Software rău intenționat

De la Wikipedia, enciclopedia liberă
Jump to navigation Jump to search

Malware (scurt pentru software rău intenționat) este orice software intenționat conceput pentru a provoca daune unui computer, unui server sau unei rețele de calculatoare. [1] Malware-ul face daunele după ce este implantat sau introdus într-un fel într-un computer al unei țintă și poate lua forma unor coduri executabile, scripturi, conținut activ și alte programe software. [2] Codul este descris ca viruși de calculator, viermi, cai troieni, ransomware, spyware, adware și scareware, printre alți termeni. Malware-ul are o intenție rău intenționată, acționând împotriva interesului utilizatorului computerului - și astfel nu include software care cauzează daune neintenționate din cauza unor deficiențe, care este de obicei un bug software.

Programele furnizate oficial de companii pot fi considerate malware dacă acționează în mod secret împotriva intereselor utilizatorilor de computer. De exemplu, Sony a vândut rootkit-ul Sony, care conținea un cal troian încorporat în CD-uri instalate silențios și ascuns pe calculatoarele cumpărătorilor, cu intenția de a împiedica copierea ilicită. De asemenea, a raportat obiceiurile de ascultare ale utilizatorilor și a creat, în mod neintenționat, vulnerabilități care au fost ulterior exploatate de malware neînrudit. [3]

O strategie de protecție împotriva programelor malware este de a împiedica accesul software-ului malware la computerul țintă. Din acest motiv, software-ul antivirus, firewall-urile și alte strategii sunt folosite pentru a proteja împotriva introducerii de programe malware, în plus față de verificarea prezenței malware și a activității rău intenționate și recuperarea de atacuri. (scurt pentru software rău intenționat) este orice software intenționat conceput pentru a provoca daune unui computer, unui server sau unei rețele de calculatoare. [1] Malware-ul face daunele după ce este implantat sau introdus într-un fel într-un computer al unei țintă și poate lua forma unor coduri executabile, scripturi, conținut activ și alte programe software. [2] Codul este descris ca viruși de calculator, viermi, cai troieni, ransomware, spyware, adware și scareware, printre alți termeni. Malware-ul are o intenție rău intenționată, acționând împotriva interesului utilizatorului computerului - și astfel nu include software care cauzează daune neintenționate din cauza unor deficiențe, care este de obicei un bug software.

Programele furnizate oficial de companii pot fi considerate malware dacă acționează în mod secret împotriva intereselor utilizatorilor de computer. De exemplu, Sony a vândut rootkit-ul Sony, care conținea un cal troian încorporat în CD-uri instalate silențios și ascuns pe calculatoarele cumpărătorilor, cu intenția de a împiedica copierea ilicită. De asemenea, a raportat obiceiurile de ascultare ale utilizatorilor și a creat, în mod neintenționat, vulnerabilități care au fost ulterior exploatate de malware neînrudit. [3]

O strategie de protecție împotriva programelor malware este de a împiedica accesul software-ului malware la computerul țintă. Din acest motiv, software-ul antivirus, firewall-urile și alte strategii sunt folosite pentru a proteja împotriva introducerii de programe malware, în plus față de verificarea prezenței malware și a activității rău intenționate și recuperarea de atacuri.

Scopuri[modificare | modificare sursă]

De cele mai multe ori, software-ul dăunător este folosit pentru a lua, fară voia proprietarului, informații personale din computer-ul infectat, cum ar fi:

  • Parole
  • Date bancare
  • Alte informații confidențiale

Software infecțios - viruși și viermi informatici[modificare | modificare sursă]

Cai troieni, rootkits, programe spion și „uși secrete”[modificare | modificare sursă]

Cai troieni[modificare | modificare sursă]

Rootkits[modificare | modificare sursă]

„Uși secrete”[modificare | modificare sursă]

Ușile secrete[1] (în engleză: backdoor) sunt un tip de software rău intenționat, creat pentru a ocoli sistemele de securitate sau autentificare ale unui computer.

Exemple de software creat pentru furtul de informații[modificare | modificare sursă]

  • Bancos, un program care fură informații cu ocazia accesării unui site web bancar de către un client al băncii
  • Gator, un program de tip „spion” care monitorizează obiceiurile la accesarea Internetului ale unor anumiți utilizatori și care apoi transmite datele unui server. Datele sunt folosite apoi pentru pentru a transmite acelui utilizator reclame conforme profilului său.
  • LegMir, program de tip „spion” care fură informații despre numele de utilizator, parole și altele, referitoare la jocuri online
  • Qhost, un program de tip „cal troian” care modifică fișierele de pe serverul gazdă pentru a-l redirecționa spre un alt server DNS, atunci când siteurile bancare sunt accesate cu scopul de a fura informațiile de autentificare ale utilizatorului

Vulnerabilitatea față de programele rău intenționate[modificare | modificare sursă]

Programe anti-malware[modificare | modificare sursă]

„Software în zona gri” (grayware)[modificare | modificare sursă]

Platforme wiki și bloguri[modificare | modificare sursă]

Amenințări SMTP țintă[modificare | modificare sursă]

Adesea programele rău intenționate atacă implementările protocolului de transmitere al mesageriei electronice cunoscută ca e-mail, sau poștă electronică SMTP, „atașându-se” de un mesaj electronic care îl propagă, la fel ca paraziții care sunt transmiși prin intermediul ființei vii de care se atașează. Pe măsură ce utilizatorii poștei electronice contracarează din ce în ce mai bine atacurile de tip spam, criminalii din ciberspațiu distribuie software de tip crimeware cu scopul deranjării unei anumite organizații sau ramuri industriale.[2]

HTTP și FTP[modificare | modificare sursă]

Protecție[modificare | modificare sursă]

De obicei, programele anti-virus rulează automat pe fundal și monitorizează pentru probleme. Când un virus este detectat, utilizatorul este avertizat că programul încearca să introducă virusul în carantină sau să-l șteargă.

Protecție împotriva spyware-ului – Programele anti-spyware scanează pentru keyloggeri și alte tipuri de malware pentru a le îndepărta din calculator.

Protecție împotriva adware-ului – Programele anti-adware caută aplicații ce afișează reclame pe calculatorul dumneavoastră.

Protecție împotriva phishing-ului – Programele anti-phishing blochează adresele IP ale site-urilor web de phishing cunoscute și avertizează utilizatorul în legatura cu site-uri web suspecte.

Note[modificare | modificare sursă]

Vezi și[modificare | modificare sursă]

Legături externe[modificare | modificare sursă]