Vitajte na [www.pocitac.win] Pripojiť k domovskej stránke Obľúbené stránky
Pochopenie častí:
* Web Crawler (aka Web Spider, Bot): Automatizovaný program, ktorý systematicky prehliada celosvetový web. Jeho účelom je indexovať webové stránky a zhromažďovať informácie. Vyhľadávacie nástroje, ako je Google, používajú prehľadávače na objavenie a kategorizáciu webových stránok pre výsledky vyhľadávania. Legitímne webové prehľadávače sa riadia pravidlami (definované v súboroch „robots.txt“, ktoré určujú, ktoré časti webovej stránky majú prístup.
* vírus: Typ malvéru, ktorý infikuje hostiteľský súbor (ako spustiteľný program alebo dokument) a replikuje sa sám. Rozširuje sa infikovaním ďalších súborov v rovnakom systéme alebo skopírovaním do iných systémov (napr. Prostredníctvom zdieľaných jednotiek, e -mailových príloh, jednotiek USB). Vírusy často vykonávajú škodlivé akcie, ako je krádež údajov, poškodenie súborov alebo získanie kontroly infikovaného stroja.
Čo pravdepodobne znamená „vírus webového prehľadávača“:
Škodlivý program opísaný ako „vírus webového prehľadávača“ by pravdepodobne kombinoval tieto charakteristiky:
1. Použilo by techniky prehľadávania webu na:
* Nájdite nových hostiteľov: Vyhľadajte zraniteľné webové stránky alebo servery na infikovanie na webe. To by mohlo zahŕňať hľadanie konkrétnych softvérových verzií so známymi bezpečnostnými nedostatkami, otvorenými portami alebo nesprávnymi servermi.
* šíriť: Ak vírus dokáže infikovať webové stránky, mohlo by sa plaziť, aby našli nové stránky na infikovanie a šíri sa na webových stránkach. Je to skôr ako * Web Worm * (pozri nižšie) ako tradičný vírus.
* Zhromaždite informácie: Incenálne webové stránky na ukradnutie citlivých informácií, ako sú e -mailové adresy, heslá, čísla kreditných kariet alebo iné osobné údaje.
* Distribuujte malware: Identifikujte zraniteľné webové stránky, ktoré sa dajú použiť na hosťovanie alebo distribúciu iného škodlivého softvéru.
2. Vírusové správanie (replikácia a infekcia):
* infikuje súbory: Komponent Crawler môže identifikovať webové stránky, na ktorých môže nahrávať a infikovať súbory (napr. Skripty PHP, JavaScript, obrázky s vloženým škodlivým kódom). Vďaka tomu je skôr ako tradičný vírus tak, ako sa šíri.
* samoreplikácia: Malware by potreboval mechanizmus na replikáciu sám, čo znamená, že by musel skopírovať jeho kód a vstreknúť ho do iných súborov alebo systémov.
3. škodlivé akcie: Po infikovaní systému alebo webovej stránky by „vírus“ mohol vykonávať typické škodlivé aktivity:
* krádež údajov: Ukradnúť citlivé informácie.
* kompromisy: Zisk riadenia infikovaného systému.
* odmietnutie služby (DOS): Spustenie útokov proti iným systémom.
* distribúcia spamu: Na odosielanie spamových e -mailov použite infikované systémy.
* ransomware: Šifrujte súbory a požadujte výkupné pre ich dešifrovanie.
Kľúčové rozdiely od iných typov škodlivého softvéru:
* Web Worm: Webový červ s týmto konceptom bližšie súvisí. Web Worm využíva zraniteľné miesta vo webových aplikáciách (ako sú formuláre alebo skripty), aby sa replikoval na webových stránkach. Nemusí nevyhnutne infikovať miestne súbory na serveri, ako by to urobil tradičný vírus, ale používa web ako primárnu metódu šírenia. „Vírus Web Crawler“ možno považovať za hybrid vírusu a webového červa.
* botnet: Botnet je sieť ohrozených počítačov („roboty“) riadené jediným útočníkom. Zatiaľ čo „vírus webového prehľadávača“ * by sa mohol použiť na vybudovanie botnetu (infekčnými systémami a ich pridaním do botnetu), samotný pojem opisuje primárne mechanizmus infekcie, nie nevyhnutne samotný botnet.
Príklad scenárov:
* Malware program plazí po webe a hľadá webové stránky s zastaranými verziami WordPress. Potom využíva známú zraniteľnosť nahrať škodlivý skript PHP, ktorý infikuje server. Skript potom môže ukradnúť údaje z webovej stránky a znova sa plaziť na webe a nájsť ďalšie zraniteľné stránky WordPress.
* Program plazí po webe hľadajúcich nechránené databázy (napr. Inštancie MongoDB bez autentifikácie). Potom extrahuje údaje a predáva ich na tmavom webe. Aj keď sa tento príklad zameriava skôr na krádež údajov ako na replikáciu, demonštruje aspekt „prehľadávania“.
v súhrne:
Aj keď termín „vírus webového prehľadávača“ nie je štandardným pojmom, navrhuje škodlivý program, ktorý kombinuje techniky plazenia na webe s vírusovou replikáciou a škodlivým správaním. Využila by schopnosť prehľadávať web, aby našla nových hostiteľov, šírila sa a vykonala škodlivé akcie na infikovaných systémoch alebo webových stránkach. Myslite na to ako na hybrid tradičného vírusu a webového červa, so zameraním na využívanie webu na šírenie a škodlivé účely. Je nevyhnutné, aby bol váš softvér a systémy aktualizované najnovšími bezpečnostnými záplatami, ktoré chránia pred týmito typmi hrozieb. Používajte tiež silné heslá a buďte opatrní pri kliknutí na odkazy alebo sťahovanie súborov z neznámych zdrojov.