Računalniški virusi in druga zlonamerna programska oprema

Računalniški virusi in druge vrste zlonamerne programske opreme (ang. malware) so programi, ki jih zlikovci zasnujejo, da bi na primer pridobili nepooblaščen dostop do sistema in posledično občutljivih zasebnih podatkov, ovirali uporabo sistema in dostop do datotek, povzročili izpade ključnih storitev ali pa prevzeli računalnik in ga kasneje uporabili v koordiniranih napadih DDoS. Nekatera zlonamerna programska oprema se namesti z izrabo varnostnih lukenj v operacijskih sistemih ali nameščenih programih, spet drugo nevede namesti uporabnik sam, kar pomeni, da ni varen praktično noben sistem – niti tak, ki je odklopljen s spleta, saj se lahko okuži preko prenosljivih medijev (npr. z USB ključki).

Izvorna koda virusa MS Blaster
Izvorna koda virusa MS Blaster

Zgodovina računalniških virusov in zlonamerne programske opreme

Že na koncu štiridesetih, je matematik John von Neumann poučeval teorijo zapletenih avtomatov in kasneje to objavil v članku Theory of self-reproducing automata. V njem je opisal, kako bi lahko zasnovali program, da bi se sam razmnoževal, in ta zasnova velja tudi za prvi računalniški virus. Prvi praktični računalniški virus se je imenoval Creeper in se je leta 1971 razširjal po predhodniku interneta imenovanem ARPANET, ni pa bil škodljiv, saj se je izpisalo zgolj sporočilo I'M THE CREEPER : CATCH ME IF YOU CAN. Bolj nadležen je bil proces Alana Davisa, ki je zapolnil disk uporabnika in je znal po izbrisu znova okužiti računalnik, rešitev pa je bila zgolj ponovni zagon. Leta 1982 smo dobili prvi virus, ki se je znal širiti preko disket, Elk Cloner, leta 1986 pa ©Brain, ki je znal okužiti računalnike združljive z IBM PC. Poleg tega, da je ukradel zagonske sektorje, je še upočasnil disketnik in prevzel nekaj pomnilnika, ki je bil v tistih časih zelo dragocen.

Po razmahu interneta so se začeli virusi širiti hitreje in prvi uspešen črv je bil Morris oz. Internet worm of November 2, 1988, ki je izkoriščal ranljivosti v programih operacijskega sistema Unix in šibka gesla. Zaradi svoje destruktivne narave (razmnoževal se je, brez da bi preveril, če je računalnik že okužen) in širjenja preko omrežja, je okužil več desettisoč naprav in povzročil na stotisoče dolarjev škode, njegov avtor, Robert Tappan Morris, pa je zaradi tega bil tudi obsojen.

Vrste zlonamerne programske opreme

Od takrat je število zlonamernih programov eksplodiralo, z njim pa tudi škoda, ki jo povzročajo. Virusom in črvom so se pridružili še trojanski konji, izsiljevalni programi (ransomware), vohunski programi (spyware) in še marsikaj drugega, za katerimi pogosto stojijo dobro organizirane kriminalne organizacije. Funkcionalnost zlonamernih programov se pogosto prekriva, zato je kategorizacija nekaterih težavna.

Računalniški virusi

Računalniški virus je vrsta zlonamerne programske opreme, ki ob izvedbi spremeni druge programe ali dele računalnika in v njih vstavi svojo kodo. Brez gostitelja praviloma ne more delovati, okužba pa lahko poteka v več korakih, s katerimi poskušajo pisci preprečiti predčasno zaznavo. Od svojih preprostih začetkov so virusi precej napredovali, zato je tudi njihova zaznava precej težja. Nekateri okužijo sistemske datoteke, preko njih prestrezajo sistemske klice ter protivirusnim programom vračajo napačne podatke; drugi se ob okužbi šifrirajo, pri tem pa se spremeni tudi dešifrirni modul; spet tretji se namestijo s pomočjo t.i. rootkita in tako niso vidni običajnim uporabnikom. Znani virusi so Melissa.doc, ki se je razširjal preko makrojev v MS Wordu, CIH (Chernobyl), ki je znal uničiti tudi BIOS ter Jerusalem, ki je okužil vse izvedljive datoteke.

Računalniški črvi

Računalniški črv je vrsta zlonamerne programske opreme, ki za razmnoževanje ne potrebuje gostitelja. Pogosto za širjenje uporablja omrežja, pri tem pa izkorišča varnostne luknje na ciljnih računalnikih, ki jih zazna s skeniranjem. Ker lahko katerikoli okužen računalnik skenira in okuži vse druge ranljive računalnike na omrežju, je hitrost širjenja črvov eksponentna. Črvi pogosto vsebujejo kodo, s katero lahko ukradejo zaupne podatke, šifrirajo datoteke in celo vgradijo stranski dostop do sistema. Znani črvi so Blaster, ki je sprožil DDoS napade, ILOVEYOU, ki je izrabljal priponke v Outlooku in WannaCry, ki je šifriral uporabniške datoteke.

Trojanski konji

S trojanskimi konji ali trojanci se označuje programska oprema, ki se zamaskira kot običajen program, ob zagonu pa poveže z enim ali več nadzornimi strežniki ter čaka na ukaze. Preko trojanca dobi napadalec popolni nadzor nad ciljnim sistemom ter lahko izvaja poljubne ukaze. Zelo pogosto se uporabljajo v botnetih, preko katerih zlikovci izvajajo napade DDoS. Znani trojanci so Magic Lantern, ki beleži pritiske tipk in je plod FBI-ja, Back Orifice, ki omogoča nadzor ciljnega sistema, ter Zeus, ki krade podatke bank.

Kako se zaščititi?

Najboljša možnost je seveda imeti nameščen legalno kupljen ali brezplačen protivirusni program, ki je v nekaterih operacijskih sistemih že privzeto vključen (npr. Windows Defender v Windows 8, 10 in 11). Protivirusni program lahko tudi zataji, zato poskušajte redno posodabljati operacijski sistem in programsko opremo ter tako zmanjšati verjetnost za uspešno okužbo. Priporočam tudi, da ne zaganjate programov iz neznanih virov, sploh pa ne kot skrbnik, ter se izogibate odpiranju sumljivih priponk v e-pošti. Nikar ne verjemite spletnim stranem, ki vas bodo prepričevale, da imate na računalniku virus in vam ponujale brezplačno odstranitev, saj brskalnik nima dovoljenja, da bi pregledal sistemske datoteke.

Če povzamem, vas bo zdrava pamet obvarovala pred večino škodljive programske opreme, preostanek bo pa preprečen z rednimi posodobitvami in protivirusnimi programi.


Zadnja sprememba: | Deli na: