Мрежова сигурност – вирус, червей, троянски кон

При масовото навлизане на компютрите започва да става все по-важно сигурността на нашите данни и самия компютър от злонамерен софтуер. Историята познава много атаки над мрежи, сайтове и отделни потребители, които са причинили щети за милиони.

Целта на този урок е да се запознаем с 3-те основни вида заплахи – вирус, червей, троянски кон, техните характеристики и да можем да ги различаваме.

Ключови точки:

  • вирус – има зе цел да унищожи програма или файлове; нуждае се от гостоприемник; самовъзпроизвежда се
  • червей – самостоятелна програма; изпраща свои копия по мрежата
  • троянски кон – представя се за дуга програма; стартира се само от потребителя; атакуващия вижда съдържанието на компютъра на жертвата и може да стартира и спира програми

1. Вирус

а) характеристики

Има за цел да унищожи друга програма или файлове с данни.

computer-virus-destroy files

Паразитна програма, която се самовъзпроизвежда – създава свои копия и по този начин големината на заразения файл (папката на заразения файл)  постоянно се увеличава.

virus - self replication

Компютърният вирус се свързва с програма гостоприемник и при нейното стартиране се стартира и вируса.

б) видове вируси според причинени вреди

—Безобидни – съобщение на екрана, изключва дадена програма
—Злонамерени – променят и изтриват файлове
в) разпространяване на вируси
—Чрез дискове – CD / DVD, които са заразени с вируси

—През Интернет – електронна поща, сваляне на файлове, свързване към сайтове

—Използване на хардуер, който е заразен – USB, фотоапарт

2. Червей

—Самостоятелна програма – не се нуждае от гостоприемник, за да се стартира.
—Самовъзпроизвеждаща се програма, която се копира на заразения компютър и в мрежата към която е свързан той.
worm - copy
—Консумират част от трафика на мрежата – червеят се копира из цялата мрежа и по този начин генерира много трафик.
—При разпространяването си се изпращат на части и след това се “сглобяват”- това се прави с цел да бъдат

worm - splitted into parts

по-трудно откриваеми.  Първо пристига стартиращ модул (Starter) – малка програма изтегляща и реконструираща червея. Преминаването само на малки фрагменти от информация през входно-изходната система не позволяват на антивирусните програми да разпознаят червея. На някои червеи програмните им сегменти се разбъркват случайно при сглобяването. Това ги прави много трудни за откриване.

3. Троянски кон

trojan virus

Троянските коне са програми, отварящи вратичка в сигурността на системата. Те дават неоторизиран достъп internet-spyна атакуващия компютър, намиращ се в Интернет. Атакуващият може да вижда съдържанието на екрана, да стартира и спира приложения, да изтегля и изпраща файлове, да изтрива файлове, да форматира дискове, да спира или рестартира компютъра и т.н.

Троянският кон е .EXE файл и заразяването става винаги чрез стартирането му от потребителя.

Съществуват програми – троянски коне, които се представят като други програми. Това може да бъде например прозорец за логване в системата. При въвеждането от потребителя на името и паролата, данните се предават по мрежата и съответно този, който е стартирал програмата-клиент от троянския кон може да получи достъп до системата.

Въпроси:

1. Изберете от вирус/червей/троянски кон:

  • Искате да разберете паролата на ваш познат. Какъв тип програма трябва да използавте?
  • Искате да създадете проблем в дадена мрежа като забавинете нейното бързодействие. Какъв тип програма трябва да използавте?
  • Забелязвате, че при стартирането на една нова програма компютърът ви започва да работи много бавно. Какъв е проблемът?
  • Намирате много еднакви файлове на своя компютър, които са разпръснати из различни директории. Какво представляват ?
  • Забелязвате, че директорията, където сте записали нова програма постоянно нараства, без да има причина за това. От какъв тип е проблемът?

2. Свържете аналогиите от дясната колона с вид атака от ляво:

Вид атака аналогия
1. Вирус  А) вход в дискотека с фалшива лична картаБ) пиявица

В) дистанционно за телевизор/климатик

Г) спам съобщения

2. Червей 
3. Троянски кон