malware adịghị ahụ anya: ihe ọ bụ, rootkits, yana otu esi echekwa onwe gị

Stealth malware na-eji usoro nzuzo (rootkits, virtualization, zero-click) iji gbanahụ nchọpụta.
Crocodilus na nna nna na gam akporo gam akporo na-ezu ohi nzere ụlọ akụ yana ikike na ikike dị elu.
Nkwụsi ike UEFI (CosmicStrand) na-adị ndụ nrụnye sistemu; ijikọta ihe nchebe bụ isi.

Nchekwa cyber abụrụla ihe a na-eme kwa ụbọchị, mana, ọtụtụ egwu na-aga n'ihu na-ahụghị megide ndị ọrụ na ngwaọrụ nchebe. N'ime ihe iyi egwu ndị a bụ ihe a na-akpọ "Merware-adịghị ahụ anya," usoro usoro nke ebumnobi ha dị mfe: zoo n'ihu ọha ma kpuchiri egwu ha ka ọ nọgide na-arụsi ọrụ ike ogologo oge o kwere mee.

Kama ịbụ akụkọ ifo sayensị, anyị na-ekwu maka ụzọ ndị a na-ekesa ugbu a: site na rootkits na-agwakọta n'ime usoro elu mobile Trojans nwee ike iṅomi ihuenyo ụlọ akụ ma ọ bụ nledo na-enweghị anyị imetụ ihe ọ bụla aka. Ma ee, e nwekwara mwakpo pịa efu na oke ikpe na ngwa ngwa nke na-adị ndụ nrụgharị OS.

Gịnị ka anyị na-ekwu site na "adịghị ahụ anya malware"?

Mgbe anyị na-ekwu maka "adịghị ahụ anya," ọ bụghị na koodu ahụ agaghị ekwe omume ịhụ, mana nke ahụ A na-etinye usoro nzuzo nzuzo ezubere iji kpuchie mgbanwe na mmemme malware na sistemu nje ahụ. Nkọwa a gụnyere, dịka ọmụmaatụ, mgbọrọgwụ, nke na-emegharị usoro iji zoo faịlụ, usoro, igodo ndekọ ma ọ bụ njikọ.

Na omume, ụdị ndị a nwere ike weghaara ọrụ sistemụ na iweda arụmọrụ n'ebulighị enyo. Ọbụlagodi mgbe antivirus chọpụtara omume na-adịghị mma, usoro adịghị ahụ anya na-enye ohere gbanarị ma ọ bụ yigharịa nchọpụta, dịka ọmụmaatụ, site n'iwepụ obere oge site na faịlụ emetọru, mechie ya na draịva ọzọ, ma ọ bụ na-ezo nha faịlụ gbanwere. Ihe a niile na-agbagwoju anya ọrụ nke engines nchọpụta na nyocha nke forensic.

malware adịghị ahụ anya

Otú o si abanye na otú o si ezo

"Nje virus a na-adịghị ahụ anya," ma ọ bụ, n'ụzọ sara mbara, malware nke na-eji usoro nzuzo, nwere ike ịbata n'ụdị dị iche iche: obi mgbakwụnye na ozi-e, nbudata sitere na webụsaịtị a na-enyo enyo, ngwanrọ ekwenyeghi, ngwa wayo na-egosi dị ka akụrụngwa ma ọ bụ nrụnye ama ama site na njikọ na netwọk mmekọrịta na ozi.

Ọdịnaya pụrụiche - Pịa ebe a Kedu usoro ụfọdụ ndị otu na-eme ihe ike ji eme ihe na iri ngarị?

Ozugbo ọ banyere, atụmatụ ya doro anya: nọgide na-adịghị ahụ anyaỤfọdụ ndịiche “na-apụ” na faịlụ butere ọrịa ahụ mgbe ha chere nyocha, na-eṅomi onwe ha n'ebe ọzọ wee hapụ dị ọcha dochie iji zere iwelite ọkwa. Ndị ọzọ na-ezo metadata, nha faịlụ, na ntinye sistemụ, na-eme ka ndụ sie ike engines nchọpụta na mweghachi faịlụ mgbe ọrịa gasịrị.

Rootkits: nkọwa, ihe egwu, na ojiji nwere ike bụrụ nke ziri ezi

Na mmalite ya na gburugburu ebe obibi UNIX, rootkit bụ ngwa ọrụ sitere na sistemụ n'onwe ya (dịka ps, netstat ma ọ bụ passwd) onye omempụ gbanwere ka nọgide na-enweta mgbọrọgwụ na-enweghị achọpụtara yaAha "mgbọrọgwụ," superuser, sitere. Taa, na Windows na sistemụ ndị ọzọ, echiche ahụ ka dị otu: mmemme emebere iji zoo ihe (faịlụ, usoro, igodo ndekọ, ebe nchekwa na ọbụna njikọ) na sistemụ arụmọrụ ma ọ bụ ngwa nchekwa.

Iji teknụzụ stealth, n'onwe ya, esiteghị na ya pụta. Enwere ike iji ya maka ebumnuche ziri ezi dịka nlekota oru, Nchekwa akụrụngwa ọgụgụ isi, ma ọ bụ ichekwa megide njehie onye ọrụ. Nsogbu na-ebilite mgbe etinyere ikike ndị a zochie malware, n'azụ ụlọ, na omume mpụ, na-adaba na ọnọdụ dị ugbu a nke cybercrime, nke na-achọ ịbawanye oge na-enweghị ịdọrọ uche.

Otu esi achọpụta na belata rootkits

Ọ dịghị otu usoro na-adịghị ada ada, ya mere atụmatụ kacha mma bụ jikọta ụzọ na ngwá ọrụ. Usoro oge gboo na nke dị elu gụnyere:

Nchọpụta mbinye aka: Nyochaa na atụnyere katalọgụ malware amaara. Ọ dị irè maka variants ugbua katalọgụ, ma e wezụga nke a na-ebipụtabeghị.
Heuristic ma ọ bụ omume dabere: na-achọpụta deviations na nkịtị ọrụ nke usoro, bara uru maka ịchọpụta ezinụlọ ọhụrụ ma ọ bụ mutated.
Nchọpụta site ntụnyere: dị iche na ihe sistemụ na-akọ na ọgụgụ si ọkwa dị ala; ọ bụrụ na enwere nkwekọrịta, a na-enyo enyo nzuzo.
Ike n'ezi: Na-enyocha faịlụ na ebe nchekwa megide a steeti ntụaka pụrụ ịdabere na ya (baseline) iji gosi mgbanwe.

Ọdịnaya pụrụiche - Pịa ebe a Instagram na ndị nọ n'afọ iri na ụma: nchebe, AI, na esemokwu na Spain

N'ọkwa mgbochi, ọ bụ ihe amamihe dị na ya ibuga a ezigbo antimalware arụ ọrụ na emelitere, jiri ọkụ, dobe sistemụ na ngwa dị ugbu a na patches, na oke ohere. Mgbe ụfọdụ, iji chọpụta ọrịa ụfọdụ, a na-atụ aro ya buut si mpụga mgbasa ozi na iṅomi "si n'èzí" mebie usoro, ọ bụ ezie na ọbụna mgbe ahụ ụfọdụ ezinụlọ jikwaa imegharia na faịlụ sistemụ ndị ọzọ.

Ọnọdụ abụọ nke malware anaghị ahụ anya: XWorm na NotDoor

Ndị a nwere ike ịbụ ihe egwu malware na-adịghị ahụ anya dị n'ebe ahụ ugbu a. Iji mara ka ị ga-esi chebe onwe gị na ha, ọ kacha mma ịghọta ha nke ọma:

XWorm

XWorm Ọ bụ malware a ma ama nke malitere n'oge na-adịbeghị anya site na iji aha faịlụ nwere ike ime nke ziri ezi. Nke a na-enye ya ohere camouflage n'onwe ya dị ka ngwa na-adịghị emerụ ahụ, inweta ntụkwasị obi nke ma ndị ọrụ na sistemụ.

Mwakpo ahụ na-amalite na a zoro .lnk faịlụ A na-ekesakarị site na mkpọsa phishing, ọ na-emezu iwu PowerShell ọjọọ, na-ebudata faịlụ ederede na ndekọ nwa oge nke sistemụ ahụ, wee wepụta arụrụ arụ adịgboroja akpọrọ discord.exe site na sava dịpụrụ adịpụ.

Ozugbo etinyere na PC anyị, XWorm nwere ike mee ụdị iwu ime obodo niile, site na nbudata faịlụ na ntụgharị URL gaa na mwakpo DDoS.

Notdoor

Ihe ọzọ dị egwu malware na-adịghị ahụ anya ugbu a bụ NotdoorEbumnuche nke nje a ọkaibe nke ndị na-agba ọsọ Russia mepụtara bụ Ndị ọrụ Outlook, onye ha na-ezu ohi data nzuzo. Ọ nwekwara ike weghara usoro ndị mebiri emebi kpamkpam. A na-ekwu na mmepe ya bụ APT28, otu ndị na-ahụ maka cyberespionage nke Russia ama ama.

NotDoor mara na ọ bụ malware zoro ezo nke edere na Visual Basic for Applications (VBA), ike nyochaa ozi-e na-abata maka mkpụrụokwu akọwapụtara. N'ezie, ọ na-eme ka ikike nke mmemme rụọ ọrụ n'onwe ya. Ọ na-emepụta ndekọ zoro ezo iji chekwaa faịlụ nwa oge nke onye mwakpo na-achịkwa.

Ọdịnaya pụrụiche - Pịa ebe a Otu esi egbochi ekwentị Movistar?

Omume kachasị mma iji chebe onwe gị (na otu ị ga-esi meghachi omume ma ọ bụrụ na ị butere ọrịa ahụ)

Nchekwa dị irè na-ejikọta àgwà na nkà na ụzụ. E wezụga "ezi uche," ị chọrọ usoro na ngwaọrụ nke na-ebelata ezigbo ihe egwu na PC na mkpanaka:

Wụnye ngwa naanị site na isi mmalite gọọmentị wee lelee onye nrụpụta, ikike, na nkwupụta. Kpachara anya maka njikọ dị na ozi, na mgbasa ozi ọha, ma ọ bụ na webụsaịtị amabeghị.
Jiri ngwọta nchekwa a pụrụ ịdabere na ya na mobile na PC; Ọ bụghị naanị na ha na-achọpụta ngwa ọjọọ, ha na-amakwa gị omume enyo enyo.
Debe ihe niile ka ọ dị ọhụrụ: sistemụ, ihe nchọgharị na ngwa. Patches bee ụzọ nrigbu ewu ewu nke ukwuu n'etiti ndị na-awakpo.
Gbanwuo nkwenye nzọụkwụ abụọ na ụlọ akụ, mail, na ọrụ dị oke egwu. Ọ bụghị ihe na-adịghị ada ada, ma ọ na-agbakwụnye a ihe mgbochi ọzọ.
Nyochaa ikike ịnweta yana ọkwa; ọ bụrụ na ngwa ọrụ dị mfe na-arịọ maka njikwa zuru oke, ihe adịghị mma.
Malitegharịa ekwentị ma ọ bụ gbanyụọ ekwentị gị kwa oge; nkwụsị zuru ezu kwa izu nwere ike iwepụ ebe nchekwa implants ma na-eme ka ntachi obi sie ike.
Tinye ma hazie firewall, ma kpachie iji akaụntụ nwere ikike onye nchịkwa ma ọ bụrụ na ọ dị mkpa.

Ọ bụrụ na ị na-enyo enyo na ọnụnọ nke nje malware na-adịghị ahụ anya (ngwa ngwa ngwa ngwa, okpomọkụ na-ezighi ezi, mweghachi ọhụrụ, ngwa ị na-echetaghị ịwụnye ma ọ bụ omume na-adịghị mma): wepu ngwa enyo, Bido ekwentị na ọnọdụ nchekwa wee gafee nyocha zuru oke, gbanwee okwuntughe site na ngwaọrụ ọzọ, gwa ụlọ akụ gị na uru a nrụpụta ụlọ ọrụ Ọ bụrụ na ihe ịrịba ama na-aga n'ihu, tụlee ịbugharị site na mgbasa ozi mpụga na PC iji nyochaa na-enweghị malware na-achịkwa.

Cheta na malware na-adịghị ahụ anya na-eji uda anyị egwuri egwu: ọzọ obere mkpọtụ ya na ịwa ahụ. Ọ bụghị ihe nkịtị iyi egwu, ma a katalọgụ nke usoro nzuzo nke na-enyere ihe ọ bụla ọzọ aka: Trojans bank, spyware, ohi njirimara, ma ọ bụ nkwụsi ike ngwa ngwa. Ọ bụrụ na ị mekwuo omume gị ma họrọ ngwaọrụ gị nke ọma, ị ga-abụ otu nzọụkwụ n'ihu nke ihe a na-ahụghị.

Ihe gbasara ya:

Otu esi achọta nje zoro ezo na PC gị

Daniel Terrasa

Onye nchịkọta akụkọ ọkachamara na teknụzụ na okwu ịntanetị nwere ahụmahụ karịa afọ iri na mgbasa ozi dijitalụ dị iche iche. Arụla m ọrụ dị ka onye nchịkọta akụkọ na onye na-emepụta ọdịnaya maka e-azụmahịa, nkwurịta okwu, ịzụ ahịa n'ịntanetị na ụlọ ọrụ mgbasa ozi. Edewokwa m akwụkwọ na webụsaịtị akụ na ụba, ego na ngalaba ndị ọzọ. Ọrụ m bụkwa agụụ m. Ugbu a, site na akụkọ m na Tecnobits, M na-agbalị ịchọpụta akụkọ niile na ohere ọhụrụ nke ụwa nke nkà na ụzụ na-enye anyị kwa ụbọchị iji meziwanye ndụ anyị.