Χρήσιμες πληροφορίες για απειλές από ιούς : 2011-11-15

Η γλώσσα που χρησιμοποιείται για να περιγράψει τις απειλές από τις οποίες κινδυνεύει ο υπολογιστής σας ενδέχεται συχνά να προκαλεί σύγχυση. Ακολουθεί ένα σύντομο γλωσσάρι όρων σχετικά με την ασφάλεια και τις απειλές, σύμφωνα με τη Norton:


Drive-By Downloads

Το drive-by download είναι ένας κώδικας υπολογιστή που εκμεταλλεύεται ένα σφάλμα του λογισμικού σε κάποιο πρόγραμμα περιήγησης ώστε να το αναγκάσει να ενεργήσει σύμφωνα με τις επιθυμίες του επιτιθέμενου, προκαλώντας π.χ. εκτέλεση κακόβουλου κώδικα, κατάρρευση του προγράμματος περιήγησης ή ανάγνωση δεδομένων από τον υπολογιστή. Τα σφάλματα του λογισμικού που είναι επιρρεπή σε επιθέσεις στο πρόγραμμα περιήγησης είναι επίσης γνωστά και ως εκτεθειμένα σημεία.
Επιθέσεις ηλεκτρονικού ψαρέματος
Μια επίθεση ηλεκτρονικού ψαρέματος συμβαίνει όταν ο επιτιθέμενος εμφανίζει τοποθεσίες web ή αποστέλλει μηνύματα ηλεκτρονικής αλληλογραφίας, στα οποία ισχυρίζεται ότι η εταιρία από την οποία προέρχονται είναι αξιόπιστη. Αυτές οι σελίδες ή τα μηνύματα ηλεκτρονικής αλληλογραφίας υποκλέπτουν σημαντικές πληροφορίες από τον ανυποψίαστο πελάτη. Η Symantec Security Response έχει περισσότερες πληροφορίες για το ηλεκτρονικό ψάρεμα εδώ.
Λογισμικό υποκλοπής
Πρόγραμμα spyware είναι οποιοδήποτε πακέτο λογισμικού που εντοπίζει και αποστέλλει προσωπικές πληροφορίες αναγνώρισης ή απόρρητες πληροφορίες σε τρίτους.
Ιοί
Οι ιοί είναι ένα είδος κακόβουλου κώδικα ή ανεπιθύμητου προγράμματος, το οποίο εξαπλώνεται κατά κανόνα από άλλους υπολογιστές μέσω μηνυμάτων ηλεκτρονικής αλληλογραφίας, λήψεων και επικίνδυνων τοποθεσιών web.
Ιός που εντοπίστηκε μετά από ανίχνευση με ευρετική
Εντοπίστηκε μετά από ανίχνευση με ευρετική κάποιος ιός λόγω της κακόβουλης συμπεριφοράς που επιδεικνύει. Αυτή η συμπεριφορά ενδέχεται να περιλαμβάνει απόπειρες υποκλοπής ευαίσθητων πληροφοριών του χρήστη όπως κωδικούς πρόσβασης ή αριθμούς πιστωτικών καρτών
Ιοί τύπου worm
Ο ιός τύπου worm είναι ένα άλλο είδος κακόβουλου κώδικα ή ανεπιθύμητου προγράμματος που στοχεύει αρχικά στην εξάπλωσή του σε άλλα ευπαθή συστήματα υπολογιστών. Εξαπλώνεται κατά κανόνα αποστέλλοντας αντίγραφα του εαυτού του σε άλλους υπολογιστές, είτε μέσω μηνυμάτων ηλεκτρονικής αλληλογραφίας, άμεσων μηνυμάτων ή κάποιας άλλης υπηρεσίας.
Αυτόκλητες αλλαγές του προγράμματος περιήγησης
Μία αυτόκλητη αλλαγή προγράμματος περιήγησης συμβαίνει όταν κάποια τοποθεσία web ή πρόγραμμα αλλάζει τη συμπεριφορά ή τις ρυθμίσεις του προγράμματος περιήγησης, χωρίς τη συγκατάθεση του χρήστη. Αυτή η ενέργεια ενδέχεται να οδηγήσει στην αλλαγή της αρχικής σελίδας ή της σελίδας αναζήτησης σε κάποια άλλη τοποθεσία web, η οποία συχνά έχει σχεδιαστεί ώστε να αποστέλλει διαφημίσεις ή άλλο ανεπιθύμητο περιεχόμενο στον χρήστη.
Ύποπτες αλλαγές του προγράμματος περιήγησης
‘Υποπτη αλλαγή προγράμματος περιήγησης συμβαίνει όταν μία τοποθεσία web επιχειρεί να μεταβάλει τη λίστα αξιόπιστων τοποθεσιών web. Κάποια τοποθεσία web ενδέχεται να επιχειρεί να εισβάλει στο πρόγραμμα περιήγησής σας ώστε να εκτελέσει αυτόματα λήψη και εγκατάσταση ύποπτων εφαρμογών χωρίς τη συγκατάθεσή σας.
Προγράμματα dialer
Το πρόγραμμα dialer είναι οποιοδήποτε πακέτο λογισμικού που αλλάζει τις ρυθμίσεις του μόντεμ ώστε να καλεί υπεραστικό αριθμό υψηλού κόστους ή απαιτεί πληρωμή για πρόσβαση σε συγκεκριμένο περιεχόμενο. Ως αποτέλεσμα αυτής της επίθεσης, ο κάτοχος της τηλεφωνικής γραμμής χρεώνεται για υπηρεσίες που δεν έχει εξουσιοδοτήσει ποτέ.
Κατασκοπευτικό λογισμικό
Τα προγράμματα trackware αποτελούν πακέτο λογισμικού που παρακολουθεί τη δραστηριότητα του συστήματος, συγκεντρώνει πληροφορίες συστήματος ή παρακολουθεί τις συνήθειες πελατών και μεταδίδει τις πληροφορίες αυτές σε τρίτους οργανισμούς. Οι πληροφορίες που συγκεντρώνουν τα προγράμματα αυτά δεν είναι ούτε προσωπικά στοιχεία αναγνώρισης ταυτότητας ούτε εμπιστευτικά στοιχεία.
Εργαλεία εισβολής
Τα εργαλεία εισβολής είναι προγράμματα που χρησιμοποιούνται από έναν εισβολέα ή μη εξουσιοδοτημένο χρήστη για επίθεση, απόκτηση ανεπιθύμητης πρόσβασης σε ή πραγματοποίηση αναγνώρισης ή απόκτηση δακτυλικού αποτυπώματος του υπολογιστή σας. Κάποια εργαλεία εισβολής χρησιμοποιούνται από τους διαχειριστές του συστήματος ή του δικτύου για νόμιμους σκοπούς αλλά οι δυνατότητες που παρέχουν μπορεί επίσης να γίνει αντικείμενο κατάχρησης από μη εξουσιοδοτημένους χρήστες.
Αβλαβή ψυχαγωγικά προγράμματα
Ένα αβλαβές ψυχαγωγικό πρόγραμμα αλλάζει ή διακόπτει την κανονική συμπεριφορά του υπολογιστή σας, δημιουργώντας γενικά προβλήματα λειτουργίας σε αυτόν. Τα ψυχαγωγικά προγράμματα είναι σχεδιασμένα ώστε να εκτελούν διάφορες ενέργειες όπως να ανοίγουν τυχαία τον οδηγό CD ή DVD του υπολογιστή σας.
Απειλή ασφαλείας
Ο κίνδυνος ασφάλειας είναι μία κατάσταση κατά την οποία ο υπολογιστής σας είναι πιο ευάλωτος σε κάποια επίθεση. Αυτή η κατάσταση μπορεί να προκληθεί όταν ένα κατά τα άλλα αθώο πρόγραμμα περιέχει ένα σφάλμα που ελαττώνει την ασφάλεια του υπολογιστή σας. Αυτά τα σφάλματα δεν είναι συνήθως εσκεμμένα. Η χρήση ενός τέτοιου προγράμματος θα μπορούσε να αυξήσει τον κίνδυνο επίθεσης στον υπολογιστή σας.
Ύποπτη εφαρμογή
Μία ύποπτη εφαρμογή χαρακτηρίζεται από συμπεριφορά που αποτελεί ενδεχόμενο κίνδυνο για κάποιον υπολογιστή. Η συμπεριφορά ενός τέτοιου προγράμματος έχει εξεταστεί και θεωρείται ανεπιθύμητη και κακόβουλη.
Κατάχρηση ονόματος περιοχής δικτύου (Cybersquatting)
Η κατάχρηση ονόματος περιοχής δικτύου (Cybersquatting) είναι η πρακτική απόκτησης του ονόματος μίας τοποθεσίας web με σκοπό την εξαπάτηση των επισκεπτών αναφορικά με την ταυτότητα του οργανισμού που διαχειρίζεται την τοποθεσία web. Η κατάχρηση ονόματος περιοχής δικτύου (Cybersquatting) χρησιμοποιεί πρακτικές εξαπάτησης με σκοπό τη μίμηση αξιόπιστων εμπορικών σημάτων ή προκαλεί σύγχυση στους χρήστες με κάποιον άλλο τρόπο. Το Typosquatting είναι μία μορφή κατάχρησης ονόματος περιοχής δικτύου (Cybersquatting) κατά την οποία χρησιμοποιούνται παραλλαγές των ορθών ονομάτων.
Πρόγραμμα με δυσκολία κατάργησης εγκατάστασης
Η κατάργηση εγκατάστασης αυτών των προγραμμάτων είναι δύσκολη. Ακόμη και μετά την κατάργηση εγκατάστασής τους, ενδέχεται να αφήσουν πίσω αρχεία με κλειδιά μητρώου τα οποία προκαλούν εκτέλεση αρχείων.
Απειλές για τον υπολογιστή
Στοιχεία όπως ιοί και ιοί τύπου worm που φορτώνουν απευθείας στον υπολογιστή σας και ενδέχεται να τον βλάψουν.
Απειλές ταυτότητας
Στοιχεία όπως προγράμματα spyware ή προγράμματα παρακολούθησης λογισμικού καταγραφής που επιχειρούν να κλέψουν προσωπικά στοιχεία από τον υπολογιστή σας.
Απειλές ασφαλείας ηλεκτρονικού εμπορίου
Ύποπτες δραστηριότητες ηλεκτρονικού εμπορίου, όπως πώληση πλαστών αγαθών.
Παράγοντες ενόχλησης
Στοιχεία που δεν είναι απαραίτητα επιβλαβή για τον υπολογιστή σας αλλά προκαλούν ενοχλήσεις, όπως αβλαβή ψυχαγωγικά προγράμματα ή μία τοποθεσία που δεν είναι αυτό που δείχνει.
Τοποθεσία web τύπου Pay per Click
Αυτό υποδηλώνει μία τοποθεσία Web που περιλαμβάνει το εμπορικό σήμα στο όνομα της τοποθεσίας Web αλλά δεν συνεργάζεται με τον κάτοχο του εμπορικού σήματος και περιέχει κυρίως διαφημίσεις ή συνδέσμους σε σελίδες που περιέχουν διαφημίσεις. Ο γενικός χαρακτηρισμός κάθε τοποθεσίας προκύπτει διαιρώντας τον αριθμό εντοπισμένων απειλών με τον αριθμό των σελίδων που έχουν αναλυθεί.

Πηγή: http://safeweb.norton.com/

Αφήστε μια απάντηση


Top
 
Μετάβαση σε γραμμή εργαλείων