Zlonamerna programska oprema

Zlonamerna programska oprema, kratica za zlonamerno programsko opremo, je vrsta programske opreme, ki jo je mogoče namestiti v računalnik brez odobritve lastnika računalnika. Obstajajo različne vrste zlonamerne programske opreme, ki lahko škodujejo računalnikom, na primer virusi in trojanski konji. Izraz vključuje tudi druge namerno škodljive programe, kot sta vohunska programska oprema in izsiljevalska programska oprema. Ti programi lahko kradejo gesla, brišejo datoteke, zbirajo osebne podatke ali celo preprečijo delovanje računalnika. Programska oprema za računalniško varnost ali programska oprema za preprečevanje zlonamerne programske opreme običajno dobro prepreči, da bi se zlonamerna programska oprema sama namestila. Če varnostna programska oprema ni nameščena, lahko zlonamerna programska oprema pride v računalnik. Zlonamerne programske opreme se je težko znebiti, tudi če uporabljate programe, ki so namenjeni njenemu odstranjevanju.

Izraz "zlonamerna programska oprema" se nanaša le na programsko opremo, ki je narejena za zlonamerne namene in deluje v nasprotju s pričakovanji uporabnikov, torej ne vključuje aplikacij, ki lahko zaradi pomanjkljivosti povzročijo nenamerno škodo.

Zlonamerna programska oprema prevzame računalnik, ne da bi se uporabnik zavedal.Zoom
Zlonamerna programska oprema prevzame računalnik, ne da bi se uporabnik zavedal.

Zgodovina

Zlonamerno programsko opremo so začeli pisati v sedemdesetih in zgodnjih osemdesetih letih prejšnjega stoletja. Takrat so bili računalniki zelo preprosti. Niso imeli nobenih zanimivih informacij, ki bi jih zlonamerna programska oprema lahko prevzela. Namesto tega so ljudje pisali zlonamerno programsko opremo za zabavo ali da bi pokazali, da to zmorejo. Tudi najpogostejša zlonamerna programska oprema iz tistega časa ni povzročila škode na računalnikih ljudi. Zlonamerna programska oprema je bila tako redka, da je bila beseda "malware" skovana šele leta 1990.

V poznih devetdesetih in zgodnjih letih 20. stoletja je računalnike začelo uporabljati več ljudi. Računalniki so prav tako hitro postajali vse bolj zapleteni. Ljudje so videli, da lahko zdaj z zlonamerno programsko opremo pridobijo uporabne informacije, kot so gesla in podatki o kreditnih karticah. Zato je več programerjev začelo pisati zlonamerno programsko opremo. Število programov zlonamerne programske opreme na internetu je od konca devetdesetih let prejšnjega stoletja zelo hitro naraščalo in narašča še danes. Strokovnjaki menijo, da je na 31,5 % svetovnih računalnikov nameščena neka vrsta zlonamerne programske opreme.

Nameni

Glavni razlog za pisanje zlonamerne programske opreme je, da bi škodovali drugim in zaslužili denar, običajno s krajo ali brisanjem pomembnih podatkov. Računalniški virus Cryptolocker na primer povzroči, da oseba ne more uporabljati svojega računalnika, dokler piscem zlonamerne programske opreme ne plača za programski ključ za odklepanje računalnika. Drug virus, CIH, poskuša doseči, da žrtev nikoli več ne more uporabljati svojih datotek ali vklopiti računalnika. Zlonamerna programska oprema za beleženje pritiskov tipk si zapomni vse, kar uporabnik vnese, in jih posreduje avtorju zlonamerne programske opreme, da jih prebere.

Svetovne vlade so napisale zlonamerno programsko opremo, da bi škodile svojim sovražnikom. Strokovnjaki menijo, da je vlada Združenih držav ustvarila virus Stuxnet, da bi preprečila delovanje pomembnega mesta v Iranu. Kitajska vlada je verjetno uporabila virus, da bi ljudem preprečila, da bi protestirali proti njenim odločitvam.

Kako se zlonamerna programska oprema namesti

Zlonamerna programska oprema lahko v računalnik pride na več načinov. Eden od pogostih načinov so priponke v e-pošti. Te priponke so običajno poslane iz drugih računalnikov, v katerih je že nameščena zlonamerna programska oprema. Ko nekdo prenese in odpre priponko, se virus namesti in prek njegovega računalnika pošlje še več ljudem.

Drugi način namestitve zlonamerne programske opreme je, da žrtev zlonamerno programsko opremo dobi tako, da obišče spletno mesto, na katerem je zlonamerna programska oprema skrita. Temu pravimo prenos iz pogona v pogon. Uporabniku ni treba ničesar klikniti, da se računalnik okuži s prenosom s pogona. Ta vrsta napada zlonamerne programske opreme se običajno pojavi na spletnih mestih, ki se ne uporabljajo pogosto ali katerih varnostne metode so zelo stare. Vendar pa lahko tudi trenutna spletna mesta, ki jih ljudje stalno uporabljajo, gostijo prenos po načelu "drive-by", če nekdo vdre v spletno mesto.

Pisci zlonamerne programske opreme svoje programe v računalnike prenesejo tudi tako, da jih priložijo pravim programom, ki jih ljudje želijo. To se najpogosteje zgodi s piratskimi programi. To se zgodi zato, ker je uporabnik, ki jih je prenesel, počel nekaj nezakonitega in se ne more pritožiti oblastem, ne da bi se sam znašel v težavah. Vendar nekatera nepiratska spletna mesta zlonamerno programsko opremo (ali druge nezaželene programe, ki so skoraj tako slabi kot zlonamerna programska oprema) vključijo v prenos skupaj s pravo, zakonito programsko opremo v postopku, ki je znan kot povezovanje. Strokovnjaki za računalniško varnost se pritožujejo nad spletnimi mesti, ki pravo programsko opremo povezujejo z zlonamerno programsko opremo. Njihove pritožbe ne preprečijo vedno, da bi spletna mesta uporabljala pakete.

Vrste zlonamerne programske opreme

Obstaja veliko različnih vrst zlonamerne programske opreme. Vsaka deluje na drugačen način.

  • Virusi so vrsta zlonamerne programske opreme, ki za svoje delovanje potrebujejo program, ki ga zažene uporabnik. Brez gostiteljskega programa se ne morejo kopirati ali premikati z enega računalnika na drugega. Virusi so zelo pogosti v piratskih programih. Računalnikom lahko škodujejo na različne načine, na primer z brisanjem datotek in krajo gesel.
  • Črvi so zelo podobni virusom in lahko povzročijo enako škodo. Vendar se lahko premikajo po internetu in se kopirajo v računalnike brez pomoči gostiteljskega programa. Zato so nevarnejši od virusov. Črvi se običajno nahajajo v e-poštnih sporočilih in prenosih s spleta.
  • Trojanski konji so vrsta škodljive programske opreme, ki se izdaja za običajen, neškodljiv program ali pripomoček, da bi žrtev prepričala, naj ga namesti. Trojanski konj običajno vsebuje skrito uničevalno funkcijo, ki se aktivira ob zagonu programa. Za svoje delovanje potrebujejo uporabnikovo soglasje za zagon programa in se ne morejo kopirati iz enega računalnika v drugega. Vendar pa lahko trojanski konji povzročajo enake težave kot običajni virusi. Piscu zlonamerne programske opreme lahko omogočijo tudi nadzor nad žrtvinim računalnikom, namestitev več zlonamerne programske opreme, krajo bančnih podatkov in drugo. Na primer, izsiljevalska programska oprema je vrsta trojanskega konja, ki žrtvi prepreči uporabo njenih datotek, dokler ne plača osebi, ki je napisala zlonamerno programsko opremo. Strokovnjaki menijo, da so trojanski konji najpogostejša vrsta zlonamerne programske opreme.
  • Oglaševalska programska oprema je vrsta zlonamerne programske opreme, ki avtorjem programa omogoča zaslužek z oglaševanjem. Ti programi uporabnikom prikazujejo oglase in jih silijo v uporabo spletnih mest, ki avtorjem zlonamerne programske opreme prinašajo denar. Oglaševalska programska oprema poišče tudi osebne podatke o žrtvi (na primer njeno starost, raso in službo). Avtorji zlonamerne programske opreme lahko te podatke prodajo drugim osebam. Uporabnik lahko oglaševalsko programsko opremo običajno odstrani lažje kot večino zlonamerne programske opreme. Vendar je to še vedno težko storiti brez posebej zasnovanega programa.
  • Vohunska programska oprema je nevarnejša vrsta oglasne programske opreme, ki uporabniku ukrade več informacij. Vohunska programska oprema lahko ukrade internetni promet, gesla za račune in vse, kar je nekdo vnesel v računalnik. Vohunsko programsko opremo je tudi veliko težje odstraniti kot oglasno programsko opremo.

Zakaj računalniki dobijo zlonamerno programsko opremo

Obstaja več razlogov, zakaj se v računalnik namestijo programi, ki jih uporabnik ni želel namestiti. Eden od pogostih razlogov so običajni programi, ki imajo programske napake. Zlonamerna programska oprema lahko uporabi napake, kot je na primer prelivanje medpomnilnika, da program naredi nekaj, za kar ni bil zasnovan. Zlonamerna programska oprema lahko pride v računalnik tudi, če uporabnika prelisiči, da jo tja namesti sam. To se lahko zgodi, če uporabnik v računalnik vstavi ključek USB, na katerem je že virus. Zlonamerna programska oprema pogosto uporablja tudi socialni inženiring, da bi uporabnike prepričala, da jo zaženejo, na primer tako, da se pretvarja, da je pomembna priponka elektronskega sporočila za službo. Nekatera zlonamerna programska oprema se celo pretvarja, da je program za preprečevanje zlonamerne programske opreme, da bi jo uporabniki zagnali.

Kako se zaustavi zlonamerna programska oprema

Ker je zlonamerna programska oprema tako velik problem, številna podjetja izdelujejo programe, s katerimi jo poskušajo zaustaviti. Ti programi proti zlonamerni programski opremi imajo veliko različnih načinov iskanja zlonamerne programske opreme. Eden od njih je statična analiza, ki pregleduje izvorno kodo programa, preden se ta zažene. Če je program podoben zlonamerni programski opremi, ki jo je program za statično analizo že videl, program za preprečevanje zlonamerne programske opreme ustavi izvajanje kode. Drugi način iskanja zlonamerne programske opreme je dinamična analiza. Dinamična analiza zažene le del programa, ki ga preverja. Če ta del programa poskuša narediti kar koli, kar bi lahko bilo slabo ali škodljivo, program proti škodljivi programski opremi ne bo dovolil zagona programa.

Zlonamerno programsko opremo lahko zaustavite tudi brez programa. To lahko storite tako, da računalniku ne dovolite povezave z internetom ali drugimi računalniki, kar se imenuje ustvarjanje zračne vrzeli. Vendar lahko ti računalniki še vedno dobijo zlonamerno programsko opremo, če jo nekdo tja postavi na drug način. Tak primer je, ko nekdo priključi disk USB (Universal Serial Bus), ki je bil že priključen na računalnik z virusom.

Vprašanja in odgovori

V: Kaj pomeni beseda malware?


O: Malware pomeni zlonamerno programsko opremo.

V: Katere so različne vrste zlonamerne programske opreme?


O: Različne vrste zlonamerne programske opreme so virusi, trojanski konji, vohunska programska oprema in izsiljevalska programska oprema.

V: Kaj lahko zlonamerna programska oprema naredi računalniku?


O: Zlonamerna programska oprema lahko ukrade gesla, izbriše datoteke, zbira osebne podatke ali celo prepreči delovanje računalnika.

V: Kako lahko programska oprema za računalniško varnost ali programska oprema proti zlonamerni programski opremi pomaga preprečiti, da bi se zlonamerna programska oprema sama namestila?


O: Programska oprema za računalniško varnost ali proti zlonamerni programski opremi lahko pomaga preprečiti, da bi se zlonamerna programska oprema sama namestila, tako da jo odkrije in blokira, preden lahko povzroči kakršno koli škodo.

V: Kaj se zgodi, če varnostna programska oprema ni nameščena?


O: Če varnostna programska oprema ni nameščena, lahko zlonamerna programska oprema zlahka pride v računalnik in povzroči škodo.

V: Ali se je enostavno znebiti zlonamerne programske opreme?


O: Ne, zlonamerne programske opreme se je težko znebiti, tudi če uporabljate programe, namenjene odstranjevanju zlonamerne programske opreme.

V: Ali se nenamerna škoda zaradi programskih napak šteje za zlonamerno programsko opremo?


O: Ne, izraz "zlonamerna programska oprema" se nanaša samo na programsko opremo, ki je namerno zasnovana za povzročanje škode in deluje v nasprotju s pričakovanji uporabnikov. Programi, ki lahko povzročijo nenamerno škodo zaradi programskih napak, se ne štejejo za zlonamerno programsko opremo.

AlegsaOnline.com - 2020 / 2023 - License CC3