Jump to content
Romania Forum

Publicitatea este afişată doar vizitatorilor. - Click aici pentru înregistrare

Despre malware - virusi, troieni, viermi, keyloggers, spyware, adware etc.


Marius
 Share

Recommended Posts

  • Management

Ce este malware?

Programele malware sunt programe software proiectate pentru a prelua controlul şi a deteriora computerul sau gadgetul mobil.

Malware este prescurtarea de la "malicious software", referindu-se astfel la orice soft nociv creat cu scopul de a rula în mod neautorizat şi ascuns faţă de utilizatorul computerului. În concluzie, orice program care afectează calculatorul, este denumit în termen generic malware.

Ce este un virus?

Un software dăunător, care poate infecta computerul şi fişierele de pe acesta.

Virusul este un program care la prima vedere arată ca oricare altul, dar care are capacitatea de a se multiplica, de a infecta diverse fişiere de pe computer, de a şterge informaţii etc. Viruşii se transmit de la un calculator la alt calculator prin intermediul mediilor de stocare mobile (floppy-disk, stick de memorie etc.) ori prin intermediul internetului (email, website-uri etc.).

Practic un virus este un program care acţionează conform instrucţiunilor inserate în cod. De regulă, cu cât este descoperit mai târziu un virus, cu atât dimensiunile stricăciunilor produse de acesta sunt mai mari.

Ce este un vierme?

Un software dăunător, care se poate răspândi în mod automat pe alte computere.

Viermii sunt viruşi care nu infectează alte fişiere, ci doar se multiplică. Aceştia crează un singur exemplar, care caută metode de a se răspândi pe alte computere. Metodele "preferate" de răspândire sunt: emailul, aplicaţii tip "messenger" ori aplicaţiile de partajare de fişiere, gen torrents, etc. Un vierme infectează sistemul informatic, nu fişierele.

Ce este un troian?

Un "cal troian" este software distructiv, care pretinde a fi o aplicaţie utilă. Iniţial, software-ul pare să aibă o funcţie oportună pentru utilizator, dar de fapt fură informaţii sau dăunează computerului ori gadgetului mobil.

Programele tip "troian" sunt aplicaţii care efectuează diferite sarcini, ca de exemplu furtul parolelor, al diferitelor coduri prezente pe calculator, distribuirea necontrolată de email-uri, înregistrarea activităţilor desfăşurate pe calculator de către utilizator etc. şi se instalează fără ştiinţa şi acordul utilizatorului.

Troienii, spre deosebire de viruşi ori viermi, nu se pot răspândi singuri.

Troienii pot fi clasificaţi astfel:

  • backdoors - programe care odată instalate asigură o cale de comunicare secretă între computerul infectat şi realizatorul troianului, permiţând controlul de la distanţă al calculatorului;
  • password stealers - programe care au rolul de a înregistra parolele folosite de utilizatorul calculatorului infectat şi transmiterea acestora către hacker/atacator.
  • bombe logice - programe care execută operaţiuni periculoase în anumite condiţii.

Ce este un keyloggers?

Keyloggers în engleză, sunt programe destinate înregistrării tastelor apăsate de către utilizator şi folosite, de pildă în troieni, pentru a obţine informaţii confidenţiale (ex. parole, coduri PIN, numere de carduri etc.). Aceste programe rulează în background şi sunt invizibile unui utilizator obişnuit.

Ce este spyware?

Software care colectează fragmente mici de informaţii despre utilizatori, fără cunoştinţa acestora.

Spyware, sunt programele ce au scopul de a spiona şi a obţine date în mod secret despre un calculator ori mai multe. În general acestea urmăresc date de interes cum sunt: parolele de acces la computer, numere de carduri, coduri PIN, adrese de e-mail. De asemenea, aceste programe mai pot face o monitorizare a traficului de internet efectuat de utilizator şi transmite acest tip de informaţii către cei care au plantat softul spyware.

Ce este adware?

Software care redă, afişează sau descarcă automat anunţuri/reclame pe un computer.

Adware sunt programe care, folosindu-se de vulnerabilităţile browserului ori de naivitatea utilizatorului, se instalează pe calculator şi deschid ferestre pop-up ori noi tab-uri cu reclame.

Programele adware pot schimba adresa de bază a browserului (homepage) ori redirecţiona adresele web (URL-urile) scrise greşit ori incomplete în bara de adrese, ori căutarile voastre sunt direcţionate către site-uri de tip jocuri de noroc ori site-uri pornografice.

Aceste programe sunt dificil de depistat în sistem, ele neinstalându-se ca orice program, în sensul că nu veţi găsi iconiţă pe desktop, nu le veţi vedea în Start-Programs şi nu veţi găsi fişierul unistall pentru a le dezinstala.

Adware se instalează automat odată cu unele programe gratuite ori shareware pe care le instalaţi de pe diferite site-uri de pe internet şi/sau însoţesc uneori programele piratate.

Ce este drive-by download?

Dacă atunci când vizitaţi anumite site-uri, în special atunci când căutaţi un "serial number" ori un "patch" pentru vreun software, observaţi că anumite programe încearcă să se instaleze pe calculatorul vostru, trebuie să ştiţi că aceste programe sunt rezultatul inserării unor viruşi pe servere al căror control a fost luat de hackeri şi se numesc "drive-by download".

Ce este phishing?

Phishingul este un tip de fraudă online prin care cineva încearcă să păcălească victima, astfel încât aceasta să permită accesul la informaţii sensibile, cum ar fi parolele sau informaţiile despre cardul de credit.

Phishingul se face, de obicei, prin e-mail, anunţuri sau alte tipuri de comunicare, de exemplu, mesageria instant. De exemplu, cineva poate încerca să trimită victimei un e-mail, care pare a fi trimis de banca victimei, solicitând informaţii cu caracter personal.

  • Upvote 1
Link to comment
Share on other sites

  • 11 months later...

Publicitatea este afişată doar vizitatorilor. - Click aici pentru înregistrare

corbettgallush667 is not in your contacts

Be careful when corresponding with people you don't know. Never share private information with them.

Options...Report as Spam


corbettgallush667: jh6b84mHiathere.439uym www.5vqnggmyfr.katiezdormpics.info/nhu%60%5evnc%60grxls9fcb28you'll noticegsomeoneaoverpthere.ytherejis0gattlongblastha1place0nfor7people8closevto6asi9naughty97as26allpof us!huYou2amay6saywthanks5to95mejlater.ajas5gbysr6y

tipul acesta de virus este in lista mea de messenger si nu am reusit sa scap de el nici dupa ce mi-am reinstalat windowsul. imi apar instant messages de genul din cand in cand si plus imi da sign out destul de des - suparator pentru mine si toata lumea. si nu am gasit nimic de genul pe goole

se mai confrunta cineva cu asa ceva?

printre toate semnele alea este un mesaj . la copy paste apare toata nebunia aia

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share

  • Similar Content

    • Marius
      By Marius
      Evoluţia sistemelor de operare de pe piaţa telefoanelor mobile smartphone a atras noi tipuri de viruşi, troieni şi alte malware-uri, multe dintre acestea necunoscute sau ignorate până acum.
      Un lucru cert este că numărul de malware-uri e cu atât mai mare cu cât platforma de operare este mai populară şi mai deschisă, sau altfel spus când balta are mult peşte orcine poate dă cu undiţa.



      Ameninţările cu privire la securitatea terminalelor mobile nu este sunt uşor de detectat. De ce?

      Într-un computer, o aplicaţie/program poate accesa toate resursele sistemului (RAM-ul ori hard-discul), dacă nu sunt blocate în mod expres. În acest fel, accesarea unei pagini web care conţine soft nociv poate duce la infestarea şi preluarea controlului computerului de către un hacker interesat.

      Smartphone-urile, atât iPhone-ul cu al său iOS cât şi celălalte telefoanele care folosesc Android, nu funcţionează în felul descris mai sus.
      Aplicaţiile instalate pe smartphone nu pot accesa alte aplicaţii, fiind de fapt izolate în propriul lor "spaţiu de lucru".
      Asta înseamnă că o aplicaţie nocivă va dispune de un potenţial redus de a vă afecta smartphone-ul. Dar în acelaşi timp acest lucru înseamnă şi că un program antivirus este foarte limitat în posibilităţi de acţiune, nefiind capabil să scaneze alte aplicaţii ori datele folosite de acestea.
      Iar ca urmare, un antivirus pentru smartphone nu scanează practic, mai nimic. Dar poate, de exemplu, să scaneze elementele ataşate la un email, printr-un proces destul de anevoios. Iar datorită faptului că rulează în "fundal", antivirusul va grăbi rapid descărcarea bateriei.

      În plus, existenţa unor site-uri dedicate pentru aplicaţii, cum este Apple Store ori Google Play (ex.Android Market), teoretic trebuie să asigure utilizatorilor o siguranţă crescută privitor la cât de "curate" sunt aplicaţiile descărcate. Atât Apple care este recunoscut pentru testele draconice făcute înainte de a accepta o aplicaţie în App Store, cât şi recent Google mai mult sau mai puţin, verifică aplicaţiile urcate pe site-urile dedicate amintite.

      Android este un sistem de operare cu o rată de adopţie extrem de mare . În plus, permite instalarea aplicaţiilor şi din alte surse decât din piaţa de aplicaţii Google Play, lucru care deschide noi posibilităţi de infectare.
      În acelasi timp, Google Play (ex.Android Market) este o platformă unde oricine poate urca orice tip de aplicaţie fără o evaluare/testare serioasă în prealabil, existând doar un sistem automatizat de verificare (sistemul de securitate Google Play denumit Bouncer). În plus au existat şi probabil există şi în prezent vulnerabilităţi privind sistemul de adăugare al update-urilor.
      Astfel autorii de viruşi pot folosi inclusiv această platformă pentru a distribui diverse ameninţări către milioane de utilizatori, iar în cele mai multe cazuri, aplicaţiile ce conţin coduri malware sunt scoase/eliminate din market doar după ce sunt raportate de către comunitate ca ar fi periculoase. Această atitudine reactivă permite o fereastră imensă de vulnerabilitate.

      Pe lângă aceste aspecte, una dintre cele mai mari vulnerabilităţi ale Androidului este că acest sistem de operare este open source. Acest lucru înseamnă că respectivul soft este oferit gratis şi la dispoziţia tuturor, oferind sursele şi documentaţia necesara înţelegerii lor. Oricine doreşte poate prelua acele surse şi le poate transforma/îmbunătăţi/repara erori după bunul plac.

      În schimb sistemul de operare iOS dezvoltat şi distribuit strict de Apple, este foarte restrictiv în această privinţă şi foloseşte un sistem de criptare a datelor. Pe lângă acest lucru, Apple este foarte restrictiv şi în privinţa documentaţiei pentru dezvoltatori, cunoscutele fiind destul de limitate în comparaţie cu cele oferite de alte sisteme de operare.

      Deşi mai mulţi producători de software antivirus au solicitat în repetate rânduri o deschide a arhitecturi iOS-ului de către Apple pentru a permite dezvoltarea programelor antivirus, Apple a refuzat categoric, oferind doar un document care detaliază măsurile de securitate din iOS.
      O explicaţie scurtă şi mai puţin tehnică a ceea ce conţine documentul şi explicaţiile producătorului este faptul că Apple nu are nevoie de un program antivirus pentru iOS, deoarece iPhone, iPad şi iPod touch sunt proiectate într-un sistem cu straturi de securitate, iar sistemul de operare permite doar accesul securizat la informaţiile de bază ale sistemului şi datele personale, pentru a preveni utilizarea neautorizată. În plus Apple susţine că nu permite accesul pentru virusi (troieni ori alte tipuri de malware, etc) în sistem, întrucât utilizarea unui iDevice presupune ca singurul loc de unde se pot obţine aplicaţii de este prin intermediul magazinului App Store.

      Logic asta presupune că utilizatorii produselor Apple ce folosesc Jailbreak nu mai pot beneficia de acelaşi nivel de securitate faţă de cei care folosesc sistemul nemodificat, pentru că acest lucru permite descărcarea de aplicaţii care nu sunt în App Store. În plus, potrivit Apple, modificările aduse sistemului de operare pot conduce la anularea garanţiei, deşi dispozitivul poate fi restabilit la setările din fabrică prin intermediul aplicaţiei iTunes.

      Revenind la sistemul de dezvoltatori, este clar pentru oricine că pentru dezvoltarea aplicaţiilor 100% legitime, API-ul de Android oferă acces nestingherit la functii de bază cum ar fi "Accesul la sms-uri", "Accesul la addressbook", "Acces la date private", ce duce la existenţa aplicaţiior privind gestionarea SMS-urilor ori gestionarea datelor confidenţiale. Din păcate, aceste permisiuni pot fi folosite, după cum vă puteţi da seama, şi în scopuri mai putin legitime. Oricând pot apărea aplicaţii care să abuzeze de aceste permisiuni şi care să cauzeze serioase probleme, iar ăsta este unul din motivele pentru care Apple este foarte restrictiv în această privinţă.

      În concluzie, limitarea posiblităţilor de customizare şi dezvoltare a unui sistem de operare este strâns legată de nivelul de securitate oferit de acesta.
  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...

Important Information

Acest website foloseşte cookie-uri. Navigând în continuare vă exprimaţi acordul asupra folosirii lor. Mai multe informaţii Privacy Policy.