Troienii pot fi impartiti in urmatoarele subcategorii:
- Backdoors: odata lansat, permite cuiva sa preia controlul asupra computerului utilizatorului, via Internet, fara stiinta acestuia.
- Passwords stealers: sunt programe incluse in fisiere, care fura parole. Parolele sunt trimise celui care a realizat troianul, fara stiinta utilizatorului.
- Logical bombs: de fiecare daca cand sunt intrunite anumite conditii, acesti troieni efectueaza operatii distructive sau care compromit securitatea sistemului.
- Denial of Service tools: aceste programe trimit anumite secvente de date catre o tinta (de obicei un site web), cu intentia concreta de a intrerupe serviciile de Internet ale acelei tinte.
Mesajul SPAM
Scopul acestor mesaje este de a tenta persoanele neavizate, sa cumpere produse si servicii mai mult sau mai putin legitime. Daca in trecut, principalul motiv era de a bombarda newsgroup-uri sau liste de email cu mesaje inutile sau inadecvate, in prezent spam-ul este “perfectionat”, orientandu-se catre interese banesti. Intalnim in mod curent spam comercial si uneori spam legat de anumite momente (campionate internationale, evenimente, subiecte de interes global).
Cele mai cunoscute obiective de email spam sunt:
- Promovarea si vanzarea de produse si servicii.
- Culegerea de informatii confidentiale (harvesting), cum ar fi parole, conturi bancare, etc. prin loterii online, fraude bancare sau mesaje umanitare.
- Promovarea de concepte si ideologii.
- Trimiterea de spam viral:
Infectarea si transformarea sistemului destinatar in PC zombie, pentru a forma retele periculoase (botnets).
- Furt de identitate si frauda.
Metode de email spamming
Autorii de spam ofera de obicei serviciile lor (deseori ilegale) companiilor sau persoanelor care cauta un mod “mai ieftin” de a-si promova produsele.
Spammerii fie vand bazele de date companiilor interesate, fie vand serviciul complet: colectare de date, proiectarea canalului de transmitere a mesajului, pentru a evita detectarea sursei, si trimiterea de spam.
Promotorii castiga prin plasarea costurilor de publicitate asupra destinatarilor mesajului.
Mesajul spam este expediat catre colectii de adrese de email, culese prin diverse modalitati:
- Harvesting (folosirea unor programe de cautare a adreselor de email in zonele publice, pe site-uri web sau pe servere de mail neprotejate);
- Flooding sau dictionary spamming (generarea automata de conturi pe anumite domenii);
- e-pending (cautarea de adrese valide pentru anumite persoane sau criterii);
- Usenet posting (trimiterea catre newsgroup-uri);
- Inscrierea in liste de email, cu scopul de a obtine acces la lista tuturor adreselor disponibile;
- Accesarea agendei de contacte sau a datelor personale ale utilizatorilor, folosind programe malware;
- Spionarea traficului de retea;
- Sustragerea bazelor de date cu informatii;
- Folosirea de virusi care inregistreaza datele introduse de utilizatori in formulare online.
Consecinte
- Diverse sisteme sunt traversate de mesajul spam pana ce acesta ajunge la destinatie, pentru a ascunde expeditorul real.
- Furnizorii de servicii de Internet (ISP) se confrunta cu probleme serioase de costuri si functionare, cum ar fi timp de procesare, viteza de procesare, costuri pentru latimea de banda.
- Companiile si utilizatorii personali trebuie sa aplice liste sau scheme de filtrare, care maresc volumul din sistem, prin procesarea si stocarea unor cantitati mai mari de date.
- Livrarea de mesaje si navigarea pe Internet sunt incetinite considerabil.
- Mesajele cu spam viral raspandesc malware si sustrag date confidentiale.
- Un mail-inbox aglomerat este un factor stresant pentru orice utilizator.
