Ce este un Malware ?

Aici discutăm tot ce ţine de Antiviruşi şi Viruşi.
Post Reply
User avatar
tataieee
Administrator
Posts: 3832
Joined: 17 Sep 2014, 17:52
Nume Real: Alexandru Costin
Nivel cunoştinţe IT: 10
Location: Giurgiu; România
Contact:

22 Sep 2014, 21:58

Image
Malware-ul, derivat de la malicious software (program rău intenționat) este un software proiectat pentru a se infiltra sau pentru a aduce daune sistemului informatic (computer), fără acordul proprietarului. Expresia este un termen general folosit de profesioniști ȋn calculatoare care au variate intenții ostile, de intruziune sau programe care pot duce la exasperare (enervare). Termenul „virus informatic” este uneori folosit ca un grup de cuvinte care include toate tipurile de malware, inclusiv adevărații viruși.

Un software este considerat malware ȋn funcție de intențiilor percepute de creator nu ȋn funcție de alte caracteristici. Malware-ul include viruși, viermi, cai troieni, spyware, adware, crimeware și alte programe nocive și nedorite.

Malware-ul nu este același lucru ca software-ul defect, care nu este altceva decât un software cu un anumit scop legitim dar care prezintă anumite erori, greseli de constructie sau gândire.

Rezultatele preliminare de la Symantec, publicare ȋn anul 2008 au arătat că rata de lansare de coduri rău intenționate (malicious) și de programe nedorite pot depăși rata de lansare a programelor legitime. Potrivit F-Secure, in anul 2007 au fost produse atât de multe programe malware cât au fost produse ȋn ultimii 20 de ani la un loc.

Scopuri

Multe programe timpurii, de tip malware (inclusiv primul Vierme de Internet și un număr de viruși MS-DOS), au fost scrise ca programe experimentale sau farse și ȋn general au fost destinate a fi inofensive sau enervante.

Ȋn unele cazuri, autorii nu au realizat cât de mult rău pot face creațiile lor. Tinerii programatori, care studiau virușii și tehnicile de concepere a programelor malware, scriau astfel de programe pentru simplul fapt că puteau concepe astfel de programe sau pentru a vedea cât de departe se pot răspândi.

Intenții ostile referitoare la acte de vandalism, pot fi găsite ȋn programe concepute pentru a provoca prejudicii sau pierderi de date. Mulți viruși DOS și viermele Windows ExploreZip au fost concepuți pentru a distruge fișiere de Hard Disk sau pentru a corupe fișiere de sistem prin scrierea de date invalide. Ȋn aceeași categorie intră și viermii de rețea cum ar fi Code Red 2001 sau viermele Ramen. Concepuți pentru a vandaliza paginile web, viermii pot fi asemănați cu echivalentul grafiti-ului online ce afișează pseudonimul autorului sau a grupului, oriunde merge viermele.

Cu toate acestea, de la răspândirea pe scară largă a accesului la Internet cu bandă largă, softurile malware au ajuns să fie concepute pentru profit, mai mult sau mai putin legal (publicitate forțată.) sau criminal. De exemplu din anul 2003, majoritatea răspândirii pe scară largă a virușilor și a viermilor s-a datorat cererilor de concepere a programelor care să preia controlul computerului utilizatorului pentru exploatarea pieței la negru. Calculatoare de tip „computere zombie” sunt folosite pentru a trimite email-uri spam, pentru a găzdui date de contrabandă cum ar fi pornografia infantilă sau sunt folosite pentru a se angaja ȋn atacuri de distribuție de tip „refuz de serviciu” ca formă de extorcare.

Infecții malware: viruși și viermi

Tipurile cele mai cunoscute de malware, virușii și viermii, sunt cunoscuți mai degrabă pentru modul ȋn care se răspândesc decât pentru orice alt comportament special. Termenul de virus informatic este folosit pentru un program care a infectat un software executabil și care provoacă respectivul software, atunci când este rulat, să răspândească virusul la alte softuri executabile. Virușii pot conține o sarcină utilă, ȋnsă aceștia care efectuează alte acțiuni, de cele mai multe ori rău intenționate. Pe de altă parte, un vierme, este un program care se auto-transmite ȋn mod activ ȋntr-o rețea cu scopul de a infecta alte computere. De asemenea, și acesta poate conține o sarcină utilă.

Aceste definiții au condus la observația că un virus necesită intervenția utilizatorului pentru a se răspândi, iar viermii se răspândesc automat. Folosind această distincție, infecțiile transmise prin e-mail sau prin documentele Microsoft Word, care se bazează pe deschiderea fișierului sau email-ului pentru a infecta sistemule, sunt clasificate mai degrabă ca viruși decât ca viermi.

Unii scriitori, ȋn comerț și ȋn presa populară, par să ȋnțeleagă greșit această distincție și folosesc termenii ȋn mod alternativ.

Tainuirea: cai troieni, rootkits și backdoor-uri
Caii troieni


Pentru ca un program rău intenționat să-și atingă obiectivele, acesta trebuie să fie capabil să facă acest lucru fără să fie oprit sau șters de un utilizator sau administrator al computer-ului pe care rulează. De asemenea, tăinuirea poate contribui la instalarea malware-ului. Atunci când un program malware este deghizat ȋn ceva inofensiv sau de dorit, utilizatorii pot fi tentati să-l instaleze fără să știe ceea ce face. Această tehnică este o tehnica de Cal troian (Informatic) sau pur și simplu troian.
Rootkits

Odată ce un program malițios este instalat pe un sistem, este esențial ca acesta să rămână ascuns, pentru a putea evita detecția și dezinfectarea. Același lucru este valabil atunci când un atacant uman intră direct intr-un calculator. Tehnici cunoscute sub denumirea de rootkit-uri permit această ascundere prin modificarea sistemului de operare gazdă, astfel ȋncât malware-ul să fie ascuns față de utilizator. Rootkit-urile pot preveni un proces malware ȋn a fi vizibil ȋn lista de procese a sistemului sau poate preveni citirea fișierelor sale. Inițial un rootkit a fost un set de instrumente instalate de un atacator uman pe un sistem Unix, ȋn care atacatorul a câștigat drepturi de acces de administrator. Astăzi, termenul este folosit ȋn general pentru rutine de ascundere ȋntr-un program rău intenționat.
Backdoors (uși din spate)

Un backdoor este o metodă de trecere de procedurile normale de autentificare. Odată ce un sistem a fost compromis (prin una din metodele de mai sus sau prin alte căi), pot fi instalate una sau mai multe backdoor-uri pentru a permite ȋn viitor o ușurință ȋn accesare. De asemenea, backdoor-urile pot fi instalate ȋnaintea softurilor malițioase pentru a permite intrarea atacatorilor.
Malware pentru profit: spyware, botnet-uri, keystroke loggers (jurnale de apăsări de taste)

Ȋn timpul anilor 1980 și 1990 s-a căzut de acord asupra faptului că programele malware erau create ca formă de vandalism sau glume proaste. Mai recent, cea mai mare parte a programelor malware au fost scrise din motive financiare sau alte tipuri de profit. Acest lucru poate fi considerat ca alegerea autorului malware-ului de a avea profit din sistemele infectate: transformarea acestui control intr-o sursă de venit.

Programele spyware sunt produse comercial cu scopul de a culege informații despre utilizatorii de calculator, arătându-le reclame pop-up sau alterându-le comportamentul browser-ului pentru beneficiul financiar la creatorului programului spyware.

O altă modalitate care motivează financiar dezvoltatorii de malware, să profite de pe urma infectărilor, este aceea de a utiliza ȋn mod direct calculatorul infectat pentru a presta munca creatorului. Calculatoarele infectate sunt folosite ca proxy-uri pentru a trimite mesaje spam. Un calculator care se află ȋn această stare este adesea cunoscut sub denumirea de computer zombie. Avantajul spammer-ilor care folosesc computere infectate este acela că aceste calculatoare conferă anonimitate, protejând spammer-ul de la urmărirea penală. De asemenea, spammer-ii au folosit calculatoare infectate pentru a ținti organizațiile anti-spam cu atacuri distribuite de tip „refuz de serviciu”.

Pentru a coordona activitatea mai multor calculatoare infectate, atacatorii au folosit sisteme de coordonare cunoscute sub numele de botnets. Ȋntr-un botnet, malware-ul sau malbot-ul intră ȋntr-un canal de Internet Relay Chat (IRC) sau ȋn alte sisteme de chat. După aceasta atacatorul poate da instrucțiuni tuturor sistemelor infectate simultan. Botnet-urile pot fi de asemenea folosite pentru a ȋmpinge malware-ul actualizat la sistemele infectate menținându-le rezistente la antiviruși sau alte măsuri de securitate.

Este posibil pentru un creator de malware să profite prin furtul de informații sensibile de la o victimă. Unele programe malware instalează un „key logger”, care interceptează intrările de la tastatură a utilizatorului atunci când introduce o parolă, un număr de card de credit sau alte informații care pot fi exploatate. Toate aceste date sunt transmise automat creatorului malware-ului, permițând astfel fraudele de cărți de credit și alte furturi. Ȋn mod similar, malware-ul poate copia chei de CD sau parole de jocuri online, permițând astfel creatorului să fure conturi sau obiecte virtuale.

O altă metodă de a fura bani de la proprietarul unui computer infectat este aceea de a prelua controlul unui modem dial-up și de a efectua apeluri scumpe. Astfel apelantul efectuează apeluri scumpe și lasă linia deschisă pagubind astfel utilizatorul infectat.
Malware de furturi de date

Furtul de date prin malware este o amenințare web care dezgolește victimele de informații personale și proprietare cu intenția de a monetiza datele furate prin uz direct sau distribuție underground. Amenințările securității conținuturilor care intră sub această umbrelă includ keylogger-ii, spyware-urile, adware-urile, backdoor-urile și botnet-ii. Termenul nu se referă la activități cum ar fi spam-ul, phishing-ul, otrăvirea DNS-urilor, abuzul SEO , etc. Cu toate acestea, când din urma acestor amenințări rezultă descărcarea de fișiere sau instalarea directă, așa cum fac majoritatea atacurilor hibride, fișierele care acționează ca agenți de informații proxy vor cădea ȋn categoria de malware de furturi de date.
Caracteristici ale malware-ului de furturi de date

Nu lasă urme ale evenimentului
  • Maleare-ul este stocat de obicei ȋntr-un cache, care este permanent golit
  • Malware-ul poate fi instalat prin intermediul unui proces de download de dispozitiv
  • Site-ul care găzduiește malware-ul precum și ȋnsăși malware-ul este ȋn general temporar
Se extinde și ȋși schimbă frecvent funcțiile
  • Este dificil pentru un software antivirus să detecteze sarcina utilă finală atribuită datorită combinațiilor de componente malware.
  • Malware-ul folosește nivele multiple de criptare a fișierelor
Zădărnicește sistemele de detectare a intruziunilor după ce s-a instalat cu succes
  • Nu există anomalii de rețea perceptibile
  • Malware-ul se ascunde ȋn traficul web
Zădărnicește criptarea pe disk
  • Datele sunt furate și afișate ȋn timpul decriptării
  • Malware-ul poate ȋnregistra intrările de la tastatură, parole și capturi de ecran
Zădărnicește prevenirea pierderii datelor (DLP - Data Loss Prevention)
  • Scurgeri de protecție la metadatele cu tag; nu totul este etichetat (tag)
Exemple de date furate prin malware
  • Brancos, este un hoț de informații care așteaptă ca utilizatorul să acceseze site-urile web de banking după care citește paginile site-ului băncii pentru a fura informații sensibile
  • Gator, este un spyware care monitorizează pe ascuns obiceiurile de răsfoire a internetului, ȋncarcă date pe un server pentru analiză și apoi servește reclame pop-up targhetate (orientate)
  • Qhost este un troian care modifică fișierul gazdei pentru a indica spre un server DNS diferit când sunt accesate site-uri bancare, după care deschide un pagină de start identică cu scopul de a fura acreditările de conectare pentru aceste instituții financiare.
Programe anti-malware

Pe măsură ce atacurile malware devin tot mai frecvente, atenția a ȋnceput să treacă de la viruși și protecția spyware la protecția malware iar programele de protecție au fost dezvoltate special pentru a combate malware-ul.

Programele anti-malware pot combate malware-ul ȋn două moduri:
  • Aceste programe pot oferi protecție ȋn timp real impotriva instalării softurilor malware pe un computer. Acest tip de protecție spyware funcționează ȋn același mod ca protecția antivirus, astfel software-ul anti-malware scanează toate datele primite prin rețea și blochează orice amenințare din exterior.
  • Programele anti-malware pot fi folosite doar pentru detectarea și ȋndepărtarea malware-ului care s-a instalat deja pe un computer. Acest tip de protecție malware este ȋn mod normal mult mai ușor de utilizat și mult mai popular. Acest tip de soft anti-malware scanează conținutul regiștrilor Windows-ului, fișierele sistemului de operare, precum și programele instalate pe computer, iar la sfârșit va oferi o listă a tuturor amenințărilor găsite și permite utilizatorului să aleagă ce fișiere să șteargă sau să păstreze.
Protecția ȋmpotriva malware-ului ȋn timp real, funcționează identic cu protecția antivirus ȋn timp real: software-ul scanează fișierele de pe disc ȋn momentul download-ului și blochează activitatea componentelor cunoscute ca reprezentative de malware. Ȋn unele cazuri, se pot intercepta, ȋncercări de instalare de elemente de pornire sau de modificare a setărilor de browser.

Sursa : saferpedia
*Email: w.tataieee@gmail.com
*PayPal: w.tataieee@yahoo.com
Post Reply

Return to “Antivirusi si virusi”