Основно съдържание
Компютрите и интернет
Компютърен злонамерен софтуер
Зловреден софтуер е злонамерен софтуер, който е инсталиран на компютър без знанието на потребителя. В основната част от случаите, целта на зловредния софтуер, след като вече е инсталиран, е кражбата на лични данни или получаването на средства за сметка на потребителя. За щастие има много начини, по които потребителите могат да защитят своите компютърни устройства и мрежи.
Видове злонамерен софтуер
Злонамереният софтуер може да приема много форми:
Троянски кон е един от примерите за злонамерен софтуер, който се маскира като легитимна програма и често се изтегля на компютърните устройства от незапознати потребители. Зловредното действие на програмата започва веднага след нейното стартиране от потребителя.
Друг пример за зловреден софтуер е вирус. Това е програма, която се самовъзпроизвежда: съдържа код, който се копира в други файлове в системата. Вирусите могат също да бъдат скрити и в кода на легитимна програма.
Червеят е зловреден софтуер, който подобно на вируса се самовъзпроизвежда, но се копира в напълно различни компютри в мрежата. Може да се предава по мрежови протоколи като имейл, споделяне на файлове или незабавни съобщения. Много червеи не предприемат никакви зловредни действия, освен да се репликират, но дори това създава проблеми, тъй като се ограничава пропускателната способност на мрежата.
Най-опасният зловреден софтуер използва и трите техники. Такъв пример е червеят ILOVEYOU, който зарази над 10 милиона персонални компютри с Windows през 2000 г. Ето как работи:
- Фаза троянски кон: първо, потребителите отварят имейл с тема ILOVEYOU в приложението за имейли Outlook. Те с вълнение откриват любовно писмо за тях и изтеглят прикачения файл. За съжаление обаче "любовното писмо" всъщност е изпълнима програма.
- Фаза вирус: програмата търси файлове в операционната система с определени разширения (като JPG) и ги презаписва със свое копие.
- Фаза червей: програмата изпраща имейл с „любовно писмо“ до всеки контакт в адресната книга на Outlook. Всичко започва отново!
Смята се, че червеят ILOVEYOU е струвал от 5 до 15 милиарда долара по отношение на отстраняване, възстановяване и загуба на производителност. Този случай доведе до ново законодателство във Филипините (домът на създателите на червеи), което криминализира пускането на подобен разрушителен зловреден софтуер.
Ефекти от злонамерения софтуер
След като зловреден софтуер попадне на даден компютър, той може да причини щети по много различни начини.
Шпионският софтуер (spyware) краде данни и ги изпраща обратно на създателите на зловредния софтуер. Често срещана форма на шпионски софтуер са кийлогърите. Това са програми, които следят и записват действията през клавиатурата, включително, имена и пароли за достъп.
🔍 Можеш да изпробваш симулиран кийлогър по-долу. Не се изпращат никакви данни към сървър, каквото би се случило при истински кийлогър, но въпреки това ти препоръчваме да не въвеждаш никакви реални данни.
Рекламният софтуер (adware) показва реклами на потребителите в изскачащ прозорец, като по този начин генерира печалба за създателите на зловредния софтуер. Понякога рекламните приложения могат да подтикват и към изтегляне на други форми на зловреден софтуер.
Шифроващият зловреден софтуер (ransomware) криптира потребителски данни или блокира достъпа до приложения и изнудва потребителя да заплати откуп на създателите на софтуера.
През 2017 г. компютърният червей WannaCry се разпространи в близо 200 000 компютъра в 150 държави. Зловредният софтуер криптира потребителски данни и ги декриптира само ако потребителят заплати 300 щатски долара в биткойн на създателите.
Злонамереният софтуер за криптовалута (cryptomining malware) използва ресурсите на компютъра за копаене за криптовалута. Това позволява на създателите да печелят криптовалута, без да е необходимо да харчат средства за захранване на собствените си компютри.
Защита
Хакерите постоянно намират нови начини за компрометиране на системите. За щастие в същото време инженерите по сигурността измислят защитни механизми.
Корекция за сигурност е актуализация на кода на приложение или цялата операционна система и често коригира грешка, която е била използвана от злонамерен софтуер. Компютрите, включително мобилните телефони и хардуерните устройства, трябва винаги да са с инсталирана най-новата корекция за сигурност, за да намалят риска от заразяване със зловреден софтуер.
Защитната стена е система, която следи входящия и изходящия мрежов трафик към компютър или вътрешна мрежа и разрешава или забранява достъпа по определени правила. Защитните стени могат да извършват автоматизирано откриване на подозрителен трафик или да бъдат конфигурирани ръчно. Защитните стени не могат да идентифицират и блокират всеки зловреден софтуер, но са полезен инструмент за защита за това, което могат да идентифицират.
Антивирусният софтуер защитава отделния компютър, като непрекъснато сканира файлове и идентифицира зловреден софтуер. След като антивирусна програма открие зловреден софтуер, тя може да те насочи да изтриеш или поправиш файла, за да бъдеш отново в безопасност. Разбира се, нови видове зловреден софтуер се измислят през цялото време, така че антивирусните програми трябва постоянно да актуализират списъка си с известни зловредни софтуери.
🙋🏽🙋🏻♀️🙋🏿♂️Имаш ли въпроси по тази тема? С радост ще ти отговорим—просто задай въпроса си по-долу!
Искаш ли да се присъединиш към разговора?
Все още няма публикации.