Компютърният вирус представлява зловреден софтуер, който се инсталира на компютъра ви без вие да знаете и носи някакви приходи на създателите му. Приходите са под различна форма. Като резултат от действието му, ще бъдете ощетени по някакъв начин. Създателите на вируси са програмисти с добри възможности и солидни знания. Използват най различни форми на разпространение чрез интернет, и разчитат на пропуски в сигурността на ОС, незнанието и наивността на потребителите, а зловредния софтуер изпълнява различни функции, които носят печалба на създателите. В тази тема ще се опитам да обобщя видовете зловреден софтуер и тяхното действие.
Като малки често сме били заплашвани и поучавани от възрастните да не разговаряме с непознати. Ако видим непознат, да минем от другата страна на улицата. В днешно време, когато голяма част от нашето компютърно ежедневие е автоматизирано, трябва да се върнем в нашето детство и да преосмислим тази стратегия „Не разговаряй с непознат“ като полезен ход в борбата срещу компютърните заплахи, които ни дебнат във всеки един момент. Защо трябва да сме толкова внимателни? Според различни статистики около 1/3 от компютрите в света за заразени с някакъв зловреден софтуер.
Ще изброя видовете зловреден софтуер и после ще кажа какво могат да причинят.
1. Компютърен вирус и компютърен червей
Важно е да отбележим, че понятията „компютърен вирус“ и „компютърен червей“, макар и с известни сходства, не са едно и също нещо.
Каква е разликата между компютърните вируси и червеите?
За да направим разграничение между тези две понятия, е необходимо първо да изясним същността на компютърните вируси.
Компютърният вирус е злонамерена програма, която е устроена да се прикрепя към друга програма, файл или дори сектора на твърдия диск за зареждане. Подобно на вирусите в биологията, компютърните вируси се нуждаят от приемник. Обикновено такъв приемник се явява някой изпълним файл или офис документ, който бива заразен. Когато този файл бъде отворен, вирусът се изпълнява и прилага действието си.
За разлика от компютърните вируси, червеите могат да съществуват като самостоятелен софтуер. Те не се нуждаят от файл приемник, към който да се прикрепят, за да инфектират системата. Ако вирусите модифицират различни файлове на заразения компютър, то компютърният червей може да не засегне нито един от тези файлове. За сметка на това, червеят може да стои зареден в системната памет на заразения компютър и там да се самопроизвежда, търсейки пътища към нови компютри. Поради способността си да създават свои копия, компютърните червеи могат да се разпространяват неконтролируемо, на принципа на „верижната реакция“ и щетите от тях да са наистина мащабни.
2. Троянски кон
Исторически и метафорично погледнато „Троянският кон“ е да вкараш някой враг в сигурна крепост прикрит като „добър“ приятел. В IT това се използва. Троянският кон е зловреден софтуер обикновено скрит в нормална програма. Потребител инсталирайки тази програма всъщност инсталира и „троянския кон“. Разпространява се през мейли, през сайтове, често пъти са скрити зад фалшиви реклами. Поразиите, които може да причини са много.
3. Фишинг
Обикновено ви изпращат email и ви карат да влезете в познат за вас сайт, да се логнете да видите някаква важна уж информация. Възможно е да ви покажат и снимка, но сами да се подсетите да напишете потребителското си име и парола. Сайтът, към който ви насочват прилича на истинския, но в домейна има много малка разлика от различна буква или допълнителен символ. Това е измамнически сайт, направен с цел да открадне вашите данни за вход. Вие сами ще си ги дадете, ако вниманието ви е понижено. Обикновено търсят данни за онлайн банкиране.
Сега за действието на зловредния софтуер. То може да осъществи достъп и последваща инсталация чрез вирус, червей или троянски кон
1. Шпионски и рекламен софтуер (Spyware and Adware)
Един от най безобидните. Целта е да се източва ваучера на рекламодателя и така хакерите да печелят пари от вашето гледане на реклама. Обикновено се заразява браузъра, който произволно ви отваря табове с зареждащи се google реклами. Също така в сайтовете, които посещавате, се появяват също реклами, заради зловредния софтуер. Шпионския софтуер, следи за вашите интереси, вашите търсения и подсказва какъв рекламен софтуер да ви се показва, че да проявите интерес и да направите повече кликове. Като резултат е досадно постоянно да ги затваряш, а при по слаби машини може да натовари машината и да забави интернет връзката ви.
Има и безплатни приложения, които умерено ви показват тези същите реклами. Тук са и потенциално нежелани приложения, които ви казват, че оптимизират компютъра ви, повишават скоростта на интернета и други.
2. Keylogger – изключително опасно действие. Представлява малка програмка, която следи за активността за определени страници и изпраща потребителско име и парола до хакерите или техен сървър. Не товари и не забавя компютъра ви, работи във фонов режим.
3. Рансъмуер - Това е вид злонамерен софтуер, който прониква в системата и ограничава достъпа до потребителските файлове, като ги криптира или заключва . Това обикновено е придружено от съобщение с искане на откуп – често пъти в криптовалута, след заплащането на който потребителя би трябвало да получи скрипт за „отключване“ или декриптиране на своите данни. Криптира текстови файлове, архиви, бази от данни, изпълними файлове. Удря и компютрите, намиращи се в локалната мрежа. Откупа е според фирмата и важността на информацията. Като защита от това е навременен бекъп на информацията. Производството в голяма фабрика се извършва с помощта на софтуер и ако бъдат заключени файловете с информация, достъпът до тях ще е невъзможен, което от своя страна ще спре процеса на производство. През 2016 - 2017 година Рансъмуер причини невиждани щети за милиарди по цял свят.
4. Атака Отказ от услуга (DDOS)
Често пъти сте ставали свидетели, когато поради голям интерес към даден сайт той спира да зарежда и може да видите съобщение от рода „Service Unavailable. Има моменти, когато и претоварен от трафик, но има и моменти когато зловреден софтуер е генерирал изкуствен трафик към някой сайт и той спре да изпълнява функциите си за определен период от време. Този изкуствен трафик се прави от 1 машина (сървър или компютър), които пускат огромни пакети данни към определено IP. По този начин нормалните потребители на този сайт са възпрепятствани да достигнат до него. В днешно време един сървър или компютър трудно може да претовари даден сървър в дейта-център. За това хакерите прибягват към втория вид Организирана атака „Отказ от услуга“. Тя представлява голям брой машини (сървъри или компютри) в синхронизиран порядък изпращат големи пакети данни към определено IP. Тези компютри или сървъри не е задължително да са собственост на хакера. Най-често това са заразени със зловереден софтуер компютри и техния ресурс се използва синхронизирано към определн сайт или интернет услуга. Тези заразени компютри може да са разпръснати в цял свят. Мрежата, която тези заразени компютри образуват се нарича botnet. Често пъти са нарична и компютри-зомби.
5.Вирус Чернобил
Стар вирус, който действа само на една дата през годината. 26 април – точно, когато беше аварията в Челнобил. Вирусът променя честотата на процесора на биос ниво и при рестартиране, компютъра не успява да зареди ОС.
6. Конфикър
Conficker е с неизвестен до момента създател, като за първи път се появява през 2008 година. Вирусът се закача в компютъра използвайки дупка в защитата на Windows.
Вирусът успява да инфектира повече от 10 милиона компютъра по целият свят, заразявайки правителствени мрежи, огромни корпорации и обикновени потребители. Смята се, че щетите направени от Conficker са над 9 милиарда долара. След като вече сте заразени, блокира всякакви ъпдейти на компютъра, спира Ви достъпа до 80% от интернет сайтовете, спира голяма част от защитите на windows-a, запомня и при възможност сменя паролите на акаунтите Ви на компютъра веднага щом ги въведете в някой сайт. След това започва да Ви иска пари, за да си ползвате компютъра.
7. Атаки с директен достъп
Неоторизиран потребител, който получава физически достъп до компютър, често е в състояние да изтегли директно данни от него. Той може да компрометира сигурността, като направи оперативни промени в системата, инсталира програма за подслушване и в последствие с информацията изнудва собственика
Известни са над 50 000 вируси. За да се защитим е необходимо да имаме антивирусна програма като Malwarebytes, Avast, Kaspersky, Avira, Eset Nod32 и редовно да се правят ъпдейти.
Превенция
Много е важно вашето поведение в мрежата, за да избегнете заразяване на компютъра, а в някои случаи и загуба на информация. Затова ето няколко съвета, които ако бъдат спазвани, възможността да инфектирате вашия компютър е нищожна.
- Никога не стартирайте програми от неизвестен източник, например свалени от Интернет. Ако все пак не можете да се сдобиете по друг начин с необходимата програма, преди да я стартирате, задължително сканирайте изпълнимия файл.
-Избягвайте посещението на порнографски или хакерски сайтове.
-При получаване на електронно писмо, преди да го отворите, вижте кой е подателят и ако ви е непознат, по-добре не рискувайте с отварянето му.
-При получаване на електронно писмо с прикачен файл винаги сканирайте файла, преди да го отворите, дори подателят да ви е познат.
Тези елементарни мерки може да ви предпазят от сериозни беди
-Не ползвате пиратски софтуер, защото вътре може да има троянски кон. Защитната стена на Windows-a трябва да бъде включена. А версията на Windows-a да е 10