Aplicații dăunătoare

Introducere

Tipuri de aplicații dăunătoare

Virușii

Troienii

Introducere

Există multe tipuri de amenințări create pentru a perturba activitatea computerelor și rețelele. Cea mai mare și cea mai comună amenințare pentru computere și datele conținute pe acestea este malware-ul. Malware este o abreviere din engleză, malicious software, adică aplicații dăunătoare.

Malware este orice software creat de criminali cibernetici pentru a efectua acte răuvoitoare. Malware include adware, spyware, grayware, phishing, viruși, viermi informatici, troieni și rootkit-uri. Malware este de obicei instalat pe un calculator fără cunoștința utilizatorului. Odată ce un calculator este infectat, malware-ul ar putea:

Schimba configurația computerului.
Șterge fișiere.
Colecta informații stocate pe computer fără acordul utilizatorului.
Deschide ferestre suplimentare pe computer.
Să modifice navigatoare web pentru a deschide pagini specifice care nu sunt pagina web dorită

Cum ajung malware-ul pe computerul dvs.? Infractorii cibernetici folosesc o varietate de metode, cum ar fi:

Utilizatorul vizitează site-uri infectate.
Utilizatorul are aplicația antivirus vechi și neactualizat.
Browserul web este vulnerabil.
Descărcarea aplicațiilor gratuite.
Deschiderea email-urilor nesolicitate.
Schimbul de fișiere pe site-uri de partajare a fișierelor.
Computerul se infectează de la alt computer infectat.
Deschiderea atașamentelor expediate prin intermediul social media.
Utilizarea unui stick USB străin.

În funcție de obiectivele lor, infractorii cibernetici vor folosi diferite tipuri de malware. Alegerea malware-ului depinde de țintă și de ce urmăresc.

Sistemele neconforme și vechi sunt deosebit de vulnerabile la exploatarea software-ului. Un sistem neconform este unul la care nu a fost actualizat sistemul de operare sau cu patch-urile aplicației sau la care lipsește software-ul de securitate antivirus și firewall. Sistemele vechi sunt cele pe care vânzătorul nu le mai oferă suport sau nu remediază vulnerabilități-le.

Tipuri de aplicații dăunătoare

Virușii

Primul și cel mai frecvent tip de malware este virusul de computer. Virusul este transmis către alte computere prin e-mail, pe unități USB, prin schimbul de fișiere și mesaje instantanee. Un virus se ascunde prin atașarea la codul computerului, aplicații sau documentele de pe computer. Când accesați fișierul, virusul se execută și infectează computerul.

Acțiunile pe care le poate efectua un virus sunt:

de a corupe sau chiar șterge fișierele de pe calculator;
de a preveni pornirea calculatorului;
de a împiedica încărcarea aplicațiilor sau funcționarea lor corectă;
de a utiliza adresa dumneavoastră de poștă electronică pentru a se răspândi la alte calculatoare;
de a șterge întreaga unitate de hard disc.

Dacă virusul se răspândește și la alte calculatoare, acele calculatoare ar putea continua la rândul lor să răspândească virusul.

Unii viruși pot fi extrem de periculoși. Unul dintre tipurile cele mai dăunătoare de viruși este utilizat pentru a înregistra informațiile tastate. Atacatorii pot utiliza acești viruși pentru a recolta informații sensibile, cum ar fi parole și numere de cărți de credit. Virusul trimite datele pe care le colectează înapoi la atacator. De asemenea, virușii pot modifica sau distruge informații de pe un calculator. Virușii invizibili pot infecta un calculator și pot rămâne inactivi până când primesc o comandă de la atacator.

Troienii

Un troian este un software dăunător care este deghizat într-un program legitim. O amenințare de tip troian este ascunsă într-un software care pare că face un anume lucru, dar în spate face altceva. De exemplu, troienii pot fi adesea găsiți în jocuri online gratuite. Utilizatorii descarcă astfel de jocuri pe computere. Astfel, troienii ajung la computer. În timpul jocului, troianul este instalat în sistem și continuă să funcționeze chiar și după închiderea jocului. Programul troian se poate reproduce ca un virus și se poate răspândi și la alte calculatoare.

Acțiunile pe care le poate efectua un troian sunt:

face posibil accesul neautorizat de la distanță;
permite unui haker să primească acces la datele confidențiale, cum ar fi parole;
distruge fișiere sau le șterge;
face posibil transferul neautorizat de fișiere de pe dispozitive;
oprește activitatea aplicațiilor de securitate digitală (antivirus) sau a paravanelor de protecție (firewall);
încetinește transferul de date în rețea sau îl stopează complet.

Viermi

Un vierme este un program cu auto-replicare care este dăunător pentru rețele. Un vierme folosește rețeaua pentru a duplica codul său în gazdele dintr-o rețea, adesea fără intervenția utilizatorului. Un vierme se deosebește de un virus prin faptul că nu are nevoie să se anexeze la un program pentru a infecta o gazdă. De obicei, viermii se răspândesc prin exploatarea automată a vulnerabilităților cunoscute în produse software legale. Scopul unui vierme de obicei este de a încetini sau a perturba operațiunile din rețea.

Adware

Adware-ul este un software care afișează mesaje publicitare pe calculatorul dumneavoastră. Programele adware sunt în general distribuite cu programele descărcate de pe Internet. Cel mai adesea, adware-ul se afișează într-o fereastră de tip pop-up. Ferestrele pop-up afișate de adware sunt uneori dificil de controlat și deschid noi ferestre mai repede decât utilizatorii le pot închide.

Spyware

Spyware este similar cu adware. Acesta este distribuit fără intervenția sau cunoștința utilizatorului. După ce spyware este instalat și rulează, acesta monitorizează activitatea pe calculator și capturează informații personale și financiare. Aplicațiile de tip spyware trimit apoi aceste informații individului sau organizației responsabile pentru lansarea aplicațiilor spyware.

Rootkit

Un rootkit este un program dăunător care câștigă acces complet la un sistem informatic. Adesea este utilizat un atac direct asupra unui sistem folosind o vulnerabilitate cunoscută sau o parolă pentru a obține nivelul de acces al unui administrator. Deoarece rootkit-ul are acest acces privilegiat, programul este capabil de a ascunde fișierele, regiștrii și directoarele pe care le utilizează de la detectarea de către viruși sau programe spyware tipice. Este foarte dificilă detectarea prezenței unui rootkit, deoarece acesta are dreptul de a controla și de a modifica programele de securitate care altfel ar fi putut fi capabile să detecteze o instalare de software rău intenționat. Programele speciale de eliminare a unui rootkit pot fi utilizate pentru a elimina unele rootkit-uri, dar uneori, este necesară o reinstalare a sistemului de operare pentru a se asigura că rootkit-ul este complet eliminat.

Ransomware

Ransomware este un software rău intenționat care, după ce se instalează pe dispozitivul victimei (calculator, smartphone), criptează datele victimei ținându-le „ostatice” sau șantajează victima, pe care o amenință că îi va publica datele dacă aceasta nu plătește o „răscumpărare” (în engleză ransom). De cele mai multe ori, ransomware-ul păcălește victima, spunându-i că s-a găsit activitate ilegală pe dispozitiv și că trebuie să plătească o sumă de bani. În cele mai multe cazuri, când victima a plătit suma solicitată, victima nu a scăpat de ransomware.

NOTĂ: Nu presupuneți ca fișierele anexate la mesajul de poștă electronică sunt sigure, chiar și atunci când acestea sunt trimise de la o persoană de contact de încredere. Calculatorul expeditorului poate fi infectat cu un virus care încearcă să se răspândească. Scanați întotdeauna fișierele anexate la mesajul de poștă electronică înainte de a le deschide.

Page updated

Google Sites

Report abuse