Czym są wirusy komputerowe?
Autor: robert rutyna
Aby odpowiedzieć sobie na to pytanie warto poznać na początku historię tych niezwykłych programów. Pierwszy wirus został napisany przez amerykańskiego programistę Roberta Morrisa Jr. trafił on do internetu 24 lata temu. Pomysłowy informatyk został ukarany pracami społecznymi oraz sporą grzywną.
Z definicji wirus najprościej ujmując jest to kod, którego głównym celem jest uszkodzenie, całkowite zniszczenie systemu operacyjnego lub nawet sprzętu komputerowego. Samopowielanie tak jak w przypadku biologicznych odpowiedników stanowi pierwszą cechę, świadczącą o tym, że możemy mówić o wirusie komputerowym.
Dzisiejszy świat wirusów w małym stopniu przypomina ten z przed paru lat. Czasy pisania kodu dla samej „przyjemności” programisty dawno się skończyły. Obecnie programy tego typu mają za zadanie głównie zbierać informację, atakować określone cele – niekoniecznie priorytetem jest ilość powstałych przy tym kopii danego kodu.
Zmieniła się zdecydowania strategia. Powstało wiele nowych zagrożeń:
-Wirusy Crimeware
-Wirusy Ransomware
Obie te grupy łączy jedno, bez względu na podział wirusów, twórcy tych programów postawili na zysk.
Łączny roczny obrót narkotykami na całym świecie nie jest już teraz w stanie dotrzymać kroku zyskom jakie generuje : celowy wyciek i sprzedaż danych, wirusy(zbieranie numerów kart kredytowych, nieautoryzowane transakcje) – spam czy nielegalne reklamy.
Problem wirusów i zagrożeń pokrewnych jest problemem powszechnym, brak zainstalowanego oprogramowania antywirusowego sprawia, że jesteśmy bezbronni podczas przeglądania zasobów internetu. Mylne jest myślenie, iż nie trzeba posiadać p.antywirusowego korzystając jedynie ze sprawdzonych stron internetowych. Uważając podczas przeglądania internetu czy odbierania poczty nigdy nie możemy być pewni, czy twórca nowego wirusa nie skorzystał z nieznanej dotąd luki w systemie, której użyje do ataku na nasz komputer. Właśnie w takich przypadkach dobry program antywirusowy okaże się pierwsza linią obrony systemu i naszych prywatnych danych.
Nowe niebezpieczeństwa – oprogramowanie malware
Ostatnie lata zmieniły strategie pisania wirusów komputerowych. Jeszcze niedawno wirusy i robaki internetowe tworzone były głównie z myślą o zainfekowaniu jak największej liczby maszyn. Dzisiaj największym zagrożeniem dla użytkowników Internetu są programy typu crimeware. Co to takiego? Cyberprzestępcy znudzili się samym faktem atakowania internautów i postanowili na tym zarobić, nielegalnie przejmując numery kart kredytowych, uzyskując dostęp do portali społecznościowych, aukcyjnych i w ten sposób okradać swoje ofiary. Oprogramowanie Crimeware to nic innego niż wirus,robak czy trojan na ujmijmy to „dopalaczu”. Jego zadaniem nie jest już blokowanie systemu, a niezauważalne przebywanie w systemie, zbieranie informacji, przekierowywanie na fałszywe strony np.banku – bliźniaczo wyglądające również pod względem adresu.
Trojan/Weelsof – zmora polskich internautów, program żądał 100 euro za możliwość odblokowania zainfekowanego komputera, podając się przy tym za oprogramowanie policyjne.
Nie jest to oczywiście reguła, ale znaczna część autorów tzw. „wirusów” (granice między definicjami ostatnio często się zacierają) współpracuje z realnymi grupami przestępczymi. Świat przestępczy przenika do sfery wirtualnej.
Definicja wirusa komputerowego
Jest to kod stworzony w celu jego samopowielania. Tak, aby rozprzestrzeniać się na kolejne komputery. Wirus może powodować uszkodzenie systemu, a nawet sprzętu komputerowego. Wirusy komputerowe są bardzo podobne pod względem działania do swoich biologicznych odpowiedników.
Definicja robaka komputerowego
Robak, podobnie jak wirus, jest zaprojektowany w sposób pozwalający mu na samodzielne kopiowanie się z jednego komputera na inny, ale realizuje to automatycznie, przejmując kontrolę nad funkcjami komputera, umożliwiającymi przesyłanie plików lub informacji. Robak, który znajdzie się w systemie użytkownika, może się samodzielnie rozsyłać. Największym zagrożeniem ze strony robaków jest ich zdolność do replikacji w ogromnym tempie. Robak może na przykład rozsyłać kopie siebie do wszystkich osób wymienionych w książce adresowej i ta sama operacja będzie miała miejsce na komputerach tych osób, co może spowodować efekt domina i w efekcie doprowadzić do ogromnego zwiększenia ruchu w sieci i spowolnienia komputerów firmowych i całego Internetu.
Definicja konia trojańskiego
Koń trojański, najczęściej oprogramowanie pozornie użyteczne (np. gra na komórke itp). Powodujące w rzeczywistości ogromne zagrożenie dla komputera. Programy tego typu są tworzone, tak aby ukryć ich faktyczne zadanie jakim może być np.szpiegowanie naszego komputera.
Pomysłowość programistów wirusów komputerowych
Twórcy wirusów nie spoczywają na laurach opracowując coraz to nowe metody ataku komputerów. Ostatnie miesiące to głównie zagrożenia związane z popularnymi serwisami społecznościowymi takimi jak Facebook. Grupy cyberprzestępców wykorzystują do tego celu medialne wydarzenia takie jak śmierć Osamy bin ladena czy ślub pary królewskiej w Anglii kusząc internautów niesamowitymi informacjami, zdjęciami itp. Materiał filmowy poniżej, niestety w języku angielskim. Zachęcamy do obejrzenia.
Wirus komputerowy, a wiedza użytkowników.
Należy zdać sobie sprawę, że wirusy komputerowe bazują tak naprawdę na niewiedzy użytkowników. Twórcy wykorzystują tą samą technikę, z której korzystają hakerzy. Kevin Mitnick najbardziej znany medialny e-włamywacz jak sam przyznał niejednokrotnie to nie system lecz człowiek jest najsłabszym ogniwem. Samo posiadanie programu antywirusowego nie ochroni nas od zagrożeń współczesnego internetu. Należy pamiętać o regularnym aktualizowaniu systemu operacyjnego, programu antywirusowego oraz każdego innego oprogramowania w komputerze. Programy są tworzone przez ludzi, a więc każda nawet najbardziej dopracowana aplikacja może zwierać błędy, będące furtką przez którą haker, czy wirus komputerowy przeniknie do komputera ofiary.
Lepiej wybrać bezpłatny program antywirusowy, który można bez problemu zaktualizować niż posiadać najdroższy pakiet ochronny, ale bez możliwości aktualizacji z powodu wygaśnięcia okresu testowego lub nie przedłużenia licencji.
Nie każde spowolnienie wydajności komputera musi oznaczać wirusa. Najczęściej za taki stan rzeczy odpowiadają całkiem zwyczajne programy, które niestety uruchamiają się wraz ze startem systemu pochłaniając całe zasoby wolnej pamięci. Zwykle bywa tak, że korzystamy z około 30% takich programów reszta działa w tle bo po prostu jest zainstalowana, ale nikt z nich nie korzysta. Warto wtedy wyłączyć część zbędnych programów, a okaże się, że groźny wirus to jedynie źle zinterpertowane zachowanie komputera.
Twórcy wirusów komputerowych
Czy zastanawiałeś się kiedyś skąd biorą się wirusy komputerowe ? Jeszcze kilka lat temu podział na twórców wirusów był prosty: zdolni programiści amatorzy, studenci informatyki oraz script kids – czyli osoby posługujące się gotowymi narzędziami.
Obecnie podział jest o wiele bardziej skomplikowany i należy wziąść pod uwagę parę istotnych czynników. Rozwój internetu doprowadził do powstania wielu bardzo dobrze zorganizowanych międzynarodowych grup tworzących zawodowo bądź też z „pasji” wirusy komputerowe.
Najbardziej niebezpieczną odmianą tego procederu są grupy pracujące dla organizacji przestępczych. Coraz częściej przestępcy rezygnują ze starych metod zarabiania nielegalnie pieniędzy na rzecz nowoczesnych technologii korzystając z usług doskonale zoorientowanych w tym temacie programistów, tworzących oprogramowanie skierowane przeciwko konkretnemu profilowi ofiar np. danego banku…
W internecie istnieje czarny rynek, na którym za pewną cenę można uzyskać dostęp do bardzo zaawansowanych narzędzi hackerskich, twórcy wirusów „handlują” komputerami internautów zainfekowanych oprogramowaniem szpiegowskim tworzącymi tzw. botnety, w tłumaczeniu komputery zombi – sieci takie składają się często z wielu tysięcy komputerów prywatnych ludzi nieświadomych ryzyka.
Rodzaje wirusów komputerowych
Wirusy można dzielić według różnych kryteriów jest to bardzo dynamicznie rozwijająca się dyscyplina informatyki dlatego proszę nie brać poniższego podziału za ostateczny, ponieważ praktycznie codziennie odkrywane są nowe rodzaje wirusów, a każdy z nich może oznaczać nowe spojrzenie na kwestie podziału tych szkodliwych programów.
Klasyfikacja wirusów:
-wirusy plikowe z ang.file virus : najstarszy rodzaj wirusów komputerowych, atakują konkretne pliki np.wykonywalne (*.bat) oraz wiele innych rozrzerzeń, tak aby replikacja wirusa była jak najszersza. Wirusy tego typu nie są zbytnio wyrafinowane, główny cel to powielanie poprzez infekcję jak największej grupy plików. Dzieje się to przez dopisanie kodu wirusa do atakowanego pliku.
-wirusy boot sektora z ang.boot sector virus : nosicielem wirusa jest w takim przypadku sektor startowy nośnika danych jakim może być np. dysk twardy naszego komputera.
-wirus FAT – inaczej wirusy tablicy alokacji plików z ang. FAT virus.
wirus FAT atakuje alokacje plików zmieniając wartość pierwszej jednostki lub wielu na jednostkę alokacji kodu wirusa. Umożliwia to wczytanie kodu wirusa wczasie ładowania programu.
-makro wirus: wirusy atakujące pliki programów biurowych takich jak MS Word.
-wirus polimorficzny – Dark Avenger bułgarski programista zmienił oblicze wirusów komputerowych tworząc pierwszy samomutujący się kod. Taki program zmienia swoją strukturę kodu przy każdej infekcji. Utrudniając pracę programu antywirusowego.
-wirus scamowy – Całkiem nowa odmiana wirusów pojawiająca się coraz częściej na portalach społecznościowych. Użytkownik takiego serwisu nieświadomy zagrożenia jest wabiony różnego rodzaju „niesamowitymi” zdjęciami, filmami itp. materiałami będącymi zazwyczaj ukrytymi linkami do zewnętrznych stron, na których złośliwy kod jest instalowany na naszym komputerze.
-wirus komórkowy (mobilny) – Wraz ze wzrostem popularności mobilnej technologii twórcy wirusów zaczeli szukać nowych możliwości tworzenia wirusów na platformy przenośne: smartphony, tablety itp. Zagrożenia tego typu są bardzo niebezpieczne ponieważ w urządzeniach tego typu zazwyczaj przechowujemy nasze prywatne dane, łącznie z dostępem mobilnym do banku. Dlatego nie zaleca się wchodzić na tym samym mobilnym gadżecie na stronę swojego banku jeżeli hasła jednorazowe do realizacji operacji bankowych przychodzą na to samo urządzenie, z którego aktualnie korzystamy.
CyberBezpieczenstwo.pl
Licencjonowane artykuły dostarcza Artelis.pl.
Wirusy są na pewno czymś czego nie chcemy w naszych komputerach. :). Ja bardzo często skanuję swój komputer w poszukiwaniu niechcianego oprogramowania, ponieważ wydobywam kryptowaluty mój komputer ciągle chodzi na pełnych obrotach np moja karta graficzna gtx. I chcę żeby moje dany były bezpieczne.
OdpowiedzUsuńBardzo dobry wpis. Pozdrawiam serdecznie.
OdpowiedzUsuń