Ce este snifferi şi cum se poate elimina

de Linas Kiguolis - - Actualizat | De tip: Snifferi
12

Un sniffer (cunoscut şi ca analizator de reţea, analizator de pachete sau analizator de protocol) este un program de calculator, folosit pentru a monitoriza şi analiza traficul unei reţele transmis de la locaţia unei reţele la alta. Un sniffer captează fiecare pachet de informaţie, îl decodează şi oferă proprietarului abilitatea de a vizualiza conţinutul. Dacă un sniffer este folosit de către o persoană demnă de încredere, nu este considerată o aplicaţie periculoasă pentru că este folosită în scopuri de troubleshooting şi monitorizare sau pentru a detecta încercări de intruziune în reţea. Totuşi, snifferii pot fi utilizaţi şi de persoane maliţioase care caută să fure informaţiile confidenţiale ale oamenilor ce sunt transmise de aceştia prin intermediul unei reţele. Aceste informaţii pot fi foarte diferite. Pot include numele de autentificare ale victimelor, parole, detalii despre conturi bancare, numerele cardurilor de credit, detalii despre identitate şi alte date valoroase care pot fi folosite în activităţi periculoase.

Un sniffer poate fi instalat pe orice calculator conectat la o reţea locală. Deseori nu trebuie neapărat să ruleze în sistemul afectat. Se poate ascunde cu uşurinţă în PC-ul hackerului şi să îl ajute să fure informaţia necesară. Această tehnologie, de asemenea, necesită o persoană între expeditorul pachetului şi recipient. Totuşi, un sniffer poate fi instalat într-un calculator compromis pentru a intercepta traficul de pe reţea şi pentru a cauza alte activităţi. Un sniffer poate fi şi un dispozitiv fizic, de obicei un router anume cu abilităţi de interceptare. Funcţionează în aceeaşi manieră ca şi un sniffer normal, însă detectarea lui poate fi mai complicată.

Ca şi concluzie, snifferii sunt împărţiţi în aplicaţii legitime şi unelte proiectate de către hackeri special pentru a fura informaţii personale şi alte activităţi. Ambii, snifferii legitimi şi maliţioşi sunt consideraţi ca fiind programe foarte similare ce pot fi folosite în acelaşi scop. Singura diferenţă este că snifferii maliţioşi sunt de obicei unelte specializate cu funcţii non-standard.

Activitatea sniffer-ului în sistem şi consecinţele sale:

Un sniffer nu încearcă să infecteze sistemul cu alte ameninţări. De asemenea, nu poate cauza probleme de performanţă sau stabilitate sau să prezinte un risc la adresa datelor păstrate în calculator. Chiar şi aşa, o versiune maliţioasă de sniffer poate cu uşurinţă să cauzeze activităţi asociate intimităţii. Acest program nu necesită multe resurse de sistem şi nu are o interfaţă grafică de utilizator (GUI), deci este foarte dificil de detectat atunci când se află în calculator. Atât timp cât se află în sistem, poate fi folosit de către hackeri pentru a viola intimitatea victimei. Urmărirea pe la spatele lui/ei poate fi efectuată luni sau chiar ani până când este observată. În tot acest timp, un sniffer este folosit pentru a oferi atacatorului toate informaţiile de care el/ea are nevoie. El/ea va fi capabil să descopere parole, nume de autentificare, contacte, date despre identitate, chiar şi numerele cardurilor de credit şi multe altele. Toate aceste informaţii pot fi folosite pentru a sparge sistemul, să fure sau sau să dezvăluie datele confidenţiale ale utilizatorului.

Ca şi o concluzie, acestea sunt cele mai importante activităţi necesare dezvoltatorilor de snifferi pentru a-şi atinge ţelurile:

  • Monitorizarea utilizării reţelei de către utilizator şi filtrarea pachetelor definite.
  • Capturarea tuturor pachetelor de reţea transmise de la locaţia unei reţele la alta.
  • Scrierea datelor găsite în pachetele capturate şi salvarea lor într-un fişier.
  • Să permită atacatorului să analizeze datele găsite pentru a descoperi nume de autentificare, parole, numere ale cardurilor de credit, detalii de identificare şi alte informaţii valoroase.

Metode folosite pentru infiltrarea în calculatoare:

Snifferii nu sunt viruşi, deci, prin urmare, nu se pot propaga şi trebuie controlaţi de anumite persoane. Aceştia pot fi instalaţi ca orice alt program cu sau fără acordul utilizatorului. Există două moduri majore prin care snifferii nesolicitaţi pot intra în sistem.

  • Un sniffer legitim poate fi instalat manual de către administratorul de sistem sau orice alt utilizator care are suficiente privilegii pentru instalarea software-ului. Un hacker poate sparge sistemul şi să îşi seteze propriul sniffer maliţios. În ambele cazuri, o ameninţare la adresa intimităţii este instalată fără ştirea şi consimţământul utilizatorului afectat.
  • Deseori, snifferii maliţioşi sunt instalaţi de către alţi paraziţi precum viruşi, troiani, backdoors sau viermi. Aceştia intră în sistem fără ştirea utilizatorului şi afectează pe oricine foloseşte un calculator compromis. Astfel de snifferi nu au o funcţie de dezinstalare şi pot fi controlaţi doar de către autorii săi sau atacatori.

Exemple de Snifferi:

Snifferii sunt consideraţi ca fiind aplicaţii destul de rare ce practic conţin aceeaşi funcţionalitate. Următoarele exemple ilustrează activitatea tipică a software-ului sniffer:

Ethereal. Acesta este un pachet de software sniffer popular, considerat legitim. Principala sarcină a acestui grup de programe este să rezolve diverse sarcini şi să monitorizeze schimbări. Acest pachet de snifferi oferă o interfaţă grafică de utilizator, afişează eficient filtrele şi uneltele integrate de editare pachete. Ethereal salvează datele colectate într-un fişier şi oferă utilizatorului posibilitatea să le analizeze mai târziu. În mod curent, această aplicaţie sprijină mai bine de 800 de protocoale de reţea diferite şi funcţionează pe aproape orice reţea şi sistem de operare.

BUTTSniffer este un program de tip sniffer proiectat complet pentru scopuri maliţioase. Sprijină mai multe protocoale de reţea, permite filtrarea datelor colectate şi salvează aceste date într-un fişier. BUTTSniffer poate lucra ca şi aplicaţie singură sau ca un plugin pentru unii paraziţi, precum faimoasa unealtă de administrare de la distanţă (RAT) numită Back Orifice şi alte ameninţări similare.

Eliminarea din sistem a unui sniffer şi a componentelor sale

Puteţi verifica de două ori calculatorul pentru snifferi maliţioşi cu un anti-spyware demn de încredere. În acest stagiu, există mai multe programe capabile să găsească programe clasificate ca şi snifferi. Aceste programe sunt Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus. Totuşi, ar trebui să reţineţi că cea mai mare parte din snifferi nu au nimic de a face cu malware. Acest lucru înseamnă că nu pot fi detectaţi cu un software anti-malware şi că trebuie dezinstalaţi manual. În acest caz, utilizatorii pot da peste probleme deoarece nu toţi aceşti snifferi au funcţia de dezinstalare funcţională.

Dacă aveţi probleme cu eliminarea unui software sniffer, oricând puteţi trimite întrebarea dumneavoastră experţilor din securitate de la Faravirus şi să le cereţi ajutorul. Puteţi face acest lucru prin intermediul paginii  Întrebaţi-ne care conectează proprietarii de PC-uri, utilizatorii de PC-uri infectate şi alţi oameni care au nevoie de ajutor cu cei mai avansaţi experţi de PC-uri.

Ultimii viruşi adăugaţi bazei de date

Ce sunt reclamele de la Adsupply

Analiză Adsupply Adsupply este un program de tip adware larg răspândit, care a fost dezvoltat pentru a obţine venit din pay-per-click.< a class="more_link" href="http://faravirus.ro/reclamele-de-la-adsupply/">Mai mult
Aplicaţie adware Viruşi   Septembrie 15, 2017

şterge virusul de tip pop-up Popcash.net

De ce apar reclamele Popcash? Virusul Popcash vă poate amărî viaţa deoarece această infecţie cibernetică este înşelătoare şi aproape nedetectabilă.< a class="more_link" href="http://faravirus.ro/virusul-de-tip-pop-up-popcash-net/">Mai mult
Aplicaţie adware Viruşi   Septembrie 14, 2017

Baza de date Snifferi

Septembrie 14, 2017

Reclamele Liveadexchanger.com

Fapte descoperite de către echipa noastră de cercetători despre reclamele Liveadexchanger: Mulţi dintre noi interacţionează cu calculatoarele şi navighează pe internet zilnic, şi programele precum virusul Liveadexchanger pot ruina complet această experienţă.< a class="more_link" href="http://faravirus.ro/reclamele-liveadexchanger-com/">Mai mult
Septembrie 13, 2017

Driver Restore

Este Driver Restore un program sigur? Ar trebui să îl utilizaţi? < a class="more_link" href="http://faravirus.ro/driver-restore/">Mai mult
Septembrie 13, 2017

Virusul YahLover.worm

Ce se ascunde în spatele alertelor de la YahLover.worm? Atunci când virusul YahLover.worm păşeşte pe browserele utilizatorilor, acesta va încerca să îi convingă de faptul că au fost victimele unui virus.< a class="more_link" href="http://faravirus.ro/virusul-yahlover-worm/">Mai mult
Septembrie 12, 2017

Escrocherie de tip suport tehnic "You Have A ZEUS Virus"

Ameninţat de virusul Zeus? Alerte, precum „You Have A ZEUS Virus”, pot alarma acei utilizatori care sunt mai puţin tehnici şi neştiutori de faptul că aceasta este o strategie comună utilizată de către escroci.< a class="more_link" href="http://faravirus.ro/escrocherie-de-tip-suport-tehnic-you-have-a-zeus-virus/">Mai mult
Septembrie 11, 2017

Virusul Search.searchytdav.com

Fapte cunoscute despre browser hijackerul Search.searchytdav.com Search.searchytdav.com este un program cu potenţial nedorit, dezvoltat de către Polarity Technologies, Ltd.< a class="more_link" href="http://faravirus.ro/virusul-search-searchytdav-com/">Mai mult
Septembrie 11, 2017

RevContent

Informaţii generale despre adware-ul RevContent: RevContent este o extensie de browser care colectează informaţii despre interesele dumneavoastră de pe istoricul de navigare şi furnizează o mulţime de reclame pe browserele Internet Explorer, Google Chrome, Mozilla Firefox şi altele.< a class="more_link" href="http://faravirus.ro/revcontent/">Mai mult
Septembrie 08, 2017

Bara de unelte EasyDirectionsFinder

Bara de unelte EasyDirectionsFinder şi adevăratul ei scop în PC-ul dumneavoastră Bara de unelte EasyDirectionsFinder este un serviciu legitim de navigare ce oferă produse dezvoltate de către o companie numită Mindspark Interactive Network.< a class="more_link" href="http://faravirus.ro/bara-de-unelte-easydirectionsfinder/">Mai mult
Septembrie 08, 2017

Virusul Online.io

Poate cauza probleme sistemului de operare virusul Online.io? < a class="more_link" href="http://faravirus.ro/virusul-online-io/">Mai mult
Septembrie 07, 2017

Virusul de tip ransomware Cerber 4.1.6

A apărut o altă versiune remarcabilă a lui Cerber: virusul Cerber 4.1.6 Virusul Cerber 4.1.6 a apărut în public pe 22 noiembrie, 2016, şi până acum este ultima versiune a rău famatului ransomware Cerber.< a class="more_link" href="http://faravirus.ro/virusul-de-tip-ransomware-cerber-4-1-6/">Mai mult
Septembrie 06, 2017

Reclamele de tip pop-up de la MacKeeper

Conform utilizatorilor, MacKeeper NU este o aplicaţie demnă de încredere.< a class="more_link" href="http://faravirus.ro/reclamele-de-tip-pop-up-de-la-mackeeper/">Mai mult
Septembrie 05, 2017

Virusul “Error #268D3”

Cum pot identifica virusul “Error #268D3” în calculatorul meu? < a class="more_link" href="http://faravirus.ro/virusul-error-268d3/">Mai mult
Septembrie 05, 2017

Virusul de tip ransomware Bitpaymer

Virusul Bit Paymer atacă sectorul de sănătate şi cere plata a 50 de Bitcoins Bitpaymer, cunoscut ca şi ransomware-ul Bit Paymer, este un virus de criptare fişiere care a fost observat în iulie, 2017.< a class="more_link" href="http://faravirus.ro/virusul-de-tip-ransomware-bitpaymer/">Mai mult
Septembrie 04, 2017

Virusul NavSmart.info

Pot folosi NavSmart.info ca şi pagină de start? Virusul NavSmart.info poate părea ca şi o unealtă grozavă pentru căutare pe web.< a class="more_link" href="http://faravirus.ro/virusul-navsmart-info/">Mai mult
Septembrie 04, 2017

Virusul de redirecţionare Wyciwyg

Virusul de redirecţionare Wyciwyg deranjează utilizatorii de Mozilla Firefox Virusul de redirecţionare Wyciwyg este o versiune a virusului de redirecţionare Firefox.< a class="more_link" href="http://faravirus.ro/virusul-de-redirectionare-wyciwyg/">Mai mult
Septembrie 04, 2017

Virusul de redirecţionare Firefox

Ce este Virusul de redirecţionare Firefor? Virusul de redirecţionare Firefox este o infecţie cibernetică foarte periculoasă, ce poate cauza diverse probleme victimelor sale.< a class="more_link" href="http://faravirus.ro/virusul-de-redirectionare-firefox/">Mai mult
Septembrie 01, 2017

Virusul de tip ransomware Diablo6

Virusul Diablo6 lansează o altă campanie maliţioasă de spam Virusul Diablo6 operează ca ultima versiune a notoriului ransomware Locky .< a class="more_link" href="http://faravirus.ro/virusul-de-tip-ransomware-diablo6/">Mai mult
August 31, 2017

Virusul de tip ransomware Arena

Ransomware-ul Arena se trage din familia de malware Dharma Ransomware-ul Arena este un nou virus maliţios.< a class="more_link" href="http://faravirus.ro/virusul-de-tip-ransomware-arena/">Mai mult

Informaţie actualizată: 2016-10-04

Sursa: http://www.2-spyware.com/sniffers-removal

Citiţi în alte limbi

Fişiere
Software
Comparaţi
Urmăriţi-ne pe Facebook