Virusai – tai nuodai. Tokia tikroji šio žodžio lotyniškoji kilmė. Užtenka pagalvoti apie pasėkmes, kurias virusas sukelia kompiuteryje, ir tuomet visiškai sutiksite, kad tai pats tinkamiausias pavadinimas. Kompiuteriniai virusai yra programos. Dažniausiai jos yra paslėptos kitose programose, elektroniniuose laiškuose, internetiniuose puslapiuose ir pan. Virusais jie vadinami dėl savo panašumo į biologinius virusus, ypač pagal paplitimą organizmuose, į kuriuos jie patenka.
VIRUSAI IR KIRMINAI
Virusai tai nuodai. Tokia tikroji šio žodžio lotyniškoji kilmė. Užtenka pagalvoti apie pasėkmes, kurias virusas sukelia kompiuteryje, ir tuomet visiškai sutiksite, kad tai pats tinkamiausias pavadinimas.
Kas yra kompiuteriniai virusai? Blogiau negu gripas...
Jie vadinami virusais dėl savo panašumo į biologinius virusus, ypač pagal paplitimą organizmuose, į kuriuos jie patenka.
Kompiuteriniai virusai yra programos. Dažniausiai jos yra paslėptos kitose programose, elektroniniuose laiškuose, internetiniuose puslapiuose ir pan. Virusais užsikrečiama automatiškai, nes šie save nukopijuoja į kitas programas ir jas užkrečia. Dėl tokios dauginimosi savybės jie labai greitai plinta ir trukdo užkrėstam kompiuteriui įprastai funkcionuoti.
Virusų rūšys. Didelė ir piktavališka šeima
Virusai nėra vieniši, jie turi artimų giminaičių, kurie ne mažiau, ir dažnai net daugiau kenkia. Tai kirminai, trojanai ir paslėptieji trojanai. Tiesa, jie visi vadinami virusais, tačiau jų padaroma žala bei naudojama technologija labai skirtinga.
Be to, dauguma šiandieninių virusų naudojasi kelių virusų technologijų kombinacija ir todėl žala dar daugiau padidėja. Jie vadinami suderintomis grėsmėmis.
Kirminai
Kirminas yra labai panaši į virusą programa. Jis taip pat greitai dauginasi ir žaloja sistemą. Pagrindinis skirtumas yra tas, jog kirminams paplitimui nereikalingi kiti failai.
Priešingai nei virusai, kirminai dauginasi nepažeisdami failų. Jie gali žaibiškai išplisti ir užtvindę tinklą, sunaikinti sistemą. Daugiausia kirminai plinta elektroniniu paštu, kaip pvz. Mydoom.
Trojanai
Trojanai (dar kitaip vadinami Trojos arkliais) skirtingai nuo virusų bei kirminų, nesidaugina naudodamiesi kitais failais ir neplinta kirminų pamėgtu būdu. Jų pavadinimas todėl ir yra mitologinis, kad jie pasinaudoja gera nekenksminga programėle. Jie kartu patenka į kompiuterį ir vos tik geroji programa pradeda veikti, blogasis Trojos arklys taip pat yra suinstaliuojamas. Trojanai pridaro ypatingai daug nemalonumų: įleidžia į kompiuterį įsilaužėlius ir atakuotojus, o šie jau gali vogti informaciją ir pan.
Paslėptieji trojanai
Paslėptieji trojanai tai programos, patenkančios į kompiuterį lyg nekaltos programos, vartotojui net nepastebint. Kai tik paslėptasis trojanas atsiranda kompiuteryje, jis atidaro nematomą koridorių, per kurį kompiuteris yra kontroliuojamas. Taip užkrato kūrėjas gali įtakoti kompiuterio darbą, pasisavinti informaciją ar net trukdyti vykdyti operacijas.
Tai, ką paslėptieji trojanai leidžia daryti kompiuteryje yra labai pavojinga. Atsiranda galimybė trinti failus, naikinti informaciją kietajame diske, pasisavinti konfidencialius duomenis, net atidaryti komunikacinius portus ir nuotoliniu būdu kontroliuoti kompiuterį.
Kaip jie pasiekia kompiuterius? Žaidimas slėpynėmis
Virusai plinta tais pačiais komunikacijų kanalais kaip ir informacija ir net gali naudoti kelių strategijų kombinacijas. Pasiekti kompiuterius virusai gali tik keliaudami. Nors jie ir turi savo mėgstamas transporto priemones (elektroninis paštas, internetiniai puslapiai, P2P tinklai), iš tikrųjų jie gali patekti į kompiuterį beveik visais įmanomais būdais keistis informacija (vykdomosios programos failais, standžiuoju disku, diskeliais, serveriais, CD-romais ir DVD).
Kompiuteriniai virusai labai tobulėja. Jų autoriai stengiasi savo kūrinius kuo profesionaliau paslėpti ir kad šie kuo greičiau išplistų po kompiuterius. Internetas virusų kūrėjams yra didžiausia dovana. Internetas tapo jų namais, jie naudojasi vartotojų nepatyrimu ir todėl ši terpė yra derlinga dirva virusams veistis.
Virusai žaidžia subtilų psichologinį žaidimą, ir dauguma naivių vartotojų apsigauna.
Populiariausios virusų slėptuvės
Internetiniai puslapiai.
Jie yra parašyti konkrečia kalba (HTML, „Java“, PHP ir t. t.), kurioje yra virusų slėptuvei palankių komponentų („Java applets“ bei „ActiveX controls“). Taigi, vartotojas apsikrečia apsilankęs tokiame puslapyje.
Elektroninis paštas.
Šis plitimo būdas yra populiarus, nes juo virusai gali labai sparčiai keliauti. Laiškas gali viduje turėti užkrėstą failą arba net užkrėsti patį kompiuterį, kuomet laiškas atidaromas.
Kompiuterio atmintis.
Virusai ir kitos grėsmės pasilieka atmintyje ir laukia tam tikrų operacijų, kad galėtų pradėti savo veiklą.
„Boot“ sektorius.
Tai saugančio informaciją disko tam tikra vieta, kur yra laikoma informacija apie charakteristikas ir turinį. Virusai, o tiksliau „boot“ virusai, ten slepiasi ir nori užkrėsti kompiuterį.
Failai su makroprograma.
Makroprograma yra instrukcija tokioms programoms kaip „Word“, „Excel“ ar „PowerPoint“ atlikinėti nustatytas operacijas. Kadangi tai yra programos, reiškia jas galima užkrėsti virusais. Iki šiol tai buvo mėgstama virusų slėptuvė, kuriai nereikia nei interneto, nei elektroninio pašto.
ĮSIBROVĖLIAI Į JŪSŲ KOMPIUTERĮ
Dauguma žmonių, kurie įsilaužinėja į kompiuterius, atrodo genijai ar IT išminčiai. Galvojama, kad jie neturi nieko daugiau, tik kompiuterį ir 56K modemą. Tokį įvaizdį yra sukūrusi televizija, tačiau jis labai nutolęs nuo tikrovės.
Tiesa yra ta, kad anksčiau tiesiog nereikėdavo rūpintis namų kompiuterio apsauga. Tačiau interneto populiarumui sparčiai augant, daugybė žmonių kasdien pradėjo juo naudotis ir įsilaužėliams tapo labai paprasta pasinaudoti tokių vartotojų nepatyrimu ir įsilaužinėti į jų kompiuterius.
Kodėl kažkas gali patekti į kompiuterį?
Laimei daugelio įprastinių vartotojų įpročiai keičiasi, tačiau iki tol buvo labai skaudus mokymosi procesas: virusai, įsilaužėliai, informacijos praradimai bei vagystės, išpuoliai prieš vyriausybę ir t. t.
Gal skambės ir paradoksaliai, tačiau kuo apsaugos sistemos įmantresnės, tuo didesnis skaičius atakų, net jei įsilaužėliai nėra IT ekspertai. Tokia situacija yra todėl, kad tobulėja ne tik apsauga, bet ir įsilaužimo į kompiuterius įrankiai.
Yra programuotojų, kurie sukuria specialius įrankius, dar vadinamus „hacking tools“, kurie internete yra prieinami bet kam. Praktikoje šiais įsilaužimo įrankiais vadinamos visos programos, kuriomis galima iš kitos mašinos nuotoliniu būdu valdyti kompiuterį, gauti jame esančią informaciją bei atlikinėti įvairias operacijas.
NEPAGEIDAUJAMAS ELEKTRONINIS PAŠTAS - „SPAM“
Kiek kartų atidarę savo pašto dėžutę rasdavote daugybę nepageidaujamų laiškų? Šūsnys žinučių, kviečiančių pirkti, žinučių iš tolimiausių pasaulio kampelių, kuomet vaizduojama, kad esate senas draugas, žinučių, raginančių apsilankyti internetiniuose puslapiuose. Viso šito Jums visai nesinori gauti, o dar tiek daug...
Nepageidaujamo elektroninio pašto veikimas
Dauguma, gavę erzinantį nepageidaujamą paštą „spam‘ą“ užduodame klausimą: „iš kur jie sužinojo mano adresą? Aš juk neprašiau ir neužsakinėjau tokių laiškų".
Atsakymas nesudėtingas. Kaskart, kuomet Jūs siunčiate elektroninį laišką, tai labiau panašu i atvirlaiški ar atvirutę, negu į tikrą laišką. Taip yra todėl, kad laiško turinys yra atviras visiems, kas per klaidą gaus Jūsų žinutę arba jį perims. Laiškas praeina pro įvairius serverius ir tinklus, kur taip pat gali būti perskaitytas ir kaip taisyklė laiške yra pakankamai informacijos sužinoti jo siuntėją.
Kiekvieno laiško antraštė turi informaciją, kurios dėka randamas adresatas. Reiktų įsidėmėti ir tai, jog internete yra ne vienas, o tūkstančiai pašto serverių. Taigi niekas nežino, kelis serverius apkeliaus Jūsų laiškas, kol pasieks adresatą, o tuo tarpu kiekvienas aplankytas serveris palieka žymę.
Ta žymė ant laiško yra prieinama visiems kompiuteriams, į kuriuos laiškas pateko. Joje galima išskaityti šią informaciją:
- kokia programa naudotasi rašant laišką;
- data;
- pavadinimas;
- adresatai;
- siuntėjas ir žinutės id;
- visi laiško apkeliauti serveriai.
Kitais žodžiais tariant, Jūsų IP (kompiuterio adresas) bei elektroninio pašto adresas yra visiems matomi. Kadangi yra šią informaciją išnaudojančių žmonių, vos atidarę savo pašto dėžutę, randame „lauktuvių“...
Kaip išvengti nepageidaujamo elektroninio pašto „spam‘o“?
Nesijaudinkite – visai nebūtina likusio gyvenimo praleisti trinant erzinančius laiškus! „Spam‘as“ turi sau būdingas charakteristikas, taigi jį lengva atpažinti.
Beveik visi tokie laiškai ragina mus pirkti vieną ar kitą prekę bei paslaugą, taigi dauguma naudoja panašius žodžius. Tai reiškia, kad specializuota programinė įranga gali tuo pasinaudoti ir sukurti „spam‘o“ šabloną. Sukūrus „spam‘o“ katalogą galima ištrinti nepageidaujamą elektroninį paštą prieš jam pasiekus elektroninio pašto dėžutę. Taigi užtenka tik įsigyti tinkamą programą.
ŠNIPAI - „SPYWARE“
Įstatymai pripažįsta – kiekvienas turime teisę į privatumą ir asmeninės informacijos apsaugą. Nepaisant visko, šnipai („spyware“) naudojasi internetu ir šiurkščiai pažeidinėja šias teises.
Kas yra „spyware“? Kažkas Jus stebi...
Šnipai filmuose ir knygose vaizduojami kaip paslaptingi, labai protingi ir galintys nepastebėtai patekti į bet kurią norimą vietą žmonės. Jų misija yra surinkti ir kažkam atiduoti reikiamą informaciją. Tokie personažai žavi, tačiau realiame gyvenime niekas nenorėtų gyventi sekamas, nežinoti, jog yra renkama informacija apie kasdieninį gyvenimą ir pan.
Šnipai yra visos programos, kurios naudojasi Jūsų interneto ryšiu tam, kad išgautų reikiamus duomenis bei informaciją. Ir visa tai yra daroma Jūsų neįspėjus ir nepaklausus leidimo.
Šios galimybės net gali būti įdėtos į legalią programą, parduodamą su licencija. Tačiau kai pradedate ja naudotis, ji nelegaliai jus šnipinėja.
Kam reikia mane šnipinėti? Ko jie nori iš manęs?
Pagrindinis šnipų darbas yra surinkti ir išsiųsti informaciją apie naršymą internete: kokie Jūsų lankomi puslapiai, kiek laiko esate prisijungęs ir pan. Taip pat dažniausiai yra renkama informacija ir apie patį kompiuterį: kokia operacinė sistema, procesorius, atmintis ir t. t. Yra net sukurti šnipai išsiaiškinti, ar naudojamos programos kompiuteryje yra legalios, ar ne.
Surinkta informacija gali būti panaudota komerciniais ar moksliniais tikslais, tačiau nėra tiksliai žinoma, kam konkrečiai yra renkama tokia informacija ir kas su ja yra daroma vėliau. Vis tik tokios programos šiurkščiai pažeidžia Jūsų ir asmeninės informacijos privatumą, o tai netoleruotina.
PAŽEIDŽIAMUMAI IR SAUGUMO SKYLĖS
Pažeidžiamumas dar kitaip vadinamas „Bug“, kas anglų kalboje reiškia „vabalas“. Tai gana keistas IT terminas, tačiau viskas yra paaiškinama.
Kas tas „bug“?
Virusų kūrėjai naudojasi saugumo skylėmis dažnai naudojamose programose bei operacinėje sistemoje, kad galėtų vykdyti savo atakas. Puikus pavyzdys yra Sasser, kuris išnaudojo „Microsoft“ operacinės sistemos skylę ir nuolatos perkrovinėjo užkrėstus kompiuterius.
SPRENDIMAI
Kaip apsisaugoti nuo šių pavojų skaitykite patarimų skyrelyje:
- Antivirusinė programinė įranga.
- Apsauga nuo įsilaužėlių: ugniasienė.
- Nepageidaujamo elektroninio pašto „spam” blokavimas.
- „Anti-spyware“ technologija.
- Atnaujinimai prieš saugumo skyles.
