Hvordan Malware Spre?

February 24

Ondsinnet programvare har blitt mer komplekse og lumske siden innføringen av personlige datamaskiner. Der en gang et virus kan gjøre litt mer enn å vise en frekk melding på skjermen, dagens virus ofte kjører stille i bakgrunnen, utnytte den infiserte datamaskinens Internett-tilkobling eller opptak tastetrykk for å stjele passord. Kjøre et anti-virus program er bare ett skritt mot å beskytte datamaskinen; den andre er å vite hvor skadelig programvare kommer fra og hvordan å gjenkjenne en potensiell trussel.

infiserte Websites

Hackere angriper nettsteder og bruke dem som et middel til å distribuere ondsinnet kode. En infisert nettside utnytter vanligvis sårbarheter i eldre weblesere, forårsaker dem til å laste ned og kjøre koden automatisk. Den primære forsvar mot denne typen angrep er å sørge for at nettleseren og operativsystemet er oppdatert. I tillegg oppdaterer hele nettleserens plugins, for eksempel Adobe Flash. Mange nettlesere og søkemotorer også vise advarsler om mistenkelige nettsteder. For eksempel viser Google.com meldingen "Dette webområdet kan skade datamaskinen din." Hensyn til denne advarselen, og se på et annet nettsted i stedet.

infiserte programmer

Et virus kan legges til et kjørbart program, slik at når du kjører programmet, blir datamaskinen infisert. Dette er spesielt sannsynlig til å skje når du laster ned opphavsbeskyttet programvare ulovlig. Noen ganger kan et program som vises helt legitim være skadelig, for eksempel en påstått "anti-virus" program som faktisk gjør at datamaskinen til å laste ned virus, og deretter ber deg om å kjøpe fullversjonen av programmet for å fjerne infeksjoner. Mesteparten av gratis programvare tilgjengelig på nettet er nyttig og ufarlig. Men du bør alltid se etter en gjennomgang på en pålitelig nettside før du laster ned et nytt program som du er ukjent med.

nettverks~~POS=TRUNC Utnytter

Noen virus har evnen til å tilfeldig skanne datamaskinen adresser på et nettverk for å finne og utnytte sårbare maskiner. The 2003 "Blaster" orm er et kjent eksempel på dette; Blaster utnyttet en sårbarhet i daværende nyere Microsoft operativsystemer som Windows 2000 og XP, infiserer maskiner som ikke ble holdt oppdatert med de siste sikkerhetsoppdateringene. En infeksjon kan skje uten at brukeren kommer til en nettside eller kjøre et program. Ifølge datatidsskriftet PC World, Blaster smittet ca 30 000 datamaskiner over hele verden.

Phishing

Noen ondsinnet programvare kan ikke kjøres på datamaskinen i det hele tatt. Snarere, den ligger på en ekstern server og venter på deg til å gi sensitiv informasjon frivillig. Denne typen angrep kalles "phishing". En phishing nettside ser ut som en innloggingsside for et nettsted som mange bruker, som for eksempel Facebook, eBay, PayPal, Twitter eller bankens hjemmeside. Når du taster inn brukernavn og passord, phishing nettstedet registrerer disse dataene og omdirigerer nettleseren til nettstedet som du trodde du var å logge på, slik at du uvitende om tyveriet. Fordi mange mennesker gjenbruke sine passord på flere nettsteder, kan tyveri av passord for en nettside ha en katastrofal effekt. Klikk aldri på en link i en e-post for å gå til et nettsted som krever et brukernavn og passord - uansett hvor legitim e ser. Skriv inn adressen til nettstedet manuelt. Nettlesere inneholder innebygd phishing-beskyttelse, men sunn fornuft er det beste forsvar tilgjengelig.