Postoje dani kada želite nekoga u tajnosti iznervirati, ili odlučite stvoriti virus koji će ukrasti podatke, bilo koje podatke. Zamislite sebe kao zle hakere koji odlučuju da preduzmu akciju. Hajde da istražimo ovu ogromnu umjetnost.
Definicija virusa
Historija kompjuterskih virusa datira iz 1983. godine kada ga je Fred Cohen prvi put koristio.
Virus je zlonamjerni kod, ima za cilj preuzimanje kontrole nad vašim fajlovima, postavkama. Stvara kopije samog sebe, na sve moguće načine zatrpava korisnički računar. Neki se mogu odmah otkriti kada se drugi sakriju u sistemu i parazitiraju u njemu. Često se njihov prijenos događa preko web lokacija koje hostuju piratski sadržaj, porno sajtova i drugih. Dešava se da se preuzimanje virusa dešava kada želite da preuzmete mod ili varate. Prilično je lako širiti virus ako imate spreman viralni link.
Metode izlaganja zlonamjernom softveru
Kompjuterski virusi uključuju mnoge zlonamjerne programe, ali ne svesposoban za "razmnožavanje":
- Worms. Oni inficiraju datoteke na računaru, to mogu biti bilo koje datoteke, od.exe do boot sektora. Prenosi se putem chatova, programa za komunikaciju kao što su Skype, icq, putem e-pošte.
- Trojanski konji, ili Trojanci. Oni su lišeni samostalne mogućnosti širenja: dolaze na računar žrtve zahvaljujući svojim autorima i trećim stranama.
- Rootkit. Sklop raznih softverskih uslužnih programa, kada prodre u računar žrtve, dobija prava superkorisnika, govorimo o UNIX sistemima. To je multifunkcionalni alat za "prikrivanje tragova" prilikom invazije na sistem korištenjem njuškala, skenera, keyloggera, trojanskih aplikacija. Može zaraziti uređaj koji radi pod operativnim sistemom Microsoft Windows. Oni snimaju tabele poziva i njihovih funkcija, metode korišćenja drajvera.
- Iznuđivači. Takav zlonamjerni softver sprječava korisnika da se prijavi na uređaj prisiljavajući otkupninu. Najnoviji veliki ransomware događaji su WannaCry, Petya, Cerber, Cryptoblocker i Locky. Svi su tražili bitcoin za povratak pristupa sistemu.
- Keylogger. Nadzire unos prijava i lozinki na tastaturi. Hvata sve klikove, a zatim šalje dnevnik aktivnosti na udaljeni server, nakon čega napadač koristi ove podatke po svom nahođenju.
- Sniffers. Analizira podatke sa mrežne kartice, piše dnevnike koristeći slušanje, povezuje njuškalo kada se pokvarikanal, grananje sa sniffer kopijom saobraćaja, kao i kroz analizu lažnog elektromagnetnog zračenja, napada na nivou kanala ili mreže.
- Botnet, ili zombi mreže. Takva mreža je skup računara koji čine jednu mrežu i zaraženi su malverom kako bi dobili pristup hakeru ili drugom uljezu.
- Exploits. Ova vrsta zlonamjernog softvera može biti korisna za pirate jer su eksploatacije uzrokovane greškama u procesu razvoja softvera. Tako napadač dobija pristup programu, a potom i korisnikovom sistemu, ako je to haker nameravao. Imaju zasebnu klasifikaciju ranjivosti: nulti dan, DoS, lažiranje ili XXS.
Putevi distribucije
Zlonamjerni sadržaj može doći na vaš uređaj na mnogo načina:
- Virusni link.
- Pristup serveru ili lokalnoj mreži preko koje će se distribuirati zlonamjerna aplikacija.
- Pokretanje programa zaraženog virusom.
- Rad sa aplikacijama Microsoft Office paketa, kada se koriste virusi makro dokumenata, virus se širi po korisnikovom personalnom računaru.
- Pogledajte priloge koji su došli sa e-mail porukama, ali se pokazalo da su zaraženi programi i dokumenti.
- Pokretanje operativnog sistema sa zaraženog sistemskog diska.
- Instaliranje prethodno zaraženog operativnog sistema na računar.
Gdjevirusi se mogu sakriti
Kada se napravi virusna veza, a pokrenete program koji pokreće skriveni rad na ličnom računaru, tada neki virusi i drugi zlonamjerni programi mogu sakriti svoje podatke u sistemu ili u izvršnim datotekama, ekstenzija od koji može biti sljedećeg tipa:
- .com,.exe - preuzeli ste neki program, a pojavio se virus;
- .bat - batch fajlovi koji sadrže određene algoritme za operativni sistem;
- .vbs - programske datoteke u Visual Basicu za aplikacije;
- .scr - screensaver programske datoteke koje kradu podatke sa ekrana uređaja;
- .sys - fajlovi drajvera;
- .dll,.lib,.obj - fajlovi biblioteke;
- .doc - Microsoft Word dokument;
- .xls - Microsoft Excel dokument;
- .mdb - Microsoft Access dokument;
- .ppt - Power Point dokument;
- .dot - predložak aplikacije za Microsoft Office pakete.
Znakovi
Svaka bolest ili infekcija se odvija u latentnoj ili otvorenoj fazi, ovaj princip je također inherentan zlonamjernom softveru:
- Uređaj je počeo da kvari, programi koji su dobro radili pre nego što su iznenada počeli da usporavaju ili padaju.
- Uređaj je spor.
- Problem pri pokretanju operativnog sistema.
- Nestanak datoteka i direktorija ili promjena njihovog sadržaja.
- Sadržaj fajla se menja.
- Promeni vreme modifikacije fajla. Može se vidjeti akofolder koristite prikaz liste ili pogledate svojstvo elementa.
- Povećajte ili smanjite broj fajlova na disku, a zatim povećajte ili smanjite količinu dostupne memorije.
- RAM postaje manji zbog rada stranih servisa i programa.
- Prikazivanje šokantnih ili drugih slika na ekranu bez intervencije korisnika.
- Čudni bipovi.
Metodi zaštite
Vrijeme je da razmislite o načinima zaštite od upada:
- Programske metode. To uključuje antiviruse, firewall i drugi sigurnosni softver.
- Hardverske metode. Zaštita od neovlaštenog pristupa portovima ili fajlovima uređaja, direktno prilikom pristupa hardveru.
- Organizacione metode zaštite. Ovo su dodatne mjere za zaposlene i druge koji mogu imati pristup sistemu.
Kako pronaći listu viralnih linkova? Zahvaljujući Internetu, možete preuzeti usluge, na primjer, sa Dr. Web-a. Ili koristite posebnu uslugu za prikaz svih mogućih štetnih linkova. Postoji lista viralnih veza. Ostaje odabrati najprikladniju opciju.
Virusni link
Ne zaboravite da je korištenje virusnih programa kažnjivo po zakonu!
Priđimo na najvažniju radnju - da kreiramo viralne linkove i saznamo kako ih širiti.
- Odaberite operativni sistem za napad. Češće je to Microsoft Windows, jer je češći od ostalih.sistema, posebno kada su u pitanju starije verzije. Osim toga, mnogi korisnici ne ažuriraju svoje operativne sisteme, što ih čini ranjivim na napade.
- Odaberite način distribucije. Kako napraviti virusnu vezu koja se neće širiti? Nema šanse. Da biste to uradili, možete ga upakovati u izvršnu datoteku, makro u Microsoft Officeu, web skriptu.
- Nađite slabu tačku za napad. Savjet: ako korisnik preuzme piratski softver, obično isključuje antivirus ili ne obraća pažnju na njega zbog prisustva pilule u repaku, pa je ovo još jedan način za infiltriranje.
- Odredite funkcionalnost vašeg virusa. Možete jednostavno testirati svoj antivirus da vidite može li otkriti vaš virus ili možete koristiti zlonamjerni softver za veće svrhe kao što je brisanje datoteka, pregledavanje poruka i još mnogo toga.
- Da biste nešto napisali, morate odabrati jezik. Možete koristiti bilo koji jezik, pa čak i nekoliko, ali C i C ++ se koriste u većoj mjeri, postoji Microsoft Office za makro viruse. Možete to shvatiti pomoću online tutorijala. Visual Basic je razvojno okruženje.
- Vrijeme za kreiranje. Ovo može potrajati. Ne zaboravite na načine da sakrijete virus od antivirusnih programa, inače će vaš program biti brzo pronađen i neutraliziran. Nije činjenica da ćete nekoga jako povrijediti, zato dobro spavajte. Međutim, zapamtite da svaki zlonamjerni softver mora biti odgovoran! Saznajte više o polimorfnom kodu.
- Pogledajte metode sakrivanja koda.
- Provjerite zdravlje virusa na virtuelnoj mašini.
- Otpremite na mrežu i sačekajte prve "mušterije".
Virusni link za telefon kreiran je na skoro isti način, ali sa iOS uređajima ćete morati da patite, jer postoji dobar sistem zaštite, za razliku od Androida. Međutim, u najnovijim verzijama bilo je moguće popraviti mnoge rupe u sigurnosnom sistemu. Ne zaboravite da još uvijek postoje stari uređaji, a znajući za "ljubav" kreiranja novih verzija od strane programera trećih strana, većina android uređaja je u opasnosti.