Typy znanych zagrożeń

 

 

Walka z wirusami: Typy znanych zagrożeń

 
 

Aby dowiedzieć się, co może zagrażać cyfrowym danym, należy poznać rodzaje i sposób działania szkodliwych programów (Malware). Szkodliwe programy można podzielić na następujące typy: 

Wirusy: programy, które zarażają inne programy poprzez dodanie do nich kodu wirusa, w celu uzyskania dostępu do komputera przy uruchamianiu zainfekowanego pliku. Ta prosta definicja przedstawia podstawowe działanie wirusa - infekcję. Szybkość rozprzestrzeniania wirusów jest mniejsza niż robaków.  

Robaki: tego typu szkodliwe oprogramowanie do rozprzestrzeniania się wykorzystuje zasoby sieci. Klasa ta nazwana została robakami z powodu jej specyficznego działania przypominającego “pełzanie” z komputera na komputer przy użyciu sieci, poczty elektronicznej i innych kanałów informacyjnych. Dzięki temu tempo rozprzestrzeniania się robaków jest bardzo szybkie. 

Robaki przedostają się do komputera, obliczają adresy sieciowe innych komputerów oraz wysyłają na te adresy swoje kopie. Poza adresami sieciowymi wykorzystują również dane z książki kontaktów klientów poczty. Przedstawiciele tego typu szkodliwego oprogramowania tworzą czasami pliki robocze na systemie dysków, ale nie mogą infekować zasobów komputera (z wyjątkiem pamięci operacyjnej).  

Konie trojańskie (trojany): programy, które wykonują na zainfekowanych komputerach niekontrolowane przez użytkownika działania - w zależności od warunków mogą usuwać informacje z dysków, powodować stany bezczynności systemu, wykradać dane itp. Tego typu szkodliwe oprogramowanie w tradycyjnym rozumieniu nie jest wirusem (tzn. nie infekuje innych programów lub danych): trojany same z siebie nie mogą włamać się na komputer, ale są rozprzestrzeniane przez oszustów jako “pożyteczne” i niezbędne oprogramowanie. A jednak szkody spowodowane przez trojany są większe niż przez tradycyjne ataki wirusów.  

Spyware: jest to oprogramowanie, które pozwala na zbieranie danych na temat konkretnego użytkownika lub organizacji, która nie jest tego świadoma. Ofiara może nawet nie podejrzewać, że na jej komputerze znajduje się spyware. Z reguły celem tego szkodnika jest:  

  • Śledzenie działań wykonywanych na komputerze przez użytkownika.  
  • Gromadzenie informacji na temat zawartości dysków twardych, co często oznacza skanowanie niektórych folderów i rejestru systemu w celu utworzenia listy oprogramowania zainstalowanego na komputerze. 
  • Zbieranie informacji o jakości połączenia, sposobie podłączenia, prędkości modemu itp.

Zbieranie informacji to nie jedyna cecha tych programów - stwarzają one także zagrożenie dla bezpieczeństwa. Znane są co najmniej dwa programy - GatoreZula - umożliwiające przestępcy nie tylko zebranie informacji, ale również przejęcie kontroli nad komputerem. Innym przykładem są programy spyware wbudowane w zainstalowane na komputerze przeglądarki, które przekierowują ruch. Na pewno natknąłeś się na takie programy, gdy podczas otwierania jednej strony internetowej, pojawia się inna.  

Jednym z zagrożeń typu spyware jest phishingPhishing jest dostarczany za pośrednictwem poczty elektronicznej i jego głównym celem jest uzyskanie od użytkownika poufnych informacji finansowych. Phishing jest to oszustwo komputerowe bazujące na zasadach socjotechniki i charakteryzujące się próbą uzyskania poufnych informacji, takich jak hasła czy informacje dotyczące kart kredytowych, przez pozornie zaufaną osobę w oficjalnej komunikacji elektronicznej, takiej jak e-mail czy komunikatory internetowe. Wiadomości takie zawierają odnośniki do celowo sfałszowanych witryn sugerujących użytkownikowi wprowadzenie numeru swojej karty kredytowej i innych poufnych informacji.  

Adware: kod programu wbudowanego w oprogramowanie bez wiedzy użytkownika w celu wyświetlania reklam. Z reguły adware jest wbudowany w oprogramowanie, które jest dystrybuowane bezpłatnie. Reklama jest wyświetlana w interfejsie roboczym. Adware często gromadzi i przenosi prywatne dane użytkownika do dystrybutora tego zagrożenia.  

Riskware: to oprogramowania nie jest wirusem, ale zawiera w sobie potencjalne zagrożenie. W niektórych warunkach obecność riskware na komputerze oznacza zagrożenie dla Twoich danych. Takimi programami mogą być te do zdalnego zarządzania, programy korzystające z połączenia Dial-Up oraz inne do łączenia ze stronami internetowymi pay-per-minute.  

Jokes: oprogramowanie, które nie wyrządza szkody na komputerze, ale wyświetla wiadomości, że szkodnik już spowodował uszkodzenie lub je spowoduje. To oprogramowanie często ostrzega użytkownika o istniejącym niebezpieczeństwie, np. wyświetla komunikaty o formatowaniu dysku twardego (choć formatowanie nie jest wykonywane), wykrywa wirusy w nie zainfekowanych plikach itp. 

Rootkit: są to narzędzia wykorzystywane do ukrywania złośliwego działania. Ukrywane są przez złośliwe oprogramowanie, aby uniknąć wykrycia przez aplikacje antywirusowe. Rootkity mogą zmodyfikować system operacyjny oraz zmienić jego główne funkcje aby ukryć swoją obecność i działania wykonywane przez intruza na zainfekowanym komputerze 

Inne złośliwe oprogramowanie: różne programy, które zostały opracowane do tworzenia innego złośliwego oprogramowania, organizowania ataków DoS na zdalne serwery, włamywania się na inne komputery itp. Wśród nich możemy znaleźć narzędzia hakerskie, czy konstruktory wirusów.  

Spam: anonimowa, niepożądana masowa korespondencja pocztowa. Spam jest wysyłaną masowo wiadomością polityczną lub propagandową zawierającą prośbę o pomoc. Inną kategorią spamu są również wiadomości oferujące wygranie wielkiej sumy pieniędzy, namawiające do udziału w piramidach finansowych, maile służące do wykradania haseł i numerów kart kredytowych oraz wiadomości sugerujące wysyłanie ich do swoich przyjaciół (łańcuszki szczęścia) itp. Spam zwiększa obciążenie serwerów pocztowych oraz zwiększa ryzyko utraty informacji, które są ważne dla użytkownika.

Jeżeli podejrzewasz, że Twój komputer jest zainfekowany, zalecamy:

 
 
 
 
Czy te informacje były pomocne?
Tak Nie
 

 
 

Opinia dotycząca strony pomocy

Prosimy o przesłanie opinii o wyglądzie naszej strony, propozycje jej ulepszeń lub wskazanie ewentualnych błędów

Wyślij Moją Opinię o stronie Wyślij Moją Opinię o stronie

Dziękujemy!

Serdecznie dziękujemy za przesłanie nam swojej opinii.
Zapoznamy się z jej treścią i rozpatrzymy wszelkie uwagi.