Nogle af de færdigheder, som hackere har, er programmering og computernetværk. De bruger ofte disse færdigheder til at få adgang til systemer. Målet med at målrette mod en organisation ville være at stjæle følsomme data, forstyrre forretningsdriften eller fysisk skade computerstyret udstyr. Trojanske heste, vira og orme kan bruges til at nå de ovennævnte mål .
I denne artikel vil vi introducere dig til nogle af de måder, hvorpå hackere kan bruge trojanske heste, vira og orme til at kompromittere et computersystem. Vi vil også se på de modforanstaltninger, der kan bruges til at beskytte mod sådanne aktiviteter.
Emner der er beskrevet i denne vejledning
- Hvad er en trojan?
- Hvad er en orm?
- Hvad er en virus?
- Trojanske heste, vira og orme Modforanstaltninger
Hvad er en trojansk hest?
En trojansk hest er et program, der gør det muligt for angrebet at kontrollere brugerens computer fra et fjerntliggende sted . Programmet er normalt forklædt som noget, der er nyttigt for brugeren. Når brugeren har installeret programmet, har det muligheden for at installere ondsindede nyttelast, oprette bagdøre, installere andre uønskede applikationer, der kan bruges til at kompromittere brugerens computer osv.
Listen nedenfor viser nogle af de aktiviteter, som angriberen kan udføre ved hjælp af en trojansk hest.
- Brug brugerens computer som en del af Botnet, når du udfører distribueret denial of service-angreb.
- Skader brugerens computer (nedbrud, blå skærm osv.)
- At stjæle følsomme data såsom lagrede adgangskoder, kreditkortoplysninger osv.
- Ændring af filer på brugerens computer
- Elektronisk pengetyveri ved at udføre uautoriserede pengeoverførselstransaktioner
- Log alle tasterne, som en bruger trykker på, på tastaturet og send dataene til angriberen. Denne metode bruges til at høste bruger-id'er, adgangskoder og andre følsomme data.
- Visning af brugernes skærmbillede
- Download af browserdata
Hvad er en orm?
En orm er et ondsindet computerprogram, der normalt replikerer sig over et computernetværk . En angriber kan bruge en orm til at udføre følgende opgaver:
- Installer bagdøre på offerets computere . Den oprettede bagdør kan bruges til at oprette zombiecomputere, der bruges til at sende spam-e-mails, udføre distribueret lammelsesangreb osv. Bagdørene kan også udnyttes af anden malware.
- Orme kan også sænke netværket ved at forbruge båndbredden, når de replikerer.
- Installer skadelig nyttelastkode, der bæres i ormen.
Hvad er et virus?
- En virus er et computerprogram, der knytter sig til legitime programmer og filer uden brugerens samtykke . Virus kan forbruge computerressourcer såsom hukommelse og CPU-tid. De angrebne programmer og filer siges at være "inficerede". En computervirus kan bruges til at;
- Få adgang til private data såsom bruger-id og adgangskoder
- Vis irriterende meddelelser til brugeren
- Korrupte data på din computer
- Log brugerens tastetryk
Computervirus har været kendt for at anvende social engineering teknikker . Disse teknikker involverer at bedrage brugerne til at åbne de filer, der ser ud til at være normale filer såsom Word- eller Excel-dokumenter. Når filen er åbnet, udføres viruskoden og gør, hvad den er beregnet til.
Trojanske heste, vira og orme modforanstaltninger
- For at beskytte mod sådanne angreb kan en organisation bruge følgende metoder.
- En politik, der forbyder brugere at downloade unødvendige filer fra Internettet, såsom vedhæftede filer i spam-e-mail, spil, programmer der hævder at fremskynde downloads osv.
- Antivirussoftware skal installeres på alle brugercomputere. Antivirussoftwaren skal opdateres ofte, og scanninger skal udføres med bestemte tidsintervaller.
- Scan eksterne lagerenheder på en isoleret maskine, især dem, der stammer uden for organisationen.
- Regelmæssig sikkerhedskopiering af vigtige data skal foretages og opbevares på fortrinsvis skrivebeskyttede medier såsom cd'er og dvd'er.
- Orme udnytter sårbarheder i operativsystemerne. Download af opdateringer til operativsystemet kan hjælpe med at reducere infektion og replikering af orme.
- Orme kan også undgås ved at scanne alle vedhæftede filer, før de downloades.
Trojan, Virus og Worm Differential Table
Trojan | Virus | Orm | |
---|---|---|---|
Definition | Ondsindet program, der bruges til at styre et offers computer fra en ekstern placering. | Selv replikerende program, der knytter sig til andre programmer og filer | Ulovlige programmer, der replikerer sig normalt over netværket |
Formål | Stjæl følsomme data, spioneret på ofrets computer osv. | Forstyrr normal computerbrug, korrupte brugerdata osv. | Installer bagdøre på offerets computer, sænk brugerens netværk osv. |
Modforanstaltninger | Brug af antivirussoftware, opdateringsrettelser til operativsystemer, sikkerhedspolitik for brug af internettet og eksterne lagringsmedier osv. |