Hlavná Antivírus 4 najdesivejšie typy škodlivého softvéru
Antivírus

4 najdesivejšie typy škodlivého softvéru

4 najdesivejšie typy škodlivého softvéru
Anonim
  • Kľúčové koncepcie
  • Autor: Andy O'Donnell

    Senior bezpečnostný technik, ktorý sa venuje bezpečnosti internetu a sietí.

    Malware, dokonca aj samotný výraz znie strašidelne, však? Malvér je definovaný ako softvér, ktorý je určený na poškodenie alebo deaktiváciu počítačov a počítačových systémov. Existuje mnoho druhov škodlivého softvéru, od počítačových vírusov typu „run-of-the-mill“ po sofistikované kybernetické zbrane sponzorované štátom, ktoré sú navrhnuté tak, aby vykonávali veľmi špecifický cieľ.

    Niektoré typy škodlivého softvéru môžu byť deštruktívnejšie a zákernejšie ako iné formy.

    Rootkit Malware

    Rootkit je druh softvéru, ktorý je tajný aj škodlivý. Cieľom rootkitu je vytvoriť hackerovi / operátorovi prístup na úrovni administrátora (teda označenie „root“), ktorý umožní úplnú kontrolu nad kompromitovaným systémom. Ďalším cieľom rootkitu je vyhnúť sa detekcii pomocou antimalwaru, aby bolo možné udržať kontrolu nad systémom.

    Rootkity majú zvyčajne schopnosť skryť svoju existenciu a je ťažké ich odhaliť. V závislosti od typu nainštalovaného rootkitu môže byť detekcia a odstránenie prakticky nemožné. Obnova môže niekedy vyžadovať, aby bol celý operačný systém vymazaný z počítača a znovu načítaný z dôveryhodných médií.

    ransomware

    Ransomware je presne to, čo znie, malware, ktorý infikuje počítačový systém, často šifruje údaje používateľa a potom požaduje peniaze (bezhotovostným prevodom alebo iným spôsobom) na kľúč na odomknutie (dešifrovanie) údajov obete. Ak peniaze nebudú vyplatené v časovom rámci stanovenom osobou, ktorá prevádzkuje podvod s ransomware, zločinci hrozia, že kľúč zostanú navždy v tajnosti, čím sa údaje v počítači stanú zbytočnými.

    Jeden z najslávnejších programov Ransomware je známy ako CryptoLocker. Verí sa, že sa zvyklo vydierať až 3 milióny dolárov od obetí na celom svete.

    Ransomware je odnož Scareware, čo je ďalšia forma škodlivého softvéru, ktorý sa pokúša vydierať peniaze od obetí prostredníctvom hrozieb a podvodu. Niektoré Ransomware sú vymeniteľné bez toho, aby sa uchýlili k plateniu požiadaviek útočníkov.

    Môžete si tiež prečítať náš článok o Ransomware, kde nájdete oveľa viac podrobností o tejto forme škodlivého softvéru.

    Trvalý malware (pokročilý škodlivý softvér)

    Odstránenie škodlivého softvéru môže byť veľmi ťažké. Zdá sa, že keď sa domnievate, že sa ho váš antivírusový softvér zbavil, zdá sa, že sa vracia. Tento typ škodlivého softvéru sa nazýva Persistent Malware alebo Advanced Persistent Threat Malware. Typicky infikuje systém pomocou viacerých škodlivých programov a zanecháva za sebou kúsky, ktoré antivírové skenery nedajú ľahko vyčistiť.

    Aj po odstránení škodlivého softvéru zo systému môžu zmeny konfigurácie, ktoré webový prehliadač vykoná, presmerovať používateľov späť na webové stránky škodlivého softvéru, na ktorých môžu byť znovu infikovaní, čo môže viesť k začarovanému cyklu reinfekcie, a to aj potom, čo bolo zdanlivo úspešné.

    Ďalšie formy pretrvávajúceho škodlivého softvéru sa vkladajú do firmvéru pevného disku, ktorý vírusové skenery zvyčajne nevidia a je tiež veľmi ťažké (a niekedy nemožné) odstrániť.

    Malvér založený na firmvéri

    Pravdepodobne najdesivejšie zo všetkých foriem škodlivého softvéru je ten, ktorý je nainštalovaný do hardvérových komponentov, ako sú pevné disky, systémové bios a ďalšie periférne zariadenia. Jediným spôsobom, ako opraviť tento druh infekcie, je úplné nahradenie infikovaného hardvéru, čo je mimoriadne nákladné úsilie, najmä ak je infekcia rozšírená na viacerých počítačoch.

    Malvér rezidentného firmvéru je tiež mimoriadne ťažké zistiť, pretože tradičné vírusové skenery nedokážu vyhľadať firmvér z hľadiska hrozieb.