Вируси и коне – кратък речник
November 12th, 2007 от singu
Напоследък все повече и повече се срещат класификации на различните Интернет гадинки като “вирус”, “червей”, “троянски кон” и т.н. без да има обяснена каква е разликата между отделните типове. Нека да се опитам да поправя тази грешка.
вирус – представлява малка програмка, способна да се саморазпространява, като се залепва за различни видове файлове и носители на памет. Вирусите се появиха първи хронологично и имат нуждата от човек, за да се прехвърлят от един компютър на друг ( например някой да изпрати заразен файл на приятел ). Вирусите могат да притежават зловредно действие, или могат да целят единствено своето размножение.
червей – когато създателите на вируси осъзнаха, че прохождащата тогава Интернет е идеалната среда за разпространение на техните създания, те създадоха червеите. Накратко това са вируси, които обаче могат самостоятелно да се разпространяват от един компютър на друг, използвайки свързващата ги мрежа. Първият такъв червей, придобил световна известност беше “Love letter”, който въпреки, че искаше намеса на потребител да инфектира машината, след това самостоятелно се самоизпращаше до контактите, записани в адресната книга на инфектираният компютър. След това се появиха далеч по-опасни и по-бързоразпространяващи се червеи – например Slammer през 2003-та зарази 75000 компютъра в рамките на 10 минути.
троянски кон – е програма, която инфектира компютърна система, с цел да предостави достъп до ресурсите и ( интернет свързаност, информация, изчислителна мощност ) на създателя си. Троянските коне все по-често и по-често са “натоварени” на червеи, като по този начин се осигурява автоматизирано заразяване на множество компютри.
рууткит – е набор от програми, предназначени да се премахнат следите от неоторизиран достъп до системата. Много често това е първият инструмент, стартиран от хакерите, след проникване в система. Сам по себе си няма вредно действие, но създава пречки за разпознаването на неоторизирани/нежелани действия в системата
зомби – е компютър, заразен от троянски кон, който изпълнява заповедите на създателя на троянският кон. Наречен е по аналогия със зомбитата във Вуду магията, които са контролирани от магьосника, който ги е създал. Твърде често троянският кон има далеч повече власт върху компютъра, отколкото неговият потребител. Тази власт се използва основно за зловредни/незаконни действия – изпращане на спам, заразяване на други компютри, прехващане на потребителски имена и пароли и т.н. Също се използва терминът “бот” – съкратено от “робот”.
ботнет е организирана мрежа от зомбита, които комуникират помежду си и си изпращат съобщения помежду си. Ботнет-а може да бъде използван за DDoS атаки, за изпращане на спам в особено големи обеми. Най-големите ботнетове в момента наброяват милиони компютри по преценка на специалисти, и представляват сериозна заплаха, както за Интернет като мрежа, така и за отделни правителства ( комбинираната изчислителна мощност на подобни мрежи надхвърля с пъти изчислителната мощ на суперкомпютрите )
spyware е софтуер, който се инсталира на компютър – най-често маскиран като част от друг софтуер или без съгласието на потребителя и събира и изпраща информация за поведението на потребителят(ите) на заразената машина. Някои от особено гадните събират и лична информация. Тази информация се продава на рекламните мрежи и се използва от тях, за да прецизират ( или направо подменят ) рекламите, които виждате в Интернет.
adware е софтуер, по-често инсталиран със знанието на потребителя, който се финансира от показването на реклами. Подобен тип поведение може да варира от съвсем ненатрапчиво до силно пречещо на работата – непрекъснато отваряне на поп-ъп прозорци, консумиране на ресурси и т.н
Подобни статии:
