Kenkėjiška programinė įranga

Istorija

Kenkėjišką programinę įrangą žmonės pradėjo rašyti septintajame dešimtmetyje ir aštuntojo dešimtmečio pradžioje. Tada kompiuteriai buvo labai paprasti. Juose nebuvo jokios kenkėjiškoms programoms įdomios informacijos. Vietoj to žmonės rašė kenkėjiškas programas dėl pramogos arba norėdami parodyti, kad gali. Net ir labiausiai paplitusi to meto kenkėjiška programinė įranga nepadarė žalos žmonių kompiuteriams. Tiesą sakant, kenkėjiškos programos buvo tokios retos, kad žodis "kenkėjiška programa" buvo sugalvotas tik 1990 m.

Dešimtojo dešimtmečio pabaigoje ir 2000-ųjų pradžioje kompiuteriais pradėjo naudotis daugiau žmonių. Kompiuteriai taip pat sparčiai sudėtingėjo. Žmonės pamatė, kad dabar naudodamiesi kenkėjiškomis programomis gali gauti naudingos informacijos, pavyzdžiui, slaptažodžių ir kredito kortelių informacijos. Taigi daugiau programuotojų pradėjo rašyti kenkėjiškas programas. Nuo tada, 1990-ųjų pabaigoje, kenkėjiškų programų skaičius internete labai sparčiai augo ir tebeauga iki šiol. Ekspertai mano, kad 31,5 % pasaulio kompiuterių yra įdiegta tam tikra kenkėjiška programa.

Tikslai

Pagrindinė priežastis, dėl kurios žmonės rašo kenkėjiškas programas, yra noras pakenkti kitiems ir užsidirbti pinigų, dažniausiai vagiant arba ištrinant svarbią informaciją. Pavyzdžiui, kompiuterinis virusas "Cryptolocker" padaro taip, kad žmogus negali naudotis savo kompiuteriu, kol nesumoka kenkėjiškos programos rašytojams už programinį raktą, kad jį atrakintų. Kitas virusas, CIH, stengiasi padaryti taip, kad auka niekada nebegalėtų naudotis savo failais ar įjungti kompiuterio. Kenkėjiška klavišų paspaudimų registravimo programinė įranga įsimena viską, ką vartotojas įveda, ir perduoda tai perskaityti kenkėjiškos programos autoriui.

Pasaulio vyriausybės parašė kenkėjiškų programų, kad pakenktų savo priešams. Ekspertai mano, kad Jungtinių Valstijų vyriausybė sukūrė virusą "Stuxnet", kad sustabdytų svarbios Irano vietos veikimą. Kinijos vyriausybė tikriausiai panaudojo virusą, kad neleistų žmonėms protestuoti prieš jos sprendimus.

Kaip įdiegiama kenkėjiška programinė įranga

Yra daugybė būdų, kaip kenkėjiška programinė įranga gali patekti į kompiuterį. Vienas iš dažniausių būdų - per el. pašto priedus. Šie priedai paprastai siunčiami iš kitų kompiuterių, kuriuose jau yra kenkėjiškų programų. Kai kas nors parsisiunčia ir atidaro priedą, virusas įdiegiamas ir per jo kompiuterį siunčiamas dar daugiau žmonių.

Kitas būdas, kaip kenkėjiška programinė įranga įdiegiama - kai auka gauna kenkėjišką programinę įrangą tiesiog nuėjusi į svetainę, kurioje paslėpta kenkėjiška programinė įranga. Tai vadinama parsisiuntimu iš kompiuterio. Vartotojui nereikia nieko spausti, kad jo kompiuteris būtų užkrėstas iš parsisiuntimo iš įrenginio. Tokia kenkėjiškų programų ataka paprastai vykdoma svetainėse, kurios nėra dažnai naudojamos arba kurių saugumo metodai yra labai seni. Tačiau net ir dabartinėse svetainėse, kuriomis žmonės nuolat naudojasi, gali būti vykdomi "drive-by" atsisiuntimai, kai kas nors įsilaužia į svetainę.

Kenkėjiškas programas rašantys žmonės jas taip pat perkelia į kompiuterius, pridėdami prie tikrų programų, kurių nori žmonės. Tai dažniausiai pasitaiko su piratinėmis programomis. Taip yra todėl, kad parsisiuntėjas darė kažką neteisėto ir negali skųstis valdžios institucijoms, pats nepatekdamas į bėdą. Tačiau kai kuriose nepiratinėse svetainėse kenkėjiškos programos (arba kitos nepageidaujamos programos, kurios yra beveik tokios pat kenksmingos kaip kenkėjiškos programos) taip pat dedamos į atsisiunčiamą programą kartu su tikra, legalia programine įranga, o šis procesas vadinamas susiejimu. Kompiuterių saugumo ekspertai skundžiasi dėl svetainių, kuriose tikra programinė įranga susiejama su kenkėjiškomis programomis. Jų skundai ne visada sustabdo svetaines nuo paketų sudarymo.

Kenkėjiškų programų rūšys

Kenkėjiškų programų yra įvairių rūšių. Kiekviena jų veikia skirtingai.

• Virusai yra tam tikros rūšies kenkėjiška programinė įranga, kuriai veikti reikia naudotojo paleistos programos. Jos negali kopijuotis arba persikelti iš vieno kompiuterio į kitą be programos, kurioje jos būtų patalpintos. Virusai labai paplitę piratinėse programose. Jie gali pakenkti kompiuteriams įvairiais būdais, pavyzdžiui, ištrinti failus ir pavogti slaptažodžius.

• Kirminai labai panašūs į virusus ir gali sukelti tokią pačią žalą. Tačiau jie gali judėti internetu ir nukopijuoti save į kompiuterius be pagrindinės programos pagalbos. Dėl to jie yra pavojingesni už virusus. Kirminai dažniausiai aptinkami elektroniniuose laiškuose ir atsisiunčiamuose failuose.

• Trojos arkliai - tai kenksminga programinė įranga, kuri apsimeta įprasta, nekenksminga programa ar įrankiu, kad įtikintų auką ją įdiegti. Trojos arklys paprastai turi paslėptą žalingą funkciją, kuri aktyvuojama paleidus programą. Kad jie veiktų, reikia, kad naudotojas sutiktų paleisti programą, ir jie negali savęs kopijuoti iš vieno kompiuterio į kitą. Tačiau Trojos arkliai gali sukelti tokių pat problemų, kaip ir įprastas virusas. Jie taip pat gali leisti kenkėjiškos programos autoriui kontroliuoti aukos kompiuterį, įdiegti daugiau kenkėjiškų programų, pavogti banko duomenis ir kt. Pavyzdžiui, išpirkos reikalaujanti programinė įranga yra Trojos arklio tipas, kuris neleidžia aukai naudotis savo failais, kol ji nesumokės kenkėjišką programą parašiusiam asmeniui. Ekspertai mano, kad Trojos arkliai yra labiausiai paplitusi egzistuojanti kenkėjiškų programų rūšis.

• Reklaminė programinė įranga - tai kenkėjiškų programų rūšis, kuri programos autoriams uždirba pinigus iš reklamos. Šios programos rodo naudotojams reklamas ir verčia juos naudotis svetainėmis, kurios kenkėjiškų programų autoriams uždirba pinigus. Reklaminė programinė įranga taip pat suranda asmeninę informaciją apie auką (pavyzdžiui, jos amžių, rasę ir darbą). Tai daroma tam, kad kenkėjiškų programų autoriai galėtų šią informaciją parduoti kitiems žmonėms. Vartotojas paprastai gali pašalinti reklaminę programinę įrangą lengviau nei daugumą kenkėjiškų programų. Tačiau tai vis tiek sunku padaryti be specialiai sukurtos programos.

• Šnipinėjimo programinė įranga yra pavojingesnė reklaminių programų rūšis, kuri iš naudotojo pavagia daugiau informacijos. Šnipinėjimo programinė įranga gali pavogti interneto srautą, paskyros slaptažodžius ir viską, ką žmogus įvedė į savo kompiuterį. Šnipinėjimo programas taip pat daug sunkiau pašalinti nei reklamines programas.

Kodėl kompiuteriuose atsiranda kenkėjiškų programų

Yra kelios priežastys, dėl kurių į kompiuterius patenka programos, kurių naudotojas nenorėjo įdiegti. Viena iš dažniausių priežasčių - įprastos programos, turinčios programinės įrangos klaidų. Kenkėjiška programinė įranga gali naudoti klaidas, pavyzdžiui, buferio perpildymą, kad priverstų programą daryti tai, kam ji nebuvo sukurta. Kenkėjiška programinė įranga taip pat gali patekti į kompiuterį, jei apgaulės būdu vartotojas pats ją ten įdeda. Taip gali atsitikti, kai naudotojas prijungia USB atmintinę, kurioje jau yra virusas. Kenkėjiška programinė įranga taip pat dažnai naudoja socialinę inžineriją, kad priverstų naudotojus ją paleisti, pavyzdžiui, apsimeta, kad tai yra svarbus darbinio el. laiško priedas. Kai kurios kenkėjiškos programos netgi apsimeta antivirusine programa, kad priverstų žmones jas paleisti.

Kaip sustabdoma kenkėjiška programinė įranga

Kadangi kenkėjiška programinė įranga yra tokia didelė problema, daugelis įmonių kuria programas, kuriomis bandoma ją sustabdyti. Šios kovos su kenkėjiškomis programomis turi daug įvairių būdų, kaip rasti kenkėjišką programinę įrangą. Vienas iš jų - statinė analizė, kurios metu prieš paleidžiant programą analizuojamas jos išeities kodas. Tada, jei programa yra panaši į kenkėjišką programinę įrangą, kurią statinės analizės programa matė anksčiau, kovos su kenkėjiškomis programomis programa sustabdo kodo paleidimą. Kitas kenkėjiškų programų paieškos būdas - dinaminė analizė. Dinaminė analizė paleidžia tik dalį tikrinamos programos. Jei ši programos dalis bando atlikti kokius nors veiksmus, kurie gali būti blogi arba kenksmingi, kovos su kenkėjiškomis programomis programa neleis programai veikti.

Kenkėjišką programinę įrangą galima sustabdyti ir be programos. Tai galima padaryti neleidžiant kompiuteriui jungtis prie interneto ar kitų kompiuterių - tai vadinama oro tarpo sukūrimu. Tačiau į šiuos kompiuterius vis tiek gali patekti kenkėjiška programinė įranga, jei kas nors ją ten patalpins kitu būdu. Vienas iš pavyzdžių - kai kas nors prijungia universaliąją serijinę magistralę (USB), kuri jau buvo prijungta prie kompiuterio su virusu.