Potaov vrusy Zkladn charakteristiky Zkladn delenie Malware Vrusy
- Slides: 18
Počítačové vírusy Základné charakteristiky
Základné delenie • Malware – Vírusy, trójske kone, retrovírusy, backdoor • Spyware – Keylogger, GAIN • Adware – Spam
Malware • • • Internetové červy Trójske kone E-mailové červy Zásuvné moduly Spammer Dialery Hoaxy Phishing Pharming Spoofing
Internetové červy Vlastnosti • rýchlo šíriteľný • šíri sa sám Spôsob šírenia • Pripájanie na každý počítač v sieti • Využíva slabé miesta v OS Windows® • Lavínovitý
Trójske kone • • Vlastnosti Môžu obsahovať aj iný škodlivý kód Vytvorenie backdoor Technika rootkit Spôsob šírenia Jeho prítomnosť v nelegálne stiahnutých dátach ( video, hry, hudba, a pod. ) alebo v inom zdanlivo neškodnom softvéri
E-mailové červy Vlastnosti • Červy, šíriacie sa cez e-mail Spôsob šírenia • Otvorením spustiteľného programu v prílohe mailu • Najznámejšie ILOVEYOU a Melissa
Zásuvné moduly Vlastnosti • Typ vírusu, ktorý sa nachádza v zásuvných moduloch internetových prehliadačov Spôsob šírenia • Inštalovaním zásuvných modulov bez digitálneho podpisu na nedôveryhodných stránkach
Spammer Vlastnosti • Programy, šíriace sa ako klasické vírusy, ktoré rozosielajú spam – nevyžiadanú poštu Spôsob šírenia • Každý napadnutý počítač sa stáva odosielateľom • Lavínovitý
Dialery Vlastnosti • Nebezpečný pre používateľov Dial-Up pripojenia do Internetu • Presmerovanie na audiotextové číslo Spôsob šírenia • Na stránkach s pornografiou ponúkajúcich „Instant Access“
Pop. Up a Hijackery • • Vlastnosti Agresívne otváranie okien s reklamou Môžu vzniknúť aj bez aktivity prehliadača Schopnosť zmeniť domovskú stránku, vyhľadávacie stránky, ktoré sa následne nedajú zmeniť Spôsob šírenia Taktiež používa k šíreniu stránky s pornografickým obsahom
Hoaxy Vlastnosti • Falošné správy varujúce pred vírusmi, zneužitím mobilných telefónov, e-mailové petície, prosby o darovanie krvi Spôsob šírenia • Cez e-mail
Phishing • • Vlastnosti Podobné hoaxom, no s cieľom podvodu Rybačka – maily s obsahom odkazu na zmenu hesla Odkaz je dokonalá napodobenina skutočnej stránky Spôsob šírenia Len cez e-mail
Pharming Vlastnosti • Metóda presmerovania názvu www stránky na inú IP adresu • Stránky sú taktiež dokonalé napodobeniny Spôsob šírenia • Prostredníctvom e-mailu
Spoofing • • Vlastnosti Zmena totožnosti odosielaných správ Metódy – náhrada emailovej, IP adresy Najnebezpečnejšou metódou je man-inthe-middle Spôsob šírenia Pomocou e-mailov
Spyware Vlastnosti • Programy, zisťujúce informácie o používateľovi ( e-mailové adresy, heslá, zoznam navštevovaných stránok, atď. ) • Najnebezpečnejší – keylogger Spôsob šírenia • Sú súčasťou programov na vyhľadávanie spywaru a programov stiahnutých v peerto-peer sieťach
Adware • • • Vlastnosti Programy zobrazujúce reklamu Skratka advertising-supported software Možná integrácia spywaru Spôsob šírenia V bežnom neškodnom softvéri Je s ním spojený
Následky a efekty vírusov • Deštruktívne – Zničenie, prepisovanie alebo odosielanie dát – Ničenie hardwaru • „Vtipné“ – Reklamy – Hra s písmenami, časom – Vypínanie, reštartovanie systému alebo programov
Ďakujeme za pozornosť Oliver Lényi Peter Pančík
- Cuckoo sandbox fork
- Diagnostika potaov toshiba
- Diagnostika potaov hp
- Charakteristika osoby
- Vonkajšia a vnútorná charakteristika
- Charakteristika osnova
- Příklady nepřímé charakteristiky
- Znaky charakteristiky
- Variacny koeficient
- Triacylglyceroly
- Charakteristika osoby
- Type de malware
- Wat is malware
- Línea de abonado digital
- Malware architecture
- Cuckoo sandbox online
- Bomb cryptor
- Rhmd: evasion-resilient hardware malware detectors
- Bad guys mdl