Хакеры могут атаковать один компьютер или сеть компьютеров. Вредоносное ПО — это вредоносное программное обеспечение, которое устанавливается на компьютер без ведома пользователя. К наиболее опасным вредоносным программам относятся самовоспроизводящиеся вирусы и черви .
Как только хакер успешно установил вредоносное ПО на большое количество устройств, он может запустить ботнет и запустить огромный триггер. Ботнеты часто используются для запуска DDoS-атак на веб-серверы, которые затем отключают его.
Вредоносное ПО
Вредоносное ПО может принимать различные формы:
Троянский конь — это вредоносная программа, которая маскируется под реальную программу и часто загружается на компьютеры ничего не подозревающими пользователями. Однако, как только пользователь запустит эту программу, он может нанести ущерб.
Вирус — это программа, скрывающаяся в исходном коде реальной программы. Вирус воспроизводит себя: он содержит код, который копируется в другие файлы в системе.
Червь также размножается, но копирует себя на совершенно другие компьютеры в сети. Он может путешествовать с использованием сетевых протоколов в виде электронной почты, общих файлов или сообщений. Многие черви не делают ничего вредного, они только размножаются, но даже эти черви могут нарушить работу сети, загружая всю полосу пропускания.
Вредоносное ПО
Попадая на ваш компьютер, вредоносное ПО может нанести несколько видов ущерба:
- Шпионское ПО крадет данные и отправляет их авторам вредоносных программ. Распространенной формой шпионского ПО являются кейлоггеры, программы, которые отслеживают все, что вводит пользователь, включая его пароли.
- Рекламное ПО отображает всплывающую рекламу, это вредоносное ПО обычно приносит деньги авторам вредоносных программ.
- Программа-вымогатель берет компьютер в заложники (шифруя пользовательские данные или блокируя доступ к приложениям) и просит пользователя заплатить выкуп анонимным авторам вредоносных программ.
- Криптовалютное вредоносное ПО использует компьютер для майнинга криптовалюты. Это позволяет создателям получать криптовалюту, не тратя денег на собственные компьютеры.
Ботнеты
Ботнет относится к компьютерам, зараженным одним и тем же вредоносным ПО; заражается тем же "сапожком". Хакер, ответственный за ботнет, сможет получить удаленный доступ к зараженным компьютерам и может использовать этот ботнет для запуска крупномасштабной атаки.
Ботнеты могут содержать несколько сотен компьютеров, но могут состоять и из тысяч или миллионов компьютеров. Крупнейшим ботнетом на сегодняшний день был Conficker, который контролирует 10,5 млн компьютеров. Благодаря этим мерам ущерб, причиняемый вредоносным программным обеспечением, быстро увеличивается, а в случае хакеров ущерб часто равен их прибыли.
DDoS-атаки
Обычно ботнеты используются для атаки на распределенные серверы с помощью распределенного отказа в обслуживании (DDoS) .
Веб-сервер — это любой компьютер, который отвечает за ответы пользователей на их HTTP-запросы (отображает запрошенные веб-страницы, когда пользователь их запрашивает). Веб-серверы обычно настроены на обработку ожидаемого количества таких запросов в минуту и часто испытывают трудности с обработкой нескольких таких запросов одновременно.
DDoS-атака переполняет веб-сервер большим количеством запросов, чем он может обработать. Это перегружает сервер, так что он не может отвечать на запросы от обычных пользователей.
DDoS-атака может значительно замедлить работу веб-сайта или сделать его недоступным. Что однозначно раздражает пользователей, да и компании потом может стоить больших денег.
Почему хакеры используют DDoS? Иногда по личным или политическим причинам, или они хотят отомстить компании или государству. Иногда DDoS-атака может использоваться для отвлечения внимания, при этом хакер также проникает в инфраструктуру компании, чтобы нанести гораздо больший ущерб.
Защита
Хакеры постоянно ищут новые способы проникнуть в систему. К счастью, инженеры по безопасности придумывают механизмы защиты.
Патч безопасности — это обновление кода приложения или всей операционной системы, которое часто исправляет ошибку, используемую вредоносным ПО. Компьютеры, в том числе мобильные телефоны и аппаратные устройства, должны всегда обновлять исправления безопасности, чтобы снизить риск повреждения вредоносными программами.
Брандмауэр — это система, которая отслеживает входящий и исходящий сетевой трафик к компьютеру или внутренней сети и определяет, какой трафик разрешать, а какой запрещать. Брандмауэр может выполнять автоматическое обнаружение подозрительного трафика, а также может быть настроен вручную. Брандмауэры не могут идентифицировать и блокировать все вредоносные программы, но они являются полезной первой линией защиты от того, что они могут распознать как вредоносные.
Антивирусное программное обеспечение защищает ваш компьютер, постоянно сканируя файлы и выявляя вредоносные программы. Когда антивирусная программа обнаруживает вредоносное ПО, она удаляет или восстанавливает файл, чтобы снова сделать его безопасным. А поскольку хакеры постоянно придумывают новые вредоносные программы, антивирусные программы должны постоянно обновлять список известных вредоносных программ.
Однако лучший механизм защиты — хорошо информированный пользователь компьютера.
Предыдущие статьи.
--------------------------------