Złośliwe Oprogramowanie

Złośliwe oprogramowanie,

malware

(z ang. malicious software) – wszelkie
aplikacje, skrypty, mające szkodliwe,
przestępcze lub złośliwe działanie w
stosunku do użytkownika komputera.

Problem dotyczy przede wszystkim

komputerów pracujących w środowisku
Microsoft Windows.

Podstawowe grupy złośliwego

oprogramowania

Wirus–

program lub fragment wrogiego

wykonalnego kodu, który dołącza się, nadpisuje
lub zamienia inny program w celu reprodukcji
samego siebie bez zgody użytkownika. Ze
względu na różne rodzaje infekcji wirusy dzielą
się na:

wirusy gnieżdżące się w sektorze rozruchowym

twardego dysku (ang. boot sector viruses),

wirusy pasożytnicze (ang. parasitic viruses),
wirusy wieloczęściowe (ang. multi-partite

viruses),

wirusy towarzyszące (ang. companion

viruses),

makro wirusy (ang. macro viruses).

Robaki –

złośliwe oprogramowanie

podobne do wirusów, rozmnażające się
tylko przez sieć. W przeciwieństwie do
wirusów nie potrzebują programu
"żywiciela". Często powielają się pocztą
elektroniczną.

Wabbit –

program rezydentny nie

powielający się przez sieć. Wynikiem jego
działania jest jedna określona operacja,
np. powielanie tego samego pliku aż do
wyczerpania zasobów pamięci komputera.

Trojan –

nie rozmnaża się jak wirus, ale

jego działanie jest równie szkodliwe.
Ukrywa się pod nazwą lub w części pliku,
który użytkownikowi wydaje się pomocny.
Oprócz właściwego działania pliku
zgodnego z jego nazwą, trojan wykonuje
operacje w tle szkodliwe dla użytkownika,
np. otwiera port komputera, przez który
może być dokonany atak hakera.

Backdoor –

przejmuje kontrolę nad

zainfekowanym komputerem umożliwiając
wykonanie na nim czynności
administracyjnych łącznie z usuwaniem i
zapisem danych. Podobnie jak trojan,
backdoor podszywa się pod pliki i programy, z
których często korzysta użytkownik. Umożliwia
intruzom administrowanie systemem
operacyjnym poprzez Internet. Wykonuje
wtedy zadania wbrew wiedzy i woli ofiary

.

Programy szpiegujące – oprogramowanie zbierające

informacje o osobie fizycznej lub prawnej bez jej zgody, takie
jak informacje o odwiedzanych witrynach, hasła dostępowe.
Występuje często jako dodatkowe i ukryte komponenty
większego programu, odporne na usuwanie i ingerencję
użytkownika. Programy szpiegujące mogą wykonywać
działania bez wiedzy użytkownika - zmieniać wpisy do
rejestru systemu operacyjnego i ustawienia użytkownika.
Program szpiegujący może pobierać i uruchamiać pliki
pobrane z sieci.

scumware–wykonuje w komputerze niepożądane przez

użytkownika czynności.

stealware/parasiteware - służące do okradania kont

internetowych,

adware- oprogramowanie wyświetlające reklamy,
Hijacker Browser Helper Object - dodatki do przeglądarek,

wykonujące operacje bez wiedzy użytkownika.

Exploit –

kod umożliwiający bezpośrednie

włamanie do komputera, do dokonania zmian lub
przejęcia kontroli wykorzystuje się lukę w
oprogramowaniu zainstalowanym na atakowanym
komputerze. Exploity mogą być użyte w
atakowaniu stron internetowych, których silniki
oparte są na językach skryptowych (zmiana treści
lub przejęcie kontroli administracyjnej), systemy
operacyjne (serwery i końcówki klienckie) lub
aplikacje (pakiety biurowe, przeglądarki
internetowe lub inne oprogramowanie).

Rootkit –

jedno z najniebezpieczniejszych

narzędzi hackerskich. Ogólna zasada
działania opiera się na maskowaniu
obecności pewnych uruchomionych
programów lub procesów systemowych.
Rootkit zostaje wkompilowany lub
wstrzyknięty w istotne procedury
systemowe, z reguły jest trudny do wykrycia
z racji tego, że nie występuje jako osobna
aplikacja. Zainstalowanie rootkita jest
najczęściej ostatnim krokiem po włamaniu
do systemu, w którym prowadzona będzie
ukryta kradzież danych lub infiltracja.

Keylogger – odczytuje i zapisuje

wszystkie naciśnięcia klawiszy
użytkownika. Dzięki temu adresy, kody,
cenne informacje mogą dostać się w
niepowołane ręce. Pierwsze
programowe keyloggery były widoczne
w środowisku operacyjnym
użytkownika. Teraz coraz częściej są
procesami niewidocznymi dla
administratora. Istnieją też keyloggery
występujące w postaci sprzętowej
zamiast programowej.

Dialery –

programy łączące się z siecią

przez inny numer dostępowy niż wybrany
przez użytkownika, najczęściej są to
numery o początku 0-700 lub numery
zagraniczne. Dialery szkodzą tylko
posiadaczom modemów telefonicznych
analogowych i cyfrowych ISDN, występują
głównie na stronach o tematyce
erotycznej.

Mniej szkodliwe złośliwe

oprogramowanie:

fałszywe alarmy

dotyczące rzekomo

nowych i groźnych wirusów (ang. false
positives); fałszywy alarm to także rzekome
wykrycie zainfekowanego pliku, które
powodują programy antywirusowe z
najwyższym poziomem analizy
heurystycznej.

żarty komputerowe,

robione

najczęściej nieświadomym początkującym
użytkownikom komputerów.

Profilaktyka i

zapobieganie

złośliwym

programom

Obrona przed szkodliwym

oprogramowaniem:

 instalacja oprogramowania antywirusowego,
 włączona zapora sieciowa (firewall) z

modułem HIPS (np. DefenseWall HIPS), która
zapobiega włączeniu zagrożeń typu zero day,

 aktualizacja wszelkiego oprogramowania,
 nieotwieranie załączników poczty

elektronicznejniewiadomego pochodzenia,

 czytanie okien instalacyjnych aplikacji, a

także ich licencji,

 wyłączenie makr w plikach MS Office nieznanego

pochodzenia,

 regularne całościowe skany systemu programem

antywirusowym i antymalware,

 przy płatnościach drogą elektroniczną upewnienie

się, że transmisja danych będzie szyfrowana
(banking mode),

 instalacja programów prewencyjnych (wykrywania

i zapobiegania włamaniom), opartych na polityce
piaskownicy z HIPS (np. GesWall),

 użytkowanie środowisk systemów operacyjnych

niepodatnych lub mało podatnych na złośliwe
oprogramowanie (np. systemy UNIX, GNU/Linux,
MacOS X).

Istnieje wiele programów służących do

zwalczania poszczególnych tego typu
problemów. Występują również pakiety
zapewniające całościową ochronę. Łączą
one funkcje programu antywirusowego,
firewalla, programu blokującego spam,
blokad stron o niepożądanej treści oraz
systemu prewencyjnego HIPS.

Zabezpieczenia

w

przeglądarkach

internetowych

Programiści Firefox, Chrome, Safari, Opera oraz

Internet Explorera wprowadzili zabezpieczenie, które
bezpośrednio na poziomie samej przeglądarki
sprawdza, czy dana witryna nie została przypadkiem
zgłoszona jako potencjalne zagrożenie. W przypadku
zagrożenia dostęp do strony jest blokowany i
wyświetlany jest stosowny komunikat .
W momencie zgłoszenia do listy stron stanowiących
zagrożenie, dodatkowo wysyłany jest list e-mail
informujący o tym fakcie do administratora,
webmastera strony.
Do zapewnienia jak najlepszej ochrony komputera
podczas korzystania z przeglądarek służą liczne
wtyczki, np. WOT dla Firefoksa, Google Chrome,
Opery, Internet Explorera i Safari.