Malicious software – termeni si definitii - Securitatea Informatica

Malicious software – termeni si definitii

În prezent, pentru spaţiul cibernetic au fost identificate patru ameninţări majore:

Spam - mesaje email nesolicitate ce încarcă casuţele de email ale utilizatorilor din întreaga lume;
Bugs - erori software nedescoperite. Acestea pot duce la coruperea datelor şi la vulnerabilităţi de securitate, ;
Atacuri de tip “Denial of service” – sunt atacurile în care utilizatorii sunt privaţi de resurse sau servicii. De exemplu tot spaţiul de pe un HDD poate fi ocupat sau toată banda de retea;
Malicious software – MALWARE este software-ul cu scop rău intenţionat (maliţios). Include viruşii, viermii, troienii, şi programe spyware.

Există două caracteristici asociate cu ameninţările malware:
1. Autoreplicarea – abilitatea de a se multiplica producând noi copii.
2. Parazitarea – necesită existenţa unui alt cod software pentru a exista (cod de bootare pe HDD, cod binar din aplicaţii,) etc.

Bombele logice

Sunt coduri software ce constau în două părţi:
Încărcătura – acţiunea cu efect negativ ce trebuie executată;
Declanşatorul – o condiţie logică ce declanşază acţiunea cu efect negativ. Poate fi data sistemului, utilizatorul logat sau versiunea sistemului de operare.
Bombele logice pot fi incluse într-un cod existent sau pot fi coduri software de sine stătătoare. Un exemplu binecunoscut, este introducerea de către un angajat în 1000 de computere aparţinând aceleiaşi companii, a unei bombe logice ce ştergea toate fişierele la o anumită dată. Scopul acestei acţiuni a fost acela de a profita de scăderea acţiunilor acestei companii ca urmare a pierderii informaţiilor. Nu prezintă caracteristica de autoreplicare.

Troienii

Sunt programe ce au o utilitate declarată, dar care în secret execută activităţi dăunătoare. Un exemplu îl poate reprezenta un program de aflare a parolei. Acesta afişază binecunoscuta ferestră de logare cu numele utilizatorului. Utilizatorul introduce parola însă primeşte un mesaj de genul “Invalid password”. Parola este aflată şi se lansează adevărata secvenţă de logare. Utilizatorul nesuspectând nimic reintroduce parola şi se loghează pe sistem. Nu prezintă caracteristica de autoreplicare.

Back doors

Sunt reprezentate de către orice mecanism ce ocoleşte o verificare de securitate. Pot fi introduse în coduri conţinute de diferite programe sau pot fi independente. Exemplul de mai jos ilustrează mecanismul de ocolire a procesului de autentificare.

nume_utilizator = CitesteNumeUtilizator();
parola= CitesteParola();

dacă nume_utilizator = “backdoor”
return PERMITE_LOGAREA
dacă nume_utilizator şi parola sunt valide
return PERMITE_LOGAREA
altfel INTERZICE_LOGAREA

Nu prezintă caracteristica de autoreplicare.

Virusii

Sunt programe, care atunci când sunt executate încearcă să infecteze alte programe, care la rândul lor, atunci când vor fi executate, vor produce alte infectări.
În mod tradiţional, viruşii se multiplică în interiorul unui calculator şi se propagă de la un calculator la altul prin intermediul mediilor de stocare transportate de om : floppy disk, CD-ROM, DVD-ROM, USB drive. Viruşii nu posedă capacitatea de a se autopropaga prin mediul de reţea. Această caracteristică o prezintă viermii –WORMS . Viruşii se pot propaga prin mediul de reţea numai în situaţia în care fişierele infectate se află pe servere de unde pot fi copiate de către alţi utilizatori.
În ultima perioadă eticheta de virus se aplică pentru toate ameninţarile malware care posedă capacitatea de a se autoreplica.

Worms – viermii informatici

Viermii împărtăşesc câteva caracteristici în comun cu viruşii. Una este aceea de autoreplicare. Spre deosebire de viruşi, viermii sunt independenţi şi nu necesită un cod executabil pentru multiplicare. Răspândirea de la un calculator la altul se face prin intermediul mediului de reţea.

Rabbits – iepurii

Reprezintă malware-ul care se multiplică rapid. Există două tipuri. Primul tip este reprezentat de software-ul care încearcă să consume toate resursele sistemului. Al doilea tip îl reprezintă programele care se multiplică de la calculator la calculator în reţea, însă şterg copia originală după multiplicare. Cu alte cuvinte “sar” de la un calculator la altul în reţea. Acest tip de malware este destul de puţin regăsit în practică.

Spyware

Este reprezentat de programele ce strâng informaţii de pe calculatorul gazdă şi le transmit unei alte entităţi. Nu posedă capacitatea de multiplicare. Pot fi ascunse în software-ul instalat de utilizator sau pot fi instalate accesând o pagină WEB datorită vulnerabilităţilor prezente în browser.
Viruşii şi viermii, deşi pot strânge informaţii, nu sunt consideraţi a fi spyware datorită fatului că spyware-ul nu se multiplică.

Adware

Prezintă similitudini cu SPYWARE în sensul că ambele culeg informaţii despre utilizator şi obiceiurile acestuia. ADWARE este orientat către piaţă în sensul că pot redirecţiona utilizatorul către anumite site-uri pentru a creşte vânzările. Unele programe ADWARE pot redirecţiona utilizatorul funcţie de preocupările sale. Nu prezintă caracteristica de autoreplicare.

Hybrids – hibrizi

În practică, majoritatea programelor malware pot prezenta combinaţii ale caracteristicilor de mai sus. De exemplu un TROIAN care se multiplică ca un virus şi creează vulnerabilităţi –BACKDOORS.

Zombies

Calculatoarele compromise pot fi utilizate de un atacator în diferite scopuri, fără ca utilizatorul să conştientizeze acest lucru. Calculatoarele utilizate în acest mod sunt denumite ZOMBIES.
Calculatoarele ZOMBIE sunt utilizate cel mai des pentru a trimite SPAM şi a efectua atacuri de tip “Denial of service”.

Sursa: worldit.info

Twitter Digg Delicious Stumbleupon Technorati Facebook


Nici un comentariu inca... Fii primul care lasa un comentariu!

Lasa un raspuns

This site is protected by Comment SPAM Wiper. This site is protected by WP-CopyRightPro