Днес основните хакерски атаки са насочени към крайните устройства. В резултат на това има няколко различни вида зловреден софтуер, нека ги разгледаме един по един:
1. Вирусът е злонамерен код, който е прикачен към изпълними файлове на легитимни програми. За да се активират те изискват действие от крайния потребител. Вирусите се разпространяват най-често чрез USB памет, cd-та, DVD дискове, мрежови дялове и имейли.
2. Троянският кон е зловреден софтуер, който извършва злонамерени операции под прикритието на желаната функция. Често те са прикрепени към онлайн игри. Могат да се командват дистанционно, като например „да изпращат файла с пароли веднъж седмично на определен адрес“. Според щетите, които нанасят могат да се класифицират така:
- Троянски кон позволяващ неоторизиран отдалечен достъп.
- Троянски кон, изпращащ данни.
- Разрушителен троянски кон, който изтрива файлове.
- Proxy троянски кон, който използва компютъра на жертвата за стартиране на други атаки или извършване на незаконни дейности.
- FTP троянски кон за прехвърляне на файлове на крайни устройства.
- Дезактивиращ защитата, като антивирусни програми или защитни стени.
- DoS троянски кон, който забавя или спира дейността на мрежата.
3. Червеите са самостоятелни програми, които се възполват от известни уязвимости на системата и се възпроизвеждат без участие на потребителя. Докато вирусът изисква програма за хост, червеите могат да работят сами. Те са виновни за някои от най-опустошителните атаки в интернет. Например, SQL Slammer е заразил 250 000 хоста в рамките на 30 минути. По ирония на съдбата, поправка на тази уязвимост е била освободена 6 месеца по-рано. Заразените сървъри не са приложили актуализираната корекция. Това е сигнал за много организации да прилагат политика на защита, изискваща актуализации и своевременни корекции. Червеят MyDoom се активира чрез отваряне на прикачен файл в имейл, след което той научава всички налични имейл адреси в системата и им изпраща спам в който цикълът се повтаря. Всички тези червеи имат еднакви модели. Те имат механизъм за разрешаване на уязвимостта, механизъм за размножаване и разпространение и накрая съдържат злонамерен код, който води до някакво действие.
4. Друг злонамерен софтуер, като Рансъмуер (отказва достъпа до заразената компютърна система и иска откуп);
- Има и шпионски софтуер за системен мониторинг, проследяване на бисквитки или пароли; Рекламен софтуер;
- Фишинг (убеждава хората да разкрият поверителна информация);
- Руткитове посоляващи скрит достъп на хакера до системата.
Този списък ще продължи да расте с развитието на глобалната мрежа Интернет. Винаги ще се разработва нов злонамерен софтуер. Основна цел на белите хакери е да научат за новия злонамерен софтуер и как бързо да го смекчат.