Vad är sniffare och hur man tar bort det

av Linas Kiguolis - - Uppdaterad | Typ: Sniffare

En sniffare (även kallad nätverksanalysator, paketanaysator eller protokollanalysator) är ett datorprogram som övervakar och analyserar nätverkstrafik, som överförs från en nätverksplats eller en annan. Sniffaren fångar upp varje paket med information, avkodar den och erbjuder dess ägare möjligheten att se dess innehåll. Om en sniffare används av en tillförlitlig person, anses det inte som ett farligt program eftersom det används för felsökning och bevakning eller för att upptäcka försök till nätverksintrång. Men sniffare kan också användas av illvilliga människor som försöker att den känsliga information som skickas över en användares nätverk. Denna information kan innehålla allt möjligt, t.ex. inloggningsnamn, lösenord, bankkontouppgifter, kreditkortsuppgifter, identitetsuppgifter och annan viktig data som kan användas i skadliga syften.

En sniffare kan installeras på vilken dator som helst som är ansluten till ett lokalt nätverk. Den behöver nödvändigtvis inte köras på den angripna datorn, utan kan enkelt gömmas på hackarens PC och därifrån stjäla information från användare. Denna teknik kräver också en person mellan paketsändaren och mottagaren. En sniffare kan också installeras på en infekterad dator för att fånga upp nätverkstrafiken och orsaka andra aktiviteter. En sniffare kan också utgöras av en fysisk enhet, vanligtvis en särskild router med sniffningsfunktioner. En sådan fungerar på samma sätt som vanliga sniffare, men dess detekteringskapacitet kan till och med vara mer avancerad. 

Sammanfattningsvis, delas sniffare in i legitima program och verktyg som är utvecklade av hackare specifikt för att stjäla personlig information och andra aktiviteter. Både legitima och skadliga sniffare anses som väldigt lika varandra och kan användas i samma syften. Den enda skillnaden är att skadliga sniffare ofta är specialiserade verktyg med icke-standardfunktioner.

Sniffarens aktivitet och dess konsekvenser: 

En sniffare försöker inte att infektera systemet med andra hot. Den kan inte heller orsaka några prestanda- eller stabilitetsproblem eller utgöra något allvarligt hot mot data som som finns på dator. Däremot kan en skadlig sniffare enkelt orsaka allvarliga integritetsrelaterade aktiviteter. Detta program kräver inga stora systemresurser och saknar grafiskt användargränssnitt, så det är mycket svårt att upptäcka det. När en sniffare finns på datorn, kan den användas av hackare för att göra intrång i offrets integritet. Den kan logga information bakom ryggen på offret i flera månader eller till och med år innan den upptäcks. Under denna tid samlas all information som behövs in, såsom lösenord, användarnamn, kontakter, identitetsuppgifter och till och med kreditkortsuppgifter och mycket mer. All denna information kan användas för att ta sig in i systemet, stjäla eller dela användarens konfidentiella data. 

Sammanfattningsvis, är följande aktiviteter de viktigaste för utvecklare av sniffare för att nå sina mål:

  • Bevaka användarens nätverksåtgång och filtrera definierade paket.
  • Fånga in alla de nätverkspaket som överförs från en nätverksplats till en annan.
  • Logga data som har hittas i de infångade paketen och spara den i en fil. 
  • Låta hackaren analysera loggad data för att få reda på användarnamn, lösenord, kreditkortsuppgifter, identitetsuppgifter och annan viktig information.

Metoder som används för att infiltrera datorer: 

Sniffare är inga virus och kan därför inte spridas av sig själva utan måste kontrolleras av vissa personer. De kan installeras på samma sätt som andra program, med eller utan användarens godkännande. Det finns två huvudsakliga metoder för hur oönskade sniffare kan infiltrera datorer. 

  • En legitim sniffare kan installeras manuellt av en systemadministratör eller annan användare med tillräckliga behörigheter för att installera programmet. En hackare kan ta sig in i systemet och installera en egen skadlig sniffare. I båda fallen installeras ett program som utgör ett integritetshot, utan användarens vetskap eller godkännande.  
  • Skadliga sniffare installeras ofta av andra parasiter, såsom virus, trojaner, bakdörrar eller maskar. De tar sig in i datorn utan användarens vetskap och påverkar alla som använder en infekterad dator. Sådana sniffare har inga funktioner för avinstallation, utan kan endast kontrolleras av sina utvecklare eller av angriparna. 

Exempel på sniffare:

Sniffare anses som ganska sällsynta program och alla fungerar på ungefär samma sätt. Följande exempel illustrerar sniffares typiska aktiviteter:

Ethereal. Detta är en vanlig grupp av sniffare, som anses vara legitim. Dessa sniffares huvudsakliga uppgift är att felsöka olika aktivitetet och bevaka ändringar. Denna grupp erbjuder ett grafiskt användargränssnitt, effektiva skärmfilter och integrerade paketredigeringsverktyg. Ethereal sparar insamlad data i en fil och ger användaren möjligheten att analysera den senare. För närvarande stöder detta program över 800 olika nätverksprotokoll och fungerar på nästan alla nätverk och operativsystem.

BUTTSniffer är en sniffare som är utformad endast i skadliga syften. Den stöder en mängd nätverksprotokoll, erbjuder filtrering av den ”sniffade” datan och sparar denna insamlade information i en fil. BUTTSniffer kan fungera som ett separat program eller som ett tilläggsprogram till vissa parasiter, såsom det ökända fjärrstyrningsverktyget (eng: ”Remote Administration Tool”, RAT) Back Orifice och liknande hot.

Hur man tar bort en sniffare och dess komponenter från systemet:

Du kan skanna din dator efter skadliga sniffare ned ett tillförlitligt antispionprogram. För närvarande finns programmen FortectIntego och SpyHunter 5Combo Cleaner som har förmågan att upptäcka program som kategoriseras som sniffare. Men du ska alltid komma ihåg att den största andelen sniffare inte har något gemensamt med sabotageprogram, vilket betyder att de inte kan upptäckas av ett antisabotageprogram utan måste avinstalleras manuellt. I så fall kan användare stöta på problem, eftersom inte alla sniffare har någon funktion för avinstallation.

Om du har problem med att ta bort en sniffare, kan du alltid kontakta säkerhetsexperterna på 2-Spyware.com och be dem om hjälp. Du kan göra det via sidan ”Fråga”, vilken förenar PC-ägare, användare med infekterade PC-datorer och andra personer som behöver hjälp från de mest erfarna PC-experterna.

De senaste virusen som har lagt till i databasen

Information uppdaterad: 2016-11-24

Läs på andra språk

Filer
Mjukvara