Ve světě počítaču si dejte pozor na ....

3. června 2008 v 18:29 | Xamik
Zde vám dám informace o všeljakých virusech, trojanech atd. atd...

Trojský kůň

Co to je?:
Trojský kůň je uživateli skrytá část programu nebo aplikace s funkcí, se kterou uživatel nesouhlasí (typicky je to činnost škodlivá). Název Trojský kůň pochází z antického příběhu o dobytí Tróje.
Co to dělá?:
Trojský kůň může být samostatný program, který se tváří užitečně - například hra, spořič obrazovky nebo nějaký jednoduchý nástroj. Časté jsou spořiče obrazovky s erotikou nebo pornografií. Někdy se trojský kůň vydává za program k odstraňování malware (dokonce jako takový může fungovat a odstraňovat konkurenční malware). Tato funkčnost slouží ale pouze jako maskování záškodnické činnosti, kterou v sobě trojský kůň ukrývá.
Příklady funkcí trojských koňů
  • sniffer - odposlouchávání přístupových jmen a hesel, čísel kreditních karet
  • keylogger - sledování (záznam) znaků zadávaných z klávesnice
  • spyware - sleduje uživatele a jeho zvyklosti při surfování na Internetu a posílá o tom zprávy
  • zadní vrátka - trojský kůň obsahuje síťovou službu, kterou může útočník použít pro získání přístupu do systému přes počítačovou síť
  • spam server - rozesílání nevyžádané elektronické pošty (e-mail) z napadeného počítače
  • souborový server - trojský kůň nainstaluje souborový server - např. FTP, IRC bota nebo nějaký P2P program - který je poté použit buď pro stahování souborů uživatele, nebo pro ukládání souborů majitelem trojského koně (např. warezu nebo malware).
  • proxy trojan - maskuje ostatní jako infikované počítače
  • Security software disabler - zablokuje software pro zabezpečení PC (Firewall,Antivir)
  • denial-of-service - trojský kůň se účastní DDoS útoku
  • URL trojan - přesměrovává infikované počítače připojené přes vytáčené připojení k Internetu na dražší tarify

Virus

Co to je?:
Jako virus se v oblasti počítačové bezpečnosti označuje program, který se dokáže sám šířit bez vědomí uživatele. Pro množení se vkládá do jiných spustitelných souborů či dokumentů. Takový program se tedy chová obdobně jako biologický virus, který se šíří vkládáním svého kódu do živých buněk.
Co to dělá?:
Zatímco některé viry mohou být cíleně ničivé (např. mazat soubory na disku), mnoho jiných virů je relativně neškodných popřípadě pouze obtěžujících. U některých virů se ničivý kód spouští až se zpožděním (např. v určité datum či po nakažení určitého počtu jiných hostitelů), což se někdy označuje jako (logická) bomba. Nejdůležitějším negativním důsledkem šíření virů je však samotný fakt jejich reprodukce, která zatěžuje počítačové systémy a plýtvá jejich zdroji.

Červ

Co je to?:
Počítačový červ je zvláštním typem počítačového viru. Šíří se v podobě infikovaných souborů nebo paketů počítačové sítě. Úspěšně infikovaný systém červ využije k odeslání své kopie na další systémy v síti Internet a velmi rychle se tak rozšiřuje. Dominový efekt může mít za následek až zahlcení počítačové sítě.
Co to dělá?
Nejčastější jsou e-mailové červy. Šíří se jako soubory v přílohách elektronické pošty a napadají adresy, ktreré naleznou v adresáři napadeného počítače. Červi používají chyby programů pro čtení pošty, sociální inženýrství nebo kombinaci obojího ke spuštění infikovaného programu, který je v příloze e-mailu. Ostatní červy využívají chyby v serverových programech a šíří se zcela automaticky.
Jak proti nim bojovat?:
Na Trojana platí:

TrojanHunter 4.7

Antivirový systém zaměřený především na jednoduché odstranění trojských koní ze systému. Prohledává registry, paměť, porty, soubory atd. Update databáze je možný prostřednictvím Internetu. Do antivirové databáze je možno přidat i vlastní popisy a definice pro vyhledání trojských koní. Více na: http://www.slunecnice.cz/sw/trojanhunter/. Na Virus platí:

Antivirový program

Antivirový program je počítačový software, který slouží k identifikaci, odstraňování a eliminaci počítačových virů a jiného škodlivého software (malware). K zajištění této úlohy se používají dvě techniky:
  • prohlížení souborů na lokálním disku, které má za cíl nalézt sekvenci odpovídající definici některého počítačového viru v databázi
  • detekcí podezřelé aktivity nějakého počítačového programu, který může značit infekci. Tato technika zahrnuje analýzu zachytávaných dat, sledování aktivit na jednotlivých portech či jiné techniky.
Úspěšnost závisí na schopnostech antivirového programu a aktuálnosti databáze počítačových virů. Aktuální virové databáze se dnes nejčastěji stahují z Internetu.
Na Červi platí:

Firewall

Firewall (čti [faɪɘwoːl]) je síťové zařízení, které slouží k řízení a zabezpečování síťového provozu mezi sítěmi s různou úrovní důvěryhodnosti a/nebo zabezpečení. Zjednodušeně se dá říct, že slouží jako kontrolní bod, který definuje pravidla pro komunikaci mezi sítěmi, které od sebe odděluje. Tato pravidla historicky vždy zahrnovala identifikaci zdroje a cíle dat (zdrojovou a cílovou IP adresu) a zdrojový a cílový port, což je však pro dnešní firewally už poměrně nedostatečné - modernější firewally se opírají přinejmenším o informace o stavu spojení, znalost kontrolovaných protokolů a případně prvky IDS.
Toto je jen malá hrstka všech škodičů.
 

Buď první, kdo ohodnotí tento článek.

Nový komentář

Přihlásit se
  Ještě nemáte vlastní web? Můžete si jej zdarma založit na Blog.cz.
 

Aktuální články

Reklama