Kötü Amaçlı Yazılım Temizleme - Nasıl Çalışır

Kötü amaçlı yazılımın nasıl çalıştığını anlamak için, önce aşağıda gösterildiği gibi beş adımda ayrılmış bir kötü amaçlı yazılım saldırısının anatomisini görmeliyiz -

  • Giriş noktası
  • Distribution
  • Exploit
  • Infection
  • Execution

Yukarıda belirtilen noktaları detaylı olarak anlayalım.

Giriş noktası

Bir kötü amaçlı yazılım sisteme birçok şekilde girebilir -

  • Kullanıcı, yakın zamanda enfekte olmuş favori web sitesini ziyaret eder. Bu, bir kötü amaçlı yazılım için bir giriş noktası olabilir.

  • Bir kullanıcı e-postayla gelen bir URL'yi tıklarsa, bu tarayıcıyı ele geçirir.

  • Kötü amaçlı yazılım, USB veya harici sabit sürücü gibi herhangi bir virüslü harici ortam aracılığıyla da girebilir.

Dağıtım

Kötü amaçlı yazılım, trafiği, işletim sistemini ve tarayıcı, Java, Flash oynatıcı, vb. Gibi uygulamaları kontrol eden bir istismar sunucusuna yönlendiren bir işlem başlatır.

İstismar

Bu aşamada exploit İşletim sistemine göre yürütmeyi deneyecek ve ayrıcalığı artırmanın bir yolunu bulacaktır.

Enfeksiyon

Şimdi, başarıyla yüklenen istismar, erişimi sürdürmek ve kurbanı uzaktan erişim, dosya yükleme / indirme gibi yönetmek için bir yük yükleyecektir.

Yürütme

Bu aşamada, Kötü Amaçlı Yazılımları yöneten bilgisayar korsanı verilerinizi çalmaya, dosyalarınızı şifrelemeye vb. Başlayacaktır.