REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Z jak Zoo i Zatruwanie DNS

Kaspersky Lab Polska

REKLAMA

REKLAMA

 Co oznacza zatruwanie DNS, zagrożenie pośrednie? Hasła na literę Z.

Zagrożenia pośrednie

REKLAMA

Termin zagrożenie pośrednie stanowi ogólną definicję dla szkodliwych programów lub plików szkodliwych programów, które łączą sposoby działania różnych rodzajów szkodliwego oprogramowania: wirusów, robaków, trojanów itd.


Podczas gdy aplikacje, systemy operacyjne oraz produkty ochrony stają na coraz wyższym szczeblu zaawansowania, twórcy wirusów odwzajemniają się tworzeniem jeszcze bardziej złożonych szkodliwych programów.


Aby szkodliwy program mógł zostać nazwany pośrednim zagrożeniem, musi spełniać następujące kryteria:

- Posiadanie więcej niż jednej szkodliwej funkcji – wywołanie ataku DoS, zainstalowanie backdoora, zniszczenie systemu lokalnego itd.;

Dalszy ciąg materiału pod wideo

- Replikowanie i/lub rozprzestrzenianie się na wiele sposobów - za pośrednictwem wiadomości e-mail, kanałów komunikacyjnych IRC, sieci wymiany plików P2P, pobierania kopii z zainfekowanych stron internetowych itd.;

- Używanie różnych metod ataku – zainfekowanie plików .exe, modyfikowanie więcej niż jednego klucza rejestru, modyfikowanie plików HTML itd..


Zagrożenie złożone

Termin zagrożenie złożone, którego po raz pierwszy użyto podczas wybuchu wirusa Nimda we wrześniu 2001 roku, obecnie używany jest do określenia zagrożeń pojawiających się jako "paczka" różnych szkodliwych programów, wykorzystująca kilka odrębnych mechanizmów do rozprzestrzeniania się i/lub atakowania swoich ofiar.


Zagrożenie złożone spełnia następujące kryteria:

- rozprzestrzenia się za pośrednictwem wiadomości e-mail, Internetu, kanałów komunikacyjnych IRC, sieci wymiany plików P2P, pobierania z zainfekowanych stron internetowych itd.;

- wykorzystuje słabe punkty aplikacji;

- wykorzystuje trojany w celu kradzieży poufnych danych, pobrania innego szkodliwego kodu, uruchomienia ataku DDoS itd.


W czasach, kiedy MS-DOS był głównym systemem operacyjnym, termin "wieloczęściowy", określał wirusy, które rozprzestrzeniały się za pomocą więcej niż jednej techniki (infekowanie programów i sektorów systemowych).


Zapora sieciowa

Termin zapora sieciowa został zaczerpnięty ze środowiska straży pożarnej, a dosłownie oznacza on ścianę przeciwpożarową.

REKLAMA

W informatyce zapora sieciowa jest barierą pomiędzy systemem komputerowym (korporacji lub indywidualnego użytkownika) a światem zewnętrznym, której celem jest uniemożliwienie osobom z zewnątrz uzyskania nieautoryzowanego dostępu do chronionej sieci.


Zapora sieciowa monitoruje strumienie odbieranych i wysyłanych danych oraz wykorzystywane porty. Ma to na celu zablokowanie wszystkich pakietów danych i żądań, które nie odpowiadają predefiniowanym parametrom.


W środowisku sieciowym zapory sieciowe używane są do monitorowania komunikacji zewnętrznej, jak i połączeń między sieciami i grupami użytkowników. Obecnie większość przedsiębiorstw stosuje zapory sieciowe monitorujące stan połączeń sieciowych. Dla każdego z połączeń administratorzy tworzą listy dozwolonych pakietów danych. Zapora sieciowa przepuszcza tylko te pakiety, które odpowiadają znanym połączeniom i odrzuca całą pozostałą komunikację.


Osobiste zapory sieciowe chronią użytkowników indywidualnych przed atakami hakerów i potencjalnie szkodliwymi pakietami danych wysyłanych przez Internet a także ograniczają możliwości aplikacji na chronionych komputerach. Takie rozwiązanie jest doskonałym uzupełnieniem ochrony antywirusowej oraz staje się "koniecznością" dla osób korzystających z szerokopasmowych łączy.


Zatruwanie DNS

REKLAMA

Zlokalizowane w Internecie serwery DNS wykorzystywane są do mapowania nazw domen na adresy IP. Po wpisaniu przez użytkownika adresu URL najbliższy serwer DNS mapuje domenę na adres IP lub przekazuje ją do innego serwera DNS. W rzeczywistości, istnieje stosunkowo niewielka liczba bardzo dużych serwerów DNS. Dostarczają one do wielu małych serwerów DNS wpisy DNS, które przechowywane są w cache mniejszych serwerów DSN.


Zatruwanie DNS (ang. DNS Pharming) polega na manipulowaniu adresami IP dla wpisów przechowywanych w cache mniejszego serwera DNS: w rezultacie, serwer DNS nie odpowiada poprawnym adresem IP, ale takim, który zawiera złośliwy kod. Oto przykład: jeśli użytkownik wpisze do wyszukiwarki adres URL "www.kaspersky.com", serwer DNS powinien odpowiedzieć adresem IP 81.176.69.70. Jednak "zatruty" serwer DNS będzie mapował tę nazwę domeny na adres IP zawierający złośliwy kod.


Zatruwanie DNS może zostać przeprowadzone tylko wtedy, gdy istnieje luka w zabezpieczeniu systemu operacyjnego na serwerze DNS.


Złośliwy kod

Termin "złośliwy kod" odnosi się do każdego programu, który jest celowo stworzony do przeprowadzania nieautoryzowanych a zarazem szkodliwych działań.


Zoo

Termin ten odnosi się do szkodliwego kodu, którego nie spotkano jeszcze na wolności. Producenci oprogramowania antywirusowego uwzględniają wykrywanie takiego szkodliwego kodu, ponieważ nie można przewidzieć, czy w przyszłości nie będzie się on skutecznie rozprzestrzeniał.


Kaspersky Lab Polska

 

Autopromocja

REKLAMA

Źródło: INFOR

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:

REKLAMA

QR Code

© Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

Moja firma
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
10 pytań, jakie warto zadać freelancerowi przed rozpoczęciem współpracy

Outsourcing staje się coraz bardziej popularny w Polsce. Jednak dla wielu przedsiębiorców, którzy dotychczas nie korzystali z usług freelancerów, zlecanie im zadań może być wyzwaniem. Oto szczegółowy poradnik, który pomoże przygotować się do efektywnej współpracy z niezależnym specjalistom.

Korzystne rozwiązanie podatkowe dla podmiotów prowadzących działalność badawczo-rozwojową

Ulga badawczo-rozwojowa (B+R) to korzystne rozwiązanie podatkowe dla podmiotów prowadzących działalność badawczo-rozwojową, skierowane zarówno do podatników PIT (opodatkowanych skalą podatkową lub tzw. podatkiem liniowym) jak i do podatników CIT (którzy uzyskują przychody z działalności gospodarczej, inne niż zyski kapitałowe). Ulga ta stanowi istotne wsparcie dla firm inwestujących w innowacje, technologie i rozwój nowych produktów.

Budownictwo mocno wyhamowało, ale to wciąż najbardziej optymistyczna branża, bo liczy na wydatkowanie pieniędzy przez rząd

Optymizm w branży budowlanej utrzymuje się już od wielu miesięcy. Ponieważ jednak jego motorem napędowym są inwestycje ze środków Krajowego Planu Odbudowy oraz kredytu #naStart, entuzjazm słabnie. Wszystko przez ślamazarną pracę rządu.

Szykują się milionowe kary. Kontrola stron internetowych: kogo dotyczy, kto kontroluje, jaka kara i za co

Nie tylko skarbówka kontroluje i nakłada kary za złamanie przepisów. I nie tylko Urząd Ochrony Konkurencji i Konsumentów. Do akcji coraz częściej wkracza też Urząd Ochrony Danych Osobowych – UODO, a kontrole kończą się karami – nawet w milionach złotych.

REKLAMA

Otwieranie dziś restauracji to samobójstwo? Pewniejsze jest pójść śladem Żabki do własnego sklepu z ofertą gotowych dań

Rewolucja dzieje się w całej branży fachowo określanej jako HoReCa. Ale największa w jej gastronomicznej części. Świadczą o tym dane gospodarcze dotyczące liczby otwieranych placówek, zawieszanych działalności, długów i kredytów oraz tempa ich spłaty. Restauracje tracą na popularności, zyskują sklepy oferujące gotowe dania - ciepłe lub do odgrzania w domu.

Jak odblokować innowacyjność małego biznesu?

Innowacyjność w małej firmie to wyzwanie. Małemu biznesowi jest trudniej na wielu płaszczyznach. Często jest to jedna osoba do podejmowania decyzji i brak jest kogoś kto spojrzałby obiektywnie na działania i krytycznie na trendy. Jak odblokować innowacyjność małej działalności podpowiada Zuzanna Mikołajczyk, innowatorka i strateg innowacji.

Kawa z INFORLEX. Wakacje składkowe - bezpłatne spotkanie online

Zapraszamy na bezpłatne spotkanie online z cyklu kawa z INFORLEX, które odbędzie się 3 września 2024 r. Tematem spotkania będą wakacje składkowe. 

Firma spedycyjna. Jak założyć? Czy to się opłaca?

Branża TSL to jeden z najlepiej trzymających się sektorów gospodarki, nawet mimo kryzysu. Działalność spedycyjna daje wiele możliwości i ma ogromny potencjał. O czym trzeba wiedzieć zaczynając w tej branży na własny rachunek? 

REKLAMA

Compliance a ochrona danych - co przedsiębiorcy muszą wiedzieć

W dzisiejszym dynamicznie zmieniającym się świecie prawnym, przedsiębiorcy muszą być na bieżąco z otoczeniem prawnym firmy, w tym regulacjami dotyczącymi ochrony danych osobowych. Compliance, czyli zgodność z przepisami prawa, staje się kluczowym elementem w działalności każdej firmy, niezależnie od jej wielkości. W obliczu surowych kar finansowych i rosnącej świadomości konsumentów, ochrona danych osobowych przestała być jedynie formalnością, a stała się fundamentem odpowiedzialnego prowadzenia biznesu.

120 tys. zł dla rolników jeszcze tylko do 22 sierpnia

Właściciele małych gospodarstw, którzy prowadzą produkcję ekologiczną lub planują wprowadzanie żywności na rynek w ramach krótkich łańcuchów dostaw, jeszcze do 22 sierpnia mogą ubiegać się o wsparcie nawet 120 tys. zł. Pomoc pochodzi z interwencji „Rozwój małych gospodarstw” Planu Strategicznego dla Wspólnej Polityki Rolnej 2023-2027.

REKLAMA