Potaov vrusy Zkladn charakteristiky Zkladn delenie Malware Vrusy
- Slides: 18
Počítačové vírusy Základné charakteristiky
Základné delenie • Malware – Vírusy, trójske kone, retrovírusy, backdoor • Spyware – Keylogger, GAIN • Adware – Spam
Malware • • • Internetové červy Trójske kone E-mailové červy Zásuvné moduly Spammer Dialery Hoaxy Phishing Pharming Spoofing
Internetové červy Vlastnosti • rýchlo šíriteľný • šíri sa sám Spôsob šírenia • Pripájanie na každý počítač v sieti • Využíva slabé miesta v OS Windows® • Lavínovitý
Trójske kone • • Vlastnosti Môžu obsahovať aj iný škodlivý kód Vytvorenie backdoor Technika rootkit Spôsob šírenia Jeho prítomnosť v nelegálne stiahnutých dátach ( video, hry, hudba, a pod. ) alebo v inom zdanlivo neškodnom softvéri
E-mailové červy Vlastnosti • Červy, šíriacie sa cez e-mail Spôsob šírenia • Otvorením spustiteľného programu v prílohe mailu • Najznámejšie ILOVEYOU a Melissa
Zásuvné moduly Vlastnosti • Typ vírusu, ktorý sa nachádza v zásuvných moduloch internetových prehliadačov Spôsob šírenia • Inštalovaním zásuvných modulov bez digitálneho podpisu na nedôveryhodných stránkach
Spammer Vlastnosti • Programy, šíriace sa ako klasické vírusy, ktoré rozosielajú spam – nevyžiadanú poštu Spôsob šírenia • Každý napadnutý počítač sa stáva odosielateľom • Lavínovitý
Dialery Vlastnosti • Nebezpečný pre používateľov Dial-Up pripojenia do Internetu • Presmerovanie na audiotextové číslo Spôsob šírenia • Na stránkach s pornografiou ponúkajúcich „Instant Access“
Pop. Up a Hijackery • • Vlastnosti Agresívne otváranie okien s reklamou Môžu vzniknúť aj bez aktivity prehliadača Schopnosť zmeniť domovskú stránku, vyhľadávacie stránky, ktoré sa následne nedajú zmeniť Spôsob šírenia Taktiež používa k šíreniu stránky s pornografickým obsahom
Hoaxy Vlastnosti • Falošné správy varujúce pred vírusmi, zneužitím mobilných telefónov, e-mailové petície, prosby o darovanie krvi Spôsob šírenia • Cez e-mail
Phishing • • Vlastnosti Podobné hoaxom, no s cieľom podvodu Rybačka – maily s obsahom odkazu na zmenu hesla Odkaz je dokonalá napodobenina skutočnej stránky Spôsob šírenia Len cez e-mail
Pharming Vlastnosti • Metóda presmerovania názvu www stránky na inú IP adresu • Stránky sú taktiež dokonalé napodobeniny Spôsob šírenia • Prostredníctvom e-mailu
Spoofing • • Vlastnosti Zmena totožnosti odosielaných správ Metódy – náhrada emailovej, IP adresy Najnebezpečnejšou metódou je man-inthe-middle Spôsob šírenia Pomocou e-mailov
Spyware Vlastnosti • Programy, zisťujúce informácie o používateľovi ( e-mailové adresy, heslá, zoznam navštevovaných stránok, atď. ) • Najnebezpečnejší – keylogger Spôsob šírenia • Sú súčasťou programov na vyhľadávanie spywaru a programov stiahnutých v peerto-peer sieťach
Adware • • • Vlastnosti Programy zobrazujúce reklamu Skratka advertising-supported software Možná integrácia spywaru Spôsob šírenia V bežnom neškodnom softvéri Je s ním spojený
Následky a efekty vírusov • Deštruktívne – Zničenie, prepisovanie alebo odosielanie dát – Ničenie hardwaru • „Vtipné“ – Reklamy – Hra s písmenami, časom – Vypínanie, reštartovanie systému alebo programov
Ďakujeme za pozornosť Oliver Lényi Peter Pančík
Cuckoo sandbox fork
Diagnostika potaov toshiba
Diagnostika potaov hp
Charakteristika osoby
Vonkajšia a vnútorná charakteristika
Charakteristika osnova
Příklady nepřímé charakteristiky
Znaky charakteristiky
Variacny koeficient
Triacylglyceroly
Charakteristika osoby
Type de malware
Wat is malware
Línea de abonado digital
Malware architecture
Cuckoo sandbox online
Bomb cryptor
Rhmd: evasion-resilient hardware malware detectors
Bad guys mdl
