Видове атаки и заплахи в компютърни мрежи
Изтегляне 6.18 Mb.
|
- Навигация на страницата:
- 1.4.1. Софтуер шпиони.
- 1.4.2. Капан (задна врата, Trap Doors).
1.3.3. Рансъмуер (Ransomware).Рансъмуер е зловреден софтуер (криптовирус) за заличаване на лични данни, при който нападателят криптира данните на атакуваната система, като в замяна изисква откуп за декриптиране чрез ключ. Атакуващите използват криптовалути като paysafecard и Bitcoin, което затруднява разследване на извършителите. Вирусът се разпространява чрез електронна поща, заразени програми и компроментирани сайтове. Пример за такъв вирус е „WannaCry”. Това е тип червей-криптовирус. След като бъде заразена определена система се изисква откуп от 300 $ за три дни или 600 $ за една седмица. Примерен screenshot от вирусът на фиг. 1.5. фиг.1.5. Screenshot от рансъмуер „WannaCry“. 1.4.1. Софтуер шпиони.Шпионският софтуер има за цел събиране на персонална информация за дейността на потребителите или доставяне на рекламни материали. Тези програми се наричат spyware. Spyware e софтуерен продукт, който навлиза в операционната система и има за цел да прихване въведената от клавиатурата информация. На фиг.1.6 е представен примерен screenshot. фиг.1.6. Spyware Подтип на spyware е Adware. Той осигурява пренос на събрана потребителска информация. Най-често информацията се изпраща до определени хостове, които връщат като отговор реклама или програми. На фиг. 1.7 e представен примерен screenshot. фиг.1.7. Screenshot на spywere с adware. Зарязане се случва основно чрез инсталиране на пиратски програми, които са с обемен код, в който е скрит вируса. Това е с цел по-трудното му откриване. В повечето случаи в EULA (End-User License Agreement) е описано, че в програмата има вграден софтуер за следене. Доста често потребителите не четат тази информация. 1.4.2. Капан (задна врата, Trap Doors).„Задна врата“ е метод за използване на системни ресурси чрез заобикаляне на автентификация на потребителя. Програмистите оставят тези „врати“ с цел контрол на действията върху софтуера им. Така се предоставя възможност за неоторизирано проникване в система или програма. Изтегляне 6.18 Mb. Сподели с приятели:
|