A rosszindulatú programok, még a kifejezés maga is félelmetesnek hangzik, ugye? A kártékony szoftver olyan szoftver, amely számítógépeket és számítógépes rendszereket okoz. A rosszindulatú szoftverek sokfélesége, a futtatott malom számítógépes vírusoktól a kifinomult állami szponzorált cyberweaponokig terjed, amelyek egy nagyon specifikus cél elérését szolgálják.
A rosszindulatú programok bizonyos típusai sokkal rombolóbbak és ártalmasak lehetnek, mint más formák.
Rootkit Malware
A Rootkit egyfajta szoftver, amely mind lopakodó, mind rosszindulatú. A rootkit célja az adminisztrátori szintű hozzáférés (tehát a "root" megnevezés) a hacker / operátor számára, ami lehetővé teszi a kompromittált rendszer teljes ellenőrzését. A rootkit másik célja, hogy elkerülje az antimalware felderítését, hogy a rendszer vezérlése fenntartható legyen.
A gyökérzet tipikusan képes elrejteni a létezésüket, és nehéz felismerni. Az észlelés és eltávolítás némileg nehezen lehet gyakorlatilag lehetetlen, attól függően, hogy milyen rootkit van telepítve. A helyreállítás néha megköveteli, hogy a teljes operációs rendszert törölje a számítógépről, és betöltötte a megbízható médiából.
zsarolóprogramok
A Ransomware pontosan ez az, ami úgy hangzik, hogy a számítógépes rendszert fertőzi meg, gyakran titkosítja a felhasználók adatait, majd pénzt keres (vezetékes átutalással vagy más eszközökkel) a kulcs megnyitásához (visszafejtése) az áldozat adataihoz. Ha a pénzt nem fizetik meg a felszabadító szoftverek átverését végző személy által megállapított időhatáron belül, a bűnözők azzal fenyegetik, hogy örökre titokban tartják a kulcsot, így az adatok számítógépen használhatatlanná válnak.
Az egyik leghíresebb Ransomware program CryptoLocker néven ismert. Úgy vélik, hogy arra használták, hogy akár 3 millió dollárt ($ US-t) kiabáljanak az áldozatok világszerte.
A Ransomware a Scareware egy része, amely egy másik olyan rosszindulatú program, amely megpróbálja kipusztítani az áldozatoktól származó pénzeket fenyegetésekkel és megtévesztéssel. Néhány Ransomware eltávolítható anélkül, hogy kifizetné a támadók igényeit. Nézze meg ezt a Ransomware eltávolító eszközt, és nézze meg, hogy segít-e Önnek, ha iranómia fertőzést kapott.
A Ransomware-ról szóló cikkünket a rosszindulatú programok ezen formájáról is részletesebben olvashatja.
Tartós rosszindulatú programok (Halálos továbblépés veszélyes kártevők)
Néhány rosszindulatú program nagyon nehéz lehet megszabadulni. Csak akkor, ha úgy gondolja, hogy a víruskereső programja megszabadult tőle, úgy tűnik visszatér. Ez a fajta rosszindulatú program neve Persistent Malware vagy Advanced Persistent Threat Malware. Általában több kártevő programot fertőzi meg, és maga mögött hagyja azokat a részeket, amelyeket víruskeresők nem könnyítenek meg.
Még akkor is, ha ez a rosszindulatú programot eltávolítja egy rendszerből, a konfiguráció megváltoztatja, hogy a böngésző átirányíthatja a felhasználókat a rosszindulatú webhelyekre, ahol újbóli fertőzést okozhat, és ez az ördögi kör újrafertőződését okozhatja, még akkor is, ha eltávolításuk látszólag sikeres volt.
A tartós rosszindulatú programok más formái beágyazódtak a merevlemez firmware-be, amit általában nem lehet víruskeresők, és nagyon nehéz (és néha lehetetlen) eltávolítani őket.
Tekintse át a cikkünket, amikor a rosszindulatú programok csak meg fognak halni - a tartós rosszindulatú fertőzésekről tájékoztatást kapnak arról, hogyan lehet megszabadulni a bosszantó fertőzésektől.
Firmware alapú rosszindulatú program
Valószínűleg a rosszindulatú szoftverek legrosszabb formája olyan hardverkomponensekbe épül fel, mint a merevlemezek, rendszerbioszok és egyéb perifériák. Néha ez a fajta fertőzés egyetlen módja a fertőzött hardver teljes cseréje, ami rendkívül költséges, különösen akkor, ha a fertőzés több számítógépen elterjedt.
A firmware-rezidens malware is rendkívül nehéz észlelni, mert a hagyományos víruskeresők nem tudnak firmware-t leolvasni a fenyegetésekért.
