1. Ένας ιός υπολογιστών είναι ένα πρόγραμμα υπολογιστή που μπορεί να αντιγράψει η
ίδια [1], και να μολύνει έναν υπολογιστή. Ο όρος "ιός"είναι επίσης συχνά,
αλλάλανθασμένα χρησιμοποιείται για να αναφερθεί σε άλλους τύπους malware, που
περιλαμβάνουν αλλά δεν περιορίζονται σε adware και spyware προγράμματα
που δεν έχουν την ικανότητα αναπαραγωγής. Μια αληθινή ιός μπορεί να εξαπλωθεί
από τον έναν υπολογιστή στον άλλο (σε κάποια μορφή εκτελέσιμου
κώδικα) όταν υποδοχής της λαμβάνεται στον υπολογιστή προορισμού? για
παράδειγμα, επειδή ένας χρήστηςαπέστειλε μέσω δικτύου ή του Διαδικτύου, ή το
μετέφεραν σε ένα αφαιρούμενο μέσοόπως όπως μια δισκέτα, CD, DVD ή USB
drive. [2]
Οι ιοί μπορούν να αυξήσουν τις πιθανότητές τους να εξαπλώνεται σε άλλους
υπολογιστές με τη μόλυνση αρχεία σε ένα σύστημα αρχείων δικτύου ή ενός
συστήματος αρχείων που είναι προσβάσιμες από έναν άλλο υπολογιστή. [3] [4]
Όπως προαναφέρθηκε, ο όρος «ιός υπολογιστών"χρησιμοποιείται μερικές
φορές ωςένα catch-all φράση για να συμπεριλάβει όλους τους τύπους malware,
ακόμη και αυτώνπου δεν έχουν την ικανότητα
αναπαραγωγής. Malware περιλαμβάνει τους ιούς
υπολογιστών, worms υπολογιστών, δούρειους ίππους, τα περισσότερα rootkits,
spyware, adware ανέντιμη και άλλο κακόβουλο και ανεπιθύμητο
λογισμικό,συμπεριλαμβανομένων και των ιών. Οι ιοί είναι μερικές φορές συγχέεται
με σκουλήκια και δούρειους ίππους, οι οποίες είναι τεχνικά διαφορετικές. Ένας ιός
τύπου wormμπορεί να εκμεταλλευτεί ευπάθειες ασφαλείας για να
μεταδοθεί αυτόματα σε άλλους υπολογιστές μέσω δικτύων, ενώ ένας δούρειος
ίππος είναι ένα πρόγραμμα που εμφανίζεται ακίνδυνο,
αλλά κρύβει κακόβουλο λειτουργίες. Σκουλήκια και δούρειους ίππους, ιούς, ενδέχεται
να βλάψει τα δεδομένα ή τις επιδόσεις ενός
συστήματοςυπολογιστή. Μερικοί ιοί και άλλα κακόβουλα
προγράμματα έχουν συμπτώματα αισθητήστον χρήστη του
υπολογιστή, αλλά πολλοί είναι παραπλανητική ή απλά δεν κάνουν τίποτα για να
επιστήσω την προσοχή στον εαυτό τους. Μερικοί ιοί δεν κάνουν τίποταπέρα από την
αναπαραγωγή τους.
2. Ωφέλιμα φορτία
Πολλά σκουλήκια που έχουν δημιουργηθεί μόνο που εξυπηρετούν τη διάδοση, και
δεν προσπαθούν να αλλάξουν τα συστήματα που περνούν. Ωστόσο, καθώς το
σκουλήκι Morris και Mydoom έδειξε, ακόμη και αυτά τα "ωφέλιμο φορτίο ελεύθερο"
σκουλήκια μπορεί να προκαλέσει σοβαρή διαταραχή με την αύξηση της κυκλοφορίας
στο δίκτυο και άλλα ανεπιθύμητα αποτελέσματα. Μια «ωφέλιμο φορτίο» είναι ο
κωδικός στο σκουλήκι σχεδιαστεί για να κάνει κάτι περισσότερο από την εξάπλωση
του ιού τύπου worm θα μπορούσε να διαγράψει τα αρχεία σε ένα σύστημα του
ξενιστή (π.χ., το worm ExploreZip), κρυπτογράφηση των αρχείων σε ένα cryptoviral
επίθεση εκβίαση, ή να στείλετε τα έγγραφα μέσω e-mail. Μια πολύ συχνή ωφέλιμο
φορτίο για τα σκουλήκια είναι να εγκαταστήσετε μια κερκόπορτα στον μολυσμένο
υπολογιστή για να καταστεί δυνατή η δημιουργία ενός «ζόμπι» του υπολογιστή υπό
τον έλεγχο του δημιουργού σκουλήκι. Τα δίκτυα των εν λόγω μηχανημάτων είναι
συχνά αναφέρεται ως botnets και είναι πολύ συχνά χρησιμοποιούνται από τους
αποστολείς spam για την αποστολή ανεπιθύμητης αλληλογραφίας ή για να καλύψουν
τη διεύθυνση του ιστοτόπου τους. [1] Οι spammers ως εκ τούτου θεωρείται ότι είναι
μια πηγή χρηματοδότησης για τη δημιουργία των εν λόγω σκουλήκια, [ 2] [3] και οι
συγγραφείς σκουλήκι έχουν αλιευθεί πωλούν τους καταλόγους διευθύνσεων IP των
μολυσμένων μηχανημάτων. [4] Αυτοί προσπαθούν να εκβιάσει εταιρείες με απείλησε
επιθέσεις DoS [5].
Κερκόπορτες μπορεί να αξιοποιηθεί με άλλα κακόβουλα προγράμματα,
συμπεριλαμβανομένων των σκουλήκια. Τα παραδείγματα περιλαμβάνουν
Doomjuice, η οποία εξαπλώνεται με την καλύτερη της πλαγίας οδού που ανοίχθηκε
με τον Mydoom, και τουλάχιστον μια εμφάνιση του malware εκμεταλλευόμενοι το
rootkit και κερκόπορτα εγκατασταθεί από την Sony / BMG λογισμικό DRM που
χρησιμοποιούνται από εκατομμύρια CD μουσικής πριν από τα τέλη του 2005
[αμφίβολη. - discuss]
[Επεξεργασία] Worms με καλή πρόθεση
Worms εξάπλωση εκμεταλλευόμενοι τα τρωτά σημεία των λειτουργικών
συστημάτων.Οι προμηθευτές με προβλήματα ασφάλειας εφοδιασμού τακτικές
ενημερώσεις ασφαλείας [7] (βλέπε "Patch Τρίτη"), και εφόσον αυτές είναι
τοποθετημένες σε ένα μηχάνημα, στη συνέχεια, η πλειοψηφία των σκουληκιών είναι
σε θέση να εξαπλωθεί σε αυτό. Εάν μια ευπάθεια αποκαλύπτονται πριν από την
ενημερωμένη έκδοση κώδικα ασφαλείας που απελευθερώνονται από τον πωλητή,
ένα μηδέν-ημέρας επίθεσης είναι δυνατή.
Οι χρήστες πρέπει να έχουν επίγνωση του ανοίγματος των απροσδόκητων
ηλεκτρονικού ταχυδρομείου, [8] και δεν θα πρέπει να τρέξει τα συνημμένα αρχεία ή
προγράμματα, ή να επισκέπτονται ιστοσελίδες που συνδέονται με τέτοια
μηνύματα.Ωστόσο, όπως με το σκουλήκι ILOVEYOU, και με την αυξημένη ανάπτυξη
και την αποτελεσματικότητα των επιθέσεων phishing, παραμένει δυνατή για να
ξεγελάσουν τον τελικό χρήστη σε λειτουργία ένα κακόβουλο κώδικα.
Anti-virus και anti-spyware λογισμικό είναι χρήσιμο, αλλά πρέπει να τηρείται
ενημερωμένο με τα νέα αρχεία μοτίβο τουλάχιστον κάθε λίγες ημέρες. Η χρήση ενός
τείχους προστασίας συνιστάται επίσης.
Στο τεύχος Απριλίου-Ιουνίου 2008, του IEEE Transactions on Αξιόπιστα και Secure
Computing, επιστήμονες πληροφορικής περιγράφουν ένα δυναμικό νέο τρόπο για
την καταπολέμηση των σκουληκιών στο διαδίκτυο. Οι ερευνητές ανακάλυψαν πώς να
περιέχει το είδος σκουληκιού που σαρώνει το Διαδίκτυο τυχαία, ψάχνοντας για τις
ευπαθείς οικοδεσπότες να μολύνει. Βρήκαν ότι το κλειδί είναι για το λογισμικό να
παρακολουθεί τον αριθμό των σαρώσεων ότι οι μηχανές σε ένα δίκτυο στέλνει. Όταν
μια μηχανή αρχίζει να στέλνει έξω πάρα πολλές σαρώσεις, είναι ένα σημάδι ότι έχει
3. μολυνθεί, που επιτρέπει στους διαχειριστές να το πάρετε από τη γραμμή και να την
ελέγχουν για ιούς. [9] [1
4. trojan
Η πιο σημαντική διαφορά ανάμεσα σε ένα trojan ιό / Δούρειος ίππος και ένας ιός
είναι ότι trojans δεν κάνουν εξαπλωθεί. Δούρειοι ίπποι μεταμφιέζονται ως πολύτιμο
και χρήσιμο λογισμικό διαθέσιμο για κατέβασμα από το Διαδίκτυο. Οι περισσότεροι
άνθρωποι είναι ξεγελαστούν από αυτό το τέχνασμα και καταλήγουν dowloading ο ιός
μεταμφιεσμένος ως κάποια άλλη εφαρμογή. Το όνομα προέρχεται από το μυθικό
«Δούρειος Ιππος» ότι οι αρχαίοι Έλληνες που από την πόλη της Τροίας.
Ο Δούρειος ίππος είναι συνήθως χωρισμένη σε δύο μέρη - ένα διακομιστή και
πελάτη.Είναι ο πελάτης που είναι έξυπνα μεταμφιεσμένος ως σημαντική λογισμικού
και τοποθετημένα σε peer-to-peer δίκτυα κοινής χρήσης αρχείων, ή αναρμόδια λήψη
ιστοσελίδες. Μόλις ο πελάτης Trojan εκτελεί στον υπολογιστή σας, ο εισβολέας,
δηλαδή το πρόσωπο που τρέχει στον server, έχει ένα υψηλό επίπεδο ελέγχου πάνω
από τον υπολογιστή σας, η οποία μπορεί να οδηγήσει σε καταστρεπτικά
αποτελέσματα ανάλογα με το σκοπό του εισβολέα.
Ένας ιός Δούρειος ίππος μπορεί να εξαπλωθεί σε διάφορους τρόπους. Το πιο κοινό
μέσο μόλυνσης είναι μέσω email συνημμένα. Ο προγραμματιστής του ιού συνήθως
χρησιμοποιεί διάφορες τεχνικές spamming, για να διανείμει τον ιό σε ανυποψίαστους
χρήστες. Μια άλλη μέθοδος που χρησιμοποιείται από προγραμματιστές για τη
διάδοση malware ιούς Trojan άλογο τους μέσω chat λογισμικού όπως το Yahoo
Messenger και το Skype. Μια άλλη μέθοδος που χρησιμοποιείται από τον ιό για να
μολύνει άλλα μηχανήματα είναι μέσω της αποστολής αντίγραφα του εαυτού του
στους ανθρώπους στο βιβλίο διευθύνσεων του χρήστη του οποίου ο υπολογιστής
έχει ήδη μολυνθεί από τον ιό.
5. Ανεπίκλητες, ανεπιθύμητα, απρόσωπο e-mail. Ένα έδρα το Ηνωμένο Βασίλειο
Spamhaus Project κομμάτια spammers, οι συμμορίες του InternetÂ, και υπηρεσίες,
καθώς προβλέπει την προστασία spam για δίκτυα του Internet. Οι εταίροι του
Spamhaus Project ομάδα και με όργανα επιβολής του νόμου να εντοπίζουν και να
πιάσει spammers σε όλο τον κόσμο. Αυτή η ομάδα λέει ότι το email μπορεί να
θεωρηθεί ως "spamÂ" αν έχει τα τρία από τα ακόλουθα χαρακτηριστικά: (1)
προσωπική ταυτότητα του receiver είναι άνευ σημασίας, διότι το e-mail μήνυμα που
έστειλε είναι στην πραγματικότητα ισχύει για τα πλήθη άλλους δέκτες? (2) του δέκτης
δεν έχει δώσει τη ρητή συγκατάθεσή του email που θα σταλεί? (3) η αποστολή και
λήψη του μηνύματος ηλεκτρονικού ταχυδρομείου εμφανίζεται στο δέκτη για να δώσει
μια Â «δυσανάλογη benefitÂ" στον αποστολέα.
Spam απόβλητα το χρόνο και τους πόρους του δέκτες. Spam περιλαμβάνει επίσης
συχνά υλικό που πολλοί δέκτες βρίσκουν προσβλητικό, όπως είναι η εμπορία της
σεξουαλικής συσκευών βελτίωση ή την παιδική πορνογραφία.
Στις Ηνωμένες Πολιτείες, σύμφωνα με πληροφορίες spam κοστίζει περίπου 21,6
δισεκατομμυρίων δολαρίων ετησίως σε χαμένη παραγωγικότητα, σύμφωνα με του
2004 Εθνικό Τεχνολογικό Ετοιμότητας Survey (NTRS). Η έρευνα, που
ολοκληρώθηκε σε ετήσια βάση, παρακολουθεί σε απευθείας σύνδεση απόψεις και
συμπεριφορές των ΗΠΑ consumers ». Η εκτίμηση απώλεια περισσότερων από 21
δισεκατομμύρια δολάρια αυτή βασίζεται στις εκθέσεις των ΗΠΑ users ότι περνούν
κατά μέσο όρο τρία λεπτά ανά ημέρα διαγραφή ανεπιθύμητων μηνυμάτων κατά την
εργασία. Με περίπου 170 εκατομμύρια ενηλίκων στις ΗΠΑ σε απευθείας σύνδεση
στην εργασία, που οδηγεί σε 22,9 εκατομμύρια χαμένες ώρες την εβδομάδα, ή 21,6
δισεκατομμυρίων δολαρίων σε χαμένη παραγωγικότητα κάθε χρόνο όταν ο μέσος
μισθός είναι συνυπολογίζονται στον υπολογισμό.
Στις αρχές του 2005, Lycos Europe άρχισε να προσφέρει στους χρήστες του
υπολογιστή ένα όπλο εναντίον των ανεπίκλητων μηνυμάτων που εκπέμπουν
servers.Το όπλο είναι στην πραγματικότητα ένα πρόγραμμα screensaver που
επισκέπτεται αυτόματα την ιστοσελίδα διαφημίζεται στο spam. Η ιδέα πίσω από αυτό
το καθεστώς είναι να έχουμε αρκετά από αυτά τα screensavers τρέχει για να
επιβραδύνουν την Ιστοσελίδα ή να καθιστούν απρόσιτο. Lycos Europe
ενθαρρύνονται 22 εκατομμύρια χρήστες του για να κατεβάσετε το screensaver για το
καλό τους, όμως, θα επιβεβαιωθεί, καθένας που έχει έναν υπολογιστή είναι
ευπρόσδεκτοι να το κατεβάσετε.
Κατά τη διάρκεια της πρώτης εβδομάδας του Φεβρουαρίου 2005, ωστόσο, ειδικοί σε
θέματα ασφάλειας προειδοποίησαν ότι τα επίπεδα spam θα μπορούσε να αυξηθεί
δραστικά τα επόμενα χρόνια, επειδή οι spammers έχουν βρει ένα νέο τρόπο για να
παραδώσει το spam. Spamhaus, δήλωσε ότι ένα νέο κομμάτι του κακόβουλου
λογισμικού, ένα Trojan, έχει δημιουργηθεί ότι αποκτά τον έλεγχο ενός υπολογιστή και
στη συνέχεια χρησιμοποιεί για να στείλει spam μέσω του διακομιστή αλληλογραφίας
του Internet Service που ΣΕΣΣ είναι Provider (ISP). Επειδή το spam φαίνεται να
προέρχεται από τον ISP, είναι σχεδόν αδύνατο για μια μαύρη λίστα anti-spam για να
6. το σταματήσει.
adware
Ένας τύπος του spyware που καταγράφει τις πληροφορίες αναζήτησης και το
προωθείσε μια διαφημιστική εταιρεία ή εταιρεία έρευνας αγοράς που
χρησιμοποιεί αργότερα για να προσαρμόσουμε pop-up διαφημίσεις για
παράδοση σε χρήστες χωρίς τη γνώση ή τη συγκατάθεσή
τους. Βλέπε επίσης spyware.
Υλικού, του υλικολογισμικού και του λογισμικού όπως διαφημίζεται και
όχι όπωςυπάρχει. Δυστυχώς, η αλήθεια στη διαφήμιση δεν είναι δεδομένη. Να
διαβάζετε πάντατα ψιλά γράμματα και οι αναφορές ελέγχου, ειδικά για τους
χρήστες με παρόμοιο μέγεθος, τη χρήση του προϊόντος σε
ανάλογες διαμορφώσεις με παρόμοια ένταση σε παρόμοιες
εφαρμογές. Brochureware είναι ένας τύπος adware που έχετε πάρει σε μια εμπορική
έκθεση και να πάρετε μαζί σας.
Adware ορισμός χάκερ
Το λογισμικό παρέχει pop-up διαφημίσεις που βασίζονται σε ιστοσελίδες
πουπεριηγηθείτε σε απευθείας σύνδεση χρήστες. Συνδεδεμένοι χρήστες
βρίσκουν adwareνα είναι ιδιαίτερα ενοχλητικό, και οι επικριτές υποστηρίζουν ότι ο
υπολογιστής adwareσυχνά υποβαθμίζουν την απόδοση του
υπολογιστή. Πρέπει επίσης να παρακολουθείτε»τις συνήθειες
πλοήγησης και είναι γενικά εγκατασταθεί χωρίς users» users άδεια.
Claria Corporation, που ονομαζόταν παλαιότερα Gator Corporation, ένας
πρωτοπόρος του εν λόγω λογισμικού, δήλωσε ο Μάρτιος του
2006 ότι ήταν αφήνονταςαυτήν την επιχείρηση τον Ιούνιο του
2006. Claria αξιωματούχοι υποστηρίζουν ότι έχουνπροσλάβει την
Deutsche Bank Securities Inc, για την πώληση adware τα περιουσιακά τους
στοιχεία. Claria είναι τώρα ενδιαφέρεται επίκεντρο PersonalWeb, μια νέα
υπηρεσίαπαραγωγή εξατομικευμένων διαδικτυακές πύλες. Προηγουμένως, το
λογισμικό ClariaÂήρθε δεσμοποιημένες με δωρεάν προϊόντα,
όπως το eWallet πρόγραμμα με κωδικό πρόσβασης αποθήκευσης ή ανταλλαγή
αρχείων λογισμικού, όπως το KaZaA.
7. malware
Malware, μικρή για κακόβουλο λογισμικό, (μερικές φορές αναφέρεται ως pestware
[1]) είναι ένα λογισμικό που έχει σχεδιαστεί για να βλάψει ή κρυφά πρόσβαση σε
σύστημα υπολογιστή χωρίς ενημέρωση και συγκατάθεση του ιδιοκτήτη. Η έκφραση
είναι ένας γενικός όρος που χρησιμοποιείται από επαγγελματίες της πληροφορικής
να σημάνει μια ποικιλία μορφών εχθρικού, ενοχλητικές ή ενοχλητικό λογισμικό ή
κώδικα προγράμματος [2].
Το λογισμικό θεωρείται ως κακόβουλο λογισμικό βασίζεται στην αντίληψη πρόθεση
του δημιουργού και όχι οποιαδήποτε ιδιαίτερα χαρακτηριστικά. Malware
περιλαμβάνει ιούς, worms, trojan horses, spyware, adware ανέντιμη, scareware,
crimeware, τα περισσότερα rootkits και άλλο κακόβουλο και ανεπιθύμητο λογισμικό ή
το πρόγραμμα. Στην κοινοτική νομοθεσία, το κακόβουλο λογισμικό είναι μερικές
φορές γνωστή ως πρόσμειξη υπολογιστή, για παράδειγμα, στη νομική τους κωδικούς
αρκετών πολιτείες των ΗΠΑ, συμπεριλαμβανομένης της Καλιφόρνια και τη Δυτική
Βιρτζίνια. [3] [4]
Προκαταρκτικά αποτελέσματα από τη Symantec που δημοσιεύθηκε το 2008 πρότεινε
ότι "ο ρυθμός απελευθέρωσης του κακόβουλο κώδικα και άλλα ανεπιθύμητα
προγράμματα μπορεί να υπερβαίνει εκείνη της δικαιολογημένης εφαρμογών
λογισμικού." [5] Σύμφωνα με την F-Secure, "Όσο κακόβουλου λογισμικού [ήταν] που
παράγεται το 2007 . κατά τα προηγούμενα 20 χρόνια συνολικά [6] "Malware πιο
κοινή πορεία από εγκληματίες στους χρήστες μέσω του Διαδικτύου: μέσω e-mail και
το World Wide Web [7].
Η επικράτηση του malware ως όχημα για το οργανωμένο έγκλημα στο Διαδίκτυο,
μαζί με τη γενική αδυναμία των παραδοσιακών πλατφόρμες προστασία anti-malware
(προϊόντα) για την προστασία από τη συνεχή ροή των μοναδικών και πρόσφατα
παραχθέντα malware, έχει δει την υιοθέτηση μιας νέας νοοτροπίας για τις
επιχειρήσειςπου λειτουργούν στο Διαδίκτυο: η παραδοχή ότι κάποιες αρκετά μεγάλο
ποσοστό των πελατών του Διαδικτύου θα είναι πάντα μολύνονται για κάποιο λόγο ή
τον άλλο, και ότι πρέπει να συνεχίσουν την επιχειρηματική δραστηριότητα με
μολυσμένα πελάτες. Το αποτέλεσμα είναι μια μεγαλύτερη έμφαση στην back-office
συστήματα σχεδιασμένα για να εντοπίζουν δόλιες δραστηριότητες που συνδέονται με
προηγμένα λειτουργικά κακόβουλο λογισμικό στους υπολογιστές των πελατών [8].
Στις 29 Μαρτίου 2010, η Symantec Corporation ονομάζεται Shaoxing, Κίνα, ως
πρωτεύουσα του κακόβουλου λογισμικού στον κόσμο [9].
Malware δεν είναι το ίδιο με ελαττωματικό λογισμικό, δηλαδή λογισμικό που έχει
νόμιμο σκοπό, αλλά περιέχει επιβλαβή σφάλματα. Μερικές φορές, το κακόβουλο
λογισμικό είναι συγκαλυμμένο ως γνήσιο λογισμικό, και μπορεί να προέρχεται από
έναν επίσημο site. Ως εκ τούτου, ορισμένα προγράμματα ασφαλείας, όπως McAfee
μπορεί να καλέσει malware "δυνητικά ανεπιθύμητα προγράμματα" ή "PUP". Αν και
ένας ιός υπολογιστών είναι κακόβουλο λογισμικό το οποίο μπορεί να αναπαραχθεί, ο
όρος χρησιμοποιείται συχνά εσφαλμένα αναφέρεται σε ολόκληρη την κατηγορία.
![Ένας ιός υπολογιστών είναι ένα πρόγραμμα υπολογιστή που μπορεί να αντιγράψει η
ίδια [1], και να μολύνει έναν υπολογιστή. Ο όρος "ιός"είναι επίσης συχνά,
αλλάλανθασμένα χρησιμοποιείται για να αναφερθεί σε άλλους τύπους malware, που
περιλαμβάνουν αλλά δεν περιορίζονται σε adware και spyware προγράμματα
που δεν έχουν την ικανότητα αναπαραγωγής. Μια αληθινή ιός μπορεί να εξαπλωθεί
από τον έναν υπολογιστή στον άλλο (σε κάποια μορφή εκτελέσιμου
κώδικα) όταν υποδοχής της λαμβάνεται στον υπολογιστή προορισμού? για
παράδειγμα, επειδή ένας χρήστηςαπέστειλε μέσω δικτύου ή του Διαδικτύου, ή το
μετέφεραν σε ένα αφαιρούμενο μέσοόπως όπως μια δισκέτα, CD, DVD ή USB
drive. [2]
Οι ιοί μπορούν να αυξήσουν τις πιθανότητές τους να εξαπλώνεται σε άλλους
υπολογιστές με τη μόλυνση αρχεία σε ένα σύστημα αρχείων δικτύου ή ενός
συστήματος αρχείων που είναι προσβάσιμες από έναν άλλο υπολογιστή. [3] [4]
Όπως προαναφέρθηκε, ο όρος «ιός υπολογιστών"χρησιμοποιείται μερικές
φορές ωςένα catch-all φράση για να συμπεριλάβει όλους τους τύπους malware,
ακόμη και αυτώνπου δεν έχουν την ικανότητα
αναπαραγωγής. Malware περιλαμβάνει τους ιούς
υπολογιστών, worms υπολογιστών, δούρειους ίππους, τα περισσότερα rootkits,
spyware, adware ανέντιμη και άλλο κακόβουλο και ανεπιθύμητο
λογισμικό,συμπεριλαμβανομένων και των ιών. Οι ιοί είναι μερικές φορές συγχέεται
με σκουλήκια και δούρειους ίππους, οι οποίες είναι τεχνικά διαφορετικές. Ένας ιός
τύπου wormμπορεί να εκμεταλλευτεί ευπάθειες ασφαλείας για να
μεταδοθεί αυτόματα σε άλλους υπολογιστές μέσω δικτύων, ενώ ένας δούρειος
ίππος είναι ένα πρόγραμμα που εμφανίζεται ακίνδυνο,
αλλά κρύβει κακόβουλο λειτουργίες. Σκουλήκια και δούρειους ίππους, ιούς, ενδέχεται
να βλάψει τα δεδομένα ή τις επιδόσεις ενός
συστήματοςυπολογιστή. Μερικοί ιοί και άλλα κακόβουλα
προγράμματα έχουν συμπτώματα αισθητήστον χρήστη του
υπολογιστή, αλλά πολλοί είναι παραπλανητική ή απλά δεν κάνουν τίποτα για να
επιστήσω την προσοχή στον εαυτό τους. Μερικοί ιοί δεν κάνουν τίποταπέρα από την
αναπαραγωγή τους.](https://image.slidesharecdn.com/ergaseia-110321134907-phpapp01/85/Ergaseia-internet-html-1-320.jpg)
![Ωφέλιμα φορτία
Πολλά σκουλήκια που έχουν δημιουργηθεί μόνο που εξυπηρετούν τη διάδοση, και
δεν προσπαθούν να αλλάξουν τα συστήματα που περνούν. Ωστόσο, καθώς το
σκουλήκι Morris και Mydoom έδειξε, ακόμη και αυτά τα "ωφέλιμο φορτίο ελεύθερο"
σκουλήκια μπορεί να προκαλέσει σοβαρή διαταραχή με την αύξηση της κυκλοφορίας
στο δίκτυο και άλλα ανεπιθύμητα αποτελέσματα. Μια «ωφέλιμο φορτίο» είναι ο
κωδικός στο σκουλήκι σχεδιαστεί για να κάνει κάτι περισσότερο από την εξάπλωση
του ιού τύπου worm θα μπορούσε να διαγράψει τα αρχεία σε ένα σύστημα του
ξενιστή (π.χ., το worm ExploreZip), κρυπτογράφηση των αρχείων σε ένα cryptoviral
επίθεση εκβίαση, ή να στείλετε τα έγγραφα μέσω e-mail. Μια πολύ συχνή ωφέλιμο
φορτίο για τα σκουλήκια είναι να εγκαταστήσετε μια κερκόπορτα στον μολυσμένο
υπολογιστή για να καταστεί δυνατή η δημιουργία ενός «ζόμπι» του υπολογιστή υπό
τον έλεγχο του δημιουργού σκουλήκι. Τα δίκτυα των εν λόγω μηχανημάτων είναι
συχνά αναφέρεται ως botnets και είναι πολύ συχνά χρησιμοποιούνται από τους
αποστολείς spam για την αποστολή ανεπιθύμητης αλληλογραφίας ή για να καλύψουν
τη διεύθυνση του ιστοτόπου τους. [1] Οι spammers ως εκ τούτου θεωρείται ότι είναι
μια πηγή χρηματοδότησης για τη δημιουργία των εν λόγω σκουλήκια, [ 2] [3] και οι
συγγραφείς σκουλήκι έχουν αλιευθεί πωλούν τους καταλόγους διευθύνσεων IP των
μολυσμένων μηχανημάτων. [4] Αυτοί προσπαθούν να εκβιάσει εταιρείες με απείλησε
επιθέσεις DoS [5].
Κερκόπορτες μπορεί να αξιοποιηθεί με άλλα κακόβουλα προγράμματα,
συμπεριλαμβανομένων των σκουλήκια. Τα παραδείγματα περιλαμβάνουν
Doomjuice, η οποία εξαπλώνεται με την καλύτερη της πλαγίας οδού που ανοίχθηκε
με τον Mydoom, και τουλάχιστον μια εμφάνιση του malware εκμεταλλευόμενοι το
rootkit και κερκόπορτα εγκατασταθεί από την Sony / BMG λογισμικό DRM που
χρησιμοποιούνται από εκατομμύρια CD μουσικής πριν από τα τέλη του 2005
[αμφίβολη. - discuss]
[Επεξεργασία] Worms με καλή πρόθεση
Worms εξάπλωση εκμεταλλευόμενοι τα τρωτά σημεία των λειτουργικών
συστημάτων.Οι προμηθευτές με προβλήματα ασφάλειας εφοδιασμού τακτικές
ενημερώσεις ασφαλείας [7] (βλέπε "Patch Τρίτη"), και εφόσον αυτές είναι
τοποθετημένες σε ένα μηχάνημα, στη συνέχεια, η πλειοψηφία των σκουληκιών είναι
σε θέση να εξαπλωθεί σε αυτό. Εάν μια ευπάθεια αποκαλύπτονται πριν από την
ενημερωμένη έκδοση κώδικα ασφαλείας που απελευθερώνονται από τον πωλητή,
ένα μηδέν-ημέρας επίθεσης είναι δυνατή.
Οι χρήστες πρέπει να έχουν επίγνωση του ανοίγματος των απροσδόκητων
ηλεκτρονικού ταχυδρομείου, [8] και δεν θα πρέπει να τρέξει τα συνημμένα αρχεία ή
προγράμματα, ή να επισκέπτονται ιστοσελίδες που συνδέονται με τέτοια
μηνύματα.Ωστόσο, όπως με το σκουλήκι ILOVEYOU, και με την αυξημένη ανάπτυξη
και την αποτελεσματικότητα των επιθέσεων phishing, παραμένει δυνατή για να
ξεγελάσουν τον τελικό χρήστη σε λειτουργία ένα κακόβουλο κώδικα.
Anti-virus και anti-spyware λογισμικό είναι χρήσιμο, αλλά πρέπει να τηρείται
ενημερωμένο με τα νέα αρχεία μοτίβο τουλάχιστον κάθε λίγες ημέρες. Η χρήση ενός
τείχους προστασίας συνιστάται επίσης.
Στο τεύχος Απριλίου-Ιουνίου 2008, του IEEE Transactions on Αξιόπιστα και Secure
Computing, επιστήμονες πληροφορικής περιγράφουν ένα δυναμικό νέο τρόπο για
την καταπολέμηση των σκουληκιών στο διαδίκτυο. Οι ερευνητές ανακάλυψαν πώς να
περιέχει το είδος σκουληκιού που σαρώνει το Διαδίκτυο τυχαία, ψάχνοντας για τις
ευπαθείς οικοδεσπότες να μολύνει. Βρήκαν ότι το κλειδί είναι για το λογισμικό να
παρακολουθεί τον αριθμό των σαρώσεων ότι οι μηχανές σε ένα δίκτυο στέλνει. Όταν
μια μηχανή αρχίζει να στέλνει έξω πάρα πολλές σαρώσεις, είναι ένα σημάδι ότι έχει](data:image/gif;base64,R0lGODlhAQABAIAAAAAAAP///yH5BAEAAAAALAAAAAABAAEAAAIBRAA7)