Zlonamerna programska oprema (malware): definicija, primeri in zaščita

Zlonamerna programska oprema (pogosto imenovana malware) je programska oprema, namenjena zlonamernim dejanjem, kot so kraja podatkov, onemogočanje naprav ali pridobivanje nepooblaščenega dostopa. To je vrsta programske opreme, ki jo je mogoče namestiti v računalnik brez odobritve lastnika in deluje v nasprotju s pričakovanji uporabnika. Obstajajo različne vrste zlonamerne programske opreme, ki lahko škodujejo računalnikom, na primer virusi in trojanski konji. Izraz vključuje tudi druge namerno škodljive programe, kot sta vohunska programska oprema in izsiljevalska programska oprema. Ti programi lahko kradejo gesla, brišejo ali šifrirajo datoteke, zbirajo osebne podatke ali celo preprečijo delovanje računalnika.

Programska oprema za računalniško varnost oziroma protivirusni in antimalware programi običajno dobro preprečijo, da bi se zlonamerna programska oprema samodejno namestila. Kljub temu, če varnostna programska oprema ni nameščena ali je zastarela, lahko zlonamerna koda vstopi v sistem. Odstranjevanje zlonamerne programske opreme je lahko zahtevno in včasih zahteva več ukrepov, vključno s strokovno pomočjo.

Vrste zlonamerne programske opreme

  • Virus — okuži datoteke in se širi ob zagonu okuženih datotek ali prenosu; lahko poškoduje podatke ali onemogoči sistem.
  • Trojanec (trojanski konj) — prikrita kot legitimna programska oprema, a vsebuje zlonamerno funkcionalnost, npr. oddaljen dostop ali krajo podatkov.
  • Črv — širi se preko omrežij brez interakcije uporabnika in lahko povzroči široke izpade storitev.
  • Izsiljevalska programska oprema (ransomware) — šifrira datoteke in zahteva odkupnino za dešifriranje.
  • Vohunska programska oprema (spyware) — zbira občutljive informacije, kot so zgodovina brskanja, gesla in podatki o kreditnih karticah.
  • Rootkit — skriva prisotnost druge zlonamerne programske opreme in omogoča trajen skriti dostop.
  • Botnet — omrežje okuženih naprav, ki jih napadalci nadzorujejo za izvajanje napadov ali množičnih pošiljk neželene pošte.
  • Keylogger — beleži pritiske tipk, s čimer lahko pridobi gesla in drugo občutljivo vsebino.
  • Rudarski programi (cryptominer) — uporabljajo računalniške vire žrtve za rudarjenje kriptovalut, kar upočasni sistem in poveča obrabo strojne opreme.
  • Polegljivo/napacno prog. (PUP) — vsaj deloma nezaželene aplikacije, ki pogosto prihajajo z brezplačno programsko opremo in lahko upočasnijo sistem ali prikazujejo oglasne vsebine.

Kako se zlonamerna programska oprema širi

  • Preko okuženih priponk v elektronski pošti ali sporočilih (phishing).
  • Obisk okuženih spletnih strani ali klik na škodljive oglase (malvertising) — t. i. "drive-by" prenosi.
  • Prenos iz nezaščitenih ali nezaupanja vrednih virov ter namestitev lažnih ali piratskih programov.
  • Uporaba ranljivosti v operacijskem sistemu ali aplikacijah, če niso nameščene varnostne posodobitve.
  • Napadi preko oddaljenega dostopa (RDP), slabo zaščitenih gesel ali nezaščitenih omrežij.
  • Prenos preko prenosnih medijev (USB ključki) z omogočenim avtomatskim zagonom.
  • Opskrbovalne verige (supply-chain) — okužba legitimne programske opreme pri proizvajalcu.

ZnakI okužbe

  • Uporaba sistema je počasi ali zamrzovanje brez očitnega razloga.
  • Povečana uporaba procesorja, trdega diska ali omrežja brez znanega procesa.
  • Pojav vsiljivih oken, nenavadnih sporočil ali sprememb domače strani brskalnika.
  • Onemogočena zaščitna programska oprema ali onemogočeni varnostni podatki.
  • Izguba ali šifriranje datotek (znak izsiljevalske programske opreme).
  • Sumljive prijave v spletnih računih ali nepričakovane transakcije.

Zaščita in preprečevanje

  • Redno posodabljajte operacijski sistem in aplikacije — popravki odpravljajo znane ranljivosti.
  • Namestite in vzdržujte protivirusno oziroma antimalware programsko opremo in omogočite samodejne posodobitve.
  • Uporabljajte stenski požar (firewall) in varnostne nastavitve omrežja.
  • Vklopite dvofaktorsko avtentikacijo (2FA) za pomembne račune in uporabo močnih, edinstvenih gesel.
  • Redno izdelujte varnostne kopije (backup) in jih hranite ločeno od glavnega sistema (npr. zunanji disk, oblak z verzioniranjem ali offline kopije).
  • Ne odpirajte sumljivih priponk ali povezav v e-pošti; preverite pošiljatelja in pojdite neposredno na uradno spletno stran, če je potrebno.
  • Onemogočite avtomatski zagon prenosnih medijev (autorun) in omejite privilegije uporabnikov (ne uporabljajte računa z administratorskimi pravicami za vsakodnevno delo).
  • Uporabljajte zanesljive vire za prenos programske opreme (uradne trgovine, spletne strani razvijalcev) in bodite previdni pri piratski programski opremi.
  • Zaščitite mobilne naprave z geslom, šifriranjem in posodobitvami ter omejite nameščanje aplikacij iz neznanih virov.

Odstranjevanje zlonamerne programske opreme

  • Če sumite okužbo, najprej odklopite napravo iz omrežja, da preprečite nadaljnje širjenje.
  • Zaženite popolno skeniranje z zanesljivim antimalware orodjem; po potrebi uporabite več orodij ali prenosne reševalne diske proizvajalcev varnostne programske opreme.
  • Za kritične okužbe je včasih potrebno zagnati sistem v Safe Mode ali iz varnostnega okolja in ročno odstraniti okužene datoteke.
  • Češčenje ne uspe ali so datoteke poškodovane, razmislite o ponovni namestitvi sistema ali povračilu iz varnostne kopije.
  • Po odstranitvi zamenjajte gesla in preverite druge naprave na omrežju.
  • Če gre za hujši incident (npr. izsiljevalska programska oprema v podjetju), obvestite pristojne službe, varnostno ekipo ali policijo in po potrebi najemite strokovnjaka za odziv na varnostne incidente.

Kaj storiti ob izsiljevalski programski opremi

  • Ne plačajte takoj odkupnine — plačilo ne zagotavlja, da boste dobili dešifrirne ključe, in spodbuja napadalce.
  • Izolirajte okužene naprave, zabeležite sporočila in morebitne zahteve, nato poiščite strokovno pomoč.
  • Preverite spletne vire, kot je projekt "No More Ransom" (čeprav včasih ni zagotovila primerne rešitve).
  • Obveščajte stranke in regulatorne organe, če to zakonodaja ali narava incidenta zahteva.

Svet za uporabnike in podjetja

  • Izobražujte zaposlene in družinske člane o družbenem inženiringu, prepoznavanju phishinga in varnih praksah brskanja.
  • Podjetja naj uvedejo upravljanje popravkov (patch management), varnost končnih točk (EDR), segmentacijo omrežja in redne preizkuse obnovitve iz varnostnih kopij.
  • Vzpostavite načrt odziva na incidente in ga redno vadite.

Zaključek: Zlonamerna programska oprema predstavlja resno grožnjo, vendar jo lahko v veliki meri preprečimo z rednim vzdrževanjem, ustrezno varnostno programsko opremo, previdnim ravnanjem z e-pošto in prenosom datotek ter rednim varnostnim kopiranjem. Pozornost, posodobitve in osnovna varnostna higienska pravila so najmočnejše obrambe.

Zlonamerna programska oprema prevzame računalnik, ne da bi se uporabnik zavedal.Zoom
Zlonamerna programska oprema prevzame računalnik, ne da bi se uporabnik zavedal.

Zgodovina

Zlonamerno programsko opremo so začeli pisati v sedemdesetih in zgodnjih osemdesetih letih prejšnjega stoletja. Takrat so bili računalniki zelo preprosti. Niso imeli nobenih zanimivih informacij, ki bi jih zlonamerna programska oprema lahko prevzela. Namesto tega so ljudje pisali zlonamerno programsko opremo za zabavo ali da bi pokazali, da to zmorejo. Tudi najpogostejša zlonamerna programska oprema iz tistega časa ni povzročila škode na računalnikih ljudi. Zlonamerna programska oprema je bila tako redka, da je bila beseda "malware" skovana šele leta 1990.

V poznih devetdesetih in zgodnjih letih 20. stoletja je računalnike začelo uporabljati več ljudi. Računalniki so prav tako hitro postajali vse bolj zapleteni. Ljudje so videli, da lahko zdaj z zlonamerno programsko opremo pridobijo uporabne informacije, kot so gesla in podatki o kreditnih karticah. Zato je več programerjev začelo pisati zlonamerno programsko opremo. Število programov zlonamerne programske opreme na internetu je od konca devetdesetih let prejšnjega stoletja zelo hitro naraščalo in narašča še danes. Strokovnjaki menijo, da je na 31,5 % svetovnih računalnikov nameščena neka vrsta zlonamerne programske opreme.

Nameni

Glavni razlog za pisanje zlonamerne programske opreme je, da bi škodovali drugim in zaslužili denar, običajno s krajo ali brisanjem pomembnih podatkov. Računalniški virus Cryptolocker na primer povzroči, da oseba ne more uporabljati svojega računalnika, dokler piscem zlonamerne programske opreme ne plača za programski ključ za odklepanje računalnika. Drug virus, CIH, poskuša doseči, da žrtev nikoli več ne more uporabljati svojih datotek ali vklopiti računalnika. Zlonamerna programska oprema za beleženje pritiskov tipk si zapomni vse, kar uporabnik vnese, in jih posreduje avtorju zlonamerne programske opreme, da jih prebere.

Svetovne vlade so napisale zlonamerno programsko opremo, da bi škodile svojim sovražnikom. Strokovnjaki menijo, da je vlada Združenih držav ustvarila virus Stuxnet, da bi preprečila delovanje pomembnega mesta v Iranu. Kitajska vlada je verjetno uporabila virus, da bi ljudem preprečila, da bi protestirali proti njenim odločitvam.

Kako se zlonamerna programska oprema namesti

Zlonamerna programska oprema lahko v računalnik pride na več načinov. Eden od pogostih načinov so priponke v e-pošti. Te priponke so običajno poslane iz drugih računalnikov, v katerih je že nameščena zlonamerna programska oprema. Ko nekdo prenese in odpre priponko, se virus namesti in prek njegovega računalnika pošlje še več ljudem.

Drugi način namestitve zlonamerne programske opreme je, da žrtev zlonamerno programsko opremo dobi tako, da obišče spletno mesto, na katerem je zlonamerna programska oprema skrita. Temu pravimo prenos iz pogona v pogon. Uporabniku ni treba ničesar klikniti, da se računalnik okuži s prenosom s pogona. Ta vrsta napada zlonamerne programske opreme se običajno pojavi na spletnih mestih, ki se ne uporabljajo pogosto ali katerih varnostne metode so zelo stare. Vendar pa lahko tudi trenutna spletna mesta, ki jih ljudje stalno uporabljajo, gostijo prenos po načelu "drive-by", če nekdo vdre v spletno mesto.

Pisci zlonamerne programske opreme svoje programe v računalnike prenesejo tudi tako, da jih priložijo pravim programom, ki jih ljudje želijo. To se najpogosteje zgodi s piratskimi programi. To se zgodi zato, ker je uporabnik, ki jih je prenesel, počel nekaj nezakonitega in se ne more pritožiti oblastem, ne da bi se sam znašel v težavah. Vendar nekatera nepiratska spletna mesta zlonamerno programsko opremo (ali druge nezaželene programe, ki so skoraj tako slabi kot zlonamerna programska oprema) vključijo v prenos skupaj s pravo, zakonito programsko opremo v postopku, ki je znan kot povezovanje. Strokovnjaki za računalniško varnost se pritožujejo nad spletnimi mesti, ki pravo programsko opremo povezujejo z zlonamerno programsko opremo. Njihove pritožbe ne preprečijo vedno, da bi spletna mesta uporabljala pakete.

Vrste zlonamerne programske opreme

Obstaja veliko različnih vrst zlonamerne programske opreme. Vsaka deluje na drugačen način.

  • Virusi so vrsta zlonamerne programske opreme, ki za svoje delovanje potrebujejo program, ki ga zažene uporabnik. Brez gostiteljskega programa se ne morejo kopirati ali premikati z enega računalnika na drugega. Virusi so zelo pogosti v piratskih programih. Računalnikom lahko škodujejo na različne načine, na primer z brisanjem datotek in krajo gesel.
  • Črvi so zelo podobni virusom in lahko povzročijo enako škodo. Vendar se lahko premikajo po internetu in se kopirajo v računalnike brez pomoči gostiteljskega programa. Zato so nevarnejši od virusov. Črvi se običajno nahajajo v e-poštnih sporočilih in prenosih s spleta.
  • Trojanski konji so vrsta škodljive programske opreme, ki se izdaja za običajen, neškodljiv program ali pripomoček, da bi žrtev prepričala, naj ga namesti. Trojanski konj običajno vsebuje skrito uničevalno funkcijo, ki se aktivira ob zagonu programa. Za svoje delovanje potrebujejo uporabnikovo soglasje za zagon programa in se ne morejo kopirati iz enega računalnika v drugega. Vendar pa lahko trojanski konji povzročajo enake težave kot običajni virusi. Piscu zlonamerne programske opreme lahko omogočijo tudi nadzor nad žrtvinim računalnikom, namestitev več zlonamerne programske opreme, krajo bančnih podatkov in drugo. Na primer, izsiljevalska programska oprema je vrsta trojanskega konja, ki žrtvi prepreči uporabo njenih datotek, dokler ne plača osebi, ki je napisala zlonamerno programsko opremo. Strokovnjaki menijo, da so trojanski konji najpogostejša vrsta zlonamerne programske opreme.
  • Oglaševalska programska oprema je vrsta zlonamerne programske opreme, ki avtorjem programa omogoča zaslužek z oglaševanjem. Ti programi uporabnikom prikazujejo oglase in jih silijo v uporabo spletnih mest, ki avtorjem zlonamerne programske opreme prinašajo denar. Oglaševalska programska oprema poišče tudi osebne podatke o žrtvi (na primer njeno starost, raso in službo). Avtorji zlonamerne programske opreme lahko te podatke prodajo drugim osebam. Uporabnik lahko oglaševalsko programsko opremo običajno odstrani lažje kot večino zlonamerne programske opreme. Vendar je to še vedno težko storiti brez posebej zasnovanega programa.
  • Vohunska programska oprema je nevarnejša vrsta oglasne programske opreme, ki uporabniku ukrade več informacij. Vohunska programska oprema lahko ukrade internetni promet, gesla za račune in vse, kar je nekdo vnesel v računalnik. Vohunsko programsko opremo je tudi veliko težje odstraniti kot oglasno programsko opremo.

Zakaj računalniki dobijo zlonamerno programsko opremo

Obstaja več razlogov, zakaj se v računalnik namestijo programi, ki jih uporabnik ni želel namestiti. Eden od pogostih razlogov so običajni programi, ki imajo programske napake. Zlonamerna programska oprema lahko uporabi napake, kot je na primer prelivanje medpomnilnika, da program naredi nekaj, za kar ni bil zasnovan. Zlonamerna programska oprema lahko pride v računalnik tudi, če uporabnika prelisiči, da jo tja namesti sam. To se lahko zgodi, če uporabnik v računalnik vstavi ključek USB, na katerem je že virus. Zlonamerna programska oprema pogosto uporablja tudi socialni inženiring, da bi uporabnike prepričala, da jo zaženejo, na primer tako, da se pretvarja, da je pomembna priponka elektronskega sporočila za službo. Nekatera zlonamerna programska oprema se celo pretvarja, da je program za preprečevanje zlonamerne programske opreme, da bi jo uporabniki zagnali.

Kako se zaustavi zlonamerna programska oprema

Ker je zlonamerna programska oprema tako velik problem, številna podjetja izdelujejo programe, s katerimi jo poskušajo zaustaviti. Ti programi proti zlonamerni programski opremi imajo veliko različnih načinov iskanja zlonamerne programske opreme. Eden od njih je statična analiza, ki pregleduje izvorno kodo programa, preden se ta zažene. Če je program podoben zlonamerni programski opremi, ki jo je program za statično analizo že videl, program za preprečevanje zlonamerne programske opreme ustavi izvajanje kode. Drugi način iskanja zlonamerne programske opreme je dinamična analiza. Dinamična analiza zažene le del programa, ki ga preverja. Če ta del programa poskuša narediti kar koli, kar bi lahko bilo slabo ali škodljivo, program proti škodljivi programski opremi ne bo dovolil zagona programa.

Zlonamerno programsko opremo lahko zaustavite tudi brez programa. To lahko storite tako, da računalniku ne dovolite povezave z internetom ali drugimi računalniki, kar se imenuje ustvarjanje zračne vrzeli. Vendar lahko ti računalniki še vedno dobijo zlonamerno programsko opremo, če jo nekdo tja postavi na drug način. Tak primer je, ko nekdo priključi disk USB (Universal Serial Bus), ki je bil že priključen na računalnik z virusom.

Vprašanja in odgovori

V: Kaj pomeni beseda malware?


O: Malware pomeni zlonamerno programsko opremo.

V: Katere so različne vrste zlonamerne programske opreme?


O: Različne vrste zlonamerne programske opreme so virusi, trojanski konji, vohunska programska oprema in izsiljevalska programska oprema.

V: Kaj lahko zlonamerna programska oprema naredi računalniku?


O: Zlonamerna programska oprema lahko ukrade gesla, izbriše datoteke, zbira osebne podatke ali celo prepreči delovanje računalnika.

V: Kako lahko programska oprema za računalniško varnost ali programska oprema proti zlonamerni programski opremi pomaga preprečiti, da bi se zlonamerna programska oprema sama namestila?


O: Programska oprema za računalniško varnost ali proti zlonamerni programski opremi lahko pomaga preprečiti, da bi se zlonamerna programska oprema sama namestila, tako da jo odkrije in blokira, preden lahko povzroči kakršno koli škodo.

V: Kaj se zgodi, če varnostna programska oprema ni nameščena?


O: Če varnostna programska oprema ni nameščena, lahko zlonamerna programska oprema zlahka pride v računalnik in povzroči škodo.

V: Ali se je enostavno znebiti zlonamerne programske opreme?


O: Ne, zlonamerne programske opreme se je težko znebiti, tudi če uporabljate programe, namenjene odstranjevanju zlonamerne programske opreme.

V: Ali se nenamerna škoda zaradi programskih napak šteje za zlonamerno programsko opremo?


O: Ne, izraz "zlonamerna programska oprema" se nanaša samo na programsko opremo, ki je namerno zasnovana za povzročanje škode in deluje v nasprotju s pričakovanji uporabnikov. Programi, ki lahko povzročijo nenamerno škodo zaradi programskih napak, se ne štejejo za zlonamerno programsko opremo.

AlegsaOnline.com - 2020 / 2025 - License CC3