Нису сви “вируси” Вируси 10 Објашњени су увјети малвера
Чини се да већина људи назива сваки тип злонамјерног софтвера "вирусом", али то није технички точно. Вероватно сте чули за много више термина од вируса: малваре, црв, тројанац, рооткит, кеилоггер, спиваре и још много тога. Али шта све ови термини значе?
Ове термине не користе само геекови. Они се пробијају чак иу главне вијести о најновијим веб сигурносним проблемима и технолошким страховима. Разумијевање ће вам помоћи да схватите опасности о којима сте чули.
Злонамерних програма
Ријеч “малваре” је скраћеница од “злонамјерног софтвера”. Многи људи користе ријеч “вирус” да означе било коју врсту штетног софтвера, али вирус је заправо само одређена врста злонамјерног софтвера. Реч "малваре" обухвата сав штетни софтвер, укључујући све оне наведене у наставку.
Вирус
Почнимо са вирусима. Вирус је врста малвера који се копира тако што инфицира друге датотеке, баш као што вируси у стварном свијету заразе биолошке ћелије и користе те биолошке ћелије за репродукцију својих копија.
Вирус може направити много различитих ствари - гледати у позадини и украсти ваше лозинке, приказати рекламе или једноставно срушити рачунар - али кључна ствар која га чини вирусом је како се шири. Када покренете вирус, он ће заразити програме на вашем рачунару. Када покренете програм на другом рачунару, вирус ће заразити програме на том рачунару и тако даље. На пример, вирус може да зарази програмске датотеке на УСБ стику. Када се програми на том УСБ стику покрећу на другом рачунару, вирус се покреће на другом рачунару и зарази више програмских датотека. Вирус ће се наставити ширити на овај начин.
Ворм
Црв је сличан вирусу, али се шири на другачији начин. Умјесто да зарази датотеке и ослања се на људске активности да их премјести около и покрене их на различитим системима, црв се самостално шири преко компјутерских мрежа.
На пример, Бластер и Сассер црви су се врло брзо проширили у данима Виндовс КСП-а, јер Виндовс КСП није дошао правилно обезбеђен и изложен системским услугама на Интернет. Црв је приступио овим системским услугама преко Интернета, искористио рањивост и заразио рачунар. Црв је затим користио нови заражени рачунар да би се и даље реплицирао. Овакви црви су мање уобичајени сада када је Виндовс подразумевано исправно заштићен, али црви се могу ширити и на друге начине - на пример, масовним слањем е-поште на сваку адресу е-поште у адресару корисника.
Попут вируса, црв може направити било који број других штетних ствари када зарази рачунар. Кључна ствар која га чини црвом је једноставно како се копира и шири.
Тројан (или Тројански коњ)
Тројански коњ, или тројанац, је врста малвера који се прикрива као легитимна датотека. Када преузмете и покренете програм, тројански коњ ће се изводити у позадини, дозвољавајући трећим странама да приступе вашем рачунару. Тројанци могу то да раде из више разлога - да надгледају активности на рачунару или да се прикључе рачунару на ботнет. Тројанци се могу користити и за отварање застора и преузимање других врста злонамерних програма на ваш рачунар.
Кључна ствар која чини ову врсту злонамјерног софтвера тројанском је како стиже. Претвара се да је користан програм и, када се покрене, скрива се у позадини и даје злонамерним људима приступ вашем рачунару. Није опседнут копирањем у друге датотеке или ширењем преко мреже, као што су вируси и црви. На пример, део пиратског софтвера на бескрупулозном вебсајту може да садржи тројанца.
Спиваре
Шпијунски софтвер је врста злонамерног софтвера који вас шпијунира без вашег знања. Она прикупља различите врсте података, у зависности од шпијунског софтвера. Различити типови злонамјерних програма могу функционирати као шпијунски софтвер - у Тројанцима може бити злонамјерног шпијунског софтвера који шпијунира ваше типке да би украо финанцијске податке.
Више „легитимних“ шпијунских програма може се повезати са слободним софтвером и једноставно пратити ваше навике претраживања интернета, преносећи те податке на рекламне сервере тако да креатор софтвера може зарадити од продаје свог знања о вашим активностима.
Адваре
Адвер често долази са шпијунским софтвером. То је било који тип софтвера који приказује рекламе на вашем рачунару. Програми који приказују рекламе унутар самог програма обично нису класификовани као малваре. Врста "адвареа" који је посебно злонамеран је врста која злоупотребљава приступ вашем систему за приказивање огласа када то не би требало. На пример, део штетног адвареа може проузроковати појављивање искачућих реклама на рачунару када не радите ништа друго. Или, адвер може убацити додатно оглашавање на друге веб странице док претражујете веб.
Адваре се често комбинира са шпијунским софтвером - малициозни софтвер може пратити ваше навике претраживања и користити их за послуживање циљаних огласа. Адваре је више „друштвено прихватљив“ него други типови малициозних програма на Виндовс-у и можда ћете видети адваре у пакету са легитимним програмима. На пример, неки људи сматрају да је Аск Тоолбар укључен у Орацле-ов Јава софтвер.
Кеилоггер
Кеилоггер је врста злонамјерног софтвера који се изводи у позадини, биљежећи сваки кључ који сте направили. Ови притисци на типке могу укључивати корисничка имена, лозинке, бројеве кредитних картица и друге осјетљиве податке. Тада кеилоггер, највјероватније, преноси ове типке на злонамјерни сервер, гдје се може анализирати и људи могу одабрати корисне лозинке и бројеве кредитних картица.
Друге врсте злонамјерних програма могу дјеловати као кеилоггерс. Вирус, црв или тројанац могу функционисати као кеилоггер, на пример. Кеилогери се такође могу инсталирати за потребе надзора од стране предузећа или чак љубоморних супружника.
Ботнет, Бот
Ботнет је велика мрежа рачунара који су под контролом ботнет-а. Сваки рачунар функционише као “бот” јер је заражен одређеним делом малвера.
Једном када софтвер за бот инфицира рачунар, он ће се повезати са неком врстом контролног сервера и чекати инструкције од креатора ботнета. На пример, ботнет се може користити за покретање ДДоС (дистрибуираног ускраћивања сервиса) напада. Сваком рачунару у ботнету ће бити речено да бомбардира одређену веб локацију или сервер са захтевима одједном, а ови милиони захтева могу да проузрокују да сервер не реагује или падне.
Креатори ботнета могу продати приступ својим ботнет-овима, дозвољавајући другим злонамерним особама да користе велике ботнетове да би обавили свој прљави посао.
Рооткит
Рооткит је врста злонамерног софтвера дизајнираног за дубоко укопавање у ваш рачунар, избјегавајући откривање сигурносних програма и корисника. На пример, рооткит се може учитати пре већине Виндовса, закопавајући се дубоко у систем и модификујући функције система тако да га безбедносни програми не могу открити. Рооткит се може потпуно сакрити, спречавајући се да се појави у Виндовс менаџеру задатака.
Кључна ствар која чини врсту злонамерног софтвера рооткитом је тај да је невидљива и фокусирана на скривање самог себе када стигне.
Рансомваре
Рансомваре је прилично нова врста малвера. Она држи ваше рачунало или датотеке као таоца и захтијева откупнину. Неки Рансомваре-и могу једноставно да се појаве у кутији тражећи новац пре него што наставите да користите рачунар. Такве упуте се лако могу побиједити антивирусним софтвером.
Више штетног малваре-а као што је ЦриптоЛоцкер дословно шифрира ваше датотеке и захтијева плаћање прије него што им можете приступити. Такви типови малвера су опасни, поготово ако немате резервне копије.
Већина малваре-а се ових дана производи за профит, а Рансомваре је добар примјер за то. Рансомваре не жели да сруши рачунар и избрише ваше датотеке само да би изазвао проблеме. Жели да узме нешто таоца и да добије брзу исплату од тебе.
Зашто се уопште зове "антивирусни софтвер"? Већина људи и даље сматра да је реч „вирус“ синоним за малваре у целини. Антивирусни софтвер не штити само од вируса, већ и од многих врста малваре-а, понекад, "потенцијално нежељених програма", који нису увијек штетни, али су готово увијек неугодни. За борбу се обично захтева посебан софтвер.
Имаге Цредит: Марцело Алвес на Флицкр, Тама Леавер на Флицкр, Сзилард Михали на Флицкр
