περισσότερα: Πώς να αφαιρέσετε ιούς από ένα iPhone
Τι είναι το σκουλήκι;
Ένα worm είναι ένα κακόβουλο πρόγραμμα υπολογιστή που αναπαράγεται συνήθως πάνω από ένα δίκτυο υπολογιστών. Ένας εισβολέας μπορεί να χρησιμοποιήσει ένα worm για να ολοκληρώσει τις ακόλουθες εργασίες.
- Εγκαταστήστε backdoors στους υπολογιστές του θύματος. Το backdoor που δημιουργήθηκε μπορεί να χρησιμοποιηθεί για τη δημιουργία υπολογιστών ζόμπι που χρησιμοποιούνται για την αποστολή ανεπιθύμητων μηνυμάτων ηλεκτρονικού ταχυδρομείου, την εκτέλεση κατανεμημένων επιθέσεων άρνησης υπηρεσίας κ.λπ.
- Τα σκουλήκια μπορεί επίσης επιβραδύνουν το δίκτυο καταναλώνοντας το εύρος ζώνης καθώς αναπαράγονται.
- εγκαταστήστε επιβλαβής κωδικός ωφέλιμου φορτίου φέρεται μέσα στο σκουλήκι.
Τι είναι ο Δούρειος Ίππος;
Ο Δούρειος ίππος είναι ένα πρόγραμμα που επιτρέπει στην επίθεση να ελέγχει τον υπολογιστή του χρήστη από μια απομακρυσμένη τοποθεσία. Το πρόγραμμα συνήθως μεταμφιέζεται ως κάτι που είναι χρήσιμο στον χρήστη. Μόλις ο χρήστης εγκαταστήσει το πρόγραμμα, έχει τη δυνατότητα να εγκαταστήσει κακόβουλα ωφέλιμα φορτία, να δημιουργήσει backdoors, να εγκαταστήσει άλλες ανεπιθύμητες εφαρμογές που μπορούν να χρησιμοποιηθούν για να παραβιάσουν τον υπολογιστή του χρήστη κ.λπ.
Η παρακάτω λίστα δείχνει μερικές από τις δραστηριότητες που μπορεί να εκτελέσει ο εισβολέας χρησιμοποιώντας έναν δούρειο ίππο.
- Χρησιμοποιήστε τον υπολογιστή του χρήστη ως μέρος του Botnet κατά την εκτέλεση κατανεμημένες επιθέσεις άρνησης υπηρεσίας.
- Ζημιά στον υπολογιστή του χρήστη (συντριβή, μπλε οθόνη θανάτου κ.λπ.)
- Κλοπή ευαίσθητων δεδομένων όπως αποθηκευμένοι κωδικοί πρόσβασης, στοιχεία πιστωτικής κάρτας κ.λπ.
- Τροποποίηση αρχείων στον υπολογιστή του χρήστη
- Ηλεκτρονική κλοπή χρημάτων πραγματοποιώντας μη εξουσιοδοτημένες συναλλαγές μεταφοράς χρημάτων
- Καταγράψτε όλα τα κλειδιά ότι ένας χρήστης πατάει στο πληκτρολόγιο και στέλνει τα δεδομένα στον εισβολέα. Αυτή η μέθοδος χρησιμοποιείται για τη συλλογή αναγνωριστικών χρηστών, κωδικών πρόσβασης και άλλων ευαίσθητων δεδομένων.
- Προβολή των χρηστών screenshot
- Λήψη δεδομένα ιστορικού περιήγησης
Αντιμετώπιση ιών, Worms και Trojans
- Για την προστασία από τέτοιες επιθέσεις, ένας οργανισμός μπορεί να χρησιμοποιήσει τις ακόλουθες μεθόδους.
- Μια πολιτική που απαγορεύει στους χρήστες να κάνουν λήψη περιττών αρχείων από το Διαδίκτυο, όπως ανεπιθύμητα συνημμένα email, παιχνίδια, προγράμματα που ισχυρίζονται ότι επιταχύνουν τις λήψεις κ.λπ.
- Λογισμικό προστασίας από ιούς πρέπει να εγκατασταθεί σε όλους τους υπολογιστές χρηστών. Το λογισμικό προστασίας από ιούς θα πρέπει να ενημερώνεται συχνά και οι σαρώσεις πρέπει να εκτελούνται σε καθορισμένα χρονικά διαστήματα.
- Σαρώστε εξωτερικές συσκευές αποθήκευσης σε ένα απομονωμένο μηχάνημα, ειδικά αυτές που προέρχονται από έξω από τον οργανισμό.
- Πρέπει να δημιουργούνται τακτικά αντίγραφα ασφαλείας κρίσιμων δεδομένων και να αποθηκεύονται σε μέσα κατά προτίμηση μόνο για ανάγνωση, όπως π.χ CD και DVD.
- Τα σκουλήκια εκμεταλλεύονται τρωτά σημεία στα λειτουργικά συστήματα. Η λήψη ενημερώσεων λειτουργικού συστήματος μπορεί να βοηθήσει στη μείωση της μόλυνσης και της αναπαραγωγής των σκουληκιών.
- Τα σκουλήκια μπορούν επίσης να αποφευχθούν με σάρωση όλων των συνημμένων email πριν από τη λήψη τους.
Βασική διαφορά μεταξύ ιού, σκουληκιών και δούρειου ίππου
ιός | Σκουλήκι | Trojan | |
---|---|---|---|
Ορισμός |
Πρόγραμμα αυτόματης αναπαραγωγής που συνδέεται με άλλα προγράμματα και αρχεία |
Παράνομα προγράμματα που αναπαράγονται συνήθως μέσω του δικτύου |
Κακόβουλο πρόγραμμα που χρησιμοποιείται για τον έλεγχο του υπολογιστή ενός θύματος από μια απομακρυσμένη τοποθεσία. |
Σκοπός |
Διακοπή της κανονικής χρήσης υπολογιστή, αλλοιωμένα δεδομένα χρήστη κ.λπ. |
Εγκαταστήστε backdoors στον υπολογιστή του θύματος, επιβραδύνετε το δίκτυο του χρήστη κ.λπ. |
Κλέψτε ευαίσθητα δεδομένα, κατασκοπεύστε τον υπολογιστή του θύματος κ.λπ. |
Αντίμετρα |
Χρήση λογισμικού προστασίας από ιούς, ενημερώσεις ενημερώσεων για λειτουργικά συστήματα, πολιτική ασφαλείας σχετικά με τη χρήση του διαδικτύου και εξωτερικών μέσων αποθήκευσης κ.λπ. |