Szpiegują nas, kradną pieniądze, zdjęcia, a niekiedy tożsamość – wszystko to bez naszej wiedzy. Złośliwe oprogramowanie stanowi poważne zagrożenie dla naszego cyfrowego życia. Od czasu pojawienia się na rynku pierwszych komputerów przestępcy rozpowszechniają złośliwe oprogramowanie. Same złośliwe programy powodują niepewność i chaos wśród użytkowników ze względu na ich kolejne wersje i ciągłe powstawanie nowych. Trudno jest opanować ich pojawianie się. Ale Czym dokładnie jest złośliwe oprogramowanie i jak działa? W naszym poradniku wyjaśniamy, czym różnią się poszczególne typy wirusów i jak bardzo są niebezpieczne.
Rodzaje wirusów komputerowych
Istnieje wiele zagrożeń cyfrowych. Obecnie istnieją setki milionów złośliwych programów. Można je podzielić na pewne kategorie, w których brane są pod uwagę najważniejsze funkcje złośliwego oprogramowania. Najlepszym sposobem wyjaśnienia tych funkcji jest przyjrzenie się różnym fazom infekcji komputerowej. Aby przestępcy mogli uruchomić złośliwe oprogramowanie na komputerze, muszą najpierw uzyskać do niego dostęp. W zasadzie można to zrobić na dwa sposoby: jeden ma charakter czysto techniczny, a drugi wymaga pomocy użytkownika. Jednak w obu przypadkach właściciel komputera nie zauważa, że przestępcy zamierzają przejąć jego komputer i że może im w tym pomagać. Ściągnięcie wirusa, robaka lub trojana nie wymaga wiele. Często nie jest nawet konieczne, aby użytkownik wykonał jakieś działanie. Czasami wystarczy, że komputer jest podłączony do Internetu lub sieci lokalnej. Ale może się to zdarzyć również przy codziennym użytkowaniu komputera, kiedy wykorzystujesz nośnik danych, odwiedzasz stronę internetową lub uruchamiasz program.
Rodzaje wirusów – robaki (worms)
Robaki należą do najstarszych form złośliwego oprogramowania. Ich najważniejszą cechą jest to, że rozmnażają się samoistnie. W przeciwieństwie do wirusów nie potrzebują nośnika, takiego jak plik pamięć zewnętrzna. Robaki internetowe nieustannie przeszukują Internet w poszukiwaniu komputerów, które mogą automatycznie atakować i przejmować. Atak trwa zwykle tylko ułamek sekundy. Dzięki temu bardzo szybko rozprzestrzeniają się na całym świecie. Gdy tylko komputer jest dostępny bezpośrednio z Internetu, może zostać zaatakowany. Zwykle dochodzi do próby wykorzystania luki w zabezpieczeniach oprogramowania lub usług, do których można uzyskać dostęp z zewnątrz, wykorzystywane są specjalne pakiety danych. Router może przed nimi chronić, ale zapory ogniowe chronią skuteczniej. Jeśli atak robaka internetowego zakończy się powodzeniem, może on całkowicie przejąć komputer.
Typy wirusów – exploit
Wykorzystuje jedną lub więcej luk w zabezpieczeniach oprogramowania już zainstalowanego na komputerze. Exploit jest podstawą udanego, w pełni zautomatyzowanego ataku. Opiera się na luce bezpieczeństwa w komponentach komputera, systemie operacyjnym lub używanym oprogramowaniu. Procesy w komputerach i sieciach są tak złożone, że nawet z największą starannością trudno jest wykluczyć błędy. Exploit wykorzystuje jedną lub więcej takich luk w celu wykonania własnego złośliwego kodu. W ten sposób atakujący przejmuje kontrolę nad komputerem. W większości przypadków użytkownik nie jest świadomy aktywności exploita. Niektóre exploity wymagają dużej mocy obliczeniowej (wtedy komputer staje się bardzo wolny) lub dużej ilości pamięci RAM (wówczas aktualne okno się zawiesza). Podobnie jak w przypadku robaków internetowych, atak wykorzystujący exploit może zostać w pełni zautomatyzowany. Najczęstszym sposobem napotkania exploitów jest surfowanie po Internecie. Wystarczy otworzyć stronę, aby zainfekować komputer lub smartfon. Exploity nie mogą być wykorzystywane tylko w całkowicie zautomatyzowanych atakach. Możesz też łączyć je ze sztuczkami socjotechnicznymi. Ofiarę można było zwabić na przygotowaną stronę internetową. Możesz też wysłać wiadomość e-mail zawierającą zmanipulowane archiwum, dokument, zdjęcie, wideo lub muzykę itp. Komputer jest następnie automatycznie przejmowany, gdy załącznik jest otwierany lub przeglądany. Najczęściej wykorzystywane exploity opierają się na lukach w zabezpieczeniach, które od dawna zostały naprawione przez producenta oprogramowania. Najlepszą ochroną przed exploitami jest aktualizowanie oprogramowania, z którego korzystasz. Jeśli nie zaktualizujesz systemu operacyjnego, przeglądarki i jej wtyczek, takich jak Adobe Flash Player, PDF Reader lub Java, ryzykujesz, że przestępcy wykorzystają znane luki w zabezpieczeniach, aby uzyskać dostęp do Twojego komputera. Produkty biurowe i odtwarzacze multimedialne również powinny być regularnie aktualizowane.
Rodzaje wirusów komputerowych – malware
Malware to w rzeczywistości wiele różnorodnych zagrożeń. Jako takie niebezpieczne oprogramowanie określa się wirusy, robaki, trojany i wiele innych typów. Jednak należą do tej kategorii, gdyż ich cel jest jeden – zniszczyć urządzenie lub wszystkie dane, jakie się na nim znajdują.
Koń trojański
Tak, jak w „Iliadzie”, tak też na komputerze koń trojański zawsze oznacza podszywanie się. W przypadku tego oprogramowania, trojan podszywa się pod programy, które są potrzebne. Po rozgoszczeniu się na dysku może wykonywać mnóstwo czynności – instalować inne oprogramowanie, jak na przykład keyloggery, a także zaburzać działanie programów, jak na przykład antywirusy, przeglądarki internetowe. Potrafi usuwać pliki, szpiegować dane – wszystko zależy od rodzaju tego systemu.
Ransomware
Należy do najgroźniejszych typów szkodliwego oprogramowania. Wyłudzają pieniądze, szyfrują pliki i żądają okupu. Najczęściej infekcja odbywa się poprzez otwarcie maila i pobranie załącznika. Dlatego tak ważna jest odpowiednia ochrona antywirusowa. Warto zadbać także o kopie zapasowe wszystkich plików.
Przedstawiliśmy najważniejsze rodzaje wirusów, które potrafią wyrządzić mnóstwo szkody. Najlepszym sposobem na to, aby się przed nimi uchronić jest zainwestowanie w odpowiedni program antywirusowy i świadome korzystanie ze sprzętu.