Računalniški virusi in vohunski programi

Računalniški virusi in vohunski programi so breme, ki ga za sabo vlači operacijski sistem Windows in se ga še dolgo ne bo znebil. Ti zlobni programi izkoriščajo raznorazne luknje v operacijskem sistemu, ki so plod površnosti avtorjev, nekateri pa se namestijo tudi po krivdi uporabnika, ki nasede družbenem inženiringu.

Dandanes se lahko okužite na vsakem drugem koraku. Internet je postal precej nevarna stvar, kjer kar mrgoli razne nesnage, ki samo čaka, da nasedete opozorilu ali pa, da se povežete na internet nezaščiteni. Nevarnost recimo predstavljajo strani z nelegalno programsko opremo, pornografske strani, raznorazni prejeti programi, priloge e-pošte in tudi programi za klepet.

Kako se lahko obvarujem?

Najboljša možnost je seveda imeti nameščen legalno kupljen ali brezplačen protivirusni program in/ali požarni zid. Zakaj legalno kupljen? Obstaja namreč možnost, da nelegalni program ne deluje kot bi moral in v resnici sploh niste zaščiteni! Ogromno težav rešijo tudi varnostni popravki, ki jih lahko prenesete s WindowsUpdate, zato redno posodabljajte sistem.

V tem članku bom pojasnil kako se obvarovati pred virusi z uporabo zdrave pameti. S poznavanjem možnosti za podtaknitev zlobne kode, se lahko uspešno prebijate skozi splet, brez da bi vas skrbelo za varnost. Sam protivirusnega programa ne uporabljam že več let in ko občasno pregledam sistem, je ta popolnoma čist.

Spletne strani kot vir okužbe

Če radi brskate po raznih straneh z nelegalno programsko opremo, boste pogosto naleteli na kak virus.

Določene spletne strani vas bodo na primer prepričevale naj prenesete program za prenos datotek (t.i. downloader). Ti programi so pogosto veliki do kakega megabajta in lahko poleg kode za prejem datoteke vsebujejo tudi virus ali vohunski program, ki lahko okuži vaš računalnik. Medtem ko tak program prejema vašo datoteko, lahko na glavni strežnik pošilja podatke o vašem računalniku ali pa krade gesla. Priporočam, da se takih strani izogibate in poiščete alternativno stran, ki omogoča prejem datoteke preko brskalnika. Če je na strežniku nameščen strežnik FTP ali HTTP, lahko namreč datoteke enostavno prenašate preko brskalnika, uporaba raznoraznih dodatnih programov za dostop je zelo sumljiva.

Zdaj že redke strani vas bodo prepričevale, da si namestite program, ki bo poklical na neko številko za dostop do podatkovne zbirke datotek (t.i. dialer). Poleg tega, da se lahko program obnaša kot vohunski, boste lahko uporabniki klicnega dostopa ob koncu meseca dobili astronomski račun. Programi za klic namreč pokličejo na neko plačljivo številko, kar vam povzroča praznino v denarnici, imetniku številke pa polni bančni račun.

Določene strani vas bodo prepričevale, da imate okužen računalnik in ponujale odstranjevalec virusov. Take strani pogosto posnemajo pogled Moj računalnik in prikazujejo navidezno preiskovanje za virusi. Po končanem opravilu se pokaže namišljeno število virusov in možnost za njihovo odstranitev. Zapomnite si, da stran brez vašega dovoljenja ne more preiskati računalnika, kar pomeni, da je vse skupaj izmišljeno. Odstranjevalec virusov, ki bi ga prejeli, je verjetno sam virus ali vohunski program.

Sumljiva stran vam lahko namesto prikaza slike ponudi možnost prejema slike. Tu sta dve možnosti. Ena je, da so skrbniki strežnik slabo nastavili in slike ne prepozna kot slike (možnost za to je praktično nična), druga pa je, da je datoteka lažna slika in je v resnici program. Najverjetneje ima slika lažno pripono. Recimo naked_angelina_jolie.jpg.exe, je program s pripono exe. Ob shranitvi na disk se pripona exe skrije in videli boste le naked_angelina_jolie.jpg. Zviti programerji bodo prikazno ikono programa prilagodili tako, da boste mislili, da gre za dejansko sliko in jo tudi zagnali pri tem pa se boste okužili. Pri poimenovanju datoteke je važna le končna pripona!

Programi za izmenjavo datotek kot vir okužbe

Programi za izmenjavo datotek vas hitro okužijo, če ste nepazljivi. Najpogosteje so datoteke z virusi velikosti pod 1 MB in imajo pogosto pripone .exe, .scr in .com.

Pogosto naj bi bile te datoteke crack ali popravek za kakšno igro. Ne nasedajte. Popravki, ki odstranijo zaščito iz datoteke so veliki par kB, če je avtor poskrbel za dobro glasbo, so mogoče malo večji. Že zlomljene izvedljive datoteke pa enakega velikostnega reda kot izvirniki. Pri teh datotekah je zelo sumljivo tudi nenavadno veliko število soležnikov in semen. Premislite preden prenesete tako datoteko!

Včasih naletite tudi na dvojne pripone recimo .jpg.exe in tako naprej, enako kot pri spletnih straneh. Takih datotek se izogibajte na daleč. Ni pa vsaka pika tudi del pripone! Določeni pirati svoje datoteke poimenujejo kot Bla.Bla.Special.Release.By.R33D3M33R.rar. Ta primer ima recimo eno samo pripono .rar, ostale pike so uporabljene namesto presledkov. Če ste v dvomih, preverite komentarje.

Seveda niso samo programi tisti, ki vam lahko škodujejo. Na pogled čisto nenevarna slika angeline jolie, vam lahko ob prenosu na disk in ogledu okuži računalnik. Pomembna razlika med brskalniki in programi za izmenjavo datotek je namreč ta, da pri prvih sliko odprete neposredno v brskalniku pri slednjih pa morate uporabiti nameščen program. Spodobni brskalniki se redno samodejno posodabljajo, zato jih je težko okužiti. V Windows vgrajeni programi ali pa nameščeni programi, ki niso posodobljeni, pa so ranljivi in lahko ob prikazu slike izvedejo zlobno kodo.

Priloge v e-pošti kot vir okužbe

Virusi poslani preko e-pošte so nadležna zadeva. Veliko jih uporabi okužen računalnik za razmnoževanje, tako da se razpošljejo vsem stikom v imeniku. Tako boste lahko prejeli pošto od kolega Petra Dokolenčiča, za katero sam sploh ne bo vedel. Taka pošta ponavadi vsebuje besedilo v angleščini in prilogo. Besedilo bo najverjetneje kratko in sicer v slogu: »Check this out« ali »Take a look at this« itd. Če vam kolega nikoli ne piše v angleščini, gre najverjetneje za virus. Najbolje je, da mu odpišete in vprašate glede pošte, sporočilo pa izbrišete. Vsekakor zamudno opravilo, ampak varnost naj bo na prvem mestu!

Veliko poštnih predalov omogoča filtracijo pošte in pregled za virusi. Preglejte nastavitve poštnega predala in si zadevo vklopite. Nobena zaščita ni 100 %, zato bodite kljub temu previdni.

Programi za klepet kot vir okužbe

Virusi, ki jih lahko pridobite preko programov za klepet bodo skoraj zagotovo spadali v kategorijo trojancev oz. trojanskih konjev. Za njih je značilno, da sestojijo iz dveh delov. Strežnik teče na žrtvinem računalniku, medtem ko Odjemalec teče na računalniku pošiljatelja virusa. Trojanci lahko uganjajo razne vragolije s vašim računalnikom, npr. ugašajo monitor, premikajo miškin kazalec, odpirajo CD-ROM pogon, česar se bodo poslužili razni šaljivci, večina trojancev pa tiho prebiva na disku in vam krade občutljive podatke ali pa napada druge računalnike.

Nikakor ne sprejemate programov preko klepeta. Poleg sporočil, ki so podobna tistim, ki jih lahko prejmete preko e-pošte in nakazujejo na to, da je vaš sogovorec okužen, so tukaj tudi vaši »prijatelji«, ki vas nagovarjajo v slogu »ej, lej mam tu en ful dobr program. Poglej ga pa puvej če je okey ;)«. Kot da ga ne more preizkusiti sam ... Povejte mu, da ste ga spregledali in naj neha ter se zamisli nad sabo. Če vam gnjavi še naprej, ga enostavno blokirajte! :)

Sumim, da sem okužen z virusom. Kaj storiti?

Najprej prekinite povezavo do interneta. Če tega ne morete storiti preko Windows (recimo da vam po ekranu ravno skačejo miki miške :), izklopite kabel iz vtičnice. Sedaj je računalnik z odjemalcem izgubil nadzor nad vami. Najbolje je da računalnik ponovno zaženete in med ponovnim zagonom držite (pritiskajte) tipko F8. Izberite varni zagon in se prijavite kot skrbnik. Sedaj namestite protivirusni program (oglejte si moj Seznam nepogrešljivih brezplačnih programov), ga posodobite in preiščite sistem.

Naprednejši uporabniki lahko preiščete Upravitelj opravil (Ctrl+Alt+Del) za sumljivimi vnosi, enako pa storite tudi v programu msconfig. Sumljive programe nato prekinite in izbrišite iz diska.


Zadnja sprememba: | Deli na: