Typer av Malware (skadliga program) från A till Ö, del 1

Typer av Malware (skadliga program) från A till Ö, del 1

Från adware att zombies, där en många former av malware på attacken. Skadlig programvara eller malware, utgör ett av de mest betydande hot mot datasystem. Det amerikanska National Institute of Standards and Technology (NIST) definierar malware som "ett program som är infogat i ett system, vanligen hemlighet, med avsikt att äventyra den sekretess, integritet, eller tillgängligheten av offrets data, program eller operativsystem eller annars irriterande eller störa offret." Malware är ett hot att applikationsprogram, till nytta program som redaktörer och kompilatorer, och kärna-nivå program. Skadlig kod används också på komprometterad eller skadliga webbplatser och servrar eller i särskilt utformad spam e-post eller andra meddelanden, som syftar till att lura användare att avslöja känsliga personuppgifter. Detta är först av tre artiklar som definierar många typer av skadliga program. Du kan också visa del 2 och Del3.

Avancerade ihållande hot

Avancerade ihållande hoten (APTS) har stigit till framträdande under de senaste åren. Dessa är inte en ny typ av skadlig kod, men ganska väl resurser, ihållande tillämpningen av ett brett utbud av intrångsskydd teknik och malware till utvalda mål, vanligt företag eller politiska. APTs tillskrivs vanligen statsunderstödd organisationer, med vissa attacker sannolikt från kriminella företag också. APTs skiljer sig från andra typer av attacker av deras val av försiktig mål och långlivade, ofta smygande, intrång insatser under längre perioder.

Adware

Adware är ett program som installerar sig själv, ofta utan användarens tillåtelse, och visar reklam banners medan programmet körs. De kan visas som popup-fönster eller som en stapel som visas på en datorskärm. Den kan också ändra webbläsarens egenskaper som hemsidan.

Attack Kit (crimeware)

Inledningsvis, utveckling och spridning av skadlig kod krävs betydande teknisk skicklighet av programvaruförfattare. Detta ändrade med utvecklingen av virus-skapande verktygslådor i början av 1990, och senare av mer allmän attack kit i 2000-talet, som kraftigt stöd i utvecklingen och spridningen av skadlig kod. Dessa verktygslådor, ofta kallas crimeware, nu omfatta olika mekanismer för förökning och nyttolast moduler att även nybörjare kan kombinera och välj distribuera. De kan också enkelt anpassas med de senaste Upptäckta säkerhetsproblem för att utnyttja fönstret möjligheter för publicering av en svaghet och omfattande distribution av patchar till nära den. Dessa kit förstoras kraftigt befolkningen av angriparna kunna distribuera skadlig kod. Även om skadlig kod skapad med sådan verktygslådor tenderar att vara mindre avancerade än som utformats från grunden, skapar det stora antalet nya varianter som kan genereras av angriparna använder dessa verktyg ett betydande problem för dem som försvarar system mot dem

Autorooter

Begreppet autorooter är baserad på säkerhet terminologi för framgångsrikt sprickbildning och att få privilegierade tillgång till en maskin. Lagen, känd som "hejar" ett system, härstammar från namnet på den administrativa kontot på ett Unix-system: roten. Prefixet "auto" härrör från det faktum att dessa enheter i huvudsak paketera eller automatisera, sprickbildning processen från början till slut. De kan vara utformade för att skanna ett nätverk för utsatta maskiner eller attackera allt de kommer över. När en maskin är framgångsrikt kan äventyras, eller rotade, någon typ av skadlig kod installeras och konfigureras.

Bakdörr (luckan)

En bakdörr är en hemlig ingång till ett program som låter någon som är medvetna om bakdörren för åtkomst utan att gå via de vanliga säkerhet tillgång förfarandena. Programmerare har använt bakdörrar legitimt under många år att felsöka och testa program; en bakdörr kallas en underhåll krok. Bakdörrar bli hot när skrupelfria programmerare använda dem för att få obehörig åtkomst. På senare tid implementeras en bakdörr vanligen som en nättjänst lyssnar på vissa icke-standard port som angriparen kan ansluta till och utfärda kommandon genom för att köras på det komprometterat systemet.

Bot (zombie, drone)

En bot är skadliga program som underminerar den computational resurser av infekterade system för använder angriparen. Ett sådant system i hemlighet tar över en annan Internet-ansluten dator och sedan använder datorn starta eller hantera attacker som är svåra att spåra till bot är skaparen. Bot är vanligtvis planteras på hundratals eller tusentals datorer tillhör intet ont anande tredje part. Insamling av bots ofta klarar av att agera på ett samordnat sätt. en sådan samling benämns som ett botnet. Denna typ av nyttolasten attacker integriteten och tillgängligheten av infekterade system.

Clickjacking

Clickjacking, även känd som en användargränssnittet (UI) upprättelse attack, är en sårbarhet som används av en angripare för att samla in en infekterade användarens klick. Angriparen kan tvinga användaren att göra olika saker från att anpassa användarens inställningar att omedvetet skicka användaren till webbplatser som kan ha skadlig kod. Också, genom att utnyttja Adobe Flash eller JavaScript, en angripare kan även placera en knapp under eller över en legitim knapp, vilket gör det svårt för användare att upptäcka. En typisk attack använder flera genomskinliga eller ogenomskinliga lager att lura en användare till att klicka på en knapp eller länk på en annan sida när de avser att klicka på den översta sidan. Således angriparen kapning klick avsedd för en sida och vidarebefordra dem till en annan sida, mest troligt ägs av ett annat program, domän, eller båda.

Malware kommer i en förvirrande mängd former och använder många anfallsvinklar för att äventyra datorsäkerhet. Företag och enskilda användare behöva upprätthålla ständig beredskap att möta dessa hot, börjar med en förståelse av det breda spektrumet av hot som finns där ute. Detta är först av tre artiklar som definierar många typer av skadliga program. Du kan också visa del 2 och Del3.