Ce este snifferi şi cum se poate elimina

de Linas Kiguolis - - Actualizat | De tip: Snifferi
12

Un sniffer (cunoscut şi ca analizator de reţea, analizator de pachete sau analizator de protocol) este un program de calculator, folosit pentru a monitoriza şi analiza traficul unei reţele transmis de la locaţia unei reţele la alta. Un sniffer captează fiecare pachet de informaţie, îl decodează şi oferă proprietarului abilitatea de a vizualiza conţinutul. Dacă un sniffer este folosit de către o persoană demnă de încredere, nu este considerată o aplicaţie periculoasă pentru că este folosită în scopuri de troubleshooting şi monitorizare sau pentru a detecta încercări de intruziune în reţea. Totuşi, snifferii pot fi utilizaţi şi de persoane maliţioase care caută să fure informaţiile confidenţiale ale oamenilor ce sunt transmise de aceştia prin intermediul unei reţele. Aceste informaţii pot fi foarte diferite. Pot include numele de autentificare ale victimelor, parole, detalii despre conturi bancare, numerele cardurilor de credit, detalii despre identitate şi alte date valoroase care pot fi folosite în activităţi periculoase.

Un sniffer poate fi instalat pe orice calculator conectat la o reţea locală. Deseori nu trebuie neapărat să ruleze în sistemul afectat. Se poate ascunde cu uşurinţă în PC-ul hackerului şi să îl ajute să fure informaţia necesară. Această tehnologie, de asemenea, necesită o persoană între expeditorul pachetului şi recipient. Totuşi, un sniffer poate fi instalat într-un calculator compromis pentru a intercepta traficul de pe reţea şi pentru a cauza alte activităţi. Un sniffer poate fi şi un dispozitiv fizic, de obicei un router anume cu abilităţi de interceptare. Funcţionează în aceeaşi manieră ca şi un sniffer normal, însă detectarea lui poate fi mai complicată.

Ca şi concluzie, snifferii sunt împărţiţi în aplicaţii legitime şi unelte proiectate de către hackeri special pentru a fura informaţii personale şi alte activităţi. Ambii, snifferii legitimi şi maliţioşi sunt consideraţi ca fiind programe foarte similare ce pot fi folosite în acelaşi scop. Singura diferenţă este că snifferii maliţioşi sunt de obicei unelte specializate cu funcţii non-standard.

Activitatea sniffer-ului în sistem şi consecinţele sale:

Un sniffer nu încearcă să infecteze sistemul cu alte ameninţări. De asemenea, nu poate cauza probleme de performanţă sau stabilitate sau să prezinte un risc la adresa datelor păstrate în calculator. Chiar şi aşa, o versiune maliţioasă de sniffer poate cu uşurinţă să cauzeze activităţi asociate intimităţii. Acest program nu necesită multe resurse de sistem şi nu are o interfaţă grafică de utilizator (GUI), deci este foarte dificil de detectat atunci când se află în calculator. Atât timp cât se află în sistem, poate fi folosit de către hackeri pentru a viola intimitatea victimei. Urmărirea pe la spatele lui/ei poate fi efectuată luni sau chiar ani până când este observată. În tot acest timp, un sniffer este folosit pentru a oferi atacatorului toate informaţiile de care el/ea are nevoie. El/ea va fi capabil să descopere parole, nume de autentificare, contacte, date despre identitate, chiar şi numerele cardurilor de credit şi multe altele. Toate aceste informaţii pot fi folosite pentru a sparge sistemul, să fure sau sau să dezvăluie datele confidenţiale ale utilizatorului.

Ca şi o concluzie, acestea sunt cele mai importante activităţi necesare dezvoltatorilor de snifferi pentru a-şi atinge ţelurile:

  • Monitorizarea utilizării reţelei de către utilizator şi filtrarea pachetelor definite.
  • Capturarea tuturor pachetelor de reţea transmise de la locaţia unei reţele la alta.
  • Scrierea datelor găsite în pachetele capturate şi salvarea lor într-un fişier.
  • Să permită atacatorului să analizeze datele găsite pentru a descoperi nume de autentificare, parole, numere ale cardurilor de credit, detalii de identificare şi alte informaţii valoroase.

Metode folosite pentru infiltrarea în calculatoare:

Snifferii nu sunt viruşi, deci, prin urmare, nu se pot propaga şi trebuie controlaţi de anumite persoane. Aceştia pot fi instalaţi ca orice alt program cu sau fără acordul utilizatorului. Există două moduri majore prin care snifferii nesolicitaţi pot intra în sistem.

  • Un sniffer legitim poate fi instalat manual de către administratorul de sistem sau orice alt utilizator care are suficiente privilegii pentru instalarea software-ului. Un hacker poate sparge sistemul şi să îşi seteze propriul sniffer maliţios. În ambele cazuri, o ameninţare la adresa intimităţii este instalată fără ştirea şi consimţământul utilizatorului afectat.
  • Deseori, snifferii maliţioşi sunt instalaţi de către alţi paraziţi precum viruşi, troiani, backdoors sau viermi. Aceştia intră în sistem fără ştirea utilizatorului şi afectează pe oricine foloseşte un calculator compromis. Astfel de snifferi nu au o funcţie de dezinstalare şi pot fi controlaţi doar de către autorii săi sau atacatori.

Exemple de Snifferi:

Snifferii sunt consideraţi ca fiind aplicaţii destul de rare ce practic conţin aceeaşi funcţionalitate. Următoarele exemple ilustrează activitatea tipică a software-ului sniffer:

Ethereal. Acesta este un pachet de software sniffer popular, considerat legitim. Principala sarcină a acestui grup de programe este să rezolve diverse sarcini şi să monitorizeze schimbări. Acest pachet de snifferi oferă o interfaţă grafică de utilizator, afişează eficient filtrele şi uneltele integrate de editare pachete. Ethereal salvează datele colectate într-un fişier şi oferă utilizatorului posibilitatea să le analizeze mai târziu. În mod curent, această aplicaţie sprijină mai bine de 800 de protocoale de reţea diferite şi funcţionează pe aproape orice reţea şi sistem de operare.

BUTTSniffer este un program de tip sniffer proiectat complet pentru scopuri maliţioase. Sprijină mai multe protocoale de reţea, permite filtrarea datelor colectate şi salvează aceste date într-un fişier. BUTTSniffer poate lucra ca şi aplicaţie singură sau ca un plugin pentru unii paraziţi, precum faimoasa unealtă de administrare de la distanţă (RAT) numită Back Orifice şi alte ameninţări similare.

Eliminarea din sistem a unui sniffer şi a componentelor sale

Puteţi verifica de două ori calculatorul pentru snifferi maliţioşi cu un anti-spyware demn de încredere. În acest stagiu, există mai multe programe capabile să găsească programe clasificate ca şi snifferi. Aceste programe sunt Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus. Totuşi, ar trebui să reţineţi că cea mai mare parte din snifferi nu au nimic de a face cu malware. Acest lucru înseamnă că nu pot fi detectaţi cu un software anti-malware şi că trebuie dezinstalaţi manual. În acest caz, utilizatorii pot da peste probleme deoarece nu toţi aceşti snifferi au funcţia de dezinstalare funcţională.

Dacă aveţi probleme cu eliminarea unui software sniffer, oricând puteţi trimite întrebarea dumneavoastră experţilor din securitate de la Faravirus şi să le cereţi ajutorul. Puteţi face acest lucru prin intermediul paginii  Întrebaţi-ne care conectează proprietarii de PC-uri, utilizatorii de PC-uri infectate şi alţi oameni care au nevoie de ajutor cu cei mai avansaţi experţi de PC-uri.

Ultimii viruşi adăugaţi bazei de date

Baza de date Snifferi

Noiembrie 15, 2017

Virusul Youtube

Virusul Youtube devine mai persuasiv. Virusul Youtube este definiţia a mai multor forme de malware, care folosesc numele acestui serviciu de redare video într-un mod sau altul.Mai mult
Noiembrie 07, 2017

Virusul WinThruster

Gândiţi-vă de două ori înainte de a instala WinThruster – vă poate dezamăgi. Mai mult
Noiembrie 06, 2017

Deceptive site ahead

Avertismentul „Deceptive Site Ahead” încearcă să vă oprească din a accesa site-uri maliţioase. Mai mult
Noiembrie 03, 2017

Reclamele de tip pop-up Right Coupon

Ce este Right Coupon? Right Coupon este clasificat ca şi un program de tip adware şi program cu potenţial nedorit , ce este în general promovat prin freeware-uri şi shareware-uri.Mai mult
Noiembrie 03, 2017

Virusul Android

Experţii din securitate despre virusul Android. Virusul Android este un termen prezentat pentru a încerca să descrie aplicaţia maliţioasă ce este capabilă să afecteze telefoanele Android.Mai mult
Noiembrie 02, 2017

Virusul de tip ransomware ACCDFISA v2.0

Virusul ACCDFISA v2.0 şi cum vă blochează fişierele. Deseori, viruşii de tip ransomware trec printr-o dezvoltare până când creatorii lor sunt mulţumiţi de rezultat. Virusul ACCDFISA face parte dintre acele programe, şi recent, cea de a doua versiune îmbunătăţită, numită ransomware-ul ACCDFISA v2.0, a lovit internetul.Mai mult
Octombrie 31, 2017

Virusul Facebook

Virusul Facebook este un parazit al calculatorului periculos, ce infectează sistemele atunci când vizitaţi această reţea socială. Mai mult
Octombrie 27, 2017

SearchAssist.net

Este posibil ca motorul de căutare SearchAssist.net să nu fie atât de demn de încredere. Mai mult
Octombrie 27, 2017

Virusul iPhone

Precondiţiile pentru virusul iPhone continuă să apară. Virusul iPhone defineşte diferite variante de malware create pentru iOS.Mai mult
Octombrie 27, 2017

Adware-ul Chrome

Adware-ul Chrome vă infectează browserul pentru a livra conţinut sponsorizat, nesigur. Mai mult
Octombrie 26, 2017

Virusul Petya

Tot ce trebuie să ştiţi despre virusul Petya. Virusul Petya este un alt program de tip ransomware care preia controlul asupra calculatoarelor utilizatorilor şi blochează fişierele din acestea.Mai mult
Octombrie 25, 2017

Virusul Always Weather

Extensia Always Weather nu este cea mai sigură aplicaţie de păstrat în browserul dumneavoastră. Mai mult
Octombrie 20, 2017

Virusul Cleanserp.net

Virusul Cleanserp ţinteşte utilizatorii de Chrome. Cleanserp.net funcţionează ca şi o unealtă de căutare falsă promovată cu ajutorul extensiei Untabs pentru Google Chrome şi Mozilla Firefox.Mai mult

Informaţie actualizată: 2016-10-04

Sursa: https://www.2-spyware.com/sniffers-removal

Citiţi în alte limbi

Fişiere
Software
Comparaţi
Urmăriţi-ne pe Facebook