KorAP: Find »[drukola/base=vierme & drukola/pos=noun]« with Poliqarp

<1 ...45 46 47 ...175 >

4,373 matches

Corola-publishinghouse/Science/2140_a_3465

atacurile izolate au devenit epidemii. A crescut semnificativ numărul programelor care aveau ca scop prejudiciul financiar și care, pentru a-și realiza funcțiile, furau parole, date personale confidențiale și conturi de acces la Internet. Vedeta anului a fost, fără îndoială, viermele Klez. Comparativ cu 2001, el a realizat un salt extraordinar: situat în decembrie 2001 pe locul 9 în topul Kaspersky Lab., cu 0,3% - procent de apariție -, a ajuns, în februarie 2002, pe locul 1, cu un procent de apariție

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
cu un procent de apariție de 61,5%. S-a estimat că, la sfârșitul lui 2002, șase din zece infecții erau provocate de Klez sau de una dintre clonele sale. Anul 2003 a fost anul câtorva atacuri... globale ale unor viermi regionali. Pe 25 ianuarie, Slammer, un vierme fileless din Extremul Orient a reușit ca, în numai câteva minute, să infecteze sute de mii de calculatoare din întreaga lume și să crească traficul în rețea până la limita maximă, determinând căderea Internetului

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
5%. S-a estimat că, la sfârșitul lui 2002, șase din zece infecții erau provocate de Klez sau de una dintre clonele sale. Anul 2003 a fost anul câtorva atacuri... globale ale unor viermi regionali. Pe 25 ianuarie, Slammer, un vierme fileless din Extremul Orient a reușit ca, în numai câteva minute, să infecteze sute de mii de calculatoare din întreaga lume și să crească traficul în rețea până la limita maximă, determinând căderea Internetului în țări întregi. În august, viermele Lovesan

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
un vierme fileless din Extremul Orient a reușit ca, în numai câteva minute, să infecteze sute de mii de calculatoare din întreaga lume și să crească traficul în rețea până la limita maximă, determinând căderea Internetului în țări întregi. În august, viermele Lovesan (cunoscut și ca Blaster), originar din Minnesota, a folosit o vulnerabilitate Windows pentru a se autoreplica. Ganda, scris de un suedez, indienii din familia Lentin, Avron și Mimail, viermi din fosta USSR, alături de neamțul Sober, au cauzat și ei

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
limita maximă, determinând căderea Internetului în țări întregi. În august, viermele Lovesan (cunoscut și ca Blaster), originar din Minnesota, a folosit o vulnerabilitate Windows pentru a se autoreplica. Ganda, scris de un suedez, indienii din familia Lentin, Avron și Mimail, viermi din fosta USSR, alături de neamțul Sober, au cauzat și ei epidemii importante. Nici unul nu s-a ridicat însă la măreția familiei de viermi Sobig. Nedezmințindu-și numele, printr-o versiune a sa, viermele a câștigat titlul de „cel mai răspândit din

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
Windows pentru a se autoreplica. Ganda, scris de un suedez, indienii din familia Lentin, Avron și Mimail, viermi din fosta USSR, alături de neamțul Sober, au cauzat și ei epidemii importante. Nici unul nu s-a ridicat însă la măreția familiei de viermi Sobig. Nedezmințindu-și numele, printr-o versiune a sa, viermele a câștigat titlul de „cel mai răspândit din istoria (de până atunci a) Internetului”. În perioada de vârf a atacului versiunii f, unul din 20 de mesaje de e-mail era infectat

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
suedez, indienii din familia Lentin, Avron și Mimail, viermi din fosta USSR, alături de neamțul Sober, au cauzat și ei epidemii importante. Nici unul nu s-a ridicat însă la măreția familiei de viermi Sobig. Nedezmințindu-și numele, printr-o versiune a sa, viermele a câștigat titlul de „cel mai răspândit din istoria (de până atunci a) Internetului”. În perioada de vârf a atacului versiunii f, unul din 20 de mesaje de e-mail era infectat cu o replică a sa. Așa cum am observat mai

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
de „cel mai răspândit din istoria (de până atunci a) Internetului”. În perioada de vârf a atacului versiunii f, unul din 20 de mesaje de e-mail era infectat cu o replică a sa. Așa cum am observat mai devreme, virușii și viermii au început, după 2003, să se grupeze în familii. Castele celebre ale anului 2004 au fost: Bagle, Mydoom, Netsky, Sasser, Korgo și Sober. Dintre acestea, trei reprezintă familii de viruși orientate clar către obținerea de profituri (fie de pe urma spamm-ului, fie

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
2004, circa 10% din traficul global prin e-mail. De asemenea, alte variante ale sale au declanșat atacuri de tip DDoS asupra unor site-uri celebre dintre care amintim www.microsoft.com și www.google.com (site-ul Google, folosit de vierme pentru căutarea de adrese, a fost bombardat cu cereri și a rămas offline pentru ore întregi). În 2004, însă, au fost prinși și arestați cei mai mulți autori de viruși, printre care și Sven Jaschen, autorul german al Sasser și Netsky. Tot

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
care trimitea mesaje către numere de telefon cu suprataxă, Skulls (un troian care transformă pictogramele aplicațiilor instalate pe dispozitivul mobil într-un craniu și două oase încrucișate). 2005 a fost mai degrabă pașnic, din punctul de vedere al virușilor și viermilor. În schimb, au proliferat alte tipuri de amenințări. S-a înregistrat o creștere importantă a numărului programelor de tip troian, folosite mai ales pentru accesarea unor date valoroase ale utilizatorilor, care să le permită atacatorilor preluarea controlului asupra resurselor sistemului

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
pentru accesarea unor date valoroase ale utilizatorilor, care să le permită atacatorilor preluarea controlului asupra resurselor sistemului sau a conturilor bancare. Site-urile a numeroase bănci din lume au făcut obiectul atacurilor de tip phishing. În acest timp, virușii și viermii au devenit mai... mondeni: Sober.P a trimis mesaje legate de momentul deschiderii caselor de bilete la Campionatul Mondial de fotbal, infectând mii de calculatoare din 40 de țări, în ciuda dezmințirilor rapide ale FIFA; alți „colegi” ai săi au atacat

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
bilete la Campionatul Mondial de fotbal, infectând mii de calculatoare din 40 de țări, în ciuda dezmințirilor rapide ale FIFA; alți „colegi” ai săi au atacat Mp3 player-e și console de jocuri Sony. În anul 2006, troienii au depășit ca număr viermii, iar numărul programelor care vizau avantaje financiare a sporit. Numărul total al programelor malițioase a fost cu 41% mai mare față de 2005. Au crescut numărul spionilor de tip troian care fură date de la pasionații de jocuri online, a troienilor capabili

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
mai periculoase familii din Internet. Pentru anul 2006, începutul anului 2007 și finele lunii iulie din 2007, situația celor mai agresivi zece viruși din lume este redată în tabelul 9.1. Se observă că, în principiu, câteva familii renumite de viermi de e-mail și-au împărțit celebritatea în perioadele analizate (Warezov, Netsky, Bagle, Zhelatin etc.). Tabelul 9.1. Primii zece viruși în decembrie 2006, februarie și iulie 2007 Sursa:Firma Kaspersky Lab , www.viruslist.com În final, apreciem că se cuvine

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
-se astfel despre viruși hibrizi, posibil de încadrat în mai multe categorii. Totuși, literatura de specialitate încearcă să definească tipurile virușilor, astfel: • virușii fișierelor infestate sau virușii programelor; • virușii sectoarelor de boot; • virușii macro; • virușii de tip script; • caii troieni; • viermii; • viermii de e-mail; • virușii de chat și de mesagerie rapidă. De regulă, virușii calculatoarelor, indiferent de tipul lor, au un ciclu de viață, redat în figura 9.1. Figura 9.1. Ciclul de viață al virușilor calculatoarelor Etapele au următoarele

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
astfel despre viruși hibrizi, posibil de încadrat în mai multe categorii. Totuși, literatura de specialitate încearcă să definească tipurile virușilor, astfel: • virușii fișierelor infestate sau virușii programelor; • virușii sectoarelor de boot; • virușii macro; • virușii de tip script; • caii troieni; • viermii; • viermii de e-mail; • virușii de chat și de mesagerie rapidă. De regulă, virușii calculatoarelor, indiferent de tipul lor, au un ciclu de viață, redat în figura 9.1. Figura 9.1. Ciclul de viață al virușilor calculatoarelor Etapele au următoarele explicații

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
xcopy.com devine xcopi.com și numele vechi, xcopy.com, este dat fișierului infestat. Altă variantă constă în schimbarea căii de căutare a directorului unui fișier, cu scopul de a lansa în execuție un fișier infestat în locul unuia original. 5. Viermii sunt un fel de fișiere companion ce nu însoțesc fișiere preexistente, ci își copie codul într-un fișier complet nou, în speranța că un utilizator neatent îl va pune la treabă. Numele lor sunt semifamiliare fiind tentat la prima vedere

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
nu însoțesc fișiere preexistente, ci își copie codul într-un fișier complet nou, în speranța că un utilizator neatent îl va pune la treabă. Numele lor sunt semifamiliare fiind tentat la prima vedere, de genul install.exe sau run.bat. Viermii, de asemenea, pot insera comenzi de execuție a fișierelor infestate din fișiere BAT sau din folderul Startup din Windows. Facem mențiunea că acest tip de viermi, numiți și viermi-fișiere, sunt diferiți de viermii rețelelor, care folosesc protocoale de rețea sau

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
sunt semifamiliare fiind tentat la prima vedere, de genul install.exe sau run.bat. Viermii, de asemenea, pot insera comenzi de execuție a fișierelor infestate din fișiere BAT sau din folderul Startup din Windows. Facem mențiunea că acest tip de viermi, numiți și viermi-fișiere, sunt diferiți de viermii rețelelor, care folosesc protocoale de rețea sau Internet pentru a prolifera. 6. Virușii-legătură, ca și virușii companion, nu schimbă conținutul fizic al fișierului-gazdă, ci, atunci când acesta este lansat în execuție, sistemul de operare

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
de genul install.exe sau run.bat. Viermii, de asemenea, pot insera comenzi de execuție a fișierelor infestate din fișiere BAT sau din folderul Startup din Windows. Facem mențiunea că acest tip de viermi, numiți și viermi-fișiere, sunt diferiți de viermii rețelelor, care folosesc protocoale de rețea sau Internet pentru a prolifera. 6. Virușii-legătură, ca și virușii companion, nu schimbă conținutul fizic al fișierului-gazdă, ci, atunci când acesta este lansat în execuție, sistemul de operare este forțat să execute legătura cu codul

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
disk și MBR de pe hard disk. Magistr: • virus polimorfic rezident în memorie; • are încorporate în el mai multe componente de apărare, ceea ce face să fie greu de analizat; • face parte din categoria struțo-cămilă, fiind virus, pe de o parte, și vierme, pe de alta - prin faptul că infestează sistemul local, dar și fișierele cu extensia EXE și SCR; • la cinci minute după lansarea virusului, el încearcă să transmită fișierele infestate altor utilizatori prin Outlook și Outlook Express, folosind numele de contact

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
virus polimorfic în partizi multiple care urmărește fișierele COM, EXE și OVL, dar și sectoarele de boot și MBR-urile; • poate cauza mari distrugeri ale informațiilor de pe hard disk. Nimda: • citit invers înseamnă Admin; • este o combinație de virus și vierme Internet, capabil să se transmită foarte rapid; • de regulă, este transmis prin e-mail, ca fișier atașat; • Nimda creează un fișier nou load.exe și suprascie fișierul riched 20.dll din folderul Windows System, după care realizează o intrare în fișierul

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
foarte periculoși, ei având ca obiectiv distrugerea sau suprascrierea sectoarelor de boot sau a datelor de pe hard disk. Din fericire, în prezent sunt destul de rar întâlniți în formă pură, ei apărând în combinație cu virușii de fișiere, caii troieni sau viermii. Mod de lucru Înțelegerea modului în care lucrează virușii de boot depinde de cunoașterea procesului de inițializare a sistemului. Întreaga rutină înseamnă parcurgerea următorilor pași: 1. BIOS-ul efectuează Power On Self Test (POST); 2. BIOS-ul localizează și citește

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
m outta here. Forța virusului nu constă în puterea lui distructivă, ci în imensul trafic de e-mail-uri pe care îl generează - suficient de puternic pentru a paraliza unele servere. Din acest punct de vedere, Melissa a fost și este un vierme foarte eficient. Reamintim că viermele este un tip specific de fișier foarte malițios. Nuclear: • este cunoscut și cu numele Winword.Nuclear, Wordmacro-Nuclear și Wordmacro-Alert; • infectează fișiere DOT, DOC, COM și EXE pentru că este atât un virus de fișiere, cât și

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
nu constă în puterea lui distructivă, ci în imensul trafic de e-mail-uri pe care îl generează - suficient de puternic pentru a paraliza unele servere. Din acest punct de vedere, Melissa a fost și este un vierme foarte eficient. Reamintim că viermele este un tip specific de fișier foarte malițios. Nuclear: • este cunoscut și cu numele Winword.Nuclear, Wordmacro-Nuclear și Wordmacro-Alert; • infectează fișiere DOT, DOC, COM și EXE pentru că este atât un virus de fișiere, cât și unul de tip macro; • încarcă

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
cunoscut dintre aceste programe de creare a virușilor este VBS Worm Generator 2, care a fost folosit pentru a crea virusul VBS/SST (AnnaKournikova), despre care vom discuta mai târziu în acest capitol. Programul Worm Generator poate crea viruși și viermi VBS destul de complecși. Viermii creați cu acest kit pot accesa direct conexiunea Internet a unui utilizator și își pot schimba automat forma în noi variante, pe măsură ce se propagă. Un alt utilitar răspândit pentru crearea virușilor este VBS Love Generator, care

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]