Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1
A B C D E F G H I J K L Ł M N O P R S T U V W X Z INNE

Rootkit

Program lub zestaw narzędzi programowych stworzonych w celu ukrycia pewnych obiektów lub aktywności w systemie. Cyberprzestępcy z reguły ukrywają klucze rejestru umożliwiające automatyczne uruchomienie szkodliwych obiektów, a także pliki, foldery, procesy w pamięci zainfekowanego komputera oraz szkodliwą aktywność sieciową. Rootkity mogą utrudnić kasowanie plików lub kluczy rejestru.

Rootkity same w sobie nie wyrządzają bezpośredniej szkody na komputerze. W przeważającej większości przypadków, są wykorzystywane z innym rodzajem szkodliwego oprogramowania, aby uniemożliwić jego wykrycie i zapewnić mu jak najdłuższy czas przetrwania w komputerze ofiary.   


Rozruch

Proces uruchamiania komputera PC, podczas którego ładowany jest BIOS, a następnie system operacyjny.


Robak

Robaki uważane są za podzbiór wirusów. Są to programy komputerowe, które rozprzestrzeniają się samodzielnie, ale nie infekują jednak innych plików: instalują się na komputerze ofiary oraz wypatrują sposobu rozprzestrzeniania.

Użytkownik z łatwością może zauważyć różnice. Im dłużej wirus pozostaje niewykryty tym bardziej zainfekowane są pliki na komputerze ofiary. W przypadku robaka wyróżnia się tylko pojedynczy przykład kodu robaka. Ponadto kod robaka jest "samodzielny", a nie dodawany do istniejących plików na dysku.

Zarówno wirusy jak i robaki są często klasyfikowane według techniki wykorzystywanej do infekowania systemu. Robaki pocztowe są rozprowadzane jako załączniki do wiadomości e-mail, robaki komunikatorów internetowych są dołączane do wiadomości za pomocą programów służących do ich przesyłania (takich jak IRC lub ICQ). Robaki P2P [peer-to-peer] wykorzystują współdzielenie plików sieci. Robaki sieciowe rozprzestrzeniają się bezpośrednio do sieci LAN [Local Area Network] lub poprzez Internet, często wykorzystując lukę w zabezpieczeniach oprogramowania.

Termin 'robak' został stworzony przez autora powieści science-fiction Johna Brunnera. Pojawił się w wydanej w roku 1975 powieści pt. Shockwave Rider. Bohater powieści, utalentowany programista, stworzył programy komputerowe zdolne do samodzielnego rozprzestrzeniania się, które torowały sobie drogę przez globalną sieć komputerową.


RAM [Random Access memory]

Pamięć RAM używana jest przez system operacyjny i inne oprogramowanie do przechowywania aktualnie wykorzystywanych danych. Aplikacje i dane przechowywane na dysku twardym lub nośnikach wymiennych przed przetworzeniem ładowane są do pamięci RAM. Użytkownik może szybciej i łatwiej odczytać i zapisać dane w pamięci RAM niż na dysku twardym czy nośniku wymiennym. Jednak pamięć RAM może być wykorzystywana tylko do tymczasowego przechowywania: jest czyszczona za każdym razem, gdy wyłączamy komputer.


Riskware

Riskware jest generycznym terminem stosowanym przez firmę Kaspersky Lab w odniesieniu do programów, które same w sobie są legalne, ale mogą zostać wykorzystane przez cyberprzestępców do szkodliwych celów: takimi programami są na przykład narzędzia zdalnej administracji. Programy riskware od początku mogły być wykorzystywane do nielegalnych celów, obecnie jednak zainteresowanie nimi wzrosło. W ciągu ostatnich kilku lat nastąpiła fuzja "tradycyjnych" technik wirusowych z technikami wykorzystywanymi przez hakerów. Programy riskware stały się niezależnymi metodami wykorzystywanymi do kontrolowania komputerów w szkodliwych celach.


Ruter

Ruter jest urządzeniem zlokalizowanym w punkcie styku dwóch sieci, które określa kolejny punkt, do którego pakiet sieciowy powinien być przekazany na swej drodze do punktu przeznaczenia.


Rejestr systemowy

Rejestr systemu Windows jest bazą danych wykorzystywaną przez wszystkie współczesne platformy Windows. Baza ta zawiera informacje niezbędne do skonfigurowania systemu.

Windows nieustannie odwołuje się do rejestru po różne informacje, od profili użytkowników, po informacje dotyczące tego, jakie aplikacje zostały zainstalowane na komputerze, jaki sprzęt zainstalowano i jakie porty są zarejestrowane.

Klucze rejestru zastępują pliki .ini w poprzedniej wersji Windowsa. Dane rejestru przechowywane są jako kod binarny.


Ransomware

Ransomware to określenie, które odnosi się do szkodliwych programów tworzonych w celu wyłudzania pieniędzy od ofiar poprzez blokowanie dostępu do komputera lub szyfrowanie przechowywanych w nim danych.

Szkodnik wyświetla komunikat, w którym oferuje za pewną opłatą przywrócenie działania systemu.

Niekiedy stosujący tego rodzaju oszustwa cyberprzestępcy próbują przydać wiarygodności swoim działaniom, podszywając się pod funkcjonariuszy organów ścigania.

W swoim komunikacie z żądaniem okupu twierdzą, że system został zablokowany lub dane zaszyfrowane, ponieważ ofiara korzysta z nielegalnego oprogramowania lub uzyskała dostęp do nielegalnych treści, i musi zapłacić karę.  

O ile oprogramowanie do ochrony przed szkodliwym oprogramowaniem potrafi wykrywać i blokować programy ransomware, odszyfrowanie danych może nie być możliwe.  

Dlatego dobrze jest regularnie sporządzać kopie zapasowe w celu uniknięcia utraty danych na skutek oprogramowania ransomware (jak również zapewniać ochronę przed utratą danych spowodowaną innymi problemami związanymi z komputerem).  


RAT (Remote access tools)

Programy umożliwiające  zdalny dostęp do komputera lub innego urządzenia połączonego z internetem lub z siecią lokalną. Narzędzia zdalnej administracji mogą wchodzić w skład oprogramowania lub stanowić niezależne narzędzie. RAT umożliwia zdalną konfigurację aplikacji i urządzeń.    

Zdalna administracja jest niezwykle istotna dla bezpieczeństwa informacyjnego. Twórcy stosują narzędzia autoryzacji i szyfrowania w jej implementacji.

Luki w zabezpieczeniach narzędzi RAT mogą być wykorzystywane przez cyberprzestępców w celu zainstalowania szkodliwego oprogramowania na komputerach ofiar.


Dostęp root (administracyjny)

Root to nazwa konta administratora, które daje pełny dostęp do plików i folderów systemowych oraz pozwala na ich modyfikowanie. Root to konto głównego administratora systemu, zwanego także superużytkownikiem (ang. superuser).


Zdalne wykonanie kodu (RCE)

Zdalne wykonanie kodu (ang. Remote Code Execution - RCE) to jeden z najniebezpieczniejszych rodzajów podatności komputerowych. Umożliwia atakującemu zdalnie uruchamiać szkodliwy kod w systemie ofiary z poziomu sieci lokalnej lub internetu. Do przeprowadzenia ataku nie jest wymagany fizyczny dostęp do urządzenia. Podatność RCE może prowadzić do utraty kontroli nad systemem lub jego elementami, jak również do kradzieży wrażliwych danych.


Ransomware jako usługa - Ransomware-as-a-Service (RaaS)

Ataki ransomware przeprowadzane na zamówienie, a także platforma służąca do świadczenia takich usług. Zazwyczaj model RaaS obejmuje oprogramowanie ransomware lub narzędzia blokujące dostęp do systemów, sieć zainfekowanych maszyn (tzw. botnet) pozwalającą na dostarczanie szkodliwego oprogramowania oraz panel sterujący. Korzystając z prywatnego konta wynajmujący może kontrolować bazowe parametry ataku i komunikować się z ofiarami.

Serwery kontrolujące platformę RaaS są zlokalizowane w darknecie. Ich właściciele szukają klientów na specjalnych forach. Dostawcy niektórych usług mogą również oferować elastyczne plany taryfowe, pomoc techniczną, a nawet szkolenia.