Računalniški virusi in druga zlonamerna programska oprema

Hekerji, neželena pošta, virusi in druga zlonamerna programska oprema so prisotni že skoraj tako dolgo kot računalniki sami.

Zgodovina računalniških virusov in zlonamerne programske opreme

Temelji za razvoj virusov in druge zlonamerne programske opreme so bili postavljeni že leta 1949. Takrat je John von Neumann na Univerzi v Illinoisu pričel raziskovati teorijo računalniških programov, ki so sposobni samodejnega razmnoževanja. Von Neumannova zasnova takšnega programa velja za prvi računalniški virus na svetu, John Neumann pa za teoretičnega očeta računalniške virologije.

Prvi praktični računalniški virus, imenovan Creeper virus, je bil zaznan leta 1971 na ARPANET-u, predhodniku današnjega interneta. Polnil je trdi disk vse dokler računalnik ni zmogel več normalnem delovati. Napisal ga je Bob Thomas iz ameriškega podjetja BBN Technologies. Creeper se je širil preko ARPANET-a in se sam kopiral na oddaljene sisteme, kjer se je prikazovalo sporočilo: "I'm the creeper, catch me if you can!". Kasneje je bil kot protiutež zanj ustvarjen program Reaper, ki je poskrbel za izbris virusa Creeper.

Računalniški virusi, kot jih poznamo danes, so dobili ime leta 1984. Takrat je računalniški strokovnjak Fred Cohen iz Južno kalifornijske univerze napisal kratek program, ki je lahko okužil računalnike, se sam razmnoževal in se širil z enega računalnika na drugega. Skrit je bil v večjem neškodljivem programu, ki je bil naložen na računalnik s pomočjo diskete.

Prvi virus za MS-DOS je bil virus Brain, ki sta ga leta 1986 ustvarila brata Farooq Alvi iz Pakistana. Prepisoval je zagonski sektor na disketi in tako preprečil zagon računalnika. Prvotno je bil zasnovan kot zaščita pred nepooblaščenim kopiranjem programske opreme.

Pred internetom je bilo sicer širjenje virusov počasno in odvisno od ljudi, ki so za širitev virusa morali uporabiti okužene diskete ali zgoščenke. S pojavom interneta in široke uporabe računalnikov, se je to spremenilo. Virusi se preko interneta širijo veliko hitreje in postajajo zlonamernejši.

Virus Morris leta 1988, je bil prvi računalniški virus, ki se je hitro in močno razširil. Napisal ga je Robert Morris, takrat študent na Univerzi Cornell. Želel ga je uporabiti za določitev velikosti interneta. Zaradi napake v programu se je virus prehitro razširil in začel ovirati normalno delovanje računalnikov. V petnajstih urah je okužil okoli 15.000 računalnikov, kar je bilo takrat večina interneta.

Od takrat se je pojavilo ogromno novih virusov in trend njihove pojavnosti vsako leto narašča.

Kaj je namen virusov in druge zlonamerne programske opreme?

Motivacija za dejanji razmnoževanja virusov in druge zlonamerne programske opreme je različna. Nekateri virusi so ustvarjeni z namenom, da prevzamejo nadzor nad računalniki in le-te uporabijo za specifične naloge, drugi avtorji virusov želijo z njimi pridobiti finančna sredstva ali občutljive podatke (npr. številke kreditnih kartic, gesla, osebne podatke itd.). Medtem ko nekateri avtorji virusov želijo dokazati le, da je izvedba spletnega napada mogoča.

Različne vrste računalniških virusov

Vrste računalniških virusov in druge škodljive programske opreme lahko razdelimo v nekaj skupin.

(1) Tipični računalniški virusi

Ta izraz opisuje programe, ki spreminjajo način delovanja naprav in se lahko samodejno razmnožujejo. Za svoje delovanje potrebujejo gostiteljski program. Eden izmed primerov te vrste virusa je bil virus Melissa, ki je deloval znotraj macrojev v dokumentih Microsoft Word. Širil se je po elektronski pošti in se samodejno poslal prvih petdesetim osebam v imeniku programa Outlook na okuženem računalniku. Računalniku ni škodoval, povzročil pa je toliko e-poštnega prometa, da so se sesuli e-poštni strežniki.

(2) Črvi (ang. Worms)

Črvi ne potrebujejo gostiteljskega programa za zagon in povzročanje težav. So samostojne računalniške aplikacije, ki se same razmnožujejo in se tudi same pošiljajo preko računalniških omrežij. Skoraj vedno povzročijo tudi škodo omrežju preko katerega potujejo, včasih pa poskušajo spremeniti tudi sisteme računalnikov preko katerih potujejo. Primer je znameniti črv ILOVEYOU, ki se je začel širiti leta 2000 po elektronski pošti s škodljivo priponko "LOVE-LETTER-FOR-YOU.txt.vbs". Črv je prepisoval naključne vrste datotek, ki jih je okužil (vključno z datotekami MS Office, slikovnimi in zvočnimi datotekami).

(3) Trojanski konji (ang. Trojan horse)

To so programi, ki se napačno predstavljajo uporabniku. Lahko delujejo povsem neškodljivi, v ozadju delajo škodljive stvari. Nekateri povzročijo neposredno škodo, drugi pa ustvarijo stranska vrata, ki hekerjem omogočijo dostop do računalnika žrtve. Znani virus trojanskega konja je Zeus, odkrit leta 2007, ki deluje na različicah operacijskega sistema Windows. Pogosto je v uporabi za krajo bančnih podatkov, saj beleži pritiske na tipke in vnose v obrazce. Širi se predvsem preko prenosov okuženih programov s strani uporabnikov ter z lažnim predstavljanjem (ang. phishing).

(4) Izsiljevalski virusi (ang. Ransomware)

Virusi te vrste so se pojavili leta 2013 in veljajo za ene najbolj uničujočih zlonamernih programov. Izsiljevalski virus blokira dostop do vaših datotek ali do celotnega računalnika, ki je talec, dokler hekerjem ne plačate odkupnine v obliki kripto valut ali z drugo plačilno metodo. Ker postaja plačevanja na spletu s kripto valutami vse bolj enostavno, postajajo virusi te vrste vse bolj priljubljeni. Slaba novica je, da tudi če hekerjem plačate ni nujno, da boste svoje datoteke dobili nazaj. Zelo dobro znan primer izsiljevalskega virusa je WannaCry iz leta 2017. Preberite več o tem, kako se lahko izognete hekerskim napadom te vrste.

(5) Rootkit

Takšna programska oprema bo delovala kot stranska vrata in omogočila drugi zlonamerni programski opremi, da nemoteno vstopi v vaš sistem. Prvi rootkit je bil NTRootkit v sistemu Windows NT, ki ga je ustvaril Greg Hoglund leta 1999. Ker so rootkiti še posebno zahrbtni in delujejo v ozadju, verjetno sploh ne boste posumili, da vam grozi katastrofa. Kako rootkiti vstopijo v vaš računalnik? Kdor napade vaš računalnik, bo potreboval korenski dostop. Ko je rootkit nameščen, se ga je pogosto težko znebiti. Nekateri nadležni rootkiti zahtevajo celo ponovno namestitev celotnega operacijskega sistema.

(6) Vohunski programi (ang. Spyware)

Čeprav spyware ni klasificiran kot zlonamerna programska oprema, je lahko prav tako nevaren in nezaželen kot virusi. Cilj tovrstne programske opreme je spremljanje in zbiranje informacij iz vašega sistema (računalnika ali pametnega telefona) brez vaše vednosti. Lahko vplivajo na zmogljivost naprave, toda resnična nevarnost je v informacijah, ki jih lahko spyware zbere (gesla, finančni in osebni podatki itd.).

Od leta 2000 se je pojavilo toliko novih virusov te vrste, da je težko našteti najbolj zloglasne. Virusi kot so “Anna Kournikova”, Code Red, Nimba, Beast, SQL Slammer, Blaster, Sobig, Sober, MyDoom, Netsky, Zeus, Conficker, Stuxnet, CryptoLocker, Locky, Mirai in WannaCry, je le nekaj primerov.

SI-CERT (ang. Slovenian Computer Emergency Response Team) je slovenski odzivni center za kibernetsko varnost. Opravlja koordinacijo razreševanja incidentov, tehnično svetovanje ob vdorih, računalniških okužbah in drugih zlorabah, ter izdaja opozorila za upravitelje omrežij in širšo javnost o trenutnih grožnjah na elektronskih omrežjih.

Tukaj si lahko ogledate in prenesete SI-CERT poročilo o kibernetski varnosti v Sloveniji za leto 2018.

Kako se lahko zaščitite pred spletnimi napadi?

Pred spletnimi napadi se lahko zaščitite z izvajanjem osnovnih varnostnih ukrepov na spletu ter s protivirusno zaščito na svojem računalniku in ostalih napravah.

Za svoje spletne račune izbirajte močna gesla in poskrbite, da boste vedno imeli varnostno kopijo svojih datotek. Tako tudi v primeru, da pride do napada na vaš sistem ne bo konec sveta, vsaj ne z vidika vaših podatkov.

Želite govoriti z nami? Pridružite se nam na Koofr subredditu.

Vam je bil všeč ta članek? Oglejte si kaj počnemo.