Kaip dažniausiai pasigauname virusų (4)
Kadangi nėra pažymėjimo N-18, nagrinėsime artimesnę technologijoms kompiuterių virusų temą, konkrečiau, kur ir kaip dažniausiai jų prisigraibome.
Prisijunk prie technologijos.lt komandos!
Laisvas grafikas, uždarbis, daug įdomių veiklų. Patirtis nebūtina, reikia tik entuziazmo.
Sudomino? Užpildyk šią anketą!
Virusai ir jų paskirtis anksčiau bei dabar
Pirmasis kompiuterinis virusas buvo sukurtas dar 1981 metais, rinkoje karaliaujant Apple ][ kompiuteriams. Tuometinis jo sumanytojas penkiolikametis Rich Skrenta, kurdamas virusą „Elk Cloner“, neturėjo jokių piktų kėslų ir tokį savo užsiėmimą tuo metu suprato tiesiog kaip smagią pramogą. Vis dėlto „Elk Cloner“ jau tada puikiai pademonstravo bazinę viruso galimybę plisti. Šis virusas galėjo būti perneštas iš vieno Apple ][ kompiuterio į kitą lanksčiuoju diskeliu, flopiku (angl. floppy disk), kuriame įrašytas kenkėjiško programinio kodo fragments.
Deja, šiuo metu virusų kūrėjų tikslai nėra pramogos. Kartais kompiuteriniai virusai sistemoje gali tūnoti labai ilgai, nekeldami jokio pavojaus. Tačiau vos tik kenkėjiškas programinis kodas inicijuojamas, tai akivaizdžiai atsiliepia kompiuterio darbui.
Būtent nuo to momento jis gali pradėti veikti kur kas lėčiau ir itin nestabiliai, o esant pačiam blogiausiam scenarijui, kompiuteryje apsigyvenęs virusas netgi gali negrįžtamai sunaikinti vidiniame diske saugomą svarbią informaciją. Čia taip pat svarbu įsidėmėti ir tai, kad fiziškai kompiuterio dalių virusai sugadinti kol kas negali, todėl jų taikiniu tikrai visiškai neatsitiktinai dažniausiai tampa duomenys bei programinė įranga.
Geriausias kompiuterių virusų pagalbininkas – žmogus
Šiuo metu tikslų kompiuterinių virusų veikimo modelį apibrėžti itin sunku. Antivirusines programas kuriančios bendrovės teigia, kad per dieną galima užfiksuoti per 30 tūkst. unikalių kenkėjiško programinio kodo atvejų. Vis dėlto, visus kompiuterinius virusus dažniausiai sieja vienas skiriamasis bruožas – jie veikti pradeda tik paleidus tam skirtą vykdomąjį (angl. executable) failą.
Didžiausia problema, kad kenkėjišku kodu papildyti įmanoma ir kasdien naudojamos programinės įrangos vykdomuosius failus. Ir nors šios programos toliau veiks įprastai, į kompiuterio atmintį patekęs virusas taip pat imsis savo kėslų įgyvendinimo. Pavyzdžiui, labai realu, kad vietiniame tinkle virusas ieškos kitų pažeidžiamų sistemų, o jas suradęs, kenkėjišką vykdomąjį kodą įterps ir jose.
Kartais virusas gali būti skirtas plisti tik kompiuterio, kuriame buvo aktyvuotas, ribose, nes jo užduotis – įterpti kenkėjišką kodą į kuo daugiau skirtingų failų. Pasidalinęs užkrėstais failais su draugais, kolegomis, ar visu pasauliu, užkrėsto kompiuterio savininkas tokią dovanėlę pasiunčia ir į jų kompiuterines sistemas.
Virusai į kompiuterius dažniausiai patenka per jau minėtus vykdomuosius failus („Windows“ atveju *.exe), todėl prieš jas atidarant, visuomet derėtų atkreipti dėmesį kiek jos užima vietos diske. Pavyzdžiui, „Microsoft Word“ programinės įrangos tiesioginės vykdomosios rinkmenos dydis tikrai bus skaičiuojamas megabaitais, tačiau analogiška kompiuteriniu virusu apkrėsta rinkmena su tokia pačia piktograma jau bus vos keleto kilobaitų dydžio.
Būdų įsileisti virusus į kompiuterį – labai daug
Bene dažniausias programišių taikinys šiuo metu, žinoma, yra „Windows“ operacinės sistemos naudotojai. Vis dėlto pastaraisiais metais vis dažniau nuo virusų nukenčia ir „OS X“, „Linux“ ar netgi išmaniųjų telefonų operacinės sistemos „Android“ naudotojai. Tai tik patvirtina, kad kenkėjišką programinį kodą kuriančių piktavalių bendruomenių intelektiniai pajėgumai sparčiai auga. Geriausias pasipriešinmo šiai bendruomenei būdas – tiesiog su ja nesusidurti. Toks būdas itin veiksmingas, tačiau reikia, kad kiekvienas bet kokio tipo kompiuterinės sistemos naudotojas žinotų, kaip ir kur virusai (o ir ne tik jie) tyko.
Kompiuterinį virusą atskirti nuo kito tipo kenkėjiškų programų gali būti nelengva. Vis dėto, kad ir ką kenkėjiškas kodas daro, piktavalių pasirenkamos jo platinimo vietos yra gan gerai žinomos ne vien saugos ekspertams. Susipažinti su potencialiomis kenkėjiškų programų platinimo vietomis tikrai pravartu kiekvienam kompiuterio naudotojui.
Programinė įranga
- ▶Įvairaus tipo programų vykdomuosius failus kompiuteryje paleidinėjame kiekvieną dieną – tam kompiuteriai ir skirti. Kadangi piratavimas tiek mūsų šalyje, tiek pasaulyje, tarkime taip, nėra labai retas reiškinys, piktavaliai tikrai neatsitiktinai virusų platinimui pasirenka nelegalią programinę įrangą ar kompiuterinius žaidimus. Tačiau tie patys pavojai kompiuterių naudotojų gali tykoti ir nemokamose ar bandomosiose programose bei įvairiuose pagalbiniuose įrankiuose (angl. utilities). Būtent dėl to programinę įrangą visuomet rekomenduotina siųstis tik iš oficialių kūrėjų tinklalapių. Vis dėlto, net ir tada pravartu įvertinti parsisiųstos vykdomosios rinkmenos dydį, kontrolinę sumą ir nuskenuoti antivirusine programa.
Elektroninis paštas
- ▶Kenkėjiško kodo platinimas elektroniniu paštu mąžta, kaip ir paties e.pašto naudojimas, tačiau tokiu būdu pasigauti kompiuterinį virusą tikrai įmanoma ir nesunku. Didžioji dalis šiuolaikinių pašto tarnybų automatiškai visas prie elektroninio laiško prisegtas rinkmenas skenuoja antivirusinėmis programomis, bet tikrai negali garantuoti šimtu procentų patikimos apsaugos, nes elektroniniame pašte integruotos antivirusinės programos naujai sukurto kenkėjiško kodo gali tiesiog neatpažinti. Tas pats pasakytina apie bet kurią virusų analizės duomenų bazės atnaujinimo dar negavusią antivirusinę programą. Kitaip tariant, rekomendacija ignoruoti laiškus iš nežinomų (o ir žinomų) siuntėjų, kuriuose siūloma paspausti įvairias nuorodas ar prašoma pasisiųsti prisegtas rinkmenas, ir toliau išlieka itin aktuali.
Išorinės duomenų laikmenos
- ▶Kiekviena prie kompiuterio prijungiama duomenų laikmena, be abejo, yra labai populiarus būdas virusams platinti. Tai tinka net ir kalbant apie tinklines duomenų saugyklas. Šiuo atveju virusui pakanka turėti duomenų rašymo teises savininko kompiuteryje. Būtent dėl to, prie kompiuterių jungiant trečiųjų šalių išorines duomenų laikmenas, reikia būti itin atsargiems, o tokias dovanas kaip USB atmintinės, racionalu išvis ignoruoti bei jų tiesiog nepriimti. Tuo tarpu, jeigu asmeninėmis duomenų laikmenomis tenka dažnai naudotis viešose vietose, tokiam tikslui pravartu įsigyti visiškai atskirą išorinę duomenų atmintinę. Be to, kaip jau buvo minėta, labai atidžiai rašymo teises reikėtų teikti ir kompiuteryje esantiems aplankams – pasitaikius tinkamai progai, vietiniame tinkle tūnantis kompiuterinis virusas galimybę įsitvirtinti naujoje bei dar nepakrėstoje sistemoje, naudodamas tokius aplankus, tikrai išbandys.
Socialiniai tinklai
- ▶Pastarąjį dešimtmetį žmonių bendravimo įpročiai stipriai pasikeitė. Tam pasitarnavo specializuotos susirašinėjimo programos – „mIRC“ (ar kas dar pamena tokią), „MSN Messenger“ (ši, 2005 metais pergyvenusi reinkarnaciją į „Windows Live Messenger“, nuo 2012 jau netgi nutraukta), ir vis dar tebegyvuojanti, tapusi bendriniu žodžiu, „Skype“, – tačiau laikui bėgant, jas nurungė socialiniai tinklai. Vis dėlto, virusų ar kito pobūdžio kenkėjiškų programų platinimo būdas išliko toks pats. Kitaip sakant, piktavaliai šiuo atveju stengiasi pasinaudoti žmogiškuoju faktoriumi, kai draugas elektronine žinute atsiųstą nuorodą ar rinkmeną yra pasiryžęs atidaryti net nedvejodamas. Nuo taip platinamų kenkėjiškų programų savo laiku nukentėjo itin daug „Skype“ naudotojų, tačiau dabar piktavaliai kur kas aktyviau potencialių aukų ieško socialiniame tinke „Facebook“. Dauguma tokiu būdu platinamų virusų paremti fiktyvaus pokalbio inicijavimu anglų kalba. Būtent tai yra pirmas rimtas įspėjimas, kad net ir labai gero draugo atsiųsta žinute aklai pasitikėti nevertėtų, o ypatingai tada, jeigu su juo įprastai bendraujama lietuviškai.