फिल्हाल मालवेयर - यह सुरक्षा खतरा क्या है?

Isaac

3 मिनट

बेकार मैलवेयर

El मैलवेयर यह अधिक से अधिक परिष्कृत होता जा रहा है, और GNU / Linux इन प्रकार के खतरों के लिए पूरी तरह से प्रतिरक्षा नहीं है। वास्तव में, अधिक से अधिक दुर्भावनापूर्ण कोड का पता लगाया जा रहा है जो इस ऑपरेटिंग सिस्टम को प्रभावित करते हैं। इसलिए, यह सोचने की गलती न करें कि यह एक अजेय प्रणाली है और आप पूरी तरह से सुरक्षित हैं, क्योंकि यह खराब हो जाएगा ...

साइबर सुरक्षा के खतरों और अजनबी हो रहे हैं, और अब मैं आपको एक ऐसा दिखाऊंगा जो आपको थोड़ी देर के लिए चिंतित कर रहा है और जिसके बारे में आप नहीं जानते होंगे। इसके बारे में बेकार मैलवेयर, यानी एक नए प्रकार का दुर्भावनापूर्ण कोड जिसे संक्रमित करने के लिए फ़ाइलों की आवश्यकता नहीं है। और यह एटी एंड टी के एलियन लैब्स सिक्योरिटी रिसर्च सेंटर द्वारा अलर्ट किया गया है। इसके अलावा, वे चेतावनी देते हैं कि साइबर क्रिमिनल लिनक्स मशीनों के खिलाफ इसका उपयोग कर रहे हैं, हालांकि शुरुआत में इसका उपयोग विंडोज में किया गया है।

क्या है फालतू मालवेयर?

पारंपरिक मैलवेयर के विपरीत, जो सिस्टम को संक्रमित करने के लिए निष्पादन योग्य फ़ाइलों का लाभ उठाता है, फ़िलालेस संक्रमण को करने के लिए इन फ़ाइलों पर निर्भर नहीं करता है। इसलिए, यह कुछ हद तक अधिक गुप्त प्रकार का हमला हो सकता है जो विश्वसनीय प्रक्रियाओं पर केंद्रित है। RAM में लोड किया गया उनका फायदा उठाने और दुर्भावनापूर्ण कोड चलाने के लिए।

इस प्रकार के मैलवेयर का उपयोग आमतौर पर एन्क्रिप्ट या करने के लिए किया जाता है गोपनीय डेटा फ़िल्टर करें और उन्हें दूर से हमलावर को सीधे स्थानांतरित करें। और सबसे बुरी बात यह है कि वे संक्रमित सिस्टम पर कोई निशान नहीं छोड़ते हैं, हार्ड ड्राइव पर फ़ाइलों की आवश्यकता के बिना मुख्य मेमोरी में सब कुछ चल रहा है जो कि एंटीमलवेयर टूल द्वारा पता लगाया जा सकता है। इसके अलावा, जब आप सिस्टम को पुनरारंभ या बंद करते हैं, तो सभी दुर्भावनापूर्ण कोड गायब हो जाते हैं, लेकिन नुकसान पहले ही हो चुका है ...

इस प्रकार के खतरे को एवीटी (एडवांस्ड वोलेटाइल थ्रेट) कहा जाता है क्योंकि यह कैसे काम करता है।

यह अपनी विशेषताओं के कारण इतना स्थायी नहीं हो सकता है, लेकिन यह हो सकता है काफी खतरनाक है सर्वर और अन्य उपकरणों पर जो शायद ही कभी बंद या रिबूट होते हैं, जहां यह लंबे समय तक चल सकता है।

यह मैलवेयर कैसे काम करता है?

खैर, रुकिए एक सिस्टम को संक्रमित करें, निर्मम मैलवेयर कई चरणों को पूरा करता है:

  1. प्रणाली द्वारा संक्रमित है कुछ भेद्यता का शोषण या उपयोगकर्ता त्रुटि। चाहे सॉफ्टवेयर में कमजोरियों के कारण, फ़िशिंग आदि।
  2. एक बार संक्रमित होने के बाद, निम्नलिखित है एक प्रक्रिया को संशोधित करें वर्तमान में स्मृति में चल रहे हैं। इसके लिए आप लिनक्स पर ptrace () की तरह एक सिस्टम कॉल या syscall का उपयोग करेंगे।
  3. अब समय है दुर्भावनापूर्ण कोड डालें या हार्ड ड्राइव पर लिखने की आवश्यकता के बिना रैम में मैलवेयर। यह बफर ओवरफ्लो का दोहन करके, हेरफेर की प्रक्रिया से सटे स्मृति स्थानों को अधिलेखित करके प्राप्त किया जाता है।
  4. दुर्भावनापूर्ण कोड सिस्टम को चलाता है और समझौता करता है, चाहे वह कुछ भी हो। सामान्य तौर पर, इस प्रकार के मैलवेयर चलाने के लिए पायथन, पर्ल, आदि जैसी भाषाओं के दुभाषियों का लाभ उठाते हैं, क्योंकि वे उन भाषाओं में लिखे गए हैं।

खुद को मालवेयर से कैसे बचाएं?

सबसे अच्छी सलाह है सामान्य ज्ञान। बेशक, सक्रिय सुरक्षा प्रणाली, अलगाव, महत्वपूर्ण डेटा बैकअप आदि होने से आपको बड़ी क्षति होने से खतरों को रोकने में मदद मिलेगी। रोकथाम के लिए, यह अन्य खतरों के लिए भी ऐसा ही होगा:

  • नवीनतम सुरक्षा पैच के साथ ऑपरेटिंग सिस्टम और इंस्टॉल किए गए सॉफ़्टवेयर को अपडेट करें।
  • उन एप्लिकेशन / सेवाओं को अनइंस्टॉल करें जिनकी जरूरत नहीं है।
  • विशेषाधिकार सीमित करें।
  • सिस्टम लॉग अक्सर चेक करें और नेटवर्क ट्रैफ़िक की निगरानी करें।
  • मजबूत पासवर्ड का उपयोग करें।
  • अविश्वसनीय स्रोतों से डाउनलोड न करें।

अपनी टिप्पणी दर्ज करें

आपका ईमेल पता प्रकाशित नहीं किया जाएगा। आवश्यक फ़ील्ड के साथ चिह्नित कर रहे हैं *

*

*

  1. डेटा के लिए जिम्मेदार: एबी इंटरनेट नेटवर्क 2008 SL
  2. डेटा का उद्देश्य: नियंत्रण स्पैम, टिप्पणी प्रबंधन।
  3. वैधता: आपकी सहमति
  4. डेटा का संचार: डेटा को कानूनी बाध्यता को छोड़कर तीसरे पक्ष को संचार नहीं किया जाएगा।
  5. डेटा संग्रहण: ऑकेंटस नेटवर्क्स (EU) द्वारा होस्ट किया गया डेटाबेस
  6. अधिकार: किसी भी समय आप अपनी जानकारी को सीमित, पुनर्प्राप्त और हटा सकते हैं।