Ce este snifferi şi cum se poate elimina

de Linas Kiguolis - - Actualizat | De tip: Snifferi
12

Un sniffer (cunoscut şi ca analizator de reţea, analizator de pachete sau analizator de protocol) este un program de calculator, folosit pentru a monitoriza şi analiza traficul unei reţele transmis de la locaţia unei reţele la alta. Un sniffer captează fiecare pachet de informaţie, îl decodează şi oferă proprietarului abilitatea de a vizualiza conţinutul. Dacă un sniffer este folosit de către o persoană demnă de încredere, nu este considerată o aplicaţie periculoasă pentru că este folosită în scopuri de troubleshooting şi monitorizare sau pentru a detecta încercări de intruziune în reţea. Totuşi, snifferii pot fi utilizaţi şi de persoane maliţioase care caută să fure informaţiile confidenţiale ale oamenilor ce sunt transmise de aceştia prin intermediul unei reţele. Aceste informaţii pot fi foarte diferite. Pot include numele de autentificare ale victimelor, parole, detalii despre conturi bancare, numerele cardurilor de credit, detalii despre identitate şi alte date valoroase care pot fi folosite în activităţi periculoase.

Un sniffer poate fi instalat pe orice calculator conectat la o reţea locală. Deseori nu trebuie neapărat să ruleze în sistemul afectat. Se poate ascunde cu uşurinţă în PC-ul hackerului şi să îl ajute să fure informaţia necesară. Această tehnologie, de asemenea, necesită o persoană între expeditorul pachetului şi recipient. Totuşi, un sniffer poate fi instalat într-un calculator compromis pentru a intercepta traficul de pe reţea şi pentru a cauza alte activităţi. Un sniffer poate fi şi un dispozitiv fizic, de obicei un router anume cu abilităţi de interceptare. Funcţionează în aceeaşi manieră ca şi un sniffer normal, însă detectarea lui poate fi mai complicată.

Ca şi concluzie, snifferii sunt împărţiţi în aplicaţii legitime şi unelte proiectate de către hackeri special pentru a fura informaţii personale şi alte activităţi. Ambii, snifferii legitimi şi maliţioşi sunt consideraţi ca fiind programe foarte similare ce pot fi folosite în acelaşi scop. Singura diferenţă este că snifferii maliţioşi sunt de obicei unelte specializate cu funcţii non-standard.

Activitatea sniffer-ului în sistem şi consecinţele sale:

Un sniffer nu încearcă să infecteze sistemul cu alte ameninţări. De asemenea, nu poate cauza probleme de performanţă sau stabilitate sau să prezinte un risc la adresa datelor păstrate în calculator. Chiar şi aşa, o versiune maliţioasă de sniffer poate cu uşurinţă să cauzeze activităţi asociate intimităţii. Acest program nu necesită multe resurse de sistem şi nu are o interfaţă grafică de utilizator (GUI), deci este foarte dificil de detectat atunci când se află în calculator. Atât timp cât se află în sistem, poate fi folosit de către hackeri pentru a viola intimitatea victimei. Urmărirea pe la spatele lui/ei poate fi efectuată luni sau chiar ani până când este observată. În tot acest timp, un sniffer este folosit pentru a oferi atacatorului toate informaţiile de care el/ea are nevoie. El/ea va fi capabil să descopere parole, nume de autentificare, contacte, date despre identitate, chiar şi numerele cardurilor de credit şi multe altele. Toate aceste informaţii pot fi folosite pentru a sparge sistemul, să fure sau sau să dezvăluie datele confidenţiale ale utilizatorului.

Ca şi o concluzie, acestea sunt cele mai importante activităţi necesare dezvoltatorilor de snifferi pentru a-şi atinge ţelurile:

  • Monitorizarea utilizării reţelei de către utilizator şi filtrarea pachetelor definite.
  • Capturarea tuturor pachetelor de reţea transmise de la locaţia unei reţele la alta.
  • Scrierea datelor găsite în pachetele capturate şi salvarea lor într-un fişier.
  • Să permită atacatorului să analizeze datele găsite pentru a descoperi nume de autentificare, parole, numere ale cardurilor de credit, detalii de identificare şi alte informaţii valoroase.

Metode folosite pentru infiltrarea în calculatoare:

Snifferii nu sunt viruşi, deci, prin urmare, nu se pot propaga şi trebuie controlaţi de anumite persoane. Aceştia pot fi instalaţi ca orice alt program cu sau fără acordul utilizatorului. Există două moduri majore prin care snifferii nesolicitaţi pot intra în sistem.

  • Un sniffer legitim poate fi instalat manual de către administratorul de sistem sau orice alt utilizator care are suficiente privilegii pentru instalarea software-ului. Un hacker poate sparge sistemul şi să îşi seteze propriul sniffer maliţios. În ambele cazuri, o ameninţare la adresa intimităţii este instalată fără ştirea şi consimţământul utilizatorului afectat.
  • Deseori, snifferii maliţioşi sunt instalaţi de către alţi paraziţi precum viruşi, troiani, backdoors sau viermi. Aceştia intră în sistem fără ştirea utilizatorului şi afectează pe oricine foloseşte un calculator compromis. Astfel de snifferi nu au o funcţie de dezinstalare şi pot fi controlaţi doar de către autorii săi sau atacatori.

Exemple de Snifferi:

Snifferii sunt consideraţi ca fiind aplicaţii destul de rare ce practic conţin aceeaşi funcţionalitate. Următoarele exemple ilustrează activitatea tipică a software-ului sniffer:

Ethereal. Acesta este un pachet de software sniffer popular, considerat legitim. Principala sarcină a acestui grup de programe este să rezolve diverse sarcini şi să monitorizeze schimbări. Acest pachet de snifferi oferă o interfaţă grafică de utilizator, afişează eficient filtrele şi uneltele integrate de editare pachete. Ethereal salvează datele colectate într-un fişier şi oferă utilizatorului posibilitatea să le analizeze mai târziu. În mod curent, această aplicaţie sprijină mai bine de 800 de protocoale de reţea diferite şi funcţionează pe aproape orice reţea şi sistem de operare.

BUTTSniffer este un program de tip sniffer proiectat complet pentru scopuri maliţioase. Sprijină mai multe protocoale de reţea, permite filtrarea datelor colectate şi salvează aceste date într-un fişier. BUTTSniffer poate lucra ca şi aplicaţie singură sau ca un plugin pentru unii paraziţi, precum faimoasa unealtă de administrare de la distanţă (RAT) numită Back Orifice şi alte ameninţări similare.

Eliminarea din sistem a unui sniffer şi a componentelor sale

Puteţi verifica de două ori calculatorul pentru snifferi maliţioşi cu un anti-spyware demn de încredere. În acest stagiu, există mai multe programe capabile să găsească programe clasificate ca şi snifferi. Aceste programe sunt Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus. Totuşi, ar trebui să reţineţi că cea mai mare parte din snifferi nu au nimic de a face cu malware. Acest lucru înseamnă că nu pot fi detectaţi cu un software anti-malware şi că trebuie dezinstalaţi manual. În acest caz, utilizatorii pot da peste probleme deoarece nu toţi aceşti snifferi au funcţia de dezinstalare funcţională.

Dacă aveţi probleme cu eliminarea unui software sniffer, oricând puteţi trimite întrebarea dumneavoastră experţilor din securitate de la Faravirus şi să le cereţi ajutorul. Puteţi face acest lucru prin intermediul paginii  Întrebaţi-ne care conectează proprietarii de PC-uri, utilizatorii de PC-uri infectate şi alţi oameni care au nevoie de ajutor cu cei mai avansaţi experţi de PC-uri.

Ultimii viruşi adăugaţi bazei de date

Baza de date Snifferi

Februarie 01, 2018

Chromesearch.info

Chromesearch.info pretinde că este un motor de căutare ce respectă intimitatea. Mai mult
Ianuarie 29, 2018

Virusul Twitter

Ce este virusul Twitter? Virusul Twitter este o infecţie cibernetică serioasă, care a devenit foarte activă aceste zile.Mai mult
Ianuarie 29, 2018

Virusul Aliexpress

Virusul Aliexpress poate afişa reclame false şi să vă redirecţioneze către site-uri de phishing. Mai mult
Ianuarie 24, 2018

Chumsearch.com

Specificațiile virusului Chumsearch.com. Conform cercetătorilor, virusul Chumsearch.com este un browser hijacker, asociat altor motoare de căutare false, precum Trovigo.com și Trovi.com.Mai mult
Ianuarie 23, 2018

Virusul Ecosia.org

Nu ar trebui să i se permită virusului Ecosia să vă modifice pagina principală. Mai mult
Ianuarie 19, 2018

Bara de unelte Yahoo

Este sau nu un virus Bara de unelte Yahoo? Dacă aţi crezut vreodată că bara de unelte Yahoo este un virus, v-aţi înşelat.Mai mult
Ianuarie 17, 2018

VulkanRT

VulkanRT – virusul care vă infectează browserul pentru a afişa rezultate modificate. Mai mult
Ianuarie 17, 2018

Win32.CoinMiner

Virusul CoinMiner încă este activ. Virusul CoinMiner operează ca şi o comandă de minare a bitcoin-urilor în calculatoarele utilizatorilor.Mai mult
Ianuarie 16, 2018

Virusul Tech Support Scam

Ce se cunoaşte despre virusul Tech Support Scam. Având în vedere că tehnologia se dezvoltă zilnic, continuăm să ne implicăm în lumea virtuală.Mai mult
Ianuarie 16, 2018

trackid=sp-006

Adware-ul Trackid=sp-006 frustrează utilizatorii de Google Chrome. Mai mult
Ianuarie 15, 2018

Amazonaws

Amazonaws – Amazon Web Services ce pot fi utilizate pentru servicii maliţioase. Mai mult
Ianuarie 12, 2018

Yahoo Powered

Yahoo Powered vrea să vă modifice obiceiurile de navigare printr-o manieră agresivă. Mai mult
Ianuarie 08, 2018

Virusul WebHelper

Web Helper – virus de injectare reclame care lasă reclame pe website-urile populare. Mai mult

Informaţie actualizată: 2016-10-04

Sursa: https://www.2-spyware.com/sniffers-removal

Citiţi în alte limbi

Fişiere
Software
Comparaţi
Urmăriţi-ne pe Facebook