Полезные знания Вредоносные (программы)

d777d

Местный
Продавцы
Старожил
Migalki Club
Регистрация
26/2/16
Сообщения
553
Репутация
2.880
Реакции
2.599
RUB
0
Сделок через гаранта
3
Атаки методом подбора пароля — или атаки методом "грубой силы". Используя пользователями простейших паролей (например "123", "admin" и т.д) - они тем самым дают злоумышленникам возможность определить пароль методом подбора, при помощи специальных троянских программ. Данные троянские программы используют словари паролей, заложенные в эту программу, или генерируют случайные последовательности символов.


Клавиатурные перехватчики
— вид троянских программ, основной функцией которых является перехват данных, вводимых пользователем через клавиатуру. Объектами похищения являются персональные и сетевые пароли доступа, логины, данные кредитных карт и другая персональная информация.


Люки — программы, обеспечивающие вход в систему или получение привилегированной функции (режима работы) в обход существующей системы полномочий. Часто используются для обхода существующей системы безопасности. Люки не инфицируют файлы, но прописывают себя в реестр, модифицируя, таким образом, ключи реестра.


Сниффинг — вид сетевой атаки, еще называется "пассивное прослушивание сети". Несанкционированное прослушивание сети и наблюдение за данными производятся при помощи специальной не вредоносной программой - пакетным сниффером, осуществляющим перехват всех сетевых пакетов домена, за которым идет наблюдение. Перехваченные таким сниффером данные могут быть использованы злоумышленниками для легального проникновения в сеть на правах фальшивого пользователя.


Фарминг — позволяет изменять DNS (Domain Name System) записи либо записи в файле HOSTS. При посещении пользователем легитимной, с его точки зрения, страницы производится перенаправление на поддельную страницу, созданную для сбора конфиденциальной информации. Чаще всего такие страницы подменяют страницы банков – как оффлайновых, так и онлайновых.


Бомбы с часовыми механизмами — одна из разновидностей логических бомб, в которых срабатывание скрытого модуля определяется временем.


DoS-атаки — или атаки на отказ в обслуживании. Популярный у злоумышленников вид сетевых атак, граничащий с терроризмом, заключающийся в посылке огромного числа запросов с требованием услуги на атакуемый сервер с целью выведения его из строя. При достижении определенного количества запросов (ограниченного аппаратными возможностями сервера), последний не справляется с такими запросами, что приводит к отказу в обслуживании. Как правило, такой атаке предшествует спуфинг. DoS-атаки стали широко используемым средством запугивания и шантажа конкурентов.


Почтовые бомбы — один из простейших видов сетевых атак. На компьютер пользователя или почтовый сервер компании посылается одно огромное сообщение, или множество (десятки тысяч) почтовых сообщений, что приводит к выводу системы из строя. В антивирусных продуктах Dr.Web для почтовых серверов предусмотрен специальный механизм защиты от таких атак.


Спуфинг — вид сетевой атаки, заключающейся в получении обманным путем доступа в сеть посредством имитации соединения. Используется для обхода систем управления доступом на основе IP адресов, а также для набирающей сейчас обороты маскировки ложных сайтов под их легальных двойников или просто под законные бизнесы.


Вишинг — технология интернет-мошенничества, разновидность фишинга, заключающаяся в использовании в злонамеренных целях "war diallers" (автонабирателей) и возможностей Интернет-телефонии (VoIP) для кражи личных конфиденциальных данных, таких как пароли доступа, данные банковских и идентификационных карт и т.д. Потенциальные жертвы получают телефонные звонки, якобы от имени легальных организаций, в которых их просят ввести с клавиатуры телефона, смартфона или КПК пароли, PIN-коды и другую личную информацию, используемую впоследствии злоумышленниками для кражи денег со счета жертвы и в других преступлениях.


Зомби — маленькие компьютерные программы, разносимые по сети Интернет компьютерными червями. Программы-зомби устанавливают себя в пораженной системе и ждут дальнейших команд к действию.


Руткит — вредоносная программа, предназначенная для перехвата системных функций операционной системы (API) с целью сокрытия своего присутствия в системе.
Кроме того, Rootkit может маскировать процессы других программ, различные ключи реестра, папки, файлы. Rootkit распространяются как самостоятельные программы, и как дополнительные компоненты в составе иных вредоносных программ - программ-люков (backdoor), почтовых червей и т.д.


Троянские кони — вредоносные программы, содержащие скрытый модуль, осуществляющий несанкционированные пользователем действия в компьютере. Эти действия не обязательно будут разрушительными, но они всегда направлены во вред пользователю. Название этого типа атак происходит от известной легенды о деревянной статуе коня, использованной греками для проникновения в Трою.


Дифейсмент — искажение веб-страниц. Вид компьютерного вандализма, иногда являющийся для хакера забавой, а иногда средством выражения политических пристрастий. Искажения могут производиться в какой-то части сайта или выражаться в полной замене существующих на сайте страниц (чаще всего, стартовой).


Логические бомбы — вид Троянского коня - скрытые модули, встроенные в ранее разработанную и широко используемую программу. Логические бомбы являются средством компьютерного саботажа.
Такой модуль является безвредным до определенного события, при наступлении которого он срабатывает (нажатие пользователем определенных кнопок клавиатуры, изменение в файле или наступление определенной даты или времени).


Скамминг - (от англ. "scamming"/"жульничество") - вид интернет-мошенничества. Заключается в привлечении клиентов, якобы брачными агентствами (на самом деле скам-агентствами), с целью выуживания у них денег брачными аферами.


Фишинг — технология интернет-мошенничества, заключающаяся в краже личных конфиденциальных данных, таких как пароли доступа, данные банковских и идентификационных карт и т.д. При помощи спамерских рассылок или почтовых червей, потенциальным жертвам рассылаются подложные письма (якобы от имени легальных организаций), в которых их просят зайти на подделанный преступниками "сайт" такого учреждения и подтвердить пароли, PIN-коды и другую личную информацию, используемую в последствии злоумышленниками для кражи денег со счета жертвы и в других преступлениях.
 
Спасибо!!! Хоть немного глаза открываються)))
Вечно прочтешь Руткик и полез искать, что это)))
 
Vishing, помню когда звонили и просили ввести на клавиатуре номер карты пополнения баланса;)..а потом по тону определяли цифры, сейчас техника пошла дальше.
 
Если у кого есть интересен в vishinge, прошу отписать для совместной покупки данного инструмента.
Дополню чуть чуть :

Есть сервисы которые отправляют одноразовые коды подтверждений( циферные) по СМС, есть люди которые хотят эти коды получить, но у них нет возможности получить доступ к устройству, на помощь приходит Vishing..
Поступает входящий звонок допустим от банка;)...с подменой номера;)...оператор уведомляет клиента , что по его карте совершается попытка перевода денежных средств и что эту попытку необходимо предотвратить, ( сейчас уже мало кто вот так по ведётся и скажет код, но и такие есть;), поэтому говорим клиенту , что сейчас переведён вас в режим тонального набора и вам га клавиатуре необходимо ввести данный код, и ещё раз просим быть бдительным и никому этот код не сообщать, даже сотруднику банка, переключаем клиента , клиент слышит студийную четкую запись, типа вы переведены в режим тонального набора для отмены операции по карте такого то банка, просим быть осторожными и никому не сообщать данный код включая сотрудников банка, просим ввести код после сигнала пиии..

Ну Вообщем это только один пример;)...
 
Последнее редактирование:
Вообщем нужно 10к, 5 плачу я, 5 ты;)

ТЫ, где ты?
 
Сверху Снизу