Malware Categorie
Název | Popis |
Adware | Adware (reklama-podporovaný software), je nějaký software, aplikace, která automaticky hraje, displeje nebo stahování reklamní materiál k počítači uživatele, aniž by uživatelé jej s vědomím nebo s jejich částečnou pomoc. |
Backdoor, Remote Access Tool / Remote Access Trojan (RAT) | Backdoor je typu klient-server aplikace umožňující vzdálený přístup k počítači. Na rozdíl od běžné legitimní aplikace s podobnou funkcí je to, že instalace je provedena bez vědomí uživatele. |
Bootkit | Typ rootkit, který infikuje Master Boot Record nebo Volume Boot Record (VBR) na pevný disk, aby se zajistilo, že jeho kód se spustí pokaždé, když se počítač spustí. |
Bot | Bot je program, který provádí řadu škodlivých akcí podle pokynů svého provozovatele |
Botnet | Zkratka pro "bot sítě", tento termín se používá k identifikaci skupiny roboty, které se připojují na stejný (nebo několika) Command a Control server (y), provozované stejným zločinci. |
Command a Control serverů | Velení a řízení, nebo C & C, server je počítač používá ke koordinaci činnosti počítačů infikovaných pomocí bot, rootkit, červ nebo jinými formami škodlivého softwaru (malware), které se spoléhají na jiném počítači podle pokynů a aktualizace. čtěte více .. . |
Operační systém MS–DOS se při požadavku na spuštění programu X snaží nejprve spustit soubor X.COM a teprve poté X.EXE. Toho využívají doprovodné viry, které k existujícím EXE souborům vytvoří své kopie s příponou COM. | |
Downloader, Trojan-Downloader | Tyto podmínky se obvykle označují škodlivé programy, komponenty nebo funkce, jejichž (obvykle jediným) účelem je ke stažení další (obvykle škodlivý), přečtěte si více ... |
Fast infector | Rezidentní virus, který soubory napadá nejen při jejich spouštění, ale téměř při jakékoli manipulaci s nimi. Jeho rychlost šíření v počítači je sice impozantní, ale současně tím zvyšuje pravděpodobnost, že na sebe upozorní. |
Kapátko, Trojan-Kapátko | Trojan kapátko je druh malware, který působí jako nosič, který obsahuje v sobě další škodlivý spustitelný soubor. Po spuštění se "kapky", nebo nainstaluje obsažené soubor a spustí jej. |
Logická bomba | Jedná se o speciální typ programu, který má vlastnosti jako virus, projeví se ale až po určité době(např. 13. pátek, ...) |
Šifrování | Kódování informací takovým způsobem, že je zašifrované a nelze číst bez předchozího dešifrovat. |
Virus souboru, Parazitární virus | Soubor viry - používat jednotlivé soubory jako hostitelé. Obecně platí, že se jedná vždy spustitelné soubory, protože cílem škodlivého kódu je jeho replikace. Nejčastější jsou viry s "COM". ": EXE". "SYS"., ". BAT" nebo rozšíření |
Keylogger | Program, který slouží k zaznamenávat stisky kláves psané na počítači. Keyloggery lze použít pro oba prospěšné účely, jako jsou zaměstnanci monitorování v regulovaném odvětví, nebo ty zhoubné, jako je ukrást pověření účtu. |
Jako "Link viry" označujeme ty souborové viry, které se připojují k infikovanému souboru a zachovávají jeho původní funkce. Je zřejmé, že tyto viry mají daleko větší šance než zástupci dvou výše popsaných skupin (přepisující a doprovodné viry). | |
napadají datové soubory - dokumenty vytvořené v některých kancelářských aplikacích. Využívají toho, že tyto soubory neobsahují pouze data, ale i makra, která viry využívají ke svému šíření. Jsou napadány především dokumenty aplikací MS Office, výjimečně byly zaznamenány i případy dokumentů jiných aplikací. Možnosti jazyka Visual Basic for Aplications, ve kterém jsou psána makra, jsou velmi rozsáhlé a bezpečnost je minimální.Makroviry jsou v současné době nejčastěji se vyskytující druh viru. Jsou také největší hrozbou do budoucna. Opatrný uživatel sice může omezit množství spustitelných souborů, které si kopíruje na počítač, ale výměně elektronických dokumentů se nevyhne. | |
Malware | Portmanteau slovo kombinující škodlivý a software, malware se používá jako zastřešující termín, aby zahrnovala všechny formy škodlivého kódu, přečtěte si více. |
napadají soubory i systémové oblasti disku. S výhodou kombinují možnosti boot virů i souborových virů. | |
Password-stealing trojan | sledují jednotlivé stisky kláves, a tyto ukládá a následně i odesílá na dané e-mailové adresy. Majitelé těchto emailových adres (nejčastěji samotní autoři trojského koně) tak mohou získat i velice důležitá hesla. Tento typ infiltrace lze klasifikovat i jako spyware. |
Packer, Crypter, Protector | Packers jsou "vnější skořápky" některých trojské koně, jehož cílem je, aby se detekce a analýzy anti-virus software a malware analytiků (v tomto pořadí) složitější tím, že skryje užitečné zatížení, které obsahují, takže je nejprve nutné je rozbalit tak, jak zjistit jejich účel. |
Polymorfní viry | Se pokouší znesnadnit svou detekci tím, že mění vlastní kód. V napadeném souboru není možné najít typické sekvence stejného kódu. |
Phishing | Hra na slově "rybářské" podvodný e-mail, texty nebo jiné zprávy zaslané na cíl, aby se krást jejich pověření účtu. |
PUA | Graywaru (nebo PUA - Potenciálně nežádoucí aplikace) je široká kategorie softwaru, jehož záměrem není tak jednoznačně škodlivý jako u jiných typů malware, jako jsou viry a trojské koně. |
Rezidentní viry | Zůstávají po svém spuštění přítomny v paměti. |
Rootkit | Program nebo sada programů ("kit"), který má stupňovat oprávnění ("dostat kořen") a / nebo udržování tajný přístup a kontrolu nad systémem, tj. bez vědomí jejího majitele. |
Slow infector | Opak fast infektoru. Virus, který se snaží šířit co nejobezřetněji. Například napadá pouze ty soubory, které jsou na disku nově vytvářeny (třeba při jejich kopírování z diskety). Šíří se sice pomalu, ale může tak unikat i testům integrity (srovnávacím testům). |
Sociální inženýrství | Termín aplikován na širokou škálu technik pro vyvolání požadované změny v chování nebo získat nějakou výhodu psychologické manipulace jedince nebo skupiny. |
Souborové viry | napadají pouze soubory. Přesněji řečeno soubory, které obsahují prováděný kód - programy. V napadeném programu přepíší část kódu svým vlastním, nebo vlastní kód k programu připojí a tím změní jeho velikost a chování. |
Spam virus | Je nevyžádaná pošta, může odkazovat na falešné stránky internetového bankovnictví (tzv. phishing). Okrádá tak uživatele těchto služeb o přístupové údaje k bankovním účtům. |
Spyware | Obecný termín pro řadu skryté malware, jako jsou keyloggery, trojské koně dálkového přístupu, a backdoor trojských koní, a to zejména ty, které umožňují vzdálený dohled hesel a dalších citlivých údajů. Je špionážní software. Umí sledovat to , co píšete na klávesnici, zaznamenávat a následně útočníkovi odeslat.Není pak složité se dostat k heslům internetového bankovnictví, kreditním kartám, s nimiž jste platili, a k dalším službám. |
Stealth viry | jsou viry, které se chrání před detekcí antivirovým programem použitím tzv. stealth technik: pokud je takový virus v paměti, pokouší se přebrat kontrolu nad některými funkcemi operačního systému a při pokusu o čtení infikovaných objektů vrací hodnoty odpovídající původnímu stavu. |
Steganography | Utajování informací v jiných dat. Například, zakódována do zvukových nebo obrazových souborů, přečtěte si více ... |
Trojan (nebo trojský kůň) koně (nebo prostě trojan) je široký pojem pro škodlivý software používaný pro různé hanebné účely, často buď destruktivní nebo pro účely krádeže dat. | |
Virus | Virus je program schopen sebe-replikaci. Šíří vložením vlastních kopií do jiných spustitelných souborů a zajišťuje jejich provádění. |
Červ | Červ je self-replikace typ škodlivého softwaru, který může šířit do dalších počítačů. Červi mohou šířit prostřednictvím počítačových sítí, e-mailů, instant-messaging služeb, sociálních sítí, vyměnitelných médií a dalších kanálů. |
Viry ve spouštěcím sektoru útoku boot sektor diskety nebo boot sektoru pevného disku, aby zajistily, že jejich kód je spuštěn pokaždé, když je počítač spuštěn. Infekce Boot sektor je starší vektor pro šíření virů, ale to se v poslední době stále více populární jako prostředek k instalaci bootkits | |
Companion Virus | Doprovodné viry replikují tím, že využívá přednost hierarchie, která podle operačního systému spustí programové soubory na základě jejich přípony. Například, pod MS-DOS soubory s příponou. BAT (dávkové soubory) jsou provedeny před těmi, s rozšířením. Com, který, podle pořadí, jsou provedeny před těmi, o prodloužení. EXE. |
Dialer | Dialer je program navržen tak, aby přesměrovat telefonní spojení na uživatele (dial-up) k Internetu pomocí čísla pojistné sazby. |
HLL viry | Před spuštěním systému Microsoft Windows 95, většina počítačových virů byly kompaktní programy napsané v assembleru. Počítačové viry napsané v Adě, BASIC, C, C + +. Delphi, tam, Visual Basic a další programovací jazyky |
Malvertisement je on-line reklamy, který je infikován virem nebo jiným škodlivým počítačového kódu, která využívá umístění online reklamy stabilně rozptýlit malware pro nové uživatele. Malvertisement je razil slovo k popisu mal ware reklama vertisement . | |
Podfuk | Existuje mnoho falešné zprávy odeslány jako řetězové dopisy prostřednictvím e-mailu a sociálních médií, šíření, protože lidé se napálil do jejich předání, spíše než prostřednictvím škodlivého kódu. |
Přepsání viry | Přepsání viry jsou nejjednodušší formy infekce. Původní kód je vymazán a nahrazen novým, škodlivého kódu. Když se provádí nahradit soubor virus může pokusit znovu zopakovat. |
Retroviry | Retroviry jsou škodlivé aplikace se snaží zakázat, odstranit nebo deaktivovat antivirové systémy. |
Riskware | Termín riskware obsahuje všechny aplikace, které představují určité bezpečnostní riziko při spuštění. Jejich instalace mohou být schváleny nebo potvrzena uživatelem v přijetí licenční smlouvy při instalaci programu. |
Steganography | Utajování informací v jiných dat. Například, zakódována do zvukových nebo obrazových souborů, přečtěte si více ... |
Akustická infekce | Acoustic infekce je druh malware , který používá ohrožena počítače zvukovou kartu a reproduktory pro odesílání dat pomocí skryté ultrazvukový akustický mesh sítě. |
Tato událost představuje detekci jednoho nebo více binárních souborů přenášených přes drát a detekovaných FireEye zařízením, protože škodlivý. Škodolibost je určena dívá na podezřelé změny OS. Je to tento typ automatizovaného systémové změny, která dělá vykonávající programu podezřelý. Pokud se tato událost je viděn současně s jinými událostmi, jako je "VM-ověřených infekcí", je to silný důkaz, že základní provoz je nebezpečný, zahrnující infekci malware. | |
Většina kmenů malware cílit na konkrétní systém, zařízení nebo provozu. Zatímco složitost infekcí cross-platformní historicky omezilo jejich existenci, tam jsou rostoucí případy cross-platform malwaru, nebo vzorky se schopností útoku ruznych OS. Bezpečnostní výzkumníci nedávno objevil nový cross-platformní Java bot, které proniká zařízení tímto způsobem, přezdívaná HEUR: Backdoor.Java.Agent.a. | |
Fileless infekce (fileless malware) je škodlivý kódování, které existuje pouze v paměti spíše než nainstalován na pevný disk cílového počítač | |
Fileless infekce (fileless malware) je škodlivý kódování, které existuje pouze v paměti spíše než nainstalován na pevný disk cílového počítač | |
Backoff je point-of-prodeje malware , který využívá paměť škrábání ukrást údaje o kreditní kartě z systémem Windows prodejny stroje, na kterém je nainstalován. | |
Point-of-prodeje (POS) systémy jsou důležité součásti v jakémkoliv maloobchodním prostředí. Poté, co se vyvinul za jednoduchých registračních pokladen, moderní POS systém je vázána na zpracování plateb, zásob a řízení business jeho vztahů se zákazníky (CRM) funkcí. Inovace ve vývoji POS software také dělal to jednodušší pro malé a středně velké podniky nasadit rys-bohatý POS nástroje ve svých maloobchodních prostředí. | |
CryptoLocker byl ransomware trojan , který cílené počítače se systémem Microsoft Windows , věřil, že jako první byly zveřejněny na internetu dne 5. září 2013. CryptoLocker šířeny prostřednictvím infikovaných e-mailových příloh, a prostřednictvím stávajícího botnetu ; při aktivaci, malware zašifruje určité typy souborů uložených na místní a připojených síťových disků s použitím RSA veřejného klíče kryptografie , pomocí soukromého klíče uloženého pouze na kontrolních serverech malware je. | |
Ransomware je druh malware, která zabraňuje přístupu k počítači, který je infikován. Tento program zpravidla vyžaduje zaplacení výkupného (anglicky ransom) za zpřístupnění počítače. Některé formy ransomware šifrují soubory na pevném disku (cryptovirální vydírání), jiné jen zamknou systém a výhrůžnou zprávou se snaží donutit uživatele k zaplacení. | |
Vzdálený přístup Trojan (RAT) je malware program, který poskytuje administrativní kontrolu vetřelce nad cílovým počítačem. Krysy jsou obvykle staženy neviditelně s programem uživatelem požadováno - jako je například hra - nebo zaslat jako přílohu e-mailu. Jakmile je hostitelský systém ohrožen, vetřelec může použít ji distribuovat více krysy pro botnet. | |