Kenkėjiška programinė įranga: kas tai? Rūšys, poveikis ir apsauga

Sužinokite, kas yra kenkėjiška programinė įranga, jos rūšys, poveikis ir praktinės apsaugos priemonės nuo virusų, Trojos arklių ir šnipinėjimo.

Autorius: Leandro Alegsa

Kenkėjiška programinė įranga (trumpinys – kenkėjiška programinė įranga) yra programinė įranga, kuri sukurta piktavališkais tikslais ir gali būti įdiegta į įrenginį be jo savininko sutikimo. Tokia programinė įranga gali pakenkti kompiuteriams, pavogti duomenis, slaptai stebėti veiklą arba visiškai sutrikdyti įrenginio darbą. Yra įvairių rūšių kenkėjiškos programinės įrangos, pavyzdžiui, virusai ir Trojos arkliai, taip pat jos kategorijai priskiriamos šnipinėjimo programos bei išpirkos reikalaujančios programos. Tokios programos gali pavogti slaptažodžius, ištrinti failus, rinkti asmeninę informaciją arba visiškai sustabdyti kompiuterio veikimą. Kompiuterių apsaugos arba apsaugos nuo kenkėjiškų programų programinė įranga paprastai padeda užkirsti kelią jų įdiegimui, tačiau jei apsaugos nėra arba ji pasenusi, kenkėjiška programinė įranga gali patekti į sistemą. Atsikratyti jos kartais būna sudėtinga net ir naudojant specialius pašalinimo įrankius.

Rūšys

  • Virusai – užkrečiama programinė įranga, kuri prisijungia prie failų ar kitų programų ir plinta kopijuodamasi.
  • Kirminai – savarankiškai plintančios programos, kurios išnaudoja tinklo spragas ir gali greitai užimti daug sistemų.
  • Trojos arkliai – apsimeta teisėta programa, tačiau leidžia atidaryti „duris“ neteisėtiems prieigos kanalams arba įdiegti papildomą kenkėjišką kodą.
  • Išpirkos reikalaujančios programos (ransomware) – užšifruoja failus arba užblokuoja prieigą prie sistemos ir reikalauja išpirkos už atkūrimą (žr. išpirkos reikalaujančias programas).
  • Šnipinėjimo programos (spyware) – rinkti vartotojo veiklos duomenis, slaptažodžius ar finansinę informaciją ir perduoti ją užpuolikui (apie šnipinėjimo programas).
  • Reklaminė programinė įranga (adware) – rodo nepageidaujamas reklamas, lėtina sistemą ir gali rinkti duomenis apie naršymo įpročius.
  • Rootkitai – slepia kenkėjišką įrankį sistemoje, apsunkindami jo aptikimą ir pašalinimą.
  • Klavišų registratoriai (keyloggers) – įrašo klavišų paspaudimus, kad pavogtų slaptažodžius ir kitą jautrią informaciją.
  • Kriptovaliutų kasėjai – naudoja kompiuterio resursus kriptovaliutų kasimui be vartotojo žinios.
  • Botnetai – užkrėsti įrenginiai, kuriuos valdo atakų organizatoriai ir panaudoja masinėms atakoms ar šlamštui siųsti.

Poveikis ir pasekmės

Kenkėjiška programinė įranga gali sukelti įvairias pasekmes:

  • Duomenų praradimas – failų ištrynimas arba užšifravimas.
  • Privatumo pažeidimas – asmeninė informacija ir slaptažodžiai gali būti pavogti.
  • Finansinės žalos – tiesioginės sukčiavimo veiklos arba išpirkų mokėjimas.
  • Sistemų ir tinklų sutrikimai – lėtas veikimas, paslaugų nutraukimai arba nuolatinės klaidos.
  • Reputacijos nuostoliai – jei yra nutekinta klientų informacija ar sąskaitos kompromituojamos.
  • Fiziniai pavojai – kenkėjiška programinė įranga, veikdama pramoniniuose arba IoT įrenginiuose, gali sukelti realaus pasaulio pasekmes.

Apsauga ir prevencija

Veiksminga apsauga jungia technines priemones ir saugaus elgesio įpročius:

  • Atnaujinkite operacinę sistemą ir programinę įrangą – uždarykite žinomas saugumo spragas.
  • Naudokite patikimą antivirusinę / antimalware programinę įrangą ir reguliariai atnaujinkite jos apibrėžimus.
  • Aktyvuokite ugniasienes – tiek operacinės sistemos, tiek tinklo lygyje.
  • Reguliariai darykite atsargines kopijas (backup) ir laikykite jas atskirai nuo pagrindinės sistemos (pvz., debesyje arba išoriniame diske).
  • Būkite atsargūs su el. paštais ir prisegtukais – neatsidarykite nepažįstamų laiškų nuorodų ar prisegtukų.
  • Naudokite stiprius, unikalius slaptažodžius ir įjunkite dviejų veiksnių autentifikavimą (MFA).
  • Diegkite programas tik iš patikimų šaltinių ir venkite nežinomų įskiepių ar „suspaustų“ programų neaiškiuose tinklalapiuose.
  • Išjunkite makrokomandas dokumentuose, jei jos nereikalingos, nes makros dažnai naudojamos kenkėjams platinti.
  • Mokykite darbuotojus ir šeimos narius apie socialinės inžinerijos metodus ir saugaus elgesio internete pagrindus.
  • Tinklo segmentavimas ir saugos politikos – verslui: atskirkite kritines sistemas nuo bendro tinklo ir taikykite griežtas prieigos taisykles.

Kaip pašalinti kenkėjišką programinę įrangą

Jei įtariate užkrėtimą, atlikite šiuos veiksmus:

  • Atjunkite įrenginį nuo tinklo (išjunkite Wi‑Fi ir kabelinį ryšį), kad užkirstumėte kelią tolimesniam plitimui.
  • Paleiskite įrenginį Safe Mode arba naudojant atkūrimo aplinką, jei tai įmanoma.
  • Paleiskite pilną skenavimą su atnaujinta antivirusine ir papildomais antimalware įrankiais.
  • Jei skenavimas nerodo rezultatų arba kenkėjiškas kodas išlieka, pasvarstykite apie sistemos atkūrimą iš saugios atsarginės kopijos arba operacinės sistemos perinstaliavimą.
  • Po pašalinimo pakeiskite visus svarbius slaptažodžius ir sekite įtartiną veiklą sąskaitose.
  • Jei tai rimtas incidentas (pvz., ransomware arba dideli duomenų nutekėjimai), kreipkitės į profesionalius IT saugumo specialistus.

Pastebėkite, kad kai kurios grėsmės (pvz., rootkitai arba firmware infekcijos) reikalauja giluminio patikrinimo ir gali būti pašalinamos tik specializuotomis priemonėmis arba per programinės įrangos/firmware atnaujinimą.

Jei patiriate išpirkos ataką

  • Nemokėkite išpirkos skubotai – mokėjimas negarantuoja duomenų atkūrimo ir skatina tolimesnius nusikaltimus.
  • Dokumentuokite incidentą: išsaugokite pranešimus, ekrano kopijas ir sistemos žurnalus.
  • Praneškite bankui, paslaugų tiekėjams ir institucijoms, jei yra rizika finansiniams nuostoliams ar nutekėjimui.
  • Praneškite atitinkamoms teisėsaugos institucijoms arba nacionalinei kibernetinio saugumo tarnybai.

Santrauka

Kenkėjiška programinė įranga yra reali ir nuolat besikeičianti grėsmė. Svarbiausia – derinti technines saugumo priemones (kompiuterių apsaugos sprendimus), reguliarų atnaujinimą, atsarginių kopijų politiką ir saugaus elgesio įpročius. Tokiu būdu žymiai sumažinsite riziką tapti atakos auka ir galėsite greičiau atsigauti, jei užkrėtimas vis dėlto įvyktų.

Kenkėjiška programinė įranga perima kompiuterius naudotojui nežinant.Zoom
Kenkėjiška programinė įranga perima kompiuterius naudotojui nežinant.

Istorija

Kenkėjišką programinę įrangą žmonės pradėjo rašyti septintajame dešimtmetyje ir aštuntojo dešimtmečio pradžioje. Tada kompiuteriai buvo labai paprasti. Juose nebuvo jokios kenkėjiškoms programoms įdomios informacijos. Vietoj to žmonės rašė kenkėjiškas programas dėl pramogos arba norėdami parodyti, kad gali. Net ir labiausiai paplitusi to meto kenkėjiška programinė įranga nepadarė žalos žmonių kompiuteriams. Tiesą sakant, kenkėjiškos programos buvo tokios retos, kad žodis "kenkėjiška programa" buvo sugalvotas tik 1990 m.

Dešimtojo dešimtmečio pabaigoje ir 2000-ųjų pradžioje kompiuteriais pradėjo naudotis daugiau žmonių. Kompiuteriai taip pat sparčiai sudėtingėjo. Žmonės pamatė, kad dabar naudodamiesi kenkėjiškomis programomis gali gauti naudingos informacijos, pavyzdžiui, slaptažodžių ir kredito kortelių informacijos. Taigi daugiau programuotojų pradėjo rašyti kenkėjiškas programas. Nuo tada, 1990-ųjų pabaigoje, kenkėjiškų programų skaičius internete labai sparčiai augo ir tebeauga iki šiol. Ekspertai mano, kad 31,5 % pasaulio kompiuterių yra įdiegta tam tikra kenkėjiška programa.

Tikslai

Pagrindinė priežastis, dėl kurios žmonės rašo kenkėjiškas programas, yra noras pakenkti kitiems ir užsidirbti pinigų, dažniausiai vagiant arba ištrinant svarbią informaciją. Pavyzdžiui, kompiuterinis virusas "Cryptolocker" padaro taip, kad žmogus negali naudotis savo kompiuteriu, kol nesumoka kenkėjiškos programos rašytojams už programinį raktą, kad jį atrakintų. Kitas virusas, CIH, stengiasi padaryti taip, kad auka niekada nebegalėtų naudotis savo failais ar įjungti kompiuterio. Kenkėjiška klavišų paspaudimų registravimo programinė įranga įsimena viską, ką vartotojas įveda, ir perduoda tai perskaityti kenkėjiškos programos autoriui.

Pasaulio vyriausybės parašė kenkėjiškų programų, kad pakenktų savo priešams. Ekspertai mano, kad Jungtinių Valstijų vyriausybė sukūrė virusą "Stuxnet", kad sustabdytų svarbios Irano vietos veikimą. Kinijos vyriausybė tikriausiai panaudojo virusą, kad neleistų žmonėms protestuoti prieš jos sprendimus.

Kaip įdiegiama kenkėjiška programinė įranga

Yra daugybė būdų, kaip kenkėjiška programinė įranga gali patekti į kompiuterį. Vienas iš dažniausių būdų - per el. pašto priedus. Šie priedai paprastai siunčiami iš kitų kompiuterių, kuriuose jau yra kenkėjiškų programų. Kai kas nors parsisiunčia ir atidaro priedą, virusas įdiegiamas ir per jo kompiuterį siunčiamas dar daugiau žmonių.

Kitas būdas, kaip kenkėjiška programinė įranga įdiegiama - kai auka gauna kenkėjišką programinę įrangą tiesiog nuėjusi į svetainę, kurioje paslėpta kenkėjiška programinė įranga. Tai vadinama parsisiuntimu iš kompiuterio. Vartotojui nereikia nieko spausti, kad jo kompiuteris būtų užkrėstas iš parsisiuntimo iš įrenginio. Tokia kenkėjiškų programų ataka paprastai vykdoma svetainėse, kurios nėra dažnai naudojamos arba kurių saugumo metodai yra labai seni. Tačiau net ir dabartinėse svetainėse, kuriomis žmonės nuolat naudojasi, gali būti vykdomi "drive-by" atsisiuntimai, kai kas nors įsilaužia į svetainę.

Kenkėjiškas programas rašantys žmonės jas taip pat perkelia į kompiuterius, pridėdami prie tikrų programų, kurių nori žmonės. Tai dažniausiai pasitaiko su piratinėmis programomis. Taip yra todėl, kad parsisiuntėjas darė kažką neteisėto ir negali skųstis valdžios institucijoms, pats nepatekdamas į bėdą. Tačiau kai kuriose nepiratinėse svetainėse kenkėjiškos programos (arba kitos nepageidaujamos programos, kurios yra beveik tokios pat kenksmingos kaip kenkėjiškos programos) taip pat dedamos į atsisiunčiamą programą kartu su tikra, legalia programine įranga, o šis procesas vadinamas susiejimu. Kompiuterių saugumo ekspertai skundžiasi dėl svetainių, kuriose tikra programinė įranga susiejama su kenkėjiškomis programomis. Jų skundai ne visada sustabdo svetaines nuo paketų sudarymo.

Kenkėjiškų programų rūšys

Kenkėjiškų programų yra įvairių rūšių. Kiekviena jų veikia skirtingai.

  • Virusai yra tam tikros rūšies kenkėjiška programinė įranga, kuriai veikti reikia naudotojo paleistos programos. Jos negali kopijuotis arba persikelti iš vieno kompiuterio į kitą be programos, kurioje jos būtų patalpintos. Virusai labai paplitę piratinėse programose. Jie gali pakenkti kompiuteriams įvairiais būdais, pavyzdžiui, ištrinti failus ir pavogti slaptažodžius.
  • Kirminai labai panašūs į virusus ir gali sukelti tokią pačią žalą. Tačiau jie gali judėti internetu ir nukopijuoti save į kompiuterius be pagrindinės programos pagalbos. Dėl to jie yra pavojingesni už virusus. Kirminai dažniausiai aptinkami elektroniniuose laiškuose ir atsisiunčiamuose failuose.
  • Trojos arkliai - tai kenksminga programinė įranga, kuri apsimeta įprasta, nekenksminga programa ar įrankiu, kad įtikintų auką ją įdiegti. Trojos arklys paprastai turi paslėptą žalingą funkciją, kuri aktyvuojama paleidus programą. Kad jie veiktų, reikia, kad naudotojas sutiktų paleisti programą, ir jie negali savęs kopijuoti iš vieno kompiuterio į kitą. Tačiau Trojos arkliai gali sukelti tokių pat problemų, kaip ir įprastas virusas. Jie taip pat gali leisti kenkėjiškos programos autoriui kontroliuoti aukos kompiuterį, įdiegti daugiau kenkėjiškų programų, pavogti banko duomenis ir kt. Pavyzdžiui, išpirkos reikalaujanti programinė įranga yra Trojos arklio tipas, kuris neleidžia aukai naudotis savo failais, kol ji nesumokės kenkėjišką programą parašiusiam asmeniui. Ekspertai mano, kad Trojos arkliai yra labiausiai paplitusi egzistuojanti kenkėjiškų programų rūšis.
  • Reklaminė programinė įranga - tai kenkėjiškų programų rūšis, kuri programos autoriams uždirba pinigus iš reklamos. Šios programos rodo naudotojams reklamas ir verčia juos naudotis svetainėmis, kurios kenkėjiškų programų autoriams uždirba pinigus. Reklaminė programinė įranga taip pat suranda asmeninę informaciją apie auką (pavyzdžiui, jos amžių, rasę ir darbą). Tai daroma tam, kad kenkėjiškų programų autoriai galėtų šią informaciją parduoti kitiems žmonėms. Vartotojas paprastai gali pašalinti reklaminę programinę įrangą lengviau nei daugumą kenkėjiškų programų. Tačiau tai vis tiek sunku padaryti be specialiai sukurtos programos.
  • Šnipinėjimo programinė įranga yra pavojingesnė reklaminių programų rūšis, kuri iš naudotojo pavagia daugiau informacijos. Šnipinėjimo programinė įranga gali pavogti interneto srautą, paskyros slaptažodžius ir viską, ką žmogus įvedė į savo kompiuterį. Šnipinėjimo programas taip pat daug sunkiau pašalinti nei reklamines programas.

Kodėl kompiuteriuose atsiranda kenkėjiškų programų

Yra kelios priežastys, dėl kurių į kompiuterius patenka programos, kurių naudotojas nenorėjo įdiegti. Viena iš dažniausių priežasčių - įprastos programos, turinčios programinės įrangos klaidų. Kenkėjiška programinė įranga gali naudoti klaidas, pavyzdžiui, buferio perpildymą, kad priverstų programą daryti tai, kam ji nebuvo sukurta. Kenkėjiška programinė įranga taip pat gali patekti į kompiuterį, jei apgaulės būdu vartotojas pats ją ten įdeda. Taip gali atsitikti, kai naudotojas prijungia USB atmintinę, kurioje jau yra virusas. Kenkėjiška programinė įranga taip pat dažnai naudoja socialinę inžineriją, kad priverstų naudotojus ją paleisti, pavyzdžiui, apsimeta, kad tai yra svarbus darbinio el. laiško priedas. Kai kurios kenkėjiškos programos netgi apsimeta antivirusine programa, kad priverstų žmones jas paleisti.

Kaip sustabdoma kenkėjiška programinė įranga

Kadangi kenkėjiška programinė įranga yra tokia didelė problema, daugelis įmonių kuria programas, kuriomis bandoma ją sustabdyti. Šios kovos su kenkėjiškomis programomis turi daug įvairių būdų, kaip rasti kenkėjišką programinę įrangą. Vienas iš jų - statinė analizė, kurios metu prieš paleidžiant programą analizuojamas jos išeities kodas. Tada, jei programa yra panaši į kenkėjišką programinę įrangą, kurią statinės analizės programa matė anksčiau, kovos su kenkėjiškomis programomis programa sustabdo kodo paleidimą. Kitas kenkėjiškų programų paieškos būdas - dinaminė analizė. Dinaminė analizė paleidžia tik dalį tikrinamos programos. Jei ši programos dalis bando atlikti kokius nors veiksmus, kurie gali būti blogi arba kenksmingi, kovos su kenkėjiškomis programomis programa neleis programai veikti.

Kenkėjišką programinę įrangą galima sustabdyti ir be programos. Tai galima padaryti neleidžiant kompiuteriui jungtis prie interneto ar kitų kompiuterių - tai vadinama oro tarpo sukūrimu. Tačiau į šiuos kompiuterius vis tiek gali patekti kenkėjiška programinė įranga, jei kas nors ją ten patalpins kitu būdu. Vienas iš pavyzdžių - kai kas nors prijungia universaliąją serijinę magistralę (USB), kuri jau buvo prijungta prie kompiuterio su virusu.

Klausimai ir atsakymai

K: Ką reiškia kenkėjiška programinė įranga?


A: Malware reiškia kenkėjišką programinę įrangą.

K: Kokios yra skirtingos kenkėjiškos programinės įrangos rūšys?


A: Skirtingi kenkėjiškos programinės įrangos tipai yra virusai, Trojos arkliai, šnipinėjimo programinė įranga ir išpirkos reikalaujanti programinė įranga.

K: Ką kenkėjiška programinė įranga gali padaryti kompiuteriui?


A.: Kenkėjiška programinė įranga gali pavogti slaptažodžius, ištrinti failus, rinkti asmeninę informaciją arba net visai sustabdyti kompiuterio veikimą.

K: Kaip kompiuterio apsaugos arba apsaugos nuo kenkėjiškų programų programinė įranga gali padėti išvengti kenkėjiškų programų diegimo?


A.: Kompiuterių apsaugos arba antivirusinė programinė įranga gali padėti užkirsti kelią kenkėjiškų programų diegimui, aptikdama ir blokuodama jas prieš joms padarant bet kokią žalą.

K: Kas atsitinka, kai saugumo programinė įranga neįdiegta?


A.: Kai saugumo programinė įranga neįdiegta, kenkėjiška programinė įranga gali lengvai patekti į kompiuterį ir padaryti žalos.

K: Ar lengva atsikratyti kenkėjiškų programų?


A: Ne, atsikratyti kenkėjiškos programinės įrangos gali būti sudėtinga, net jei naudojamos programos, skirtos jai pašalinti.

Klausimas: Ar dėl programinės įrangos klaidų atsiradusi netyčinė žala laikoma kenkėjiška programine įranga?


Atsakymas: Ne, terminas "kenkėjiška programinė įranga" taikomas tik programinei įrangai, kuri tyčia sukurta siekiant padaryti žalos ir veikia priešingai naudotojų lūkesčiams. Programos, kurios dėl programinės įrangos klaidų gali padaryti netyčinę žalą, nelaikomos kenkėjiškomis programomis.


Ieškoti
AlegsaOnline.com - 2020 / 2025 - License CC3