()

Dziś dowiesz się, jak klasyfikuje się rodzaje wirusów. Na przyszłość będziesz umiał sklasyfikować to, co Cię zaatakowało. Jeśli podasz złą nazwę napastnika, problem będzie leżeć w innym miejscu i jego rozwiązanie będzie inne.

Rodzaje wirusów – Wstęp

Dla przykładu powiesz komuś z helpdesku, że myślisz, że masz wirusa na komputerze. I że jest to malware. W większości przypadków ktoś z helpdesku nie będzie wiedział, co ma sprawdzić po takim wstępie.

Ponieważ jego zadaniem jest pomagać Ci, a nie rozwiązywać incydenty bezpieczeństwa. Twój problem zgłosi do zespołu zajmującego się malware, wiedząc, że będą mogli się tym zająć za około 10 minut.

Okazuje się jednak, że z Twojego komputera roznosi się ransomware. Maszyny go nie wykryły i po tych 10 minutach sto komputerów jest zaszyfrowanych. Wiem, że nie każdy musi być bezpiecznikiem. Ale przydałoby się wiedzieć, o czym rozmawiają informatycy i bezpiecznicy w swoich kanciapach 🙂

Nikt nie każe Ci od razu rozwiązywać problem czy zablokować wirusa. Ale jak go szybko zgłosisz, a dodatkowo będziesz w stanie określić, co to jest, to już naprawdę będzie wielka pomoc dla działu IT czy bezpieczeństwa 🙂

A jeśli chcesz zostać bezpiecznikiem, rodzaje zagrożeń musisz znać bez mrugnięcia okiem. Moim celem na tym blogu jest to, aby od zera zrobić z ciebie security mastera. Więc stopniowo poziom trudności zagadnień będzie się zwiększać.

Ale nie poddawaj się, a dojdziesz do poziomu juniora i dalej w bezpieczeństwie. Od razu uprzedzę, nie będzie łatwo, będzie to trwało, ale pragnę Cię przekonać do pracy w bezpieczeństwie. I rozwoju kariery właśnie w tym kierunku. Jest to ciekawy temat, bardzo rozwojowy i mam nadzieję, że stanie się Twoją pasją – tak, jak stał się moją.

Dam Ci jeszcze jeden przykład

Siedzisz przed komputerem i nagle zaczyna się coś dziać. Nic nie klikałeś, nic nie robiłeś. A tu nagle coś się dzieje. Otwierają się jakieś dziwne karty, czarne ekrany, nie wiadomo co. Od razu wyłączasz komputer i odcinasz go od sieci.

Normalnie się tak nie robi, daje się czas napastnikowi i sprawdza się słabe punkty. Oczywiście są do tego przygotowane tak zwane honeypoty, ale o tym w innym artykule 😉 Wracając, masz komputer bez internetu, po włączeniu w tak zwanym “trybie bezpiecznym” – czyli bez sterowników itp.

Chcesz sprawdzić, co się stało. I co – nie wiesz, czego masz tak naprawdę szukać, bo nie znasz rodzaju wirusa, który Cię zaatakował. W tym wypadku załóżmy, że była to bomba logiczna. Nie wiesz, gdzie tego typu malware może być zaszyty, z jakich narzędzi skorzystać, by go znaleźć.

Nie wiesz, jak dalej postępować. Ale jeśli nauczysz się rozróżniać wirusy, będzie Ci łatwiej je znaleźć i wyeliminować. Lub też nauczyć się, jak działają, przeinstalować system i załatać podatność.

Ponieważ często nie wiemy, co gdzie się zaszyło i nie mamy czasu tego szukać i szukać, łatwiej jest zrobić re instalacje systemu i zabezpieczyć się na przyszłość. I wirus wirusowi nierówny 🙂

Dobrze, a teraz przejdźmy do rodzajów wirusów, Malware, Ransomware, Rootkit

  • Malware: Nazwa pochodzi od słowa “złośliwy“. Jest to program działający w tle, nie zobaczysz go, ukrywa się on przed tobą. Często pierwszym symptomem działania malware jest spowolnienie systemu, ponieważ działa on gdzieś w tle.
  • Ransomware: Jeden z najchytrzejszych ostatnio ataków. Nazwa pochodzi od słowa okup, polega on na zaszyfrowaniu twoich plików. Po tym musisz się zgłosić z pieniędzmi poprzez np. BTC i przelać je na jakieś konto. Wtedy napastnicy wysyłają Ci klucz do pliku, byś mógł go odszyfrować. Co jest jeszcze straszne: gdy ransomware dostanie się do sieci – czy to domowej, czy firmowej – lubi się rozprzestrzeniać. I wtedy mamy zaszyfrowane wszystkie urządzenia.
  • Rootkit: To oprogramowanie stworzone do tego, by instalować narzędzia, dzięki którym wyciągnę dane. I będę zbierał je na przykład w notatniku. Przyciski, które klikasz itp. Będę mógł w nim zawrzeć dowolną ilość narzędzi, więc nie zrobię Ci listy ich wszystkich tutaj. Rootkit zazwyczaj ma wbudowany mechanizm, który wyłącza antywirusa. Więc z zainstalowanym antywirusem nie możesz się czuć bezpiecznie, ale to wyjaśnię w innym artykule.

Teraz poznasz te mniej znane takie jak Wabit, Spyware, Koń trojański, Adware

  • Wabit inaczej forkbomb. Atak tego typu jest prosty, wirus ten po prostu uruchamia jakiś program sto tysięcy razy – aż do wyczerpania zasobów komputera. Na przykład otwiera sto tysięcy okien notatnika, otwiera go do momentu, aż komputer się zatnie i musisz go wyłączyć. I później robi to samo jeszcze raz, jak tylko go włączysz. Bardzo irytująca zabawka.
  • Spyware: to oprogramowanie szpiegujące. I tu Cię zdziwię, na pewno często się zdarza, że instalujesz je z antywirusem. Niektóre z nich mają wbudowany spyware, z którego firmy korzystają do zbierania danych. Są one często w tych wersjach darmowych. Pamiętaj, nie ma nic za darmo – teraz najcenniejszą walutą jest informacja, dlatego uważaj, co instalujesz, tak, jak to opisałem tutaj.
  • Koń trojański: To jest fajny rodzaj wirusa – przynajmniej dla mnie jako napastnika. Instalujesz ściągniętą “darmową wersję” Photoshopa z torrentów. Z tym że nie wiesz tego, że żeby był on darmowy, trzeba było zdjąć ograniczenia nałożone przez firmę tworzącą to oprogramowanie. I czas poświęcony na zrobienie tego nie był za darmo. Więc ja jako napastnik do działającego Photoshopa w tle dodaję swoje oprogramowanie typu Rootkit, by zainstalował mi na Twoim komputerze narzędzie do wyciągania danych . Ty cieszysz się swoim darmowym Photoshopem, a ja zbieram sobie wszystko, co zrobiłeś, piszesz i robisz na komputerze.
  • Adware: No i chyba najbardziej znany i irytujący rodzaj wirusa. Kiedyś stosowany masowo, teraz możesz się przed nim ustrzec w większej mierze. Instaluje się na komputerze. Albo wyskakują Ci jakieś dziwne okienka z reklamami, albo – jak próbujesz przejść na jakąś stronę – przekierowuje Cię na stronę np. producenta butów sportowych. Nieważne, gdzie byś wszedł, zawsze wracasz w to samo miejsce 🙂

Mam nadzieję, że teraz znasz różnice pomiędzy rodzajami wirusów. A przy okazji dowiedziałeś się, jak one działają, Pamiętaj, że jeśli wiesz, to Cię nic nie zaskoczy. Dorzucam w tym miejscu fajną mapę od checkpoint-a z zagrożeniami live.

Podsumowanie

Oto kolejna warstwa do naszego bezpieczeństwa. Tym razem wiedza, która jest jedną z najważniejszych. ponieważ z różnego rodzajami wirusów spotykamy się codziennie. A i specjaliści zajmujący się bezpieczeństwem powinni wiedzieć, co który wirus robi. Wiedza ciągle rozwijana prowadzi nas w dobrym kierunku, bo idealnie nigdy nie będzie.

Zapraszam do ocenienia artykułu, by poinformować mnie jak i przyszłych czytelników o jego wartości.

Pozdrawiam – Pusz 😉

Test

[WATU 7]

Jak przydatny był ten Artykuł

Kliknij gwiazdke by zagłosować

Średni / 5. Liczba głosów

Brak głosu. Kliknij proszę doceń moją prace

Przepraszam że ten post nie był dla Ciebie przydatny

Popraw ten post!

Napisz mi co mogę poprawić