Czym jest analizatory danych - snifery i jak go usunąć?
Sniffery, czyli programy sluzace glownie do analizy ruchu w sieci, analizy pakietow danych to programy komputerowe wykorzystywane glownie do analizowania ruchu w sieci – przeplywu danych z jednej lokacji do drugiej. Sniffer jest w stanie przechwycic kazdy pakiet informacji, dekodowac go a nastepnie dac mozliwosc autorowi oprogramowania do zobaczenia oryginalnej tresci. Sniffer jest wykorzystywany przez prawdziwe osoby, aplikacja nie nalezy do tych wybitnie niebezpiecznych ze wzgledu na to ze jest wykorzystywana do usuwania problemow a takze wykrywania roznego rodzaju problemow. Jednakze snifery moga byc takze wykorzystywane jako zlosliwe narzedzia ktorych celem bedzie wykradania wrazliwych informacji i przesylanie ich dalej. Tego typu informacje moga sie znaczaco roznic. Programy moga zawierac liczniki danych, hasla, dane bankowe, dane kart kredytowych, inne wazne detale i dane wykorzystywane w grozne sposoby.
Snigger moze zostac zainstalowany na komputerze i podlaczony do lokalnej sieci. Oprogramowanie niekoniecznie musi nawet dzialac na zainfekowanym systemie. Program moze dosc latwo przeniknac do komputera uzytkownika i pomoc mu na wykradanie informacji. Tego typu technologia wymaga takze osoby posredniczacej miedzy osoba ktora wysyla i otrzymuje dane. Jednakze oprogramowanei moze takze zostac zainstalowane na komputerze dawcy danych aby generowac takze inne denerwujace aktywnosci. Snifer to moze byc takze fizyczne narzedzie, ktore ma niejedna twarz. Moze dzialac podobnie do oryginalnej aplikacji, ale byc bardziej skomplikowane.
Podsumowując, tego typu aplikacje zostaly stworzone przez hakerow do wykradania personalnych informacji i innych aktywnosci. W obu przypadkach, zarówno sprawdzonych jak i zlosliwych aplikacji warto wspomniec ze sa to podobne aplikacje ktore moga byc wykorzystywane w podobnych celach. Jedyna roznica jest taka ze zloslwie aplikacje dosc czesto specjalizuja sie w niestandardowych rozwiazaniach.
Aktywność sniferów w systemie i konsekwencje z nimi związane:
Aplikacje tego typu nie staraja sie przeniknac do systemu uzytkownika aby infekowac go innymi zagrozeniami. Dodatkowo programy nie sa w stanie generowac zadnych problemow ze stabilnoscia systemu czy tez nie generuja problemow z trzymaniem danych na komputerze. Oprocz tego warto wiedziec ze zlosliwe wersje tego typu aplikacji moga dosc latwo generowac problemy z prywatnoscia oprogramowania. Program nie wymaga zbyt duzo zasobow komputera a takze nie zabiera duzo mocy graficznej, dosc czesto wykryc go gdy jest obecny na komputerze. Jak tylko dostanie sie do komputera to moze byc wykorzystywany przez hakerow to naruszania prywatnosci. Moze takze sledzic uzytkownika za jego plecami przez bardzo dlugi czas a nawet przez kilka lat pozostajac niezauwazonym. Przez caly ten czas, progrm jest w stanie zbierac informacje zgodne ze swoimi potrzebami. Program jest w stanie znalezc potrzebne hasla, loginy, kontakty a takze dane identyfikujace, dane kart kredytowych i znacznie wiecej. Wszelkie te informacje moga byc wykorzystywane do przejecia systemu a takze wykradania wiekszej ilosci danych.
Podsumowujac, przedstawiamy najwazniejsze aktywnosci takich aplikacji:
- Monitorowanie korzystania z sieci a takze filtrowanie pakietów;
- Przejecie wszelkich pakietów danych z jednej lokacji do innej;
- Zbieranie danych logowania i zapisanie ich w pliku;
- Pozwolenie autorom oprogramowania na znalezienie loginów, haseł, kart kredytowych, detali identyfikujących a takze innych waznych informacji;
Metody wykorzystywane do przenikania do zainfekowanych komputerów:
Snifery nie są wirusami, dlatego też nie mogą rozpowszechniac sie samoczynnie, najczesciej rozpowszechniane sa przez inne osoby. Moga zostac zainstalowane na komputerze uzytkownika podobnie jak kazdy inny program bez wiedzy uzytownika. Istnieja dwa glowne sposoby rozpowszechniania tego typu aplikacji:
- Nieszkodliwy sniffer moze zostac manualnie zainstalowany przez administratora systemu lub tez innego uzytkownika ktory ma tego typu przywilej. Hakerzy moga dostac sie do systemu i zalozyc swoj wlasny program. W obu przypadkach, zagrozenie zostanie zainstalowane bez wiedzy uzytkownika pracujacego na komputerze.
- Złośliwe aplikacje dosc czesto sa instalowane przez inne pasozyty takie jak wirusy, trojany, czy tez robaki przegladarkowe. Moga przedostac sie do systemu bez wiedzy uzytkownika i zainfekowac wiele komputerow. Zazwyczaj tego typu aplikacje nie posiadaja funkcji odinstalowania przez co moga byc kontrolowane tylko przez swoich autorow.
Przykłady sniferów:
Snifery to stosunkowo rzadkie aplikacje, które sa przepelnione przeroznymi funkcjami. Nastepujace przyklady dobrze ilustruja typowa aktywnosc tego typu aplikacji:
Ethereal. Ta popularna paczka oprogramowania zazwyczaj nie jest zbyt niebezpieczna. Jej glownym zadaniem jest rozwiazywanie problemow, zadan a takze monitorowanie zmian na komputerze uzytkownika. Paczka oferuje poprawny interfejs uzytkownika, oferuje wyswietlanie roznego rodzaju filtrów a takze zostala zintegrowana z paczka narzedzi do edycji. Program Ethereal jest w stanie zabezpieczyc dane do pliku a nastepnie pozostawic go w oczekiwaniu na analize danych w przyszlosci. Obecnie tego typu aplikacja wspiera wiecej niz 800 roznego rodzaju protokolow i dziala niemalze w kazdym systemie.
BUTTSniffer jest aplikacja stworzona w podejrzanym celu. Aplikacja wspiera bardzo duzo protokolow, pozwala na filtrowanie zebranych danych a takze zapisuje zebrane dane w pliku. Aplikacja BUTTSniffer moze dzialac jako samodzielna aplikacja czy tez plugin dla pasozytow taki jak Back Orifice i tym podobne zagrozenia.
Usuwanie sniferów i jemu podobnych komponentów z systemu:
Zawsze mozesz dwukrotnie sprawdzic swoj komputer w poszukiwaniu zlosliwych aplikacji ktore beda przetwarzac dane. Do tego celu dobrze jest wykorzystac sprawdzona aplikacje antyszpiegujaca. W tym wypadku istnieje kilka programow ktore moga ci pomoc znajdowac programy zakwalifikowane jako snifery. Naleza do nich: FortectIntego oraz SpyHunter 5Combo Cleaner.
Jezeli masz jakiekolwiek problemy z usuwaniem tego typu oprogramowanai to zawsze mozesz zadac pytanie na stronie UsunWirusa.pl i zapytać ekspertów o pomoc. Mozesz to zrobic poprzez formularz kontaktowy, który laczy zainfekowane komputery z zaawansowanymi ekspertami do usuwania zlosliwych aplikacji.
Najnowsze wirusy dodane do naszej bazy
Odinstaluj wirusa Qqpp
Pozbądź się ransomware Aamv
Zakończ działanie ransomware BlackBit
Ostatnia aktualizacja: 2016-10-24