Zlonamerna programska oprema: Razlika med redakcijama

Izbrisana vsebina Dodana vsebina
+
Vrstica 8:
Velika večina zlonamernih programov se namesti na računalnik tako, da uporabnik izvede neko dejanje – nevede požene navidez neškodljiv program ali odpre [[datoteka|datoteko]], ki vsebuje zlonamerno kodo.<ref name="CISCO"/> Virusi, črvi in trojanski konji ne povzročajo nujno škode sami po sebi; to je odvisno od njihovega »tovora« (angleško ''payload''), ki je napisan za željeni učinek.
 
== UporabaFunkcionalnost ==
[[slika:Beast RAT client.jpg|thumb|Zaslonski posnetek trojanskega konja Beast v oknu za daljinsko upravljanje okuženega računalnika]]
Druga razdelitev razvršča po namenu oz. učinku. Preprosti virusi in črvi pogosto zgolj poškodujejo ali izbrišejo datoteke na žrtvinem računalniku, vendar so sodobni zlonamerni programi pogosto zelo kompleksni in lahko po pridobitvi dostopa do žrtvinega sistema izvajajo različne operacije, kot so si jih zamislili njihovi ustvarjalci.
 
Vrstica 14 ⟶ 15:
* [[vohunska programska oprema]] ali ''spyware'': beleži uporabnikova dejanja (npr. vtipkana [[geslo (računalništvo)|gesla]] ali samo sezname obiskanih [[spletna stran|spletnih strani]]) in skrivoma pošilja podatke upravitelju prek [[Računalniško omrežje|računalniškega omrežja]]
* [[oglasna programska oprema]] ali ''adware'': prikazuje uporabniku neželene [[oglas]]e
* zlonamerni [[bot (računalništvo)|boti]]: samodejni programi, ki prek omrežja nadzorujejo številne računalnike (t.i. »zombije«) in s pomočjo njih izvajajo množične operacije, kot so [[Napad za zavrnitev storitve|napadi za zavrnitev storitve]] ali pošiljanjeprepošiljanje neželenih e-poštnih sporočil
* [[programska oprema za odkupnino]] ali ''ransomware'': onemogoči dostop do podatkov s [[Šifriranje sporočil|šifriranjem]], dokler žrtev ne plača odkupnine
* [[strašilna programska oprema]] ali ''scareware'': prestraši žrtev da je njen računalnik okužen in ponudi »rešitev« - lažen plačljiv [[protivirusni program]], ki lahko nato tudi sam vsebuje novo zlonamerno kodo
 
=== Prikrivanje ===
Učinkovitost zlonamerne programske opreme je odvisna od tega, kako prikrito se ji uspe namestiti v žrtvin sistem. Programerji v ta namen uporabljajo številne taktike, katerih cilj je pridobiti uporabniške pravice za spreminjanje ključnih datotek ali sistemskih nastavitev ter zaobiti zaščito. Sodobni zlonamerni programi postajajo vse bolj kompleksni in združujejo mnogo različnih rešitev v ta namen. Taktike sodijo v dva glavna sklopa: programerski in socialni.
 
Programerske rešitve izkoriščajo luknje v sistemski zaščiti za pridobitev pravic, ki jim omogočijo delovanje. T.i. ''[[rootkit]]i'' spremenijo osnovne nastavitve operacijskega sistema, kar omogoči denimo pridobitev [[Administrator operacijskega sistema|administratorskih pravic]], skrivanje delovanja programa v seznamu [[Proces (računalništvo)|procesov]] in zaščito lastnih datotek pred branjem ali brisanjem.<ref>{{navedi splet |last=McDowell |first=Mindi |title=Understanding Hidden Threats: Rootkits and Botnets |url=http://www.us-cert.gov/ncas/tips/ST06-001 |publisher=US-CERT |accessdate=6 February 2013}}</ref> Poleg tega lahko omogočijo nepooblaščen dostop do sistema drugim programom tako, da vzpostavijo »stranska vrata« (''backdoor''), s katerimi se zaobide normalen proces [[Avtentikacija (računalništvo)|avtentikacije]]. Če delujejo na ravni [[nalagalnik]]a, jih je izredno težko izslediti. Poleg tega večina tovrstnih programov že vsebuje pametne mehanizme za izogibanje odkrivanju,<ref>{{navedi splet| url=http://www.net-security.org/malware_news.php?id=3022 |title=Evasive malware goes mainstream |date=22.4.2015 |work=Help Net Security |accessdate=24.9.2015}}</ref> kot so preučitev žrtvinega sistema pred namestitvijo, spreminjanje lastnega digitalnega podpisa in delovanje v omejenih časovnih intervalih.
 
Tehnike socialnega inženiringa vključujejo pristope, kot so [[spletno ribarjenje]] (''phishing'') in izkoriščanje šibkih gesel za pridobitev dostopa.
 
== Sklici in opombe ==
Vrstica 24 ⟶ 32:
* [https://www.varninainternetu.si/article/vrste-zlonamernih-programov/ Vrste zlonamernih programov]. ''Varni na internetu'', [[SI-CERT]]
 
{{računalniška škrbina}}
[[Kategorija:Zlonamerna programska oprema| ]]