sâmbătă, 28 martie 2009

Bomba de 1 Aprilie

Fără panică, puneţi mâna fiecare pe câte un cearceaf şi îndreptaţi-vă spre cimitir. Glumesc, nu e aşa grav, nu bubuie centrala de la Cernavodă dar...

De câteva zile citesc articole în presa de specialitate despre Conficker.C. Nu articole panicarde ci informative. Dar în primul rând să vă explic ce-i aia malware. E definiţia mai largă a ceea ce multă lume consideră a fi virus. Programe nedorite care fac rău într-un fel sau altul.
  • Viruşii sunt cei mai cunoscuţi şi cei care au făcut istorie, progrămele mici care se ataşează altor programe. Se răspândesc prin rularea programului gazdă şi fac diverse ţigănii. Nu cred că există persoană cu pc care n-a avut de-a face cu acest tip de malware.
  • Viermii se multiplică şi ei la fel ca şi viruşii, dar nu au nevoie ca utilizatorul să ruleze un program ci se folosesc de vulnerabilităţi ale sistemului sau de inginerii sociale - adică atunci când primeşti un link pe messenger care maram conţine poze cu Obama gol şi dai click pe el ai pupat cămila. La fel, şi ăştia mici fac diverse "răutăţuri".
  • Troianii nu se răspândesc singuri ci au nevoie de interacţiunea cu utilizatorul, care deschide un fişier ataşat unui email sau descarcă un fişier infectat de pe internet. Denumirea lor vine de la calul troian şi cam asta şi fac, stau pe calculator, nu se înmulţesc de nebuni dar pot deschide găuri de securitate pentru alt malware. Sau pot doar să vă irite cu diverse pop-up-uri.
  • Boţii, termen derivat din roboţi, au şi activităţi legitime cum ar fi procesele automatizate de indexare a paginilor web într-un motor de căutare sau oferirea de informaţii pe chat/(m)irc. Dar sunt şi unii dezvoltaţi pentru a se instala pe calculatorul vostru, a se replica pe alte calculatoare şi a fi comandaţi de la un centru de comandă de către cel care i-a dezvoltat. O reţea de boţi se numeste botnet. Printre ţigăniile pe care le pot face sunt furtul de informaţii, realizarea de atacuri distribuite (serverul vostru de web primeste milioane de cereri în acelaşi timp de la tot botnetul care v-a pus gând rău, eventual motivat financiar de concurenţă - o să fie inaccesibil pentru clienţii legitimi) şi cam tot ce fac şi restul tipurilor de malware, dar controlat de la distanţă, aşa că pot fi şi modificaţi pentru a nu fi recunoscuţi. Au o prezenţă discretă şi pot fi folosiţi pentru scopuri lucrative de către crima organizată.
Acum că v-am speriat să ne întoarcem la Conficker. După o pauză de masă şi de zi cu soare. Aşadar partea a doua mai pe seară.

0 comentarii:

Trimiteți un comentariu

Comentariile sunt moderate, apar dupa ce le citesc, dacă consider că respectă regulile bunului simț. Nu e nevoie să scrieți de două ori, aveți doar un pic de răbdare.