Bildekilde: pixabay.com

Introduksjon til virusfunksjon

Velkommen til min neste blogg om informasjonssikkerhet. Før jeg fortsetter med hvordan virusfunksjonene er kodet og sånt, er spørsmålet å spørre hvorfor trenger du å vite det? Noen mennesker kan ignorere denne delen om at du ikke er en hacker, hvorfor hvorfor til og med lære dette? Årsaken er, selv om du ikke er en hacker eller sikkerhetsekspert, er det fremdeles stor sjanse for at du er noen som er målet.

Og hvis du spør meg, vil jeg ikke være på noens punktblanke pistol uten kroppspanser. JA! Du har lest den riktig. I dagens verden trenger alle å vite om å sikre privatlivet sitt. Etter at verdens største ledere som Google og NSA begynte å samle informasjon om enhver person, tror jeg det er behov for at alle skal vite om informasjonssikkerhet.

Du tenker kanskje at jeg er paranoid. Hvis du tenker på den måten, så prøv å forklare meg hvorfor NSA og Google bruker billioner av dollar bare for å samle Intel om enhver levende person. Ingen svar? Velkommen til den virtuelle verdenen av Internett.

Du lurer kanskje på hvordan nå ville du beskytte deg hvis selskaper som Google eller NSA allerede har de beste hackere i verden. Svaret er enkelt. Hvis du ber noen person velge en rusten sypinne fra 100-talls pinner som ligger rundt, kan han enkelt sjekke dem på under 10 minutter og gi deg beskjed.

Men hva hvis du ber en person søke i en nål i en høystakk? Og personen vet ikke en gang hvor høystakken er … Hahaha. Ja, sånn er det. Men vent! Vi er IKKE her for å snakke om informasjonssikkerhet. Vi er her for å snakke om virusfunksjon og trojanere. Ja..jeg.Jeg vet det. Saken er hacking og virusfunksjon er bare to sider av den samme mynten.

Tvil på meg? Så la meg spørre deg, hvor mange av dere vet om sårbarhet i scenefritt? Knapt 20-30% av dere mennesker vet det. Det var det jeg snakket om. Hvis du lar meg … la oss slutte å snakke gåter her og begynne å fikse alle puslespillene på de rette stedene.

Virus fungerer

For å fortelle deg sannheten, er virusfunksjon av mange typer. Og ikke alle blir egentlig kalt viruset for å være mer spesifikt. Første ting først, la meg gi deg listen over dens typer:

  1. Makrovirus
  2. Memory Resident Virus
  3. Buffer Overflow virus
  4. Skadevare
  5. Trojansk hest
  6. Mark
  7. Web-scripting virus-miljø
  8. Polymorfisk virus
  9. Boot Infectors

Dette er faktisk noen få av mange, som jeg har listet opp. Men jeg vil ikke diskutere alle disse. Noen av dere kan bare være en normal person som knapt vet noe om informasjonssikkerhet. Jeg forventer ikke at du forstår alle disse. Jeg er her for å fortelle deg hvordan du kan flykte fra disse ekstremt kodede virusmiljøene.

Og VENNLIGST !! Ikke bry deg om å fortelle noen eller meg at du har et antivirus. Uansett hvor mye du oppdaterer anti-viruset ditt, er de bare så gode som å ha en 80 år gammel sikkerhetsvakt under samfunnet ditt for å beskytte deg mot terrorister.

Et kjent sitat:

“I din verden er jeg bare et spøkelse i dine ledninger. I min verden er jeg Gud. ”

Kodet virusmiljø

Første ting først … hva er kodinger? Kodet virusmiljø betyr at de er kodet på en slik måte å se helt upåvirkt ut. Og stort sett alle sofistikerte virusfunksjoner er kodet. Alt du bruker i ditt daglige liv på en datamaskin kan være et kodet virus. Alt som spenner fra mp3-filen, jpeg.webp-bilder, pdf eller exes.

Vil du vite noe av det verste? Til og med Boot-disken din (hvis du lastet ned den fra en tilfeldig internettside) kan formateres på en slik måte at den bare installerer virusfunksjoner i systemet ditt. Vil du vite noe verre? Det kan hende du installerer antivirus i systemet, ikke sant? Hva om antiviruset ditt selv er kodet for å skjule virusfunksjonen? På denne måten vil du ikke en gang vite hva som påvirket systemet ditt. Nå tror du at jeg er paranoid?

Paranoia er nøkkelen til Top-Notch Security

Nå som du kanskje blir for paranoid og tenker på alle tingene du lastet ned fra Internett, la meg fortelle deg hvordan du kan holde deg unna disse tingene. Last aldri (og når jeg sier aldri, mener jeg det 100%) noe du ikke vet hvor det stammer fra.

Det kan hende du har en vane å laste ned den nyeste TV-serien eller favorittflippen din fra torrenten. Men disse filene kan kodes på en slik måte at så snart du kjører disse videoene, vil det åpne en bakdør på datamaskinen din, som deretter lar hackere fra hele verden få tilgang til den. Denne tingen er langt vanligere med jpeg.webp-bilder, pdf- og mp3-filer.

Jeg sier dette fordi du aldri vet hva disse filene kan gjøre eller kjøre fra datamaskinen din i bakgrunnen. Det siste du ønsker er en politimester som banker døren i stedet for naboen.

Nå, den neste tingen å bekymre deg for er Malware. For det første, hva er skadelig programvare? Malware er noe som ikke viser at du vil at bildet er nøyaktig. Denne typen malware vil ikke bli kodet i videoen som jeg fortalte deg ovenfor. Videofilen vil være spesifikt kodet for å utnytte et null-dagers sårbarhet i programvaren, dvs. mediaspilleren, for å kjøre et bestemt sett med kode.

Denne skadelige programvaren vil deretter laste ned en fil og kjøre den og infisere maskinen. Du skulle tro at mediespilleren sannsynligvis laster ned en programvareoppdatering eller noe, men det er de ikke.

De laster faktisk ned et virus fra nettet og lagrer seg inne i mediaspilleren som antivirus ikke en gang kjenner til.

Denne typen malware er faktisk vanlig blant populære dokumentformater som PDF, JPEG.webp eller EXE. De er for vanlige blant folk, og det gjør dem til et godt mål for rootkit-forfattere og hackere; grunnen til at folk antar at de er trygge. Dette er en av grunnene til at du faktisk trenger å holde programvaren oppdatert når som helst.

Du vet aldri hvilken feil du har i programvaren din, og sannsynligvis vil den bli påvirket av malware og virus som disse fungerer.

Til slutt, for å være mer spesifikk, kan enhver filtype være en potensiell utnyttelse, siden en programvare som kjører kjørbar kode åpenbart er sårbar. Utnyttelser som disse er kjent som bufferoverløpsangrep. De endrer deler av koden ved å overskrive datastrukturer utenfor minneområdet til en buffer. Og det er en grunn til at disse utnyttelsene er vanskelige å spore.

Hvis du tenker, er det her .. la meg rette deg. Hvis du tror at nedlasting fra et pålitelig nettsted vil holde deg 100% trygg, vil jeg klokt fortelle deg det … ”DU ER GALT”. Har du hørt om Deep Web? Sannsynligvis ikke.

Internett som folk vanligvis bruker, består bare av rundt 3% av hele Internett. Resten 97% er fylt med virusmiljø, trojanerne og hackerne gikk over hodet. Og det er en av grunnene til at Deep Web er forbudt av Chrome og andre grunnleggende nettlesere. Du får bare tilgang til den via Tor.

Nettleskapring og stjeling av informasjonskapsler

Jeg kom sannsynligvis ut av veien over når jeg snakket om virusfunksjoner og hoppingen rett til Deep Web (Det skumle monsteret under sengen). Det er grunnen til at jeg valgte å bryte et nytt avsnitt… .OK! For folk som ikke forsto, var det sarkasme. Men når vi kommer tilbake til vårt punkt, blir virusfunksjonene ikke bare kodet til ekser i disse dager.

Takket være Zero-Day sårbarheten som hackere til og med kan hacke inn i nettleserne dine med enkle kodede skript, og deretter komme inn på datamaskinene dine, e-postkontoer og deretter … bankkontoer. Ja! At min kjære venn kalles som nettleserkapring. Nettleskapring er en metode der hackere, med bruk av ganske enkelt kodet javascript, enkelt kan få brukerne økter til nettleserne dine.

Dette er en av hovedårsakene til at du ikke skal få tilgang til noe nettsted du ikke kjenner til. Og disse tingene er ekstremt vanlige når det gjelder porno og religiøse nettsteder. Grunnen til at de er det minst sikre nettstedet. På lignende måte er online spill ikke mindre utsatt for å bli hacket.

Anbefalte kurs

  • Sertifiseringskurs i Maven og ANT Tools
  • Online C Sharp Training
  • Java-kurs
  • Opplæringskurs for digital elektronikk

Sikkerhetsproblem i forhold til midtpunktet

Ha ha!! Dette er favorittdelen min. Hvis det ikke var nok med datamaskiner til å hacke, så la meg fortelle deg at til og med Android-mobiltelefonene dine kan bli hacket. Vil du ha flere dårlige nyheter? Jeg trenger bare å vite nummeret ditt, og alt annet er automatisert. Du trenger ikke en gang å kjøre et program nå. Ja! Det er så ille. Og det er den nye sikkerhetsproblemet i frontlinjen.

Sikkerhetsproblemer med hensyn til stagefright gjelder alle Android-telefoner rundt om i verden. Den verste nyheten er at bare noen få av mobiltelefonlederne har lappet systemene sine. Hvis du har en enhet som kjører KitKat eller lavere versjon, er du sannsynligvis dømt for livet. Denne sårbarheten gjelder til og med for lollipop, men det er fremdeles en sjanse 1 til 100 sjanse for at systemet ditt kan lappes.

Stagefright-sårbarhetene er faktisk en alvorlig trussel: en angriper kan utnytte dem til å stjele data fra hvilken som helst mobiltelefon ved å sende et offer en multimediemelding (MMS) kodet med en malware. Mange programvare kan behandle MMS-innhold og dermed kjøre disse appene, men enheter som kjører Google Hangouts er mest risikoen her, siden et offer kanskje ikke engang trenger å åpne meldingen i Hangouts siden Hangouts faktisk laster ned videoen uten autorisasjon.

I alle andre angrep trenger det et mål å åpne meldingsappen sin, og selve meldingsinnholdet er utnyttelsen til å fungere. Sikkerhetsproblemene i Stagefright påvirker alle Android OS-er; enten det er Froyo 2.2 eller den berømte Lollipop 5.1.1, som dekker nesten alle Android-enhetene i dag.

Husk at en enhet vil forbli sårbar til den mottar Googles oppdateringer for disse sikkerhetsproblemene. Alle Nexus-enheter og Googles andre offisielle enheter har allerede mottatt sine oppdateringer for disse. Du kan kontakte telefonprodusenten for disse oppdateringene.

Hvordan beskytte deg mot?

Det eneste du kan gjøre for å beskytte deg selv nå, er å deaktivere funksjoner for automatisk nedlasting fra WhatsApp, MMS, Hangouts eller hvilken app du bruker. Når en enhet mottar en videomelding via SMS, vil den som standard laste ned filen automatisk.

Ved å deaktivere automatisk nedlasting forhindrer det derfor at en angriper får en enhet til automatisk å laste ned en video som inneholder Stagefright-utnyttelser, som lar brukeren slette meldingen før den blir utført og unngå enhetens utnyttelse.

Den andre tingen ville være å ikke gi ut nummer til noen tilfeldig person på Internett. Neste ting du vet er at mobildataene dine får tilgang til av noen.

Konklusjon

I dagens verden er det beste du kan gjøre, være så paranoid som du kan.

Det er en berømt linje som ble sagt av sjefen for NASA da han ble intervjuet om internettsikkerhet:

Reporter: Hvordan holder du deg trygg med alle disse usikre tingene rundt deg?

Regissør: Jeg bruker rett og slett ikke mobiltelefon. Jeg har ikke en datamaskin hjemme.

Yeah! Nå vet du hvor sikker du er når sjefen for NASA er så mye paranoid.

Anbefalte artikler

Dette har vært en guide til virusfunksjonen og trojanere i et raskt blikk gjennom denne artikkelen. Dette er følgende eksterne kobling relatert til virusfunksjonen.

  1. Fordelene med Secure Internet of Things (IoT) -applikasjoner
  2. En komplett begynnerguide for programvare for etisk hacking
  3. Spørsmål om nettverkssikkerhetsintervju - Topp og mest stilte
  4. Tips for å utvikle Secure Internet of Things (IoT) applikasjoner
  5. De mest effektive Android-sikkerhetsapplikasjonene (siste)

Kategori:

Programvare utvikling