Wirusy Komputerowe
Historia wirusów komputerowych.
Pierwszy wirus komputerowy został napisany przez amerykańskiego informatyka Roberta Morrisa jr. trafił on do internetu 23 lata temu.Za napisanie wirusa został ukarany pracami społecznymi oraz sporą grzywną.W chwili obecnej problem wirusów jest problemem powszechnym, brak zainstalowanego oprogramowania antywirusowego sprawia, że jesteśmy bezbronni podczas przeglądania zasobów internetu. Praktycznie każdy wirus, który przenika do sieci posiada swoją oryginalną nazwę np.Czernobyl
Niebezpieczeństwa związane z nowym typem szkodliwego oprogramowania
Ostatnie lata zmieniły strategie pisania wirusów komputerowych. Jeszcze niedawno wirusy i robaki internetowe tworzone były głównie z myślą o zainfekowaniu jak największej liczby maszyn. Dzisiaj największym zagrożeniem dla użytkowników Internetu są programy typu crimeware. Co to takiego ? Cyberprzestępcy znudzili się samym faktem atakowania internautów i postanowili na tym zarobić, nielegalnie przejmując numery kart kredytowych, uzyskując dostęp do portali społecznościowych, aukcyjnych i w ten sposób okradać swoje ofiary. Oprogramowanie Crimeware to nic innego niż wirus,robak czy trojan na ujmijmy to „dopalaczu”. Jego zadaniem nie jest już blokowanie systemu, a niezauważalne przebywanie w systemie, zbieranie informacji, przekierowywanie na fałszywe strony np.banku bliźniaczo wyglądające również pod względem adresu.
Nie jest to oczywiście reguła, ale znaczna część autorów tzw. „wirusów” (granice między definicjami ostatnio często się zacierają) współpracuje z realnymi grupami przestępczymi. Świat przestępczy przenika do sfery wirtualnej.
Phishing
Bardzo „popularne” zagrożenie polegające na wyłudzaniu prywatnych informacji ze szczególnym uwzględnieniem tych mogących przynieść korzyści materialne atakującemu np.wyłudzenie numerów karty kredytowej. W tego rodzaju ataku wykorzystuję się elementy inżynierii społecznej czyt.socjotechniki. Ofiara sama przekazuje poufne informację w sposób nie do końca świadomy. Zapytacie jakim cudem ? np. dzięki stworzeniu przez cyberprzestępców bliźniaczo wyglądającej strony naszego banku o bardzo podobnym adresie. Oszuści wysyłają e-maila z prośbą o potwierdzenie danych takich jak login, hasło. Internauta wchodzi na spreparowaną stronę loguję się i … no właśnie przestępcy mają nasze prywatne dane. Najsłynniejszy haker świata Kevin Mitnick – mistrz socjotechniki, jak sam przyznał w wielu wywiadach odpowiednio przeprowadzona rozmowa, wiadomość jest w stanie złamać prawie każdą osobę, tak aby nie podejrzewała próby oszustwa, udostępniając poufne informację.”To człowiek jest najsłabszym ogniwem systemu” – K.M
Ataki phishingowe rozpoczeły się w połowie lat 90. pierwszym celem stał się serwis AOL, w którym cyberprzestępcy próbowali wyłudzić hasła użytkowników udając zespół tworzący serwis. Posłużyli się znaną również dzisiaj techniką wysyłania e-maila z prośbą o potwierdzenie danych.
Jak się zabezpieczyć ? Dobry program antywirusowy + odrobina wiedzy o tym zagrożeniu to podstawa sukcesu.Banki nigdy nie proszą swoich klientów o potwierdzenie danych personalnych za pomocą poczty email. Jeżeli mamy wątpliwości zawsze można zadzwonić do oddziału banku korzystając z numeru podanego chociażby na ostatnim wyciągu bankowym.Druga zasada: wpisując adres strony internetowej banku zawsze warto sprawdzić czy jest to faktyczny adres firmy dla przykładu.
www.adresbanku.pl/logowanie oraz www.adresbanku-logowanie.pl to dwa różne adresy !!! proszę o tym pamiętać. Zawartość adresu do momentu zakończenia domeną .pl nie może się zmienić… Wszystkie zwroty po domenie np. pl są dozwolone i normalne. Natomiast podstawą jest sztywny adres do momentu zakończenia go domeną.
Definicja wirusa komputerowego
Jest to kod stworzony w celu jego samopowielania. Tak, aby rozprzestrzeniać się na kolejne komputery. Wirus może powodować uszkodzenie systemu, a nawet sprzętu komputerowego. Wirusy komputerowe są bardzo podobne pod względem działania do swoich biologicznych odpowiedników. Ich obecność wcale nie musi być zauważalna lub może być wręcz destrukcyjna dla naszego sprzętu.
Definicja robaka komputerowego
Robak, podobnie jak wirus, jest zaprojektowany w sposób pozwalający mu na samodzielne kopiowanie się z jednego komputera na inny, ale realizuje to automatycznie, przejmując kontrolę nad funkcjami komputera, umożliwiającymi przesyłanie plików lub informacji. Robak, który znajdzie się w systemie użytkownika, może się samodzielnie rozsyłać. Największym zagrożeniem ze strony robaków jest ich zdolność do replikacji w ogromnym tempie. Robak może na przykład rozsyłać kopie siebie do wszystkich osób wymienionych w książce adresowej i ta sama operacja będzie miała miejsce na komputerach tych osób, co może spowodować efekt domina i w efekcie doprowadzić do ogromnego zwiększenia ruchu w sieci i spowolnienia sieci firmowych i całego Internetu. Pojawiające się nowe robaki rozprzestrzeniają się bardzo szybko, blokując sieci, przez co oczekiwanie na otwarcie strony sieci Web może wydłużyć się dwukrotnie.
Definicja konia trojańskiego
Koń trojański, najczęściej oprogramowanie pozornie pożyteczne, powodujące w rzeczywistości ogromne zagrożenie dla komputera. Programy tego typu są tworzone, tak aby ukryć ich faktyczne zadanie jakim może być np.szpiegowanie naszego komputera.
Pomysłowość programistów wirusów komputerowych
Twórcy wirusów nie spoczywają na laurach opracowując coraz to nowe metody ataku komputerów. Ostatnie miesiące to głównie zagrożenia związane z popularnymi serwisami społecznościowymi takimi jak facebook. Grupy cyberprzestępców wykorzystują do tego celu medialne wydarzenia takie jak śmierć osamy bin ladena czy ślub pary królewskiej w Anglii kusząc internautów niesamowitymi inforacjami, zdjęciami itp. Materiał filmowy poniżej, niestety w języku angielskim. Zachęcamy do obejrzenia.
Wirus komputerowy, a wiedza użytkowników.
Należy zdać sobie sprawę, że wirusy komputerowe bazują tak naprawdę na niewiedzy użytkowników. Twórcy wykorzystują tą samą technikę, z której korzystają hackerzy. Kevin Mitnick najbardziej znany medialny hacker jak sam przyznał niejednokrotnie to nie system lecz człowiek jest najsłabszym ogniwem. Samo posiadanie programu antywirusowego nie ochroni nas od zagrożeń współczesnego internetu. Należy pamiętać o regularnym aktualizowaniu systemu operacyjnego, programu antywirusowego oraz każdego innego oprogramowania w komputerze. Programy są tworzone przez ludzi, a więc każda nawet najbardziej dopracowana aplikacja może zwierać błędy.
Lepiej wybrać bezpłatny program antywirusowy, który można bez problemu zaktualizować niż posiadać najdroższy pakiet ochronny, ale bez możliwości aktualizacji np. z powodu wygaśnięcia okresu testowego.
Nie każde spowolnienie wydajności komputera musi oznaczać wirusa. Najczęściej za taki stan rzeczy odpowiadają całkiem zwyczajne programy, które niestety uruchamiają się wraz ze startem systemu pochłaniając całe zasoby wolnej pamięci. Zwykle bywa tak, że korzystamy z około 30% takich programów reszta działa w tle bo po prostu jest zainstalowana, ale nikt z nich nie korzysta. Warto wtedy wyłączyć część zbędnych programów, a okaże się, że groźny wirus to jedynie źle zinterpertowane zachowanie komputera.
Twórcy wirusów komputerowych
Czy zastanawiałeś się kiedyś skąd biorą się wirusy komputerowe ? Jeszcze kilka lat temu podział na twórców wirusów był prosty: zdolni programiści amatorzy, studenci informatyki oraz script kids – czyli osoby posługujące się gotowymi narzędziami, poradami itp do tworzenia bardzo prymitywnych wirusów.
Obecnie podział jest o wiele bardziej skomplikowany i należy wziąść pod uwagę parę istotnych czynników. Rozwój internetu doprowadził do powstania wielu bardzo dobrze zorganizowanych między-narodowych grup tworzących zawodowo bądź też z „pasji” wirusy komputerowe.
Najbardziej niebezpieczną odmianą tego procederu są grupy pracujące dla organizacji przestępczych. Coraz częściej przestępcy rezygnują ze starych metod zarabiania nielegalnie pieniędzy na rzecz nowoczesnych technologii korzystając z usług doskonale zoorientowanych w tym temacie programistów, tworzących oprogramowanie skierowane przeciwko konkretnemu profilowi ofiar np. danego banku…
W internecie istnieje czarny rynek, na którym za pewną cenę można uzyskać dostęp do bardzo zaawansowanych narzędzi hackerskich, twórcy wirusów „handlują” komputerami internautów zainfekowanych oprogramowaniem szpiegowskim tworzącymi tzw. botnety, w tłumaczeniu komputery zombi – sieci takie składają się często z wielu tysięcy komputerów prywatnych ludzi nieświadomych ryzyka.
Rodzaje wirusów komputerowych
Wirusy można dzielić według różnych kryteriów jest to bardzo dynamicznie rozwijająca się dyscyplina informatyki dlatego proszę nie brać poniższego podziału za ostateczny, ponieważ praktycznie codziennie odkrywane są nowe rodzaje wirusów, a każdy z nich może oznaczać nowe spojrzenie na kwestie podziału tych szkodliwych programów.
Klasyfikacja wirusów:
-wirusy plikowe z ang.file virus : najstarszy rodzaj wirusów komputerowych, atakują konkretne pliki np.wykonywalne (*.bat) oraz wiele innych rozrzerzeń, tak aby replikacja wirusa była jak najszersza. Wirusy tego typu nie są zbytnio wyrafinowane, główny cel to powielanie poprzez infekcję jak największej grupy plików. Dzieje się to przez dopisanie kodu wirusa do atakowanego pliku.
-wirusy boot sektora z ang.boot sector virus : nosicielem wirusa jest w takim przypadku sektor startowy nośnika danych jakim może być np. dysk twardy naszego komputera.
-wirus FAT – inaczej wirusy tablicy alokacji plików z ang. FAT virus.
wirus FAT atakuje alokacje plików zmieniając wartość pierwszej jednostki lub wielu na jednostkę alokacji kodu wirusa. Umożliwia to wczytanie kodu wirusa wczasie ładowania programu.
-makro wirus: wirusy atakujące pliki programów biurowych takich jak MS Word.
-wirus polimorficzny – Dark Avenger bułgarski programista zmienił oblicze wirusów komputerowych tworząc pierwszy samomutujący się kod. Taki program zmienia swoją strukturę kodu przy każdej infekcji. Utrudniając pracę programu antywirusowego.
-wirus scamowy – Całkiem nowa odmiana wirusów pojawiająca się coraz częściej na portalach społecznościowych. Użytkownik takiego serwisu nieświadomy zagrożenia jest wabiony różnego rodzaju „niesamowitymi” zdjęciami, filmami itp. materiałami będącymi zazwyczaj ukrytymi linkami do zewnętrznych stron, na których złośliwy kod jest instalowany na naszym komputerze.
-wirus komórkowy (mobilny) – Wraz ze wzrostem popularności mobilnej technologii twórcy wirusów zaczeli szukać nowych możliwości tworzenia wirusów na platformy przenośne: smartphony, tablety itp. Zagrożenia tego typu są bardzo niebezpieczne ponieważ w urządzeniach tego typu zazwyczaj przechowujemy nasze prywatne dane, łącznie z dostępem mobilnym do banku. Dlatego nie zaleca się wchodzić na tym samym mobilnym gadżecie na stronę swojego banku jeżeli hasła jednorazowe do realizacji operacji bankowych przychodzą na to samo urządzenie, z którego aktualnie korzystamy.
Funkcjonariusze Wydziału dw. z Przestępczością Gospodarczą KWP w Szczecinie zatrzymali grupę oszustów, którzy wystawiali na portalach internetowych fikcyjne oferty wynajmu apartamentów w polskim pasie nadmorskim. Sprawcy oszukali co najmniej kilkaset osób, a straty szacuje się na około milion złotych. Podejrzani usłyszeli zarzuty oszustwa i zostali tymczasowo aresztowani.