Worm, virus & Trojaans paard: zelfstudie over ethisch hacken

Inhoudsopgave:

Anonim

Enkele van de vaardigheden die hackers hebben, zijn programmeer- en computernetwerkvaardigheden. Ze gebruiken deze vaardigheden vaak om toegang te krijgen tot systemen. Het doel van het richten op een organisatie is het stelen van gevoelige gegevens, het verstoren van bedrijfsactiviteiten of het fysiek beschadigen van computergestuurde apparatuur. Trojaanse paarden, virussen en wormen kunnen worden gebruikt om de bovengenoemde doelen te bereiken .

In dit artikel laten we u kennismaken met enkele manieren waarop hackers Trojaanse paarden, virussen en wormen kunnen gebruiken om een ​​computersysteem in gevaar te brengen. We zullen ook kijken naar de tegenmaatregelen die kunnen worden gebruikt om u tegen dergelijke activiteiten te beschermen.

Onderwerpen die in deze tutorial worden behandeld

  • Wat is een Trojaans paard?
  • Wat is een worm?
  • Wat is een virus?
  • Trojaanse paarden, virussen en wormen Tegenmaatregelen

Wat is een Trojaans paard?

Een Trojaans paard is een programma waarmee de aanval de computer van de gebruiker vanaf een externe locatie kan besturen . Het programma is meestal vermomd als iets dat nuttig is voor de gebruiker. Nadat de gebruiker het programma heeft geïnstalleerd, heeft het de mogelijkheid om kwaadaardige ladingen te installeren, achterdeurtjes te creëren, andere ongewenste applicaties te installeren die kunnen worden gebruikt om de computer van de gebruiker in gevaar te brengen, enz.

De onderstaande lijst toont enkele van de activiteiten die de aanvaller kan uitvoeren met een Trojaans paard.

  • Gebruik de computer van de gebruiker als onderdeel van het botnet bij het uitvoeren van gedistribueerde denial of service-aanvallen.
  • Beschadiging van de computer van de gebruiker (crashen, blauw scherm van overlijden, enz.)
  • Het stelen van gevoelige gegevens zoals opgeslagen wachtwoorden, creditcardgegevens, enz.
  • Bestanden wijzigen op de computer van de gebruiker
  • Diefstal van elektronisch geld door het uitvoeren van ongeautoriseerde geldoverboekingen
  • Registreer alle toetsen die een gebruiker op het toetsenbord indrukt en verzend de gegevens naar de aanvaller. Deze methode wordt gebruikt om gebruikers-ID's, wachtwoorden en andere gevoelige gegevens te verzamelen.
  • De schermafbeelding van de gebruikers bekijken
  • Het downloaden van browsegeschiedenis data

Wat is een worm?

Een worm is een kwaadaardig computerprogramma dat zichzelf meestal via een computernetwerk vermenigvuldigt . Een aanvaller kan een worm gebruiken om de volgende taken uit te voeren;

  • Installeer achterdeurtjes op de computers van het slachtoffer . De gecreëerde achterdeur kan worden gebruikt om zombiecomputers te maken die worden gebruikt om spam-e-mails te verzenden, gedistribueerde denial of service-aanvallen uit te voeren, enz. De achterdeurtjes kunnen ook worden misbruikt door andere malware.
  • Wormen kunnen het netwerk ook vertragen door de bandbreedte te verbruiken terwijl ze zich vermenigvuldigen.
  • Installeer schadelijke payload-code die in de worm wordt gedragen.

Wat is een virus?

  • Een virus is een computerprogramma dat zich zonder toestemming van de gebruiker aan legitieme programma's en bestanden hecht . Virussen kunnen computerbronnen verbruiken, zoals geheugen en CPU-tijd. Er wordt gezegd dat de aangevallen programma's en bestanden "geïnfecteerd" zijn. Een computervirus kan worden gebruikt om;
  • Toegang tot privégegevens zoals gebruikers-ID en wachtwoorden
  • Toon vervelende berichten aan de gebruiker
  • Corrupte gegevens op uw computer
  • Log de toetsaanslagen van de gebruiker

Van computervirussen is bekend dat ze social engineering-technieken toepassen . Deze technieken houden in dat de gebruikers worden misleid om de bestanden te openen die normale bestanden lijken te zijn, zoals Word- of Excel-documenten. Zodra het bestand is geopend, wordt de viruscode uitgevoerd en doet waarvoor deze is bedoeld.

Tegenmaatregelen tegen Trojaanse paarden, virussen en wormen

  • Om zich tegen dergelijke aanvallen te beschermen, kan een organisatie de volgende methoden gebruiken.
  • Een beleid dat gebruikers verbiedt onnodige bestanden van internet te downloaden, zoals spam-e-mailbijlagen, games, programma's die beweren downloads te versnellen, enz.
  • Antivirussoftware moet op alle gebruikerscomputers zijn geïnstalleerd. De antivirussoftware moet regelmatig worden bijgewerkt en scans moeten met bepaalde tijdsintervallen worden uitgevoerd.
  • Scan externe opslagapparaten op een geïsoleerde machine, vooral die van buiten de organisatie.
  • Regelmatige back-ups van kritieke gegevens moeten worden gemaakt en opgeslagen op bij voorkeur alleen-lezen media zoals cd's en dvd's.
  • Wormen maken misbruik van kwetsbaarheden in de besturingssystemen. Het downloaden van updates van het besturingssysteem kan de infectie en replicatie van wormen helpen verminderen.
  • Wormen kunnen ook worden vermeden door alle e-mailbijlagen te scannen voordat u ze downloadt.

Differentiële tabel voor Trojaanse paarden, virussen en wormen

Trojaans Virus Worm
Definitie Schadelijk programma dat wordt gebruikt om de computer van een slachtoffer vanaf een externe locatie te besturen. Zelfreplicerend programma dat zichzelf aan andere programma's en bestanden hecht Onwettige programma's die zichzelf vermenigvuldigen, meestal via het netwerk
Doel Steel gevoelige gegevens, bespioneer de computer van het slachtoffer, enz. Normaal computergebruik verstoren, gebruikersgegevens beschadigen, enz. Installeer achterdeurtjes op de computer van het slachtoffer, vertraag het netwerk van de gebruiker, enz.
Tegenmaatregelen Gebruik van antivirussoftware, update-patches voor besturingssystemen, beveiligingsbeleid voor het gebruik van internet en externe opslagmedia, enz.