Vir slike: pixabay.com

Uvod v delovanje virusov

Dobrodošli na mojem naslednjem blogu o varnosti informacij. Preden nadaljujem, kako se kodirajo funkcije virusov, je vprašanje, zakaj morate to vedeti? Nekateri morda ta del ignorirajo in navajajo, da niste heker, zakaj se potem sploh naučiti tega? Čeprav niste heker ali varnostni strokovnjak, obstaja velika verjetnost, da ste nekdo tarča.

In če mene vprašate, nočem biti na nečem strelskem strelu, brez karoserijskih oklepov. DA! Prav ste prebrali. V današnjem svetu mora vsakdo vedeti, kako zagotoviti svojo zasebnost. Potem ko so največji svetovni voditelji, kot sta Google in NSA, začeli zbirati podatke o vsaki osebi, mislim, da je treba o varnosti informacij vedeti prav vsak.

Morda mislite, da sem paranoičen. Če tako razmišljate, mi poskušajte razložiti, zakaj NSA in Google trošita trilijone dolarjev samo zato, da bi zbrali Intel o vsakem živem človeku. Ni odgovora? Dobrodošli v virtualnem svetu interneta.

Morda se zdaj sprašujete, kako bi se zaščitili, če podjetja, kot sta Google ali NSA, že imajo najboljše hekerje na svetu. Odgovor je preprost. Če nekoga vprašate, da izbere zarjavel šivanko iz 100-ih zatičev, ki ležijo okrog, jih lahko brez težav preveri v manj kot 10 minutah in vas obvesti.

Kaj pa, če od človeka vprašate, da išče pin v senenem nahodu? In oseba sploh ne ve, kje je seneni nahod … Hahaha. Ja, tako je. Ampak počakaj! NISAM tukaj, da bi govorili o varnosti informacij. Tu smo, da govorimo o delovanju virusov in Trojanih. Ja .. da. Vem. Zadeva je ta, da virusi delujejo le dve strani istega kovanca.

Dvomite v mene? Naj vas potem vprašam, koliko vas ve o ranljivosti stagefright? Težko to pozna 20-30% ljudi. O tem sem govoril. Zdaj, če mi dovolite … nehajmo govoriti uganke in začnite popravljati vse uganke na prava mesta.

Virusi delujejo

Če povem po resnici, virusi delujejo veliko vrst. In niso vsi dejansko imenovani kot virus, da bi bili bolj specifični. Najprej najprej navedem seznam vrst:

  1. Makro virus
  2. Memory Resident Virus
  3. Buffer Overflow virus
  4. Zlonamerna programska oprema
  5. Trojanski konj
  6. Črv
  7. Okolje virusov s spletnim skriptom
  8. Polimorfni virus
  9. Boot Infectors

To je dejansko nekaj od mnogih, ki sem jih naštel. Ampak o vsem tem se ne bom pogovarjal. Nekateri od vas so morda zgolj običajna oseba, ki komaj kaj ve o varnosti informacij. Ne pričakujem, da boste vse to razumeli. Tukaj sem, da vam povem, kako pobegniti iz teh izjemno zakodiranih virusov.

IN PROSIMO !! Ne trudite se komu ali meni povedati, da imate protivirus. Ne glede na to, koliko posodobite svojega protivirusnega programa, so le-ti dobri kot 80-letni varnostnik pod družbo, da se zaščitite pred teroristi.

Znana ponudba:

"V tvojem svetu sem samo duh v tvojih žicah. V mojem svetu sem Bog. "

Okolje zakodiranih virusov

Najprej najprej stvari … kaj so kodiranja? Okolje zakodiranih virusov pomeni, da so kodirani tako, da izgledajo popolnoma nič sumljive. In večinoma so vse šifrirane funkcije virusov kodirane. Vse, kar v vsakodnevnem življenju uporabljate v računalniku, je lahko kodiran virus. Vse, kar sega od vaše datoteke mp3, slik jpeg.webp, pdf ali exes.

Želite vedeti nekaj najslabših stvari? Tudi vaš zagonski disk (če ste ga prenesli s kakšne naključne internetne strani) je mogoče oblikovati tako, da v vaš sistem deluje samo virus. Želite vedeti kaj hujšega? Morda v sistem nameščate protivirusne? Kaj pa, če je bil vaš antivirus kodiran za skrivanje funkcij virusov? Na ta način sploh ne boste vedeli, kaj je vplivalo na vaš sistem. Zdaj mislite, da sem paranoičen?

Paranoia je ključ do vrhunske varnosti

Zdaj, ko ste morda preveč paranoični in razmišljate o vseh stvareh, ki ste jih prenesli z interneta, naj vam povem, kako bi se lahko izognili tem stvarem. NIKOLI (in ko rečem nikoli, to mislim na 100%) ne prenesite ničesar, za kar ne veste, od kod izvira.

Morda imate navado prenašati najnovejšo TV-serijo ali najljubši utrip s hudournika. Toda te datoteke je mogoče kodirati tako, da se takoj, ko zaženete te video posnetke, v vašem računalniku odpre zaledje, ki bo nato hekerjem z vsega sveta omogočilo dostop do njega. Ta stvar je precej pogostejša pri slikah jpeg.webp, pdf in mp3.

To pravim, ker nikoli ne veste, kaj lahko te datoteke počnejo ali se zaženejo iz vašega računalnika v ozadju. Zadnja stvar, ki jo želite, je policaj, ki trka na vrata namesto soseda.

Zdaj je treba skrbeti za zlonamerno programsko opremo. Prvič, kaj je zlonamerna programska oprema? Zlonamerna programska oprema je nekaj, kar ne kaže, da želite, da je slika natančna. Te vrste zlonamerne programske opreme ne bodo kodirane v videoposnetku, ki sem vam ga povedal zgoraj. Video datoteka bi bila posebej kodirana za izkoriščanje ničelne dnevne ranljivosti v programski opremi, torej v predvajalniku predstavnosti, za zagon določenega niza kode.

Ta zlonamerna programska oprema bi nato prenesla datoteko in jo zagnala ter okužila stroj. Mislili bi si, da medijski predvajalnik verjetno nalaga posodobitev programske opreme ali kaj podobnega, vendar ni.

Dejansko naložijo virus iz spleta in se shranijo v medijski predvajalnik, za katerega antivirus sploh ne bo vedel.

Te vrste zlonamerne programske opreme so pravzaprav pogoste med priljubljenimi formati dokumentov, kot so PDF, JPEG.webp ali EXE. Prepogoste so med ljudmi, zaradi česar so dober cilj za pisce rootkitov in hekerje; zato, ker ljudje domnevajo, da so varni. To je eden od razlogov, zakaj morate dejansko obnavljati programsko opremo kadar koli.

Nikoli ne veste, kakšne napake imate v svoji programski opremi in verjetno bodo nanjo vplivale zlonamerne programske opreme in virusi, kot so ti.

Na koncu, če smo natančnejši, bi lahko bila vsaka vrsta datotek potencialni izkoristek, saj je programska oprema, ki izvaja izvršno kodo, očitno ranljiva. Podvigi, kot so ti, so znani kot napadi prelivanja medpomnilnika. Del kode spremenijo s prepisovanjem podatkovnih struktur zunaj pomnilniškega področja vmesnega pomnilnika. In to je en razlog, zakaj je te podvige težko izslediti.

Če mislite, je to to … prosim, da vas popravim. Če menite, da vas bo nalaganje z zaupanja vrednega spletnega mesta ohranilo 100% varno, bi vam pametno rekel .. "NISAM POGREŠEN". Ste že slišali za Deep Web? Verjetno ne.

Internet, ki ga običajno uporabljajo, sestavlja le približno 3% celotnega interneta. Preostalih 97% je napolnjeno z virusi, Trojanci in hekerji pa so šli na glavo. In to je eden od razlogov, da je Chrome in drugi osnovni brskalniki Deep Web prepovedal. Do njega lahko dostopate le prek Tor.

Odvzem brskalnika in kraje piškotkov

Verjetno sem se umaknil zgoraj, ko sem govoril o virusnih funkcijah in skokih takoj na Deep Web (Strašljiva pošast pod posteljo). Zato sem se odločil za prekinitev novega odstavka … .OK! Za ljudi, ki niso razumeli, je bil to sarkazem. Toda ko se vrnemo k svojemu mnenju, delovanje virusov v teh dneh ni samo kodirano v ekse.

Zahvaljujoč ranljivosti Zero-Day, da lahko hekerji v svoje brskalnike vdrejo s preprostimi kodiranimi skripti in nato v računalnike, e-poštne račune in nato… svoje bančne račune. Da! Ta moj dragi prijatelj je imenovan za ugrabitev brskalnika. Ugrabitev brskalnika je metoda, s katero lahko hekerji z uporabo preprosto kodiranega javascripta brez težav pridobijo uporabniške seje brskalnikov.

To je eden glavnih razlogov, zakaj ne bi smeli dostopati do nobenega spletnega mesta, ki ga ne poznate. In te stvari so v primeru pornografskih in verskih spletnih strani izjemno pogoste. Razlog je, da so najmanj varno spletno mesto. Na podoben način spletne igre niso nič manj nagnjene k temu, da bi bili vlomljeni.

Priporočeni tečaji

  • Certifikacijski tečaj v Maven in ANT Tools
  • Spletno C ostro usposabljanje
  • Java tečaji
  • Izobraževalni tečaj digitalne elektronike

Ranljivost Stagefright

Haha !! To je moj najljubši del. Če taksistični računalniki niso bili dovolj, potem naj vam povem, da je mogoče zlomiti celo vaše androidne mobilne telefone. Želite še nekaj slabih novic? Samo vedel bi moral vašo številko in vse ostalo je avtomatizirano. Zdaj vam sploh ni treba zagnati programa. Da! To je tako slabo. In to je nova ranljivost.

Ranljivost Stagefright velja za vse telefone Android po vsem svetu. Najslabša novica je, da je le nekaj voditeljev mobilnih telefonov popravilo svoje sisteme. Če imate napravo z nameščeno različico KitKat ali nižjo različico, ste verjetno obsojeni na življenje. Ta ranljivost velja celo za liziko, vendar še vedno obstaja možnost 1 na 100 možnosti, da bo vaš sistem zakrpan.

Ranljivosti Stagefright so pravzaprav resna grožnja: napadalec jih lahko izkoristi za krajo podatkov iz katerega koli mobilnega telefona, tako da pošlje žrtvi večpredstavnostno sporočilo (MMS), kodirano z zlonamerno programsko opremo. Številne programske opreme lahko obdelujejo vsebino večpredstavnostnih datotek in tako zaženejo te aplikacije, vendar so naprave, ki poganjajo Google Hangouts, najbolj tvegane, saj žrtvi morda celo ni treba odpreti sporočila v pogovorih Hangouts, saj Hangouts dejansko prenesejo video brez dovoljenja.

V vseh drugih napadih mora tarča odpreti svojo aplikacijo za sporočanje, sama vsebina sporočila pa je izkoriščanje za delo. Ranljivosti Stagefright vplivajo na vse operacijske sisteme Android; naj bo to Froyo 2.2 ali slavni Lollipop 5.1.1, ki pokriva skoraj vse Android naprave danes.

Ne pozabite, da bo naprava ostala ranljiva, dokler ne prejme Googlovih popravkov za te ranljivosti. Vse naprave Nexus in druge Googlove uradne naprave so že prejele svoje posodobitve. Te posodobitve lahko preverite pri proizvajalcu telefona.

Kako se zaščititi pred?

Edino, kar lahko storite, da se zaščitite do zdaj, je, da onemogočite funkcije samodejnega prenosa iz WhatsApp, MMS, Hangouts ali katere koli druge aplikacije, ki jo uporabljate. Ko naprava prejme video sporočilo prek SMS-ja, privzeto samodejno prenese datoteko.

Zato z onemogočanjem samodejnega prenosa napadalec prepreči, da bi naprava samodejno prenesla videoposnetek, ki vsebuje Stagefright podvige, kar uporabniku omogoča, da sporočilo izbriše pred njegovo izvedbo in se izogne ​​uporabi naprave.

Druga stvar bi bila, da ne bi oddali številk naključnim osebam na internetu. Naslednja stvar, ki jo veste, je, da nekdo dostopa do podatkov svojega mobilnega telefona.

Zaključek

V današnjem svetu je najboljše, kar lahko narediš, čim bolj paranoičen.

Obstaja znana vrstica, ki jo je povedal vodja NASA, ko je bil intervjuvan o internetni varnosti:

Reporter: Kako ste varni pred vsemi temi negotovostmi okoli sebe?

Direktor: Preprosto ne uporabljam nobenega mobilnega telefona. Nimam niti računalnika.

Ja! Zdaj veste, kako varni ste, ko je vodja Nasine toliko paranoičen.

Priporočeni članki

Ta članek je na kratko napovedal delovanje virusov in trojancev. To je naslednja zunanja povezava, povezana s funkcijo virusov.

  1. Prednosti aplikacij za varen internet stvari (IoT)
  2. Popoln začetniški vodič po etični programski opremi
  3. Vprašanja o intervjuju z varnostjo omrežja - najbolj pogosta vprašanja
  4. Nasveti za razvoj aplikacij za varen internet stvari (IoT)
  5. Najučinkovitejše varnostne aplikacije za Android (najnovejše)

Kategorija:

Razvoj programske opreme