Crv, virus & Trojanski konj: Vodič za etičko hakiranje

Sadržaj:

Anonim

Neke od vještina koje hakeri imaju su vještine programiranja i računalnog umrežavanja. Te vještine često koriste za dobivanje pristupa sustavima. Cilj ciljanja organizacije bio bi ukrasti osjetljive podatke, poremetiti poslovanje ili fizički oštetiti računalno kontroliranu opremu. Trojani, virusi i crvi mogu se koristiti za postizanje gore navedenih ciljeva .

U ovom ćemo vam članku predstaviti neke od načina na koje hakeri mogu koristiti trojanske programe, viruse i crve za ugrožavanje računalnog sustava. Također ćemo se osvrnuti na protumjere koje se mogu koristiti za zaštitu od takvih aktivnosti.

Teme obrađene u ovom vodiču

  • Što je trojanski virus?
  • Što je crv?
  • Što je virus?
  • Trojanski virus, virus i crvi Protumjere

Što je trojanski konj?

Trojanski konj je program koji omogućava napadu da upravlja računalom korisnika s udaljenog mjesta . Program se obično maskira kao nešto što je korisno za korisnika. Nakon što korisnik instalira program, on ima mogućnost instaliranja zlonamjernog tereta, stvaranja backdoor-a, instaliranja drugih neželjenih aplikacija koje se mogu koristiti za ugrožavanje korisnikova računala itd.

Popis u nastavku prikazuje neke od aktivnosti koje napadač može izvesti pomoću trojanskog konja.

  • Koristite korisničko računalo kao dio Botneta prilikom izvođenja distribuiranih napada uskraćivanja usluge.
  • Oštećenje korisničkog računala (pad sustava, plavi zaslon smrti, itd.)
  • Krađa osjetljivih podataka poput pohranjenih lozinki, podataka o kreditnoj kartici itd.
  • Izmjena datoteka na korisnikovom računalu
  • Krađa elektroničkog novca obavljanjem neovlaštenih transakcija prijenosa novca
  • Zabilježite sve tipke koje korisnik pritisne na tipkovnici i slanje podataka napadaču. Ova se metoda koristi za prikupljanje korisničkih ID-ova, lozinki i ostalih osjetljivih podataka.
  • Pregled korisničkog zaslona
  • Preuzimanje podataka povijesti pregledavanja

Što je crv?

Crv je zlonamjerni računalni program koji se obično replicira preko računalne mreže . Napadač može upotrijebiti crva za izvršenje sljedećih zadataka;

  • Instalirajte stražnja vrata na računala žrtve . Stvorena pozadinska vrata mogu se koristiti za stvaranje zombi računala koja se koriste za slanje neželjene e-pošte, izvršavanje distribuiranih napada uskraćivanja usluge, itd. Stražnja vrata također može iskoristiti drugi zlonamjerni softver.
  • Crvi također mogu usporiti mrežu trošeći propusnost dok se repliciraju.
  • Instalirajte štetni kôd korisnog tereta koji se nalazi unutar puža.

Što je virus?

  • Virus je računalni program koji se veže uz legitimne programe i datoteke bez pristanka korisnika . Virusi mogu trošiti računalne resurse poput memorije i procesorskog vremena. Za napadnute programe i datoteke kaže se da su "zaraženi". Računalni virus se može koristiti za;
  • Pristupite privatnim podacima kao što su korisnički ID i lozinke
  • Prikažite dosadne poruke korisniku
  • Oštećeni podaci na vašem računalu
  • Zabilježite pritiske tipki korisnika

Poznato je da računalni virusi koriste tehnike socijalnog inženjeringa . Te tehnike uključuju obmanjivanje korisnika da bi otvorili datoteke koje se čine kao normalne datoteke kao što su Word ili Excel dokumenti. Jednom kada se datoteka otvori, virusni se kôd izvršava i čini ono što je namijenjen.

Trojanci, virusi i crvi protumjere

  • Da bi se zaštitila od takvih napada, organizacija se može koristiti sljedećim metodama.
  • Pravilo koje zabranjuje korisnicima preuzimanje nepotrebnih datoteka s Interneta, poput privitaka neželjene e-pošte, igara, programa koji tvrde da ubrzavaju preuzimanje itd.
  • Protivvirusni softver mora biti instaliran na svim korisničkim računalima. Protuvirusni softver treba često ažurirati, a skeniranje se mora izvoditi u određenim vremenskim intervalima.
  • Skenirajte vanjske uređaje za pohranu na izoliranom stroju, posebno onima koji potječu izvan organizacije.
  • Redovite sigurnosne kopije kritičnih podataka moraju se izrađivati ​​i pohranjivati ​​na po mogućnosti samo za čitanje medije poput CD-a i DVD-a.
  • Crvi iskorištavaju ranjivosti u operacijskim sustavima. Preuzimanje ažuriranja operativnog sustava može pomoći u smanjenju zaraze i umnožavanju crva.
  • Crve možete izbjeći i skeniranjem svih privitaka e-pošte prije njihovog preuzimanja.

Diferencijalna tablica trojanaca, virusa i crva

trojanski Virus Crv
Definicija Zlonamjerni program koji se koristi za upravljanje računalom žrtve s udaljenog mjesta. Samo replicirajući program koji se veže za druge programe i datoteke Nelegitimni programi koji se repliciraju obično preko mreže
Svrha Ukrasti osjetljive podatke, špijunirati žrtvino računalo itd. Ometati uobičajenu upotrebu računala, oštetiti korisničke podatke itd. Instalirajte backdoor na žrtvino računalo, usporite korisničku mrežu itd.
Protumjere Korištenje antivirusnog softvera, zakrpe za ažuriranje za operativne sustave, sigurnosne politike korištenja interneta i vanjskih medija za pohranu itd.