Ce este snifferi şi cum se poate elimina

Un sniffer (cunoscut şi ca analizator de reţea, analizator de pachete sau analizator de protocol) este un program de calculator, folosit pentru a monitoriza şi analiza traficul unei reţele transmis de la locaţia unei reţele la alta. Un sniffer captează fiecare pachet de informaţie, îl decodează şi oferă proprietarului abilitatea de a vizualiza conţinutul. Dacă un sniffer este folosit de către o persoană demnă de încredere, nu este considerată o aplicaţie periculoasă pentru că este folosită în scopuri de troubleshooting şi monitorizare sau pentru a detecta încercări de intruziune în reţea. Totuşi, snifferii pot fi utilizaţi şi de persoane maliţioase care caută să fure informaţiile confidenţiale ale oamenilor ce sunt transmise de aceştia prin intermediul unei reţele. Aceste informaţii pot fi foarte diferite. Pot include numele de autentificare ale victimelor, parole, detalii despre conturi bancare, numerele cardurilor de credit, detalii despre identitate şi alte date valoroase care pot fi folosite în activităţi periculoase.

Un sniffer poate fi instalat pe orice calculator conectat la o reţea locală. Deseori nu trebuie neapărat să ruleze în sistemul afectat. Se poate ascunde cu uşurinţă în PC-ul hackerului şi să îl ajute să fure informaţia necesară. Această tehnologie, de asemenea, necesită o persoană între expeditorul pachetului şi recipient. Totuşi, un sniffer poate fi instalat într-un calculator compromis pentru a intercepta traficul de pe reţea şi pentru a cauza alte activităţi. Un sniffer poate fi şi un dispozitiv fizic, de obicei un router anume cu abilităţi de interceptare. Funcţionează în aceeaşi manieră ca şi un sniffer normal, însă detectarea lui poate fi mai complicată.

Ca şi concluzie, snifferii sunt împărţiţi în aplicaţii legitime şi unelte proiectate de către hackeri special pentru a fura informaţii personale şi alte activităţi. Ambii, snifferii legitimi şi maliţioşi sunt consideraţi ca fiind programe foarte similare ce pot fi folosite în acelaşi scop. Singura diferenţă este că snifferii maliţioşi sunt de obicei unelte specializate cu funcţii non-standard.

Activitatea sniffer-ului în sistem şi consecinţele sale:

Un sniffer nu încearcă să infecteze sistemul cu alte ameninţări. De asemenea, nu poate cauza probleme de performanţă sau stabilitate sau să prezinte un risc la adresa datelor păstrate în calculator. Chiar şi aşa, o versiune maliţioasă de sniffer poate cu uşurinţă să cauzeze activităţi asociate intimităţii. Acest program nu necesită multe resurse de sistem şi nu are o interfaţă grafică de utilizator (GUI), deci este foarte dificil de detectat atunci când se află în calculator. Atât timp cât se află în sistem, poate fi folosit de către hackeri pentru a viola intimitatea victimei. Urmărirea pe la spatele lui/ei poate fi efectuată luni sau chiar ani până când este observată. În tot acest timp, un sniffer este folosit pentru a oferi atacatorului toate informaţiile de care el/ea are nevoie. El/ea va fi capabil să descopere parole, nume de autentificare, contacte, date despre identitate, chiar şi numerele cardurilor de credit şi multe altele. Toate aceste informaţii pot fi folosite pentru a sparge sistemul, să fure sau sau să dezvăluie datele confidenţiale ale utilizatorului.

Ca şi o concluzie, acestea sunt cele mai importante activităţi necesare dezvoltatorilor de snifferi pentru a-şi atinge ţelurile:

• Monitorizarea utilizării reţelei de către utilizator şi filtrarea pachetelor definite.
• Capturarea tuturor pachetelor de reţea transmise de la locaţia unei reţele la alta.
• Scrierea datelor găsite în pachetele capturate şi salvarea lor într-un fişier.
• Să permită atacatorului să analizeze datele găsite pentru a descoperi nume de autentificare, parole, numere ale cardurilor de credit, detalii de identificare şi alte informaţii valoroase.

Metode folosite pentru infiltrarea în calculatoare:

Snifferii nu sunt viruşi, deci, prin urmare, nu se pot propaga şi trebuie controlaţi de anumite persoane. Aceştia pot fi instalaţi ca orice alt program cu sau fără acordul utilizatorului. Există două moduri majore prin care snifferii nesolicitaţi pot intra în sistem.

• Un sniffer legitim poate fi instalat manual de către administratorul de sistem sau orice alt utilizator care are suficiente privilegii pentru instalarea software-ului. Un hacker poate sparge sistemul şi să îşi seteze propriul sniffer maliţios. În ambele cazuri, o ameninţare la adresa intimităţii este instalată fără ştirea şi consimţământul utilizatorului afectat.
• Deseori, snifferii maliţioşi sunt instalaţi de către alţi paraziţi precum viruşi, troiani, backdoors sau viermi. Aceştia intră în sistem fără ştirea utilizatorului şi afectează pe oricine foloseşte un calculator compromis. Astfel de snifferi nu au o funcţie de dezinstalare şi pot fi controlaţi doar de către autorii săi sau atacatori.

Exemple de Snifferi:

Snifferii sunt consideraţi ca fiind aplicaţii destul de rare ce practic conţin aceeaşi funcţionalitate. Următoarele exemple ilustrează activitatea tipică a software-ului sniffer:

Ethereal. Acesta este un pachet de software sniffer popular, considerat legitim. Principala sarcină a acestui grup de programe este să rezolve diverse sarcini şi să monitorizeze schimbări. Acest pachet de snifferi oferă o interfaţă grafică de utilizator, afişează eficient filtrele şi uneltele integrate de editare pachete. Ethereal salvează datele colectate într-un fişier şi oferă utilizatorului posibilitatea să le analizeze mai târziu. În mod curent, această aplicaţie sprijină mai bine de 800 de protocoale de reţea diferite şi funcţionează pe aproape orice reţea şi sistem de operare.

BUTTSniffer este un program de tip sniffer proiectat complet pentru scopuri maliţioase. Sprijină mai multe protocoale de reţea, permite filtrarea datelor colectate şi salvează aceste date într-un fişier. BUTTSniffer poate lucra ca şi aplicaţie singură sau ca un plugin pentru unii paraziţi, precum faimoasa unealtă de administrare de la distanţă (RAT) numită Back Orifice şi alte ameninţări similare.

Eliminarea din sistem a unui sniffer şi a componentelor sale

Puteţi verifica de două ori calculatorul pentru snifferi maliţioşi cu un anti-spyware demn de încredere. În acest stagiu, există mai multe programe capabile să găsească programe clasificate ca şi snifferi. Aceste programe sunt FortectIntego, SpyHunter 5Combo Cleaner. Totuşi, ar trebui să reţineţi că cea mai mare parte din snifferi nu au nimic de a face cu malware. Acest lucru înseamnă că nu pot fi detectaţi cu un software anti-malware şi că trebuie dezinstalaţi manual. În acest caz, utilizatorii pot da peste probleme deoarece nu toţi aceşti snifferi au funcţia de dezinstalare funcţională.

Dacă aveţi probleme cu eliminarea unui software sniffer, oricând puteţi trimite întrebarea dumneavoastră experţilor din securitate de la Faravirus şi să le cereţi ajutorul. Puteţi face acest lucru prin intermediul paginii  Întrebaţi-ne care conectează proprietarii de PC-uri, utilizatorii de PC-uri infectate şi alţi oameni care au nevoie de ajutor cu cei mai avansaţi experţi de PC-uri.