Folk har en tendens til å spille fast og løs med sikkerhet terminologi. Det er imidlertid viktig å få skadelig programvare klassifikasjoner rett fordi kunnskapen om hvordan ulike typer malware spredning er viktig å begrense og fjerne dem.
Dette konsis malware bestiary vil hjelpe deg å få din malware vilkår høyre når du henger ut med nerder.
Virus
Et datavirus er hva de fleste av media og vanlige sluttbrukere ringe hver malware program som er rapportert i nyhetene. Heldigvis, de fleste malware-programmene er ikke virus., En datamaskin virus endrer andre legitime host filer (eller pekere til dem) på en slik måte at når offerets filen er utført, viruset er også utført.
Ren datavirus er uvanlig i dag, bestående av mindre enn 10% av alle malware. Det er en god ting: Virus er den eneste type malware som «infiserer» andre filer. Som gjør dem spesielt vanskelig å rydde opp fordi malware må utføres fra legitimt program. Dette har alltid vært nontrivial, og i dag er det nesten umulig., Den beste antivirus programmer sliter med å gjøre det riktig, og i mange (om ikke de fleste) tilfeller vil bare isolere eller slette en infisert fil i stedet.
Ormer
Ormer har eksistert enda lenger enn datavirus, hele veien tilbake til stormaskin dager. E-post brakt dem inn i mote på slutten av 1990-tallet, og for nesten et tiår, datamaskin sikkerhet proffene var beleiret av skadelig ormer som kom meldingen vedlegg. En person skulle åpne en ormekur e-post og hele selskapet ville bli infisert på kort tid.,
Den særegne egenskap av orm er at det er reproduserende. Ta den beryktede Iloveyou-ormen: Når det gikk ut, traff nesten hver e-brukeren i verden, overbelastet telefonen systemer (med bedragersk sendt tekster), tok ned tv-nettverk, og selv forsinket min daglige ettermiddag papir for en halv dag. Flere andre ormer, inkludert SQL Slammer og MS Blaster, sørget for ormen plass i datasikkerhet historie.
Hva gjør en effektiv ormen så ødeleggende er dens evne til å spre seg uten ende-brukeraktivitet., Virus, derimot, krever at en sluttbruker minst sparke den av, før den kan prøve å infisere andre uskyldige filer og brukere. Ormer utnytte andre filer og programmer til å gjøre det skitne arbeidet. For eksempel, SQL Slammer-ormen brukt en (oppdatert) sikkerhetsproblem i Microsoft SQL å pådra bufferoverløp på nesten alle oppdaterte SQL server som er koblet til internett i ca 10 minutter, en speed rekord som står den dag i dag.
Trojanere
ormer har blitt erstattet av Trojan malware programmer som våpenet av valget for hackere., Trojanere masquerade som legitime programmer, men de inneholder ondsinnede instruksjoner. De har vært rundt for alltid, enda lenger enn datavirus, men har tatt tak i dagens datamaskiner mer enn noen andre type malware.
En Trojansk må bli utført av sitt offer til å gjøre sitt arbeid. Trojanere kommer vanligvis via e-post eller blir skjøvet på brukerne når de går inn på infiserte nettsider. De mest populære Trojan typen er falsk antivirus program, som dukker opp og hevder at du er infisert, og deretter ber deg om å kjøre et program for å rense PC-en din. Brukere svelge agnet og Trojan tar rot.,
Ekstern tilgang Trojanere (Rotter) i bestemt har blitt populært blant nettkriminelle. Rotter tillate ekstern angriper å ta kontroll over offerets datamaskin, ofte med den hensikt å bevege seg sideveis og infisere hele nettverk. Denne type Trojansk er utformet for å unngå å bli oppdaget. Trusselen aktører trenger ikke engang å skrive sin egen. Hundre av off-the-sokkel Rotter er tilgjengelig på t-markedsplasser.,
Trojanere er vanskelig å forsvare seg mot, av to grunner: De er enkle å skrive (cyber kriminelle rutinemessig produsere og hawk Trojan-bygningen kits) og spre seg ved å lure brukere — som en patch, brannmur og andre tradisjonelle forsvaret ikke kan stoppe. Malware forfattere pumpe ut Trojanere av millioner hver måned. Antimalware leverandører prøver sitt beste for å kjempe Trojanere, men det er for mange signaturer for å holde tritt med.
– Hybrider og eksotiske former
i Dag, de fleste malware er en kombinasjon av tradisjonell skadelige programmer, ofte inkludert deler av Trojanere og ormer og av og til et virus., Vanligvis malware program vises til sluttbruker som en Trojan, men når den er utført, er det angriper andre ofre over nettverket som en orm.
Mange av dagens malware-programmene er vurdert rootkits eller skjulte programmer. I hovedsak, malware programmer prøver å endre den underliggende operativsystemet for å ta optimal kontroll og skjule fra antimalware-programmer. For å bli kvitt disse typer programmer, må du fjerne den kontrollerende komponent fra minnet, og begynner med antimalware scan.,
Roboter er i hovedsak Trojan/orm kombinasjoner som forsøk på å gjøre individuelle utnyttet kunder en del av en større skadelig nettverk. Botmestere har en eller flere «command and control» servere som bot kunder sjekk inn på å få sine oppdatert instruksjoner. Botnett varierer i størrelse fra et par tusen kompromitterte datamaskiner til store nettverk med hundrevis av tusenvis av systemer som er under kontroll av en enkelt botnet master. Disse botnett er ofte leid ut til andre kriminelle som deretter kan du bruke dem for sine egne nefarious formål.,
Ransomware
Malware programmer som krypter dine data og holder det som gissel venter for en cryptocurrency å betale det har vært en stor del av malware for de siste årene, og andelen er fortsatt økende. Ransomware er ofte lammet bedrifter, sykehus, politistasjoner, og hele byer.
de Fleste ransomware programmene er Trojanere, som betyr at de må være spredt gjennom sosiale konstruksjon av noe slag. Når utført, ser mest for og kryptere brukernes filer i løpet av få minutter, selv om et par er nå å ta en «vente-og-se» – tilnærming., Ved å se brukeren i et par timer før innstillingen av kryptering rutine, malware admin kan finne ut nøyaktig hvor mye løsepenger offeret kan ha råd til, og sørg også for å slette eller kryptere andre tilsynelatende trygge sikkerhetskopier.
Ransomware kan forebygges akkurat som alle andre typer malware program, men når den er utført, kan det være vanskelig å reversere skader uten en god, godkjent backup. Ifølge enkelte studier, er om en fjerdedel av ofrene betale løsepenger, og av disse, om lag 30 prosent fortsatt ikke får sine filer som er låst opp., Uansett, låse opp den krypterte filer, hvis mulig, tar bestemt verktøy, dekrypteringsnøkler og mer enn en bit av lykken. Det beste rådet er å sørge for at du har en god, offline backup av alle viktige filer.
Fileless malware
Fileless malware er egentlig ikke en annen kategori av malware, men mer en beskrivelse av hvordan de utnytter og holde ut. Tradisjonell malware reiser og infiserer nye systemer ved hjelp av filsystemet., Fileless malware, som i dag består av over 50 prosent av all skadelig programvare, og voksende, er skadelig programvare som ikke direkte bruke filer eller filsystemet. I stedet må de utnytte og spre seg i minnet, eller ved hjelp av andre «ikke-fil» OS-objekter slik som registernøkler, Api-er eller planlagte oppgaver.
Mange fileless angrep begynner ved å utnytte en eksisterende legitimt program, bli en nylig lanserte «sub-prosessen», eller ved å bruke eksisterende legitime verktøy innebygd i OS (som Microsoft ‘ s PowerShell). Sluttresultatet er at fileless angrep er vanskeligere å oppdage og stoppe., Hvis du ikke allerede er godt kjent med vanlige fileless angrep teknikker og programmer, bør du sannsynligvis være hvis du ønsker en karriere i it-sikkerhet.
Adware
Hvis du er heldig, den eneste malware program du har kommet i kontakt med er spionprogrammer som forsøker å utsette den kompromitterte slutt-brukeren til uønskede og potensielt skadelig reklame. En felles adware-program kan omdirigere brukeren søker å look-alike web-sider som inneholder produktet kampanjer.,
skadelig reklame
må Ikke forveksles med adware, skadelig reklame er bruk av lovlige annonser eller annonsenettverk for å i hemmelighet levere malware til intetanende brukere’ datamaskiner. For eksempel, en nettkriminell kan betale for å plassere en annonse på en legitim nettside. Når en bruker klikker på annonsen, – koden i annonse enten sender dem til et ondsinnet nettsted eller installerer skadelig programvare på datamaskinen sin. I noen tilfeller, malware innebygd i en annonse kan utføre automatisk uten noen handling fra brukeren, en teknikk referert til som en «drive-by download.,»
Nettkriminelle har også blitt kjent for å invadere legitime annonsenettverk som leverer annonser til mange nettsteder. Det er ofte slik populære nettsteder, slik som New York Times, Spotify og London Stock Exchange har blitt vektorer for ondsinnede annonser, å sette sine brukere i fare.
målet av nettkriminelle som bruker skadelig reklame er å tjene penger, selvfølgelig. Skadelig reklame kan levere alle typer penger for å lage malware, inkludert ransomware, cryptomining skript eller bank Trojanere.,
Spyware
Spyware er ofte mest brukt av folk som ønsker å sjekke på datamaskinen aktiviteter av sine kjære. Selvfølgelig, i målrettede angrep, kriminelle kan bruke spyware for å logge tastetrykkene av ofre og få tilgang til passord eller annen immateriell eiendom.
Adware og spyware-programmer er vanligvis den enkleste å fjerne, ofte fordi de ikke er på langt nær så nefarious i sine intensjoner som andre typer malware. Finn ondsinnet kjørbar og hindre den fra å bli henrettet — du er ferdig.,
En mye større bekymring enn den faktiske adware eller spyware mekanisme det brukes til å utnytte datamaskinen eller bruker, det være seg sosial engineering, oppdaterte programvaren, eller et dusin andre rot utnytte årsaker. Dette er fordi selv om en spyware eller adware program ‘ s intensjoner er ikke så skadelig, så å si, en bakdør ekstern tilgang trojan, de begge bruker samme metoder for å bryte inn. Tilstedeværelsen av en adware/spyware program som skal tjene som en advarsel om at enheten eller brukeren har noen form for svakhet som må rettes, før ekte ondskap kommer ringer.,
å Finne og fjerne malware
Dessverre, å finne og fjerne individuelle malware program komponentene kan bli en dåre ærend. Det er lett å få det galt, og går glipp av en komponent. Pluss, du vet ikke om malware program har endret systemet på en slik måte at det vil være umulig å gjøre det helt troverdig igjen.
med Mindre du er godt trent i malware fjerning og etterforskning, bør du sikkerhetskopiere data (hvis nødvendig), formatere harddisken og installere programmene og dataene når du finner skadelig programvare på en datamaskin. Patch det godt, og gjør at sluttbrukere til å vite hva de gjorde galt., På den måten, får du en pålitelig pc-plattformen og gå foran i kampen uten noen underliggende risiko eller spørsmål.