MALWARE

Malware (un portmanteau pentru software rău intenționat) este orice software proiectat intenționat pentru a provoca daune unui computer, unui server, unui client sau unei rețele de calculatoare. Malware-ul face daunele după ce este implantat sau introdus într-un fel într-un computer de țintă și poate lua forma unor coduri executabile, scripturi, conținut activ și alte programe software. Codul este descris ca viruși de calculator, viermi, cai troieni, ransomware, spyware, adware și scareware, printre alți termeni. Malware-ul are o intenție rău intenționată, acționând împotriva interesului utilizatorului computerului - și astfel nu include software-ul care provoacă daune neintenționate din cauza unor deficiențe, care este de obicei descris ca un bug software.

Programele furnizate oficial de companii pot fi considerate malware dacă acționează în secret împotriva intereselor utilizatorilor de computer. De exemplu, Sony a vândut rootkit-ul Sony, care conținea un cal troian încorporat în disc compact, care a instalat în tăcere și sa ascuns pe calculatoarele cumpărătorilor, cu intenția de a împiedica copierea ilicită. De asemenea, a raportat obiceiurile de ascultare ale utilizatorilor și a creat, în mod neintenționat, vulnerabilități care au fost ulterior exploatate de programe malware necorelate.

O strategie de protecție împotriva programelor malware este de a preveni accesul software-ului malware la computerul țintă. Din acest motiv, software-ul antivirus, firewall-urile și alte strategii sunt folosite pentru a proteja împotriva introducerii de programe malware, pe lângă verificarea prezenței malware și a activității rău intenționate și recuperarea de atacuri.

Această diagramă grafică arată că în 2011, 70% dintre infecțiile malware au fost de către cai troieni, 17% au fost proveniți de la viruși, 8% de viermi, iar procentajele rămase au fost împărțite între adware, backdoor, spyware și alte exploatații.

Multe programe infecțioase timpurii, inclusiv primul Worm Internet, au fost scrise ca experimente sau glume. Astăzi, malware-ul este folosit atât de hackerii de pălării negri, cât și de guverne, pentru a fura informații personale, financiare sau de afaceri.

Malware-ul este uneori folosit în general împotriva site-urilor guvernamentale sau corporative pentru a aduna informații păstrate sau pentru a le perturba funcționarea în general. Cu toate acestea, programele malware pot fi folosite împotriva persoanelor fizice pentru a obține informații precum numere de identificare personale sau detalii, numere de carduri bancare sau de cărți de credit și parole.

De la creșterea accesului la internet în bandă largă pe scară largă, software-ul rău intenționat a fost deseori conceput pentru profit. Din 2003, majoritatea virusilor și viermilor răspândiți au fost concepute pentru a prelua controlul calculatoarelor utilizatorilor în scopuri ilicite. Infecționate "computerele zombie" pot fi folosite pentru a trimite spam-uri prin e-mail, pentru a găzdui date de contrabandă, cum ar fi pornografia infantilă sau pentru a se angaja în atacurile distribuite de denial-of-service ca formă de extorcare.

Programele destinate să monitorizeze navigarea pe web a utilizatorilor, să afișeze reclame nesolicitate sau să redirecționeze veniturile de marketing afiliat sunt numite spyware. Programele spyware nu se răspândesc ca viruși; în schimb, ele sunt în general instalate prin exploatarea găurilor de securitate. Ele pot fi, de asemenea, ascunse și ambalate împreună cu software-ul instalat de utilizatori independenți.

Ransomware afectează într-un fel un sistem informatic infectat și solicită plata pentru ao readuce la starea sa normală. De exemplu, programele precum CryptoLocker criptează fișierele în siguranță și doar le decriptează pe plata unei sume substanțiale de bani.

Unele programe malware sunt folosite pentru a genera bani prin fraudă prin clicuri, ceea ce face ca utilizatorul computerului să facă clic pe o legătură de publicitate de pe un site, generând o plată de la agentul de publicitate. În anul 2012 sa estimat că aproximativ 60% până la 70% din totalul malware-urilor active au folosit un fel de fraudă pentru clicuri, iar 22% din toate clicurile pe anunțuri au fost frauduloase.

În plus față de crearea de bani penale, malware-ul poate fi folosit pentru sabotaj, adesea pentru motive politice. Stuxnet, de exemplu, a fost conceput pentru a perturba echipamente industriale foarte specifice. Au existat atacuri motivate politic care s-au răspândit și au închis rețelele mari de calculatoare, inclusiv ștergerea masivă a fișierelor și coruperea înregistrărilor de boot-master, descrise ca "uciderea pe calculator". Astfel de atacuri au fost făcute pe Sony Pictures Entertainment (25 noiembrie 2014, folosind malware cunoscut sub numele de Shamoon sau W32.Disttrack) și Saudi Aramco (august 2012).

MALWARE

Infecțioasă malware

Cele mai cunoscute tipuri de malware, viruși și viermi sunt cunoscute pentru modul în care s-au răspândit, mai degrabă decât pentru anumite tipuri specifice de comportament. Un virus al computerului este un software care se încorporează în alt software executabil (inclusiv sistemul de operare) în sistemul țintă, fără cunoștințele și consimțământul utilizatorului, iar atunci când este rulat, virusul este răspândit în alte executabile. Pe de altă parte, un vierme este un software malware autonom care se transmite în mod activ printr-o rețea pentru a infecta alte computere. Aceste definiții conduc la observația că un virus cere utilizatorului să ruleze un software infectat sau un sistem de operare pentru ca virusul să se răspândească, în timp ce un vierme se răspândește.

Ascundere

Aceste categorii nu se exclud reciproc, astfel încât programele malware pot folosi mai multe tehnici. Această secțiune se aplică numai în cazul programelor malware concepute să funcționeze nedetectat, nu sabotaj și ransomware.