El kenkėjiška programa jis tampa vis sudėtingesnis, o GNU / Linux nėra visiškai apsaugotas nuo tokio tipo grėsmių. Tiesą sakant, aptinkama vis daugiau kenksmingų kodų, turinčių įtakos šiai operacinei sistemai. Todėl nesuklyskite manydami, kad tai nepažeidžiama sistema ir esate visiškai saugus, nes tai būtų neapgalvota ...
Kibernetinio saugumo grėsmės tampa vis svetimesnės, ir dabar aš jums parodysiu tokią, kuri jus kurį laiką jaudino ir apie kurią galbūt nežinojote. Tai apie neapdorota kenkėjiška programa, tai yra naujo tipo kenksmingas kodas, kuriam užkrėsti nereikia failų. Apie tai pranešė „AT&T“ saugumo tyrimų centras „Alien Labs“. Be to, jie įspėja, kad kibernetiniai nusikaltėliai jį vis dažniau naudoja prieš „Linux“ mašinas, nors iš pradžių tai buvo naudojama „Windows“.
Kas yra neapdorota kenkėjiška programa?
Skirtingai nuo įprastos kenkėjiškos programos, kuri naudoja vykdomųjų failų pranašumus, kad užkrėstų sistemas, be failų infekcija nepriklauso nuo šių failų. Todėl tai gali būti kiek slaptesnis atakos tipas, orientuotas į patikimus procesus. įkeltas į RAM pasinaudoti jomis ir paleisti kenkėjišką kodą.
Šio tipo kenkėjiškos programos dažniausiai naudojamos šifruoti arba filtruoti konfidencialius duomenis ir perduoti juos tiesiogiai užpuolikui nuotoliniu būdu. O blogiausia tai, kad jie nepalieka pėdsakų užkrėstose sistemose, paleidžiant viską pagrindinėje atmintyje, nereikia kietajame diske esančių failų, kuriuos gali aptikti antimalware programos. Be to, iš naujo paleidus arba išjungus sistemą, visas kenksmingas kodas dingsta, tačiau žala jau padaryta ...
Galbūt jis nėra toks patvarus dėl savo savybių, bet gali gana pavojinga serveriuose ir kituose įrenginiuose, kurie retai būna išjungiami ar perkraunami, kur jie gali veikti ilgą laiką.
Kaip veikia ši kenkėjiška programa?
Na, sustok užkrėsti sistemą, neapdorota kenkėjiška programa atlieka kelis veiksmus:
- Sistema yra užkrėsta tam tikro pažeidžiamumo išnaudojimas arba vartotojo klaida. Ar dėl naudojamos programinės įrangos pažeidžiamumo, ar dėl sukčiavimo, ir kt.
- Užsikrėtus taip: modifikuoti procesą tų, kurie šiuo metu veikia atmintyje. Tam „Linux“ naudosite sistemos skambutį arba „syscall“, pvz., „Ptrace“ ().
- Dabar pats laikas būti įterpti kenkėjišką kodą arba kenkėjiškų programų, esančių RAM atmintyje, nereikia rašyti į kietąjį diską. Tai pasiekiama išnaudojant buferio perpildymą, perrašant atminties vietas šalia manipuliuojamo proceso.
- Kenkėjiškas kodas veikia ir pažeidžia sistemą, kad ir kokia ji būtų. Apskritai, tokio tipo kenkėjiškos programos naudojasi tokių kalbų kaip „Python“, „Perl“ ir kt. Vertėjų teikiamais pranašumais, nes jos yra parašytos tomis kalbomis.
Kaip apsisaugoti nuo kenkėjiškų programų?
Geriausias patarimas yra sveikas protas. Žinoma, turėdami aktyvias apsaugos sistemas, izoliavimą, kritines duomenų atsargines kopijas ir kt., Galėsite išvengti grėsmių didelės žalos. Kalbant apie prevenciją, atsitiktų taip pat, kaip ir kitoms grėsmėms:
- Atnaujinkite operacinę sistemą ir įdiegtą programinę įrangą naudodami naujausius saugos pataisymus.
- Pašalinkite nereikalingas programas / paslaugas.
- Apriboti privilegijas.
- Dažnai tikrinkite sistemos žurnalus ir stebėkite tinklo srautą.
- Naudokite griežtus slaptažodžius.
- Negalite atsisiųsti iš nepatikimų šaltinių.