Wiele twarzy malware’u

 około 4 minuty czytania

Malware występuje w rozmaitych odmianach, a każda z nich niesie ze sobą unikalny zestaw zagrożeń. Dlatego walka z nim jest bardzo trudna i wymaga nie tylko użycia odpowiednich rozwiązań, ale również żelaznej konsekwencji użytkowników. 

Malware to program wykorzystywany przez cyberprzestępców, którzy za jego pomocą starają się przeniknąć do sieci lub urządzeń potencjalnych ofiar w celu wyrządzenia szkód. Złośliwe oprogramowanie na przestrzeni czterech dekad przeszło długą drogę od prostych wirusów pisanych przez nastolatków aż po zaawansowane rozwiązania potrafiące sparaliżować pracę wielkich koncernów oraz instytucji. Pierwszy wirus atakujący komputer (był to model Apple II) wykryto w 1982 roku, a w ciągu kolejnych czterech lat pojawiło się zaledwie jego 10 odmian. Dla porównania w 2024 roku niezależny instytut AV-TEST znalazł ponad 60 milionów nowych szczepów złośliwego oprogramowania.

Co to jest malware?

Kluczowy jest tutaj cel twórcy. Pojęcie malware odnosi się do programu opracowanego z zamiarem wyrządzenia szkody. Wiele aplikacji może wywoływać niezamierzone szkody, wynikające chociażby z niewłaściwego użytkowania, jednak ponieważ nie były stworzone w celach przestępczych, nie kwalifikują się do kategorii złośliwego oprogramowania.

Cele tworzenia złośliwego oprogramowania

Do najczęstszych powodów, dla których cyberprzestępcy opracowują malware należą chęć zarabiania pieniędzy, kradzież danych, pozyskanie przydatnych informacji wywiadowczych, sparaliżowanie pracy infrastruktury teleinformatycznej, a także wyłączenie krytycznych systemów energetycznych, wodno-kanalizacyjnych czy technologii komunikacyjnych.

Rodzaje złośliwego oprogramowania 

Definicja malware’u jest dość płynna, ponieważ obejmuje wiele kategorii szkodników. Choć mają one wspólny mianownik, to jednak posiadają unikalne cechy i różnią się pomiędzy sobą właściwościami.

infografika: Rodzaje złośliwego oprogramowania

1. Wirus 

Najczęstszy rodzaj złośliwego oprogramowania, które może się uruchomić, a następnie rozprzestrzeniać poprzez infekowanie innych programów lub plików.

2. Robak (Worm) 

Robak nie jest standardowym wirusem komputerowym. Wirus znajduje się w pliku, który nazywany jest nosicielem – może to być PDF, dokument tekstowy i tym podobne. Robak różni się tym, iż nie potrzebuje nosiciela. Może się rozprzestrzeniać i infekować wszystkie urządzenia pracujące w zainfekowanej sieci. 

3. Koń trojański 

Nazwa idealnie oddaje charakter tego szkodnika. Koń trojański podszywa się pod legalne oprogramowanie, zazwyczaj jest przesyłany za pośrednictwem wiadomości e-mail lub udostępniany do darmowego pobrania na portalach internetowych. Po przeniknięciu do systemu ofiary, szpieguje jej aktywność w Internecie i wyprowadza poufne dane.

4. Oprogramowanie szpiegujące (spyware) 

To złośliwe oprogramowanie zaprojektowane do szpiegowania aktywności użytkownika w sieci i zbierania danych osobowych bez jego wiedzy lub zgody. Jeśli nie zostanie w miarę szybko wykryte, może prowadzić do poważnych konsekwencji, takich jak kradzież tożsamości.

5. Ransomware 

Oprogramowanie infekuje system, a następnie szyfruje znajdujące się na nim pliki. Następnie przestępcy żądają opłaty za odszyfrowanie plików, grożąc jednocześnie upublicznieniem wrażliwych danych. 

6. Backdoor (tylne wejście)

Jak nazwa wskazuje są to nieautoryzowane punkty wejścia wprowadzone do systemu przez napastników, którzy wykorzystują słabości lub luki występujące w oprogramowaniu bądź sprzęcie. Dzięki czemu zyskują ciągły dostęp do systemów bez potrzeby stosowania uwierzytelniania.

7. Adware 

Oprogramowanie wyświetlające reklamy, często instalowane bez wiedzy i zgody użytkownika. Tworzy natrętne wyskakujące okienka, banery i reklamy w przeglądarce internetowej.

8. Keylogger

To program szpiegujący, używany do monitorowania i rejestrowania każdego naciśnięcia klawisza na określonym urządzeniu, takim jak komputer lub smartfon.

9. Bomba logiczna

Oprogramowanie przypominające swoim działaniem bombę zegarową. Może pozostawać przez dłuższy czas w stanie uśpienia i jest „odpalane”, gdy spełnione jest określone zdarzenie lub warunek. Na przykład użytkownik wykonuje konkretną czynność w określonym dniu lub godzinie. 

10. Exploit 

Program wykorzystują istniejące luki w zabezpieczeniach, wady lub słabości sprzętu bądź oprogramowania systemu. Jeśli exploit znajdzie odpowiednią lukę, umieszcza złośliwy kod w pamięci komputera. Jego celem jest przejęcie kontroli nad systemem, zakłócenie jego funkcjonowania lub uzyskanie nieautoryzowanego dostępu do danych.

11. Bezplikowe złośliwe oprogramowanie (fileless malware) 

W przeciwieństwie do tradycyjnego złośliwego oprogramowania, fileless malware nie instaluje kodu na dyskach twardych ofiar i nie pozostawia w rejestrze plików do skanowania ani złośliwych procesów. W rezultacie jest trudny do wykrycia oraz usunięcia. 

Jak bronić się przed infekcją?

infografika: Jak sie bronić przed infekcją?

Co jeśli obrona przed infekcją będzie nieskuteczna?

Niemniej zawsze może się zdarzyć, że popełnisz błąd lub zawiedzie oprogramowanie bezpieczeństwa. Dlatego bądź zawsze czujny i nie lekceważ dziwnych objawów pracy komputera, takich jak zwalnianie czy zawieszanie. Powodem do obaw powinny być również niechciane rozszerzenia lub paski narzędzi przeglądarki czy powtarzające się komunikaty o błędach z systemu operacyjnego. To najczęściej występujące oznaki infekcji urządzenia złośliwym oprogramowaniem. W takiej sytuacji pierwszą rzeczą, którą powinieneś zrobić, jest odłączenie systemu od Internetu, ponieważ malware bardzo często komunikuje się ze zdalnym hostem, wysyłający do niego poufne informacje lub pobierając nowe ładunki. Następnie uruchom oprogramowanie zabezpieczające i zainicjuj pełne skanowanie systemu. Kiedy pozbędziesz się szkodnika, koniecznie wzmocnij swoje fortyfikacje obronne poprzez aktualizacje systemu operacyjnego i wszystkich innych używanych programów. Zmień hasła i przywróć wszystkie zmienione ustawienia systemowe do ich pierwotnego stanu.

Michał Łabęcki

Michał Łabęcki
Kierownik marketingu

E-mail: [email protected]

Ochrona warta każdej złotówki - G DATA Security Pack:

G DATA Internet Security (Twój Pancerz) - 3 urządzenia

Co chroni: pliki, zdjęcia, hasła do banku.

Przed czym: wirusy, ransomware, phishing.

Twój zysk: spokój, że nikt nie zaszyfruje Ci dysku.

G DATA VPN (Twoja Niewidzialność) - do 10 urządzeń

Co chroni: twoją lokalizację, historię przeglądania, dane przesyłane przez Wi-Fi.

Przed czym: śledzenie reklamowe, kradzież danych w hotelach/kawiarniach, cenzura.

Twój zysk: niewidzialność. Nikt nie wie, co robisz w sieci.