Sú dni, keď chcete niekoho tajne naštvať, alebo sa rozhodnete vytvoriť vírus, ktorý ukradne dáta, akékoľvek dáta. Predstavte si sami seba ako zlých hackerov, ktorí sa rozhodnú konať. Poďme preskúmať toto obrovské umenie.
Definícia vírusu
História počítačových vírusov siaha až do roku 1983, keď ich prvýkrát použil Fred Cohen.
Vírus je škodlivý kód, jeho cieľom je prevziať kontrolu nad vašimi súbormi, nastaveniami. Vytvára kópie seba samého a všetkými možnými spôsobmi zahlcuje osobný počítač používateľa. Niektoré sa dajú odhaliť okamžite, keď sa iné skryjú v systéme a parazitujú na ňom. K ich prenosu často dochádza prostredníctvom stránok s pirátskym obsahom, pornografických stránok a iných. Stáva sa, že sťahovanie vírusov nastane, keď si chcete stiahnuť mod alebo cheat. Je celkom jednoduché šíriť vírus, ak máte pripravený vírusový odkaz.
Spôsoby vystavenia sa malvéru
Počítačové vírusy zahŕňajú veľa škodlivých programov, ale nie všetkyschopný "rozmnožovania":
- Červy. Infikujú súbory v počítači, môžu to byť akékoľvek súbory, od.exe po zavádzacie sektory. Prenáša sa cez chaty, programy na komunikáciu ako Skype, icq, cez e-mail.
- Trójske kone alebo trójske kone. Sú zbavené nezávislej schopnosti šírenia: do počítača obete sa dostanú vďaka svojim autorom a tretím stranám.
- Rootkit. Zostavenie rôznych softvérových nástrojov pri prenikaní do počítača obete získava práva superužívateľa, hovoríme o systémoch UNIX. Ide o multifunkčný nástroj na „zakrývanie stôp“pri invázii do systému pomocou snifferov, skenerov, keyloggerov, trójskych aplikácií. Schopný infikovať zariadenie s operačným systémom Microsoft Windows. Zachytávajú tabuľky hovorov a ich funkcie, metódy používania ovládačov.
- Vydierači. Takýto malvér bráni používateľovi prihlásiť sa do zariadenia vynútením výkupného. Najnovšie veľké ransomvérové udalosti sú WannaCry, Petya, Cerber, Cryptoblocker a Locky. Všetci požadovali bitcoiny za vrátenie prístupu do systému.
- Keylogger. Monitoruje zadávanie prihlasovacích údajov a hesiel na klávesnici. Zaznamenáva všetky kliknutia a potom odošle denník aktivít na vzdialený server, po ktorom útočník použije tieto údaje podľa vlastného uváženia.
- Snifferi. Analyzuje dáta zo sieťovej karty, zapisuje protokoly pomocou počúvania, pripája sniffer, keď sa rozbijekanál, rozvetvenie pomocou snifferovej kópie prevádzky, ako aj prostredníctvom analýzy falošného elektromagnetického žiarenia, útokov na úrovni kanála alebo siete.
- Botnet alebo siete zombie. Takáto sieť je súbor počítačov, ktoré tvoria jednu sieť a sú infikované škodlivým softvérom s cieľom získať prístup k hackerovi alebo inému narušiteľovi.
- Využíva. Tento typ malvéru môže byť užitočný pre pirátov, pretože exploity sú spôsobené chybami v procese vývoja softvéru. Útočník tak získa prístup k programu a potom k systému používateľa, ak to hacker zamýšľal. Majú samostatnú klasifikáciu zraniteľnosti: deň nula, DoS, spoofing alebo XXS.
Distribučné cesty
Škodlivý obsah sa môže do vášho zariadenia dostať mnohými spôsobmi:
- Vírusový odkaz.
- Prístup k serveru alebo lokálnej sieti, prostredníctvom ktorej bude distribuovaná škodlivá aplikácia.
- Spustenie programu infikovaného vírusom.
- Pri práci s aplikáciami balíka Microsoft Office sa pri používaní dokumentových makrovírusov vírus šíri do celého osobného počítača používateľa.
- Zobraziť prílohy, ktoré prišli s e-mailovými správami, no ukázalo sa, že ide o infikované programy a dokumenty.
- Spustenie operačného systému z infikovaného systémového disku.
- Inštalácia vopred infikovaného operačného systému do počítača.
Kdevírusy sa môžu skrývať
Keď sa vytvorí vírusový odkaz a spustíte program, ktorý spustí skrytú prácu na osobnom počítači, niektoré vírusy a iné škodlivé programy dokážu skryť svoje údaje v systéme alebo v spustiteľných súboroch, prípona ktoré môžu byť nasledujúceho typu:
- .com,.exe – stiahli ste nejaký program a bol tam vírus;
- .bat - dávkové súbory obsahujúce určité algoritmy pre operačný systém;
- .vbs – programové súbory vo Visual Basic for Application;
- .scr – programové súbory šetriča obrazovky, ktoré kradnú údaje z obrazovky zariadenia;
- .sys - súbory ovládača;
- .dll,.lib,.obj – súbory knižnice;
- .doc – dokument Microsoft Word;
- .xls – dokument Microsoft Excel;
- .mdb – dokument Microsoft Access;
- .ppt – dokument Power Point;
- .dot – šablóna aplikácie pre balíky Microsoft Office.
Znaky
Akákoľvek choroba alebo infekcia prebieha v latentnej fáze alebo v otvorenej fáze, tento princíp je vlastný aj škodlivému softvéru:
- Zariadenie začalo zlyhávať, programy, ktoré predtým dobre fungovali, sa zrazu začali spomaľovať alebo zlyhávať.
- Zariadenie je pomalé.
- Problém so spustením operačného systému.
- Zmiznutie súborov a adresárov alebo zmena ich obsahu.
- Obsah súboru sa upravuje.
- Zmeňte čas úpravy súboru. Je vidieť, akpoužite zobrazenie zoznamu alebo sa pozrite na vlastnosť prvku.
- Zvýšte alebo znížte počet súborov na disku a následne zvýšte alebo znížte množstvo dostupnej pamäte.
- RAM sa zmenšuje v dôsledku práce externých služieb a programov.
- Zobrazovanie šokujúcich alebo iných obrázkov na obrazovke bez zásahu používateľa.
- Zvláštne pípnutia.
Ochranné metódy
Je čas popremýšľať o spôsoboch ochrany pred narušením:
- Programové metódy. Patria sem antivírusy, firewally a ďalší bezpečnostný softvér.
- Hardvérové metódy. Ochrana pred neoprávneným zásahom do portov alebo súborov zariadenia priamo pri prístupe k hardvéru.
- Organizačné metódy ochrany. Toto sú dodatočné opatrenia pre zamestnancov a ostatných, ktorí môžu mať prístup do systému.
Ako nájsť zoznam vírusových odkazov? Vďaka internetu si stiahnete služby napríklad od Dr. Web. Alebo použite špeciálnu službu na zobrazenie všetkých možných škodlivých odkazov. Existuje zoznam vírusových odkazov. Zostáva vybrať najvhodnejšiu možnosť.
Vírusový odkaz
Nezabúdajte, že používanie vírusových programov je trestné podľa zákona!
Prejdime k najdôležitejšej akcii – vytvoriť vírusové odkazy a zistiť, ako ich šíriť.
- Vyberte operačný systém na útok. Častejšie je to Microsoft Windows, pretože je bežnejší ako zvyšok.systémov, najmä pokiaľ ide o staršie verzie. Okrem toho mnohí používatelia neaktualizujú svoje operačné systémy, čím sú zraniteľní voči útokom.
- Vyberte spôsob distribúcie. Ako vytvoriť vírusový odkaz, ktorý sa nebude šíriť? V žiadnom prípade. Ak to chcete urobiť, môžete ho zabaliť do spustiteľného súboru, makra v balíku Microsoft Office, webového skriptu.
- Nájdi slabé miesto na útok. Tip: ak si používateľ stiahne pirátsky softvér, väčšinou si antivírus vypne alebo mu nevenuje pozornosť kvôli prítomnosti tabletky v repacku, takže toto je ďalší spôsob infiltrácie.
- Určite funkčnosť vášho vírusu. Môžete jednoducho otestovať svoj antivírus a zistiť, či dokáže zistiť váš vírus, alebo môžete malvér použiť na väčšie účely, ako je odstraňovanie súborov, prezeranie správ a ďalšie.
- Ak chcete niečo napísať, musíte si vybrať jazyk. Môžete použiť akýkoľvek jazyk, alebo aj niekoľko, no vo väčšej miere sa používa C a C++, na makrovírusy je tu Microsoft Office. Môžete to zistiť pomocou online tutoriálov. Visual Basic je vývojové prostredie.
- Je čas vytvoriť. Môže to trvať dlho. Nezabudnite na spôsoby, ako skryť vírus pred antivírusovými programami, inak bude váš program rýchlo nájdený a neutralizovaný. Nie je pravda, že niekomu veľmi ublížite, takže sa dobre vyspite. Pamätajte však, že akýkoľvek škodlivý softvér musí byť braný na zodpovednosť! Získajte viac informácií o polymorfnom kóde.
- Pozrite si spôsoby skrytia kódu.
- Skontrolujte zdravie vírusu vo virtuálnom počítači.
- Nahrajte ho do siete a počkajte na prvých „zákazníkov“.
Virálny odkaz pre telefón sa vytvára takmer rovnakým spôsobom, ale so zariadeniami iOS budete musieť trpieť, pretože na rozdiel od Androidu existuje dobrý systém ochrany. V najnovších verziách však bolo možné opraviť veľa dier v bezpečnostnom systéme. Nezabudnite, že stále existujú staré zariadenia, a keďže poznáme „lásku“k vytváraniu nových verzií od vývojárov tretích strán, väčšina zariadení so systémom Android je ohrozená.