Kaj je zlonamerna programska oprema?
Zlonamerna programska oprema zajema vse vrste zlonamerne programske opreme, vključno z njenimi najbolj znanimi oblikami, kot so trojanski konji, ransomware, virusi, črvi in bančna zlonamerna programska oprema. Skupni imenovalec vsega, kar opisuje ta izraz, je zlonamerni namen njegovih avtorjev ali operaterjev.
Kako prepoznati zlonamerno programsko opremo?
Za običajnega uporabnika je težko reči, katera datoteka je zlonamerna in katere ni. Zato obstajajo varnostne rešitve, ki ohranjajo obsežne podatkovne zbirke že videnih zlonamernih vzorcev in uporabljajo več zaščitnih tehnologij za preprečevanje novih.
Kako deluje zlonamerna programska oprema?
Avtorji zlonamerne programske opreme so danes zelo ustvarjalni. Njihovi „izdelki“ se širijo prek ranljivosti v nepokvarjenih sistemih, se prikradejo mimo varnostnih ukrepov, skrivajo v spominu ali oponašajo zakonite aplikacije samo zato, da ostanejo neopažene.
Vendar je tudi danes eden najbolj učinkovitih vektorjev za okužbo najšibkejši člen v verigi - človeško bitje. Dobro oblikovana e-poštna sporočila z zlonamernimi priponkami so se izkazala za učinkovit in poceni način za ogrožanje sistema. Za dosego tega je potreben le en napačen klik.
Preberi več
Obstajajo tudi različni načini, kako avtorji zlonamerne programske opreme izkoriščajo svoje zlonamerne dejavnosti. Nekatera zlonamerna programska oprema se poskuša prikriti znotraj sistema, ukrasti čim bolj občutljive podatke in operaterje zlonamerne programske opreme jih nato prodajajo ali uporabijo za izsiljevanje žrtev. Priljubljena metoda med kibernetskimi kriminalci je šifriranje uporabnikovih podatkov ali diskov in zahteva dostopno odkupnino za odpravo škode.
Potem pa obstajajo skupine kibernetskih kaznivih dejanj, ki gredo po posebnih ciljih in niso nujno posledica finančnih koristi. Težko je reči, kako zaslužijo denar za financiranje svojih dejavnosti. Lahko špekuliramo le o tem, ali denar prihaja iz nacionalnih držav, temno spletno podjetništvo ali kdo ve, kje. Zagotovo lahko rečemo, da so nekatere od teh operacij zapletene, organizirane in dobro financirane.
Kako ostati zaščiten?
Prvi korak je posodobiti vso programsko opremo, vključno z operacijskim sistemom in vsemi aplikacijami. Ne samo za dodajanje funkcij in izboljšav ter odpravljanje hroščev, temveč tudi za popravljanje ranljivosti, ki bi jih lahko zlorabili kibernetski kriminalci in njihova zlonamerna koda.
To pa ne zajema vseh groženj, ki se tam pojavljajo. Zato bi morala obstajati zanesljiva in posodobljena varnostna rešitev za zaustavitev morebitnih poskusov napadov.
Redne varnostne kopije, shranjene na disku brez povezave, so še en način za preprečevanje zlonamerne programske opreme, ki uporabniku omogoča preprosto zamenjavo podatkov, ki bi jih lahko napadalci poškodovali, poškodovali ali šifrirali.
Kratka zgodovina
Prvi računalniški virus, ki je bil prvič zabeležen, je bil Pakistani Brain v začetku leta 1986. Poskušal je ostati čim bolj prikrit. Pakistanski možgani so okužili zagonski sektor disket in se razširili globalno v nekaj tednih - kar je precej izjemno, glede na to, da je bilo razdeljeno samo preko 5,25 "disket.
Od takrat se je zlonamerna programska oprema razvila v različne oblike, njeni ustvarjalci pa vedno iščejo nove načine, da prizadenejo žrtve. Uporaba interneta je olajšala distribucijo in omogočila avtorjem zlonamerne programske opreme, da razširijo svoje »zlo« na globalno mrežo potencialnih žrtev.
Pomembni primeri
Nekatere družine zlonamerne programske opreme, kot je WannaCryptor, se širijo brez razlikovanja, šifrirajo datoteke in globalno povzročajo škodo. Drugi gredo po bolj omejeni skupini žrtev, kot so podjetja v eni državi, kot v primeru Diskcoder.C aka Petya.
Nedavni primer ciljne zlonamerne kode je bil Industroyer. ESET je odkril, da ta zlonamerna programska oprema napade industrijske nadzorne sisteme, ki se uporabljajo v električnem omrežju, in najverjetneje je povzročil izpad električne energije v Ukrajini z zlorabo nezavarovanih, vendar legitimnih protokolov. Je ena izmed redkih družin zlonamernih programov, ki spadajo v isto kategorijo kot Stuxnet - prvo kibernetsko orožje, ki je bilo kdaj znano.
ESET vas varuje pred zlonamerno programsko opremo
Hvala za prenos
Prenos datoteke eset_smart_security_premium_live_installer.exe se je samodejno zagnal. Če se prenos ne zažene samodejno, prosim kliknite tukaj.
Uživajte v varnejši uporabi na spletu, ki jo zagotavlja ESET