Malware 101 — מדריך לסוגי הנוזקות
צוות CyberHub · לפני 27 ימים · 1 דק׳ קריאה
TL;DR · בקצרה
וירוס, תולעת, טרויאני, כופרה, ספייוור — כולם 'נוזקה' (Malware), אבל כל אחד מתנהג אחרת. נכיר את המשפחות העיקריות.
"Malware" (Malicious Software) הוא שם כולל לכל תוכנה זדונית. אבל יש הבדל בין הסוגים — והבנתו עוזרת לזהות ולהתגונן.
המשפחות העיקריות
- וירוס (Virus) — מתחבר לקובץ קיים ומתפשט כשמריצים אותו.
- תולעת (Worm) — מתפשטת לבד ברשת, בלי צורך במשתמש (כמו WannaCry).
- טרויאני (Trojan) — מתחזה לתוכנה לגיטימית, ומכניס פנימה משהו רע.
- כופרה (Ransomware) — מצפינה קבצים ודורשת תשלום.
- ספייוור (Spyware) — מרגלת בשקט (גונבת סיסמאות, מקלידים).
- Rootkit — מסתתרת עמוק במערכת כדי להישאר בלתי-מזוהה.
- Botnet client — הופך את המחשב לחלק מ"צבא" מרוחק.
איך נדבקים?
מיילים נגועים, הורדות פיראטיות, חולשות לא-מעודכנות, USB נגוע.
הגנות בסיס
- עדכונים שוטפים (סוגרים חולשות).
- אנטי-וירוס/EDR.
- לא להריץ קבצים ממקור לא-מוכר.
- גיבויים (מצילים מכופרה).
הבנת ההתנהגות של כל סוג עוזרת לחוקרים לזהות ולנטרל אותו.
📚 מקורות והפניות
💬 תגובות (0)
התחברו כדי להגיב.
אין עדיין תגובות. היו הראשונים! 🙂
📘 עוד מדריך
אתיקה והאקינג חוקי — הקווים האדומים
ההבדל בין האקר אתי לפושע הוא רשות. נסביר את הגבולות החוקיים, מהי האקינג אתי, ולמה מוניטין הוא הנכס החשוב ביותר בתחום.
Red Team מול Blue Team — מי נגד מי בעולם הסייבר
בארגוני אבטחה יש 'תוקפים מטעם' (Red Team) ו'מגינים' (Blue Team), ולפעמים גם Purple שמחבר ביניהם. נסביר מה כל צד עושה ואיך בוחרים מסלול.
איך מזהים מייל פישינג (Phishing) ב-30 שניות
פישינג הוא ניסיון להתחזות (לבנק, לחברה, לחבר) כדי לגנוב פרטים או סיסמאות. רוב המיילים האלה מסגירים את עצמם בכמה סימנים פשוטים.