Kuvan lähde: pixabay.com

Johdanto viruksille

Tervetuloa seuraavaan tietoturva-blogiini. Ennen kuin siirryn siihen, miten viruksen toiminta koodataan ja mitä muuta, kysytään, miksi sinun täytyy tietää? Jotkut ihmiset voivat jättää tämän osan väittämättä, että et ole hakkeri. Miksi sitten edes oppia tämä? Syynä on, että vaikka et ole hakkeri tai tietoturva-asiantuntija, sinulla on edelleen suuri mahdollisuus olla jonkun kohde.

Ja jos kysyt minulta, en halua olla jonkun pisteellä tyhjällä pistoolilla ilman vartalopanssaria. JOO! Luit oikein. Nykymaailmassa jokaisen on tiedettävä yksityisyytensä turvaamisesta. Sen jälkeen kun maailman suurimmat johtajat, kuten Google ja NSA, alkoivat kerätä tietoja jokaisesta henkilöstä, mielestäni kaikkien on tiedettävä tietoturvasta.

Saatat ajatella, että olen vainoharhainen. Jos ajattelet tällä tavalla, yritä selittää minulle miksi NSA ja Google käyttävät biljoonia dollareita vain kerätäkseen Intelin jokaisesta elävästä ihmisestä. Ei vastausta? Tervetuloa Internetin virtuaalimaailmaan.

Saatat miettiä nyt, kuinka suojaisit itseäsi, jos Googlen tai NSA: n kaltaisilla yrityksillä on jo maailman parhaat hakkerit. Vastaus on yksinkertainen. Jos pyydät jotakuta valitsemaan ruostuneen ompelutapin 100: sta nastasta, jotka sijaitsevat, hän voi helposti tarkistaa ne kaikki alle 10 minuutissa ja ilmoittaa sinulle.

Mutta entä jos pyydät henkilöä etsimään nastaa heinäsuovasta? Ja ihminen ei edes tiedä missä heinää on … Hahaha. Kyllä, niin se on. Mutta odota! Emme ole täällä puhumassa tietoturvasta. Olemme täällä puhuaksemme viruksista ja troijalaisista. Kyllä..silmin.Tiedän. Asia on hakkerointi ja virukset toimivat vain saman kolikon kaksi puolta.

Epäiletkö minua? Sitten annan kysyä, kuinka moni teistä tietää vaiheittaisen taistelun haavoittuvuudesta? Tuskin 20-30% teistä ihmisistä ehkä tietää sen. Siitä puhuin. Nyt, jos annat minun … lopetetaan puhumme täällä arvoituksia ja alamme korjata kaikki palapelit oikeisiin paikkoihin.

Virukset toimivat

Totta puhuen, viruksia on monen tyyppisiä. Eikä kaikkia heitä kutsutaan viruksiksi erityisemmiksi. Ensinnäkin annan teille luettelon sen tyypeistä:

  1. Makrovirus
  2. Muistiresistentti virus
  3. Puskurin ylivuotovirus
  4. haittaohjelmat
  5. Troijan hevonen
  6. Mato
  7. Verkkokirjoitusvirusten ympäristö
  8. Polymorfinen virus
  9. Boot-tartunnat

Nämä ovat oikeastaan ​​muutamia monista, jotka olen luetellut. Mutta en keskustele kaikista näistä. Jotkut teistä voivat olla vain normaali henkilö, joka tuskin tietää mitään tietoturvasta. En odota sinun ymmärtävän kaikkia näitä. Olen täällä kertoakseni, kuinka paeta näistä erittäin koodatuista viruksista.

Ja ota !! Älä vaivaudu kertoa kenellekään tai minulle, että sinulla on virustorjunta. Riippumatta siitä, kuinka paljon päivität viruksentorjuntaa, ne ovat vain yhtä hyviä kuin 80-vuotias vartija, joka on yhteiskunnan alapuolella, suojautuaksesi terroristeilta.

Kuuluisa tarjous:

”Maailmassasi, olen vain aave johdoissasi. Maailmassani olen Jumala. ”

Koodattu virusten ympäristö

Ensin ensin … mitä ovat koodaukset? Koodattu virusten ympäristö tarkoittaa, että ne koodataan siten, että ne näyttävät täysin epäilyttäviltä. Ja enimmäkseen kaikki hienostuneet virukset toimivat koodattuina. Kaikki, mitä käytät tietokoneesi päivittäisessä elämässä, voi olla koodattu virus. Mitä tahansa MP3-tiedostostasi, JPEG.webp-kuvista, pdf-tiedostoista tai exes-tiedostoista.

Haluatko tietää joitain pahimmista asioista? Jopa käynnistyslevysi (jos olet ladannut sen jostain satunnaiselta Internet-sivulta) voidaan alustaa siten, että vain virukset asennetaan järjestelmään. Haluatko tietää jotain pahempaa? Saatat asentaa virustorjuntaa järjestelmään oikein? Entä jos virustorjunta on itse koodattu piilottamaan viruksia? Tällä tavalla et edes tiedä, mikä vaikutti järjestelmääsi. Nyt luulet olevani vainoharhainen?

Paranoia on avain huipputurvallisuuteen

Nyt kun saatat olla liian vainoharhainen ja miettiä kaikkia asioita, jotka olet ladannut Internetistä, anna minun kertoa sinulle, kuinka voit pysyä poissa näistä asioista. ÄLÄ KOSKAAN (ja kun sanon koskaan, tarkoitan sitä 100-prosenttisesti) lataa mitään, mitä et tiedä mistä se on peräisin.

Saatat olla tapana ladata uusimpia TV-sarjoja tai suosikkielokuvasi torrentista. Mutta nämä tiedostot voidaan koodata siten, että heti kun suoritat nämä videot, tietokoneellesi avautuu takaovi, jonka avulla hakkerit kaikkialta maailmasta pääsevät siihen. Tämä asia on tavallista tavallisempi jpeg.webp-kuvien, pdf- ja mp3-tiedostojen kanssa.

Sanon tämän, koska et koskaan tiedä mitä nämä tiedostot voivat tehdä tai ajaa tietokoneeltasi taustalla. Viimeinen asia, jonka haluat, on poliisi, joka koputtaa ovesi naapurisi sijaan.

Seuraava huolestuttava asia on haittaohjelmat. Ensinnäkin, mikä on haittaohjelma? Haittaohjelmat eivät tarkoita sitä, että haluat kuvan olevan täsmälleen oikea. Tämän tyyppisiä haittaohjelmia ei koodata videossa, jonka kerroin sinulle yllä. Videotiedosto koodataan erityisesti käyttämään nolla päivän haavoittuvuutta ohjelmistossa, ts. Mediasoittimessa, tietyn koodisarjan suorittamiseksi.

Tämä haittaohjelma lataa sitten tiedoston ja suorittaa sen tartuttaen koneen. Luulet, että mediasoitin lataa todennäköisesti ohjelmistopäivityksen tai jotain muuta, mutta ne eivät ole.

He todella lataavat viruksen verkosta ja tallentavat itsensä mediasoittimeen, josta virustorjunta ei edes tiedä.

Tällaiset haittaohjelmat ovat tosiasiassa yleisiä suosituissa tiedostomuodoissa, kuten PDF, JPEG.webp tai EXE. Ne ovat liian yleisiä ihmisten keskuudessa, ja se tekee heistä hyvän kohteen rootkit-kirjoittajille ja hakkereille; syystä ihmiset luulevat olevansa turvassa. Tämä on yksi syy, miksi sinun on todella pidettävä ohjelmisto päivitettyinä milloin tahansa.

Et koskaan tiedä, mikä vika sinulla on ohjelmistossa, ja todennäköisesti haittaohjelmat ja virukset vaikuttavat niihin, kuten nämä.

Loppujen lopuksi, tarkemmin sanottuna, mikä tahansa tiedostotyyppi voi olla potentiaalinen hyväksikäyttö, koska ohjelmisto, joka suorittaa suoritettavan koodin, on selvästi haavoittuvainen. Tällaisia ​​hyväksikäyttöjä kutsutaan puskurin ylivuotohyökkäyksiksi. Ne muuttavat koodin osia korvaamalla puskurin muistialueen ulkopuolella olevat tietorakenteet. Ja se on yksi syy, miksi näitä hyväksikäyttöjä on vaikea jäljittää.

Jos luulet, tämä on se .. anna minun korjata sinut. Jos uskot, että lataaminen luotetulta sivustolta pitää sinut 100% turvassa, sanoisin viisaasti sinulle .. ”OLET VÄÄRIN”. Oletko kuullut Deep Webistä? Luultavasti ei.

Internet, jota ihmiset yleensä käyttävät, koostuu vain noin 3%: sta koko Internetistä. Loput 97% on täynnä virusympäristöä, troijalaiset ja hakkerit menivät pähkinöihin. Ja se on yksi syy syvän Webin kieltämiseen Chromessa ja muissa peruselaimissa. Pääset siihen vain Tor: n kautta.

Selaimen kaappaus ja evästeiden varastaminen

Pääsin todennäköisesti yllä olevalta tieltä, kun puhuin virustoiminnoista ja hyppäämisestä heti Deep Webiin (pelottava hirviö sängyn alla). Se on syy, miksi päätin rikkoa uuden kappaleen… .OK! Ihmisille, jotka eivät ymmärtäneet, se oli sarkasmia. Mutta palaamalla kohtaan, virukset eivät ole vain koodattu exes nykyään.

Nollapäivän haavoittuvuuden ansiosta hakkerit voivat jopa hakkeroida selaimeesi yksinkertaisilla koodatuilla skripteillä ja päästä tietokoneisiin, sähköpostitileihisi ja sitten… pankkitilillesi. Joo! Että rakas ystävääni kutsutaan selaimen kaappaamiseksi. Selaimen kaappaus on menetelmä, jossa hakkerit voivat yksinkertaisesti koodatun javascriptin avulla saada helposti selaimesi käyttäjän istunnot.

Tämä on yksi tärkeimmistä syistä, miksi sinun ei pitäisi päästä mihinkään verkkosivustoon, jota et tunne. Ja nämä asiat ovat erittäin yleisiä pornossa ja uskonnollisissa verkkosivustoissa. Syy on, että ne ovat vähiten turvallisia verkkosivustoja. Samalla tavalla online-pelit ovat yhtä alttiita hakkeroitumiselle.

Suositellut kurssit

  • Sertifiointikurssi Mavenissa ja ANT-työkalut
  • Online-teräväharjoittelu
  • Java-kurssit
  • Digitaalielektroniikan koulutuskurssi

Stagefright-haavoittuvuus

Haha !! Tämä on suosikkini. Jos tietokoneiden hakkerointi ei riitä, anna minun kertoa sinulle, että jopa Android-matkapuhelimesi voidaan hakkeroida. Haluatko lisää huonoja uutisia? Minun tarvitsee vain tietää numerosi ja kaikki muu on automatisoitu. Sinun ei tarvitse edes suorittaa ohjelmaa nyt. Joo! Se on niin paha. Ja se on uusi vaiheittainen haavoittuvuus.

Stagefright-haavoittuvuus koskee kaikkia Android-puhelimia ympäri maailmaa. Pahinta uutinen on, että vain muutama matkapuhelimen johtaja on korjannut järjestelmiään. Jos laitteessasi on KitKat tai vanhempi versio, olet todennäköisesti tuomittu elämään. Tämä haavoittuvuus koskee jopa tikkareita, mutta silti on yksi mahdollisuus 100: sta, että järjestelmäsi saattaa olla paikallaan.

Stagefright-haavoittuvuudet ovat todella vakava uhka: hyökkääjä voi hyödyntää niitä varastamaan tietoja mistä tahansa matkapuhelimesta lähettämällä uhrille haittaohjelman koodaaman multimediaviestin (MMS). Monet ohjelmistot voivat käsitellä multimediaviestin sisältöä ja siten ajaa näitä sovelluksia, mutta Google Hangoutsia käyttävät laitteet ovat tässä suurin riski, koska uhrin ei tarvitse edes avata viestiä Hangoutsissa, koska hangouts todella lataa videon ilman lupaa.

Kaikissa muissa hyökkäyksissä kohteen täytyy avata viestinvälityssovelluksensa, ja viestin sisältö itsessään on hyväksikäyttö toimimaan. Stagefright-haavoittuvuudet vaikuttavat kaikkiin Android-käyttöjärjestelmiin; joko Froyo 2.2 tai kuuluisa Lollipop 5.1.1, joka kattaa melkein kaikki nykyiset Android-laitteet.

Muista, että laite pysyy haavoittuvana, kunnes se vastaanottaa Googlen korjaukset näistä haavoittuvuuksista. Kaikki Nexus-laitteet ja Googlen muut viralliset laitteet ovat jo saaneet päivitykset näihin. Tarkista nämä päivitykset puhelimen valmistajalta.

Kuinka suojautua?

Ainoa asia, jonka voit suojata itsesi nyt, on poistaa automaattisen lataamisen ominaisuudet käytöstä WhatsAppista, MMS: stä, Hangoutsista tai mistä tahansa sovelluksesta. Kun laite vastaanottaa videoviestin tekstiviestinä, se lataa tiedoston oletuksena automaattisesti.

Siksi, poistamalla automaattisen lataamisen käytöstä, se estää hyökkääjää saamasta laitetta lataamaan automaattisesti videon, joka sisältää Stagefright-hyväksikäyttöjä. Tämän avulla käyttäjä voi poistaa viestin ennen sen suorittamista ja välttää laitteen hyväksikäyttöä.

Toinen asia ei olisi antaa numeroita jokaiselle satunnaiselle henkilölle Internetissä. Seuraava asia, jonka tiedät, on, että joku käyttää matkapuhelintietojasi.

johtopäätös

Nykymaailmassa paras, mitä voit tehdä, on olla niin vainoharhainen kuin pystyt.

NASA: n päällikkö sanoi Internet-tietoturvasta haastatteleessaan kuuluisan linjan:

Toimittaja: Kuinka pidät itsesi turvassa kaikkien näiden epävarmojen asioiden ympärilläsi?

Ohjaaja: En yksinkertaisesti käytä mitään matkapuhelinta. Minulla ei ole edes tietokonettani paikassani.

Joo! Nyt tiedät kuinka turvallinen olet, kun NASA: n päällikkö on niin vainoharhainen.

Suositellut artikkelit

Tämä on ollut opas viruksen toiminnasta ja troijalaisista yhdellä silmäyksellä tämän artikkelin läpi. Nämä ovat seuraavat viruksen toimintaan liittyvät ulkoiset linkit.

  1. Suojatun esineiden Internetin (IoT) sovellusten edut
  2. Täydellinen aloittelijan opas eettisiin hakkerointiohjelmistoihin
  3. Verkkoturvahaastattelukysymykset - suosituimmat ja eniten kysyttyjä
  4. Vinkkejä turvallisen esineiden Internet (IoT) -sovellusten kehittämiseen
  5. Tehokkaimmat Android-tietoturvasovellukset (uusin)

Luokka:

Ohjelmistokehitys