Ωφέλιμο φορτίο

Αντιγραφή διεύθυνσης URL τρέχοντος άρθρου Κοινοποίηση μέσω email

Αυτό το άρθρο (PDF) Πλήρης τεκμηρίωση (PDF)

Ένα ωφέλιμο φορτίο είναι ένα κομμάτι κακόβουλου κώδικα που έχει σχεδιαστεί για την εκτέλεση κακόβουλης δραστηριότητας σε ένα σύστημα προορισμού.

Το ωφέλιμο φορτίο μπορεί να παραδοθεί μέσω μηνυμάτων ηλεκτρονικού "ψαρέματος" ή εκμεταλλευόμενο μια ευπάθεια στο σύστημα. Κατά κανόνα, είναι κρυπτογραφημένο έτσι ώστε τα συστήματα ανίχνευσης να μην εντοπίζουν κακόβουλο κώδικα. Όταν ξεκινήσει, μπορεί να εκτελέσει διάφορες δραστηριότητες, όπως κλοπή ευαίσθητων πληροφοριών, διακοπή διαδικασιών συστήματος ή ανάληψη ελέγχου ολόκληρου του συστήματος. Το ωφέλιμο φορτίο μπορεί να εκτελεστεί αμέσως ή όταν συμβεί ένα συγκεκριμένο συμβάν ενεργοποίησης (για παράδειγμα, σε συγκεκριμένη ημερομηνία και ώρα ή αφού το σύστημα εκτελέσει μια συγκεκριμένη ενέργεια).

Ένα τυπικό παράδειγμα είναι μια κατάσταση όπου ένας εισβολέας στον κυβερνοχώρο στέλνει σε ένα θύμα ένα μήνυμα ηλεκτρονικού ταχυδρομείου με κακόβουλο συνημμένο και το σύστημα του θύματος μολύνεται με ransomware μετά το άνοιγμα του συνημμένου. Σε μια τέτοια περίπτωση, δεν θεωρούμε ότι το email ή το συνημμένό του είναι το ωφέλιμο φορτίο, αλλά μάλλον το ίδιο το ransomware.

˄˅