Кратък речник на злонамерения софтуер
 


Adware (Адуер, AdvWare)
Програми, създадени, за да показват реклами на заразения компютър, най-често под формата на изкачащи банери и/или да пренасочват резултатите от търсещите машини към промоционални интернет страници. Най-често адуерът е вграден в безплатни или пробни версии на легитимен софтуер и представлява заплащане на "индиректна цена" за ползването на програмата.
 

Archive bomb (Архив-бомба)
Това е малък архивен файл, който е силно компресиран (архивиран) и при неговото разархивиране се получава огромен файл или няколко идентични файла. За сканирането на такива файлове се изисква доста дълго време и по този начин се извършва DDoS атака към антивирусната програма, която се опитва да сканира файла. Добрите антивирусни програми съдържат интелигентни алгоритми, за да се избегне разархивирането на архиви бомби.
 

Blended threat, Compound threat (Комбинирани заплахи)
Това е общо описание на злонамерени програми или пакет от такива, които комбинират функциите и начините на разпространение на различни видове злонамерен софтуер, като Вируси, Троянски програми, Червеи и други.


Backdoor Trojans (Троянци със задни врати)
Това е най-опасният и най-разпространеният вид Троянски програми. Те осигуряват на автора (или собственика) отдалечено администриране на заразената машина. За разлика от легитимните програми за тази цел, Троянците със задни врати се инсталират и стартират невидимо, без знанието или позволението на потребителя. Такива програми може да изпратят, получат, стартират или изтриват файлове, да откраднат конфиденциална информация от компютъра, да следят и записват активността на потребителя и други.
 

Behavioral analysis (Анализ по поведение)
Това е технология, при която се взима решение дали дадена програма е зловредна или не е, според това, какви действия изпълнява и какво въздействие оказва върху системата. Ако програмата изпълнява действия, които са извън границите на приетите за нормални такива, то тя трябва да се ограничи и блокира от антивирусната програма.
 

Boot sector virus (Буут сектор вирус)
Това е вирус, който заразява системата като замени кодът на стартиращия сектор на дискета или твърд диск със свой собствен код. По този начин при стартиране на компютъра от заразен диск вирусът се зарежда в оперативната памет преди операционната система. Често такива вируси заразяват Master Boot Record (главният стартиращ запис) на твърдите дискове, вместо първият стартиращ сектор.
 

Botnet (Ботнет)
Ботнет представлява група от заразени компютри, които се контролират от хакер. Чрез ботнет мрежите хакерите увеличават мащабите на предприетите от тях атаки и намаляват вероятността за откриване на автора на атаката и/или вируса.
 

Browser Helper Object (Добавки към браузъра)
ВНО представлява DLL файл, който се зарежда всеки път при стартиране на браузъра. По принцип такива добавки се инсталират от трети страни и подобряват или разширяват функционалността на браузъра. Често обаче подобни добавки могат да се използват за злонамерени цели, като записване на поведението на потребителя, показване на реклами и други.


Browser Hijacker (Промяна на настройките на браузъра)

Такива програми променят потребителските настройки на браузъра. Това може да включва промяна на началната страница, пренасочване на търсенето към нежелана уеб страница, добавяне на нежелани (често порнографски) препратки (във фаворити, отметки и други), показване на нежелани изскачащи прозорци и така нататък.


Computer worm (Компютърен червей)

Червеите се считат за подмножество на компютърните вируси, но се различават от тях. Червеят е компютърна програма, която се размножава, но не инфектира други файлове. Вместо това, тя се инсталира в компютъра на жертвата и след това се търси начин да се разпространи в други компютри.


Crimeware (Престъпен софтуер)

Това е вид злонамерен софтуер, специално разработен за автоматично извършване на финансови престъпления. Някои определени видове Троянци (като Banker и PSW) също принадлежат към тази категория.


DoS, DDoS attack (DoS, DDoS атака)

Denial of Service (атака за отказ от услуга) е целенасочена атака имаща за цел да затрудни или напълно да спре нормалното функциониране на интернет страница, сървър или друг мрежов ресурс. Съществуват няколко начина за това, като най-разпространеният е препълване на сървъра с повече мрежов трафик, отколкото той може да обработи. Това предотвратява нормалното му функциониране, а в някои случаи и напълно срива сървъра.
Distributed Denial of Service (разпределена атака за отказ от услуга) се различава от DoS атаката само по това, че се изпълнява от няколко компютъра едновременно. Атакуващият обикновено използва единия от заразените компютри като "главен", от който командва и координира атаката на останалите заразени компютри от неговата мрежа, наречени "зомбита".


DHA [Directory Harvest Attack] (Атака за събиране на валидни адреси на електронни пощи)
Това е атака, насочена към определен пощенски сървър или домейн, имаща за цел събиране на валидни адреси на електронни пощи. Методът се състои в изпращането на спекулативни съобщения (писма) към възможни (случайно избрани) имена на пощенски кутии. Ако сървърът не отхвърли писмото, то адресът на пощата е валиден. Така се събират, продават и използват за разпространение на спам и злонамерен софтуер огромно количество валидни адреси на електронни пощи.


Exploit
(Експлоит)

Това е програма, част от код или дори отделни данни, проектирани да се възползват от грешка или уязвимост в програма или операционна система. Използвайки експлоита, атакуващият си осигурява неоторизиран достъп до програмата или операционната система.


Encryption
(Криптиране)

Това е процес за защита на данните от неоторизиран достъп. За декриптирането им е необходим ключ, с който те са били криптирани. Злонамереният софтуер често се разпространява точно под такъв вид - криптиран, за да се предотврати откриването му от защитният софтуер. Заедно с разпространението на зловредният софтуер, авторът разпространява и ключът (паролата) за декриптиране и съответно изпълнение на зловредната програма.


Hoax (Измислица)
Това е фалшиво предупреждение за вирус или друг вид злонамерен софтуер. Разпространява се под формата на електронни писма, чрез програми за мигновени съобщения (като Skype) и обикновено приканва да препратите съобщението до много хора, за да може и те да са "предупредени и защитени". Измислиците сами по себе си не вредят на компютъра, но тяхното разпространение предизвиква страх и несигурност в потребителите и отнема от тяхното време.


Joke program (Шеговита програма)
Шеговитите програми не са вредни, а изпълняват или симулират действие, което авторът счита за смешно. Това включва симулиране на разрушително действие на злонамерен код. Например, на екрана се появява съобщение, че в момента се форматира твърдия диск на компютъра, а реално не се прави нищо.


Keylogger, Keystroke logger (Кейлогер - записване на натиснати клавиши)
Кейлогерите се използват за кражба на конфиденциална информация (детайли за акаунти, пароли, номера на кредитни карти, ПИН кодове и други), чрез прихващане на натиснатите клавиши. По този начин атакуващият получава достъп до различни ресурси в мрежата (като профили в социални мрежи, интернет банкиране, разплащателни системи, електронни пощи и други) и може да нанесе големи вреди на потребителя, като главната цел е придобиване (кражба) на парични средства.


Malware, Malicious software (Злонамерен софтуер)
Зловредният софтуер (malware - съкратено от Malicious software) е определение за всяка програма, която умишлено е създадена да извърши неразрешени, най-често вредни, действия върху дадена система.


Phishing (Фишинг)
Фишингът е форма на кибер престъпление, базиращо се на техники от социалното инженерство. Думата "Phishing" е съзнателна правописна грешка на думата "Fishing" (риболов) и включва кражба на поверителни данни от потребителя. Атакуващият създава почти 100% копие на страницата на учреждение, финансова институция или разплащателна система и се опитва да привлече неподозиращият потребител към фалшивият сайт, който да въведе своите конфиденциални данни, като потребителски имена, пароли, номера на кредитни карти, ПИН кодове и други. По този начин атакуващият краде акаунтите и други важни данни на потребителите с цел финансови облаги.


Pornware (Порнографски софтуер)
Pornware е общ термин, използван за описание на зловреден софтуер, който се опитва да изтегли порнографско съдържание на компютъра или се опитва да набере порнографски телефонни услуги с добавена стойност, без знанието и съгласието на потребителя.


Ransomware (Криптиращ софтуер)
Този вид зловреден софтуер заключва (шифрова) Вашият компютър и/или файловете Ви и изпраща ключът за дешифриране на сървър, собственост на атакуващия хакер. За да си върнете достъпът до компютъра и/или файловете, трябва да платите откуп на хакера. Повече за крипторите тук.


Rootkit (Рууткит)
Рууткит е колекция от програми, използвани от хакери, чрез които се опитват да прикрият атака за получаване на неоторизиран достъп до компютъра. Това става чрез замяна на системни файлове и библиотеки или чрез инсталиране на модул към ядрото на операционната система. Най-често рууткит се използва за прикриване наличието на злонамерен софтуер в системата.


Riskware (Рисков софтуер)
Riskware е общ термин, използван за описание на програми, които са легитимни сами по себе си, но могат да бъдат използвани за злоупотреба от кибер престъпници. Пример за такива програми са инструментите за отдалечено администриране.


Social engineering (Социално инженерство)
Под социално инженерство се разбира всички не технически средства за атака срещу сигурността на една система. Тук роля играе междуличностното взаимодействие, тоест чрез определен трик атакуващият се опитва да накара потребителя да извърши зловредно действие - да стартира прикачен зловреден файл, да посети зловреден адрес и други.


Spam (Спам)
Спамът е нежелана, анонимна и с голям обем електронна поща, целяща разпространението на реклама, зловредни програми, кражба на пароли и други. Повече за спама тук.


Spyware (Спайуер - шпионски софтуер)
Това е софтуер, целящ събирането и изпращането на различна информация от Вашата система към трети лица или автора на програмата. Повече за спайуерът тук.


Stelt (Невидимост)
Това е метод, използван от вирусите, за прикриване на промените, които те правят върху заразената система.


Trojan (Троянски кон)
Терминът идва от гръцката митология и представлява програма, представяща се за легитимна, която изпълнява скрито зловредно действие върху системата на жертвата. Това включва: отдалечен достъп до заразената система, кражба на конфиденциална информация, пренасочване към зловреден адрес, изтегляне и инсталиране на зловреден софтуер, използване на ресурсите на компютъра, следене на потребителя, обезвреждане на антивирусния и защитен софтуер и други.


Variant, Variation (Вариант, вариация)
Варианта представлява модифицирана версия на вече съществуващ зловреден код.


Virus, computer virus (Вирус, компютърен вирус)
Вирусите са фрагмент от програма, разработен и написан с цел неблагоприятно въздействие върху дадена система, без знанието и позволението на потребителя. Повече за вирусите тук.


Vulnerability (Уязвимост)
Уязвимостта е грешка в определена програма или операционната система, чрез която атакуващият се опитва да придобие неоторизиран достъп до атакуваната система.


Zero Day Exploit (Уязвимост нулев ден, експлоит нулев ден)
Това е злонамерен софтуер (експлоит), който се пуска в същият ден, в който е открита грешката или уязвимостта в програма или операционна система. По този начин уязвимостта вече се използва за злонамерени цели, а производителя на уязвимия софтуер няма достатъчно време, за да поправи грешката. Също така експлоита стига до атакуваната система по-бързо, отколкото IT отделът е в състояние да се информира за уязвимостта и начините за предпазване от нея.


Zombie (Зомби)
С терминът "Зомби" се означава компютър, който дистанционно се управлява от хакер. Той е част от голяма група заразени компютри, наречена Ботнет (Botnet).


Ако желаете, може да изтеглите електронната книга със съдържанието на този документ от раздел Изтегляне или като натиснете тук.

 

 

© 2014 Tigertron™
/Иван Георгиев/

http://tigertron.free.bg/

Copyright (Условия за копиране):

Забранява се копирането и/или използването на статията или на части от нея за каквито и да било цели без знанието и изричното позволение на автора.
С неразрешеното от автора (Иван Георгиев) използване на материали и текстове от сайта се задължаваме към Иван Георгиев с 5000 (пет хиляди) USD/ден.