If you're seeing this message, it means we're having trouble loading external resources on our website.

Dacă sunteţi în spatele unui filtru de web, vă rugăm să vă asiguraţi că domeniile *. kastatic.org şi *. kasandbox.org sunt deblocate.

Conţinutul principal

Curs: Siguranța pe Internet > Unitatea 1

Lecția 9: Mai multe despre recunoașterea și evitarea aplicațiilor scam
Calculatoare
Siguranța pe Internet
Siguranța datelor online
Mai multe despre recunoașterea și evitarea aplicațiilor scam
© 2024 Khan AcademyCondiții de utilizarePolitica de confidenţialitateNotificare Cookie

Malware pe calculator

Clasa Google
Malware este un software rău intenționat instalat pe un calculator, fără să știe proprietarul. Odată instalat, malware-ul încearcă adesea să fure date personale sau să facă bani pe seama utilizatorului. Din fericire, există mai multe metode prin care utilizatorii îşi pot proteja dispozitivele şi reţelele de calculatoare.

Tipuri de malware

Malware poate lua mai multe forme:
Un cal troian este un program dăunător travestit ca program legitim şi este adesea descărcat pe calculatoare fără ca utilizatorii să știe. Odată ce utilizatorul rulează programul, poate începe să producă daune.
Diagram of a laptop with a file on it. File is named "safe.exe" but has an icon of a skull and crossbones inside, signifying malicious code.
Un virus se auto-reproduce: conține codul care se copiază în alte fișiere de pe sistem. Virușii se pot ascunde în codul unui program legitim.
Diagram of a laptop with 3 files on it. First file is named "real.exe" and contains a string of binary data plus a skull and crossbones. Arrows go from the first file to two other files with similar contents.
Un vierme se auto-reproduce, dar se copiază în calculatoare complet diferite din cadrul rețelei. Poate călători prin protocoale interconectate cum ar fi e-mailul, partajarea fișierelor sau mesajele instant. Mulți viermi nu au acțiune nocivă în afară de a se înmulți, dar chiar și acei viermi pot perturba o rețea prin acapararea lăţimii de bandă.
Diagram of 3 laptops. First laptop has a file with a skull & crossbones inside it, signifying malicious code. Arrows go from the first laptop to 2 other laptops, and the 2 laptops also have the same file on them.
Cele mai periculoase programe malware folosesc toate cele trei tehnici, cum ar fi viermele ILOVEYOU care a infectat peste 10 milioane de computere personale cu Windows în anul 2000. Iată cum a funcționat:
  • Etapa troiană: Mai întâi, un utilizator deschide un e-mail cu subiectul ILOVEYOU în aplicația de e-mail Outlook. Descoperă cu entuziasm o scrisoare de dragoste pentru ei și descarcă atașamentul. Cu toate acestea, "scrisoarea de dragoste" este de fapt un program executabil.
A screenshot of an email in Microsoft Outlook. The email has Subject "ILOVEYOU" and text that says "kindly check the attached LOVELETTER coming from me." The attachment has the filename "LOVE-LETTER-FOR-YOU.TXT.vs"
  • Etapa virus: Programul caută fișiere din sistemul de operare cu anumite extensii (cum ar fi JPG) și le suprascrie cu o copie a sa.
  • Etapa vierme: Programul trimite un e-mail cu "scrisoare de dragoste" fiecărui contact din agenda de adrese Outlook. Ciclul începe din nou!
Se estimează că viermele ILOVEOU a costat între 5$ și 15$ miliarde de dolari americani, în ceea ce privește eliminarea, recuperarea și pierderea productivității. Aceasta a dus, de asemenea, la adoptarea unei noi legislaţii în Filipine (casa creatorilor de viermi), care face ilegală eliberarea unui astfel de malware distructiv în lume. 1

Efectele malware-ului

Odată ce malware-ul ajunge pe un computer, poate cauza daune în mai multe moduri.
Spyware fură date și le trimite înapoi către creatorii malware. O formă comună de spyware sunt keyloggers, programe care monitorizează orice tastează utilizatorul, incluzând, desigur, multele parole.
🔍 Poți încerca mai jos un keylogger simulat. Acesta nu trimite date către un server cum ar face un keylogger real, dar, chiar și așa, e mai bine să nu tastezi vreo informație reală.
Adware afișează reclame utilizatorilor. Anunțurile fie câștigă bani pentru creatorii malware, fie îndeamnă utilizatorii să descarce alte forme de malware.
Ransomware ține un calculator ostatic prin criptarea datelor utilizatorului sau blocarea accesului la aplicații. necesitând ca utilizatorul să plătească o răscumpărare creatorilor anonimi ai programului malware.
În 2017, viermele de calculator WannaCry a fost răspândit prin aproape 200 000 de computere din 150 de țări. Datele utilizatorului erau criptate de către malware și puteau fi decriptate doar dacă utilizatorul plătea 300$ în Bitcoin către creatori. 2
A screenshot from the WannaCry computer worm. It says "Oops, your files have been encrypted!" and includes instructions about how to pay them to decrypt the files. There are two countdowns, one counting down to a date when the payment will be raised and another counting down to a date the files will be lost forever.
O captură de ecran a mesajului ransom WannaCry
Malware criptominant folosește resursele unui computer pentru a extrage criptomoneda. Acest lucru permite creatorilor să câștige criptomonede fără a avea nevoie să cheltuiască bani pentru alimentarea propriilor calculatoare.

Protecție

Atacatorii caută în mod constant noi modalităţi de a compromite sistemele. Din fericire, în acelaşi timp, inginerii din domeniul securităţii vin cu mecanisme de protecţie.
Un patch de securitate este o actualizare la codul unei aplicații sau al întregului sistem de operare și care, adesea, rezolvă o eroare care a fost exploatată de malware. Calculatoarele, telefoanele mobile și dispozitivele hardware ar trebui să fie ținute întotdeauna la zi cu patch-urile de securitate, pentru a reduce riscul de malware.
Un firewall este un sistem care monitorizează traficul de intrare și ieșire pentru o rețea, către un computer sau o rețea internă, și determină ce trafic să permită. Firewall-urile pot detecta automat traficul suspect, dar pot fi și configurate manual. Programele firewall nu pot identifica și bloca toate programele malware, dar sunt o linie utilă de apărare pentru ceea ce pot identifica.
Programele antivirus protejează un computer individual prin scanarea constantă a fişierelor şi identificarea programelor malware. Odată ce un program antivirus găseşte o bucată de malware, acesta poate ghida utilizatorul prin ştergerea sau repararea fişierului pentru a fi din nou în siguranţă. Desigur, noi tipuri de malware sunt inventate tot timpul, astfel încât programele antivirus trebuie să își actualizeze constant lista de malware cunoscute.
🙋🏽🙋🏻‍♀️🙋🏿‍♂️Ai și alte întrebări legate de acest subiect? Ne bucurăm să îți putem răspunde—nu ai decât să pui întrebările în spațiul de mai jos!

Vrei să te alături conversației?

Conectare
Nici o postare încă.
Înțelegi engleza? Dă clic aici pentru a vedea mai multe discuții care au loc pe site-ul în limba engleză al Khan Academy.