* Το σταγονόμετρο: Αυτό είναι το αρχικό κομμάτι κακόβουλου λογισμικού που εισέρχεται στο σύστημά σας. Μπορεί να μεταμφιεσθεί ως ένα αβλαβές αρχείο (όπως ένα έγγραφο, εικόνα ή ακόμα και μια ενημέρωση προγράμματος) ή να φτάσει μέσω συνημμένου ηλεκτρονικού ταχυδρομείου ή κακόβουλου ιστότοπου.
* Το ωφέλιμο φορτίο: Το πραγματικό επιβλαβές λογισμικό που παραδίδει το σταγονόμετρο. Αυτό θα μπορούσε να είναι οτιδήποτε από ένα πρόγραμμα ransomware σε ένα keylogger ή έναν ελεγκτή botnet.
* παράδοση: Η δουλειά του dropper είναι να αποκρύψει το ωφέλιμο φορτίο από το λογισμικό ασφαλείας του συστήματός σας. Μπορεί να χρησιμοποιήσει διάφορες μεθόδους, όπως:
* συμπίεση: Κρύβοντας το ωφέλιμο φορτίο μέσα σε ένα συμπιεσμένο αρχείο.
* κρυπτογράφηση: Κρυπτογράφηση του ωφέλιμου φορτίου για να καταστεί πιο δύσκολο να ανιχνευθεί.
* abfuscation: Καθιστώντας τον κώδικα δύσκολο να κατανοηθεί και να αναλυθεί.
* έγχυση: Εισάγοντας το ωφέλιμο φορτίο σε νόμιμες διαδικασίες.
* Ενεργοποίηση: Μόλις παραδοθεί το ωφέλιμο φορτίο, το σταγονόμετρο ενεργοποιεί την ενεργοποίησή του. Αυτό θα μπορούσε να γίνει μέσω μιας συγκεκριμένης ενέργειας (όπως το άνοιγμα ενός αρχείου) ή σε ένα χρονοδιακόπτη.
Γιατί είναι επικίνδυνοι οι ιούς του σταγονούρα;
* μυστική παράδοση: Παρακάμπτουν τα μέτρα ασφαλείας κρύβοντας την πραγματική απειλή.
* Διάφορα ωφέλιμα φορτία: Μπορούν να παραδώσουν διάφορους τύπους κακόβουλου λογισμικού, επιτρέποντας στους επιτιθέμενους να επιλέξουν το πιο αποτελεσματικό όπλο για το στόχο τους.
* προσαρμοστικότητα: Μπορούν εύκολα να τροποποιηθούν και να ενημερωθούν για την αντιμετώπιση του λογισμικού ασφαλείας.
Πώς να προστατεύσετε τον εαυτό σας:
* Διατηρήστε το λογισμικό σας ενημερωμένο: Αυτό περιλαμβάνει το λειτουργικό σας σύστημα, το λογισμικό προστασίας από ιούς και όλες τις άλλες εφαρμογές.
* Να είστε προσεκτικοί σχετικά με τις λήψεις: Λήψη αρχείων μόνο από αξιόπιστες πηγές και σαρώστε τα με ένα antivirus πριν τα ανοίξετε.
* Προσοχή σε ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου και συνημμένα: Μην ανοίγετε μηνύματα ηλεκτρονικού ταχυδρομείου ή συνημμένα από άγνωστους αποστολείς.
* Χρησιμοποιήστε ένα ισχυρό πρόγραμμα προστασίας από ιούς: Κρατήστε το λογισμικό antivirus σας ενημερωμένο και εκτελέστε τακτικές σαρώσεις.
* Να είστε προσεκτικοί των ιστότοπων: Αποφύγετε να επισκέπτεστε ιστότοπους που φαίνονται ύποπτοι ή προσφέρετε πειρατικό λογισμικό.
Θυμηθείτε, τα Droppers είναι μια κοινή τακτική που χρησιμοποιούνται από τους δημιουργούς κακόβουλου λογισμικού για να διαδώσουν το επιβλαβές τους λογισμικό. Γνωρίζοντας τις τεχνικές τους και ακολουθώντας τις βέλτιστες πρακτικές, μπορείτε να μειώσετε σημαντικά τον κίνδυνο μόλυνσης.
Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα