Sistema e Software Maliciosos

Façanhas do sistema e software permitir que hackers para tirar proveito dos pontos fracos dos sistemas operacionais e aplicações particulares (muitas vezes chamado bugs). Como explora o protocolo, eles são usados por intrusos para ganhar acesso não autorizado a computadores ou redes, ou de acidente ou entupir os sistemas de negar serviço aos outros. Bugs comuns podem ser categorizadas como segue:

-- Buffer overflows Muitas falhas de segurança comum são baseados em problemas de estouro de buffer. Buffer overflows ocorrer quando o número de bytes ou entrada de caracteres excede o número máximo permitido pelo programador escreve o programa.

-- Entrada inesperado Programadores não podem tomar medidas para definir o que acontece se inválido entrada de entrada (que não coincide com as especificações do programa) é inserido. Essa entrada poderia causar uma queda do programa ou abrir um caminho para o sistema.

-- Configuração do Sistema Bugs Esses não são realmente bugs por si só, mas sim que eles são formas de configurar o sistema operacional ou software que o deixa vulnerável à penetração. Softwares populares como o Microsoft Internet Information Server (IIS), Microsoft Internet Explorer (MSIE), Linux Apache Web Server, Sendmail do UNIX, e Mac Quicktime, são alvos preferenciais dos hackers procurando buracos software de segurança que podem ser explorados. major OS e fornecedores de software regularmente liberação de patches de segurança para corrigir erros exploráveis. É muito importante para administradores de rede para manter-se atualizado em aplicar essas correções e / ou pacotes de serviços para garantir que seus sistemas são tão seguros quanto possível.

Trojans, vírus e worms, Oh My!

Intrusos que seus sistemas de acesso sem autorização ou atacantes dentro com motivos mal-intencionado, poderia plantar vários tipos de programas para causar danos ao seu network.There são três grandes categorias de códigos maliciosos: Cavalos de Tróia, vírus e worms.

-- Trojans O nome curto para Cavalo de Tróia, Refere-se a um programa de software que parece desempenhar uma função útil, mas na verdade realiza ações que o usuário do programa não está ciente ou não a intenção. Hackers geralmente escrevem Trojans para burlar a segurança de um sistema. Uma vez que o Trojan é instalado, o hacker pode explorar as falhas de segurança que cria a ganhar acesso não autorizado, ou o programa Trojan pode executar alguma ação, tais como:

- Eliminar ou modificar arquivos

- Entidades de arquivos através da rede para o intruso

- Instalação de outros programas ou vírus Basicamente, o cavalo de Tróia pode executar qualquer ação que o usuário tenha privilégios e permissões para executar a system.This significa que um cavalo de Tróia é especialmente perigoso se o usuário incauto que instala é um administrador e tem acesso ao arquivos do sistema. trojans podem ser disfarçados como programas inócuos, utilitários, protetores de tela, ou algo parecido. Um Trojan também pode ser instalado por um script executável (JavaScript, uma applet Java, controle Active-X, e assim por diante) em um site. Acessando o site pode iniciar a instalação do programa, se o navegador da Web está configurado para permitir a execução de scripts automaticamente.

-- Vírus Inclui todos os programas que são instalados geralmente sem o conhecimento do usuário e realiza ações indesejadas. Os vírus podem se replicar, infectar outros sistemas, escrevendo-se a qualquer disco usado no computador ou enviando a si toda a rede. Os vírus freqüentemente distribuir como anexos de e-mail ou como macros em documentos de processamento de texto. Alguns vírus ativar imediatamente após a instalação, outros ficam adormecidos até uma determinada data ou hora, ou quando um evento determinado sistema aciona-los. Vírus entrar em milhares de varieties.They pode fazer qualquer coisa de surgindo uma mensagem que diz "Oi!" Para apagar proliferação rígido de um computador inteiro disk.The de vírus de computador também levou ao fenômeno da hoax de vírus, Que é uma advertência (geralmente distribuído via e-mail ou sites) sobre um vírus que não existe ou não fazer o que o aviso afirma que irá fazer. Vírus reais, entretanto, apresentam uma ameaça real à sua rede. Empresas como Symantec e McAfee tornar o software anti-vírus que visa detectar e remover programas antivírus. Como novos vírus são criados diariamente, é importante que o novo vírus download definição arquivos, Que contêm as informações necessárias para detectar cada tipo de vírus em uma base regular, para garantir que sua proteção contra vírus permanece up-to-data.O vírus mais perigoso é um vírus novo, fácil replicar para os quais nenhuma definição foi criada. Felizmente, as empresas anti-vírus agora responder dentro das horas de um novo surto. Como quase todos os software anti-vírus tem atualização automática características, as novas definições geralmente são rapidamente postas em prática e eficazmente encerrar o proliferation.This não significa que você está imune a infecção se tiver software anti-vírus, ele simplesmente significa que você são geralmente seguros contra vírus mais velhos. Ambos os vírus e trojans podem realizar um bomba lógica (isto é, um pedaço de código malicioso projetado para "explodir" sob certas circunstâncias, tais como desempenho, ou não executar uma ação). A bomba pode fazer qualquer coisa de apagar arquivos para limpar uma diversão "computer.The" parte de uma bomba lógica para um hacker é deixar a vítima acreditam que nada está errado e então em um dano muito tempo depois, o computador, tornando mais difícil para determinar onde e quando a infecção ocorreu.

- A worm é um programa que pode viajar através da rede a partir de um computador para outro. Às vezes, diferentes partes de um worm executado em diferentes computers.Worms fazer várias cópias de si mesmo e se espalhou network.The uma distinção entre os vírus e worms, tornou-se turva. Originalmente o termo worm foi usado para descrever o código que atacou os sistemas multi-usuário (rede) e vírus foi usado para descrever programas que replicada em computadores individuais. O objetivo principal de um worm é a replicate.Worm programas foram inicialmente utilizados para fins legítimos no desempenho das funções de gerenciamento de rede, mas a sua capacidade de multiplicar rapidamente tem sido explorada por hackers, que criam mal-intencionados worms que replicar loucamente e também poderá explorar as fraquezas do sistema operacional e executar outras ações prejudiciais. Infelizmente, quase todos esses agora conter um root-kit. Esta é uma série de ferramentas que assumir o controle da sua máquina e criar um zumbi que vai fazer a licitação do escritor malicioso. Uma vez que um root-kit é instalado em sua máquina, sua única opção é para achatar a máquina e reconstruir do zero. Root-kits notoriamente têm subprogramas que escondem a sua presença do sistema operacional. Apesar de existirem ferramentas como Root-kit Revealer by SysInternals (www.sysinternals.com), não há maneira de confirmar que todas as peças do kit de raiz foram removed.Any bits restantes têm o potencial para reinstalar a raiz inteira -kit e começar a transmitir informações para o proprietário.

Buffer overflow

Em geral, a maioria dos pacotes de dados podem ser manipulados em uma tentativa de criar um buffer overflow, Que é uma condição específica de uma aplicação em que mais dados são gravados para um espaço de memória do que foi allocated.The dados extra então flui para a próxima área de memória, onde não deveria ser. Se o design do aplicativo não considera essa possibilidade, pode ser possível para aproveitar esta situação para executar o código na segunda situação area.This memória pode render muitos resultados indesejados, incluindo: aplicação travar ou falhar, o servidor travar ou falha, ou mesmo pior, o compromisso da máquina onde o controle é dado ao remetente do pacote. Hat hackers Branco, As pessoas que tentam encontrar vulnerabilidades em software e depois comunicá-las ao fabricante para a correção, estão constantemente trabalhando para encontrar erros de buffer overflow no software e sistemas operacionais. Porque os seres humanos escrever todos os softwares e os seres humanos são passíveis de erro, que é altamente improvável que nunca vai ser "software perfeito", sem vulnerability.Therefore, é no melhor interesse dos administradores de rede para proteger os bens mais valiosos com firewalls da melhor forma pudermos.

Do firewalls têm estouros de buffer?

Resposta curta: "Sim". Entanto, há muito menos do que a maioria dos softwares de outros, porque os firewalls são desmontados para o essencial. O software de firewall também é examinado mais de perto devido à tarefa, o firewall está tentando executar. A maioria dos firewall resultar em vulnerabilidades de negação de serviço, em vez de violações de acesso ou de compromisso. Firewalls são projetados para não fechado de modo que os cortes de firewall off de acesso à rede em vez de permitir o acesso não autorizado. Também percebemos que alguns firewalls são concebidos para ser instalado em sistemas operacionais existentes. Se o sistema operacional subjacente tem vulnerabilidades, o firewall será tão bom quanto o seu sistema operacional em execução. Em Além disso, um firewall mal configurado pode deixar buracos que uma pessoa mal-intencionado pode percorrer com facilidade. Este artigo é um bom começo para configurar o firewall de forma segura, no entanto, não param aqui. Leia a documentação do fabricante, white papers previsto pelo fabricante, e os blogs, newsgroups e grupos de discussão relacionados com o seu modelo de firewall. Aprenda com os erros dos outros e não torná-los sozinho. A maior parte destes recursos estão disponíveis gratuitamente na Web; algumas pesquisas devem transformar-se pontos de partida que irá levá-lo a obter mais recursos. Para um hacker determinado, descobrindo um firewall é o mesmo que lançando um desafio e colocando o desafio de como explorar o acesso permitido. A boa notícia é que esses hackers determinados são menos do que o script kiddies (hackers menos experientes, que contam com pré-roteiros e ferramentas para comprometer máquinas) que buscam alvos fáceis com vulnerabilidades conhecidas. Portanto, esteja certo de que o script kiddies vão a pé depois de bater na porta e não obtendo resposta. Em seguida, mergulhar na literatura mencionada acima e fazer sua rede unwelcoming para os hackers ainda determinada.

um artigo apresentado por Maria T.

Isenção de responsabilidade:O nosso site não se responsabiliza pelo conteúdo deste artigo. Webarticles é uma fonte de informação livre.
Importante: Este artigo "Sistema e Software Maliciosos" foi traduzida por um software automático. Nós sentimos muito por quaisquer erros de ortografia que pode ter ocorrido. Obrigado pela sua compreensão.