Net

Malware: Zloćudni programi

Institut za IT sigurnost AV-TEST (av-test.org) svaki dan otkrije više od 350 000 malwarea te potencijalno štetnih aplikacija. Iako se broj zaraženih mrežnih stranica polako smanjuje ipak je samo Google do ožujka 2020. otkrivao tjedno 600 – 800 inficiranih webova.

Malwarei su zloćudni programi stvoreni u cilju nanošenja štete računalnim korisnicima tj. inficiranja računala, servera, mrežne stranice, mobitela ili tableta. Prenose se kompromitiranim E-mailom, datotekom, mrežnom stranicom, pdf-om itd. Djeluju tako da prijeđu u uređaj te: preuzmu kontrolu nad računalom ili serverom, rade ono što korisnik ne želi, uništavaju računala, kompromitiraju programe, kradu podatke, datoteke, novac itd. Malware se može dobiti na više načina, a najčešće korisnik nije svjestan dok program ne počne stvarati nevolje.

Malwarea je, kako smo vidjeli na početku, izuzetno mnogo. Nemoguće je i nepotrebno pamtiti njihova imena, ali je moguće odrediti područja njihova djelovanja, pa ćemo predstaviti podjelu prema područjima djelovanja.

  1. Macro Virusi: napadaju datoteke za obradu teksta, npr. Word, Excel i sl.;
  2. Stealth Virusi: nastoje zavarati antivirusne programe kako bi kompromitirali operativni sustav računala;
  3. Polymorphic Virusi: kopiraju se po uzoru na zaražene programe pa ih je izuzetno teško otkriti;
  4. Self-garbling Virusi: se nastoje sakriti od antivirusa tako što prepravljaju kôd, pa ih antivirusni programi teško prepoznaju;
  5. Botsi i Zombiji: u biti se radi o hakerskom napadu koji putem mrežne kompromitacije preuzima kontrolu nad računalom i na taj način stvara štetu korisniku;
  6. Wormsi: virusi koji se prenose s jednog na drugo računala raznim načinima;
  7. Rootkitsi: izuzetno štetni virusi koji ulaze u samu jezgru operativnog sustava i tu se ugnijezde te ih je izuzetno teško naći;
  8. Firmware Rootkiti: ulaze u računalne dijelove npr. hard disk i nije ih moguće odstraniti ni formatiranjem diska, ovo su među najgorim virusima koji se mogu naći u kompjutoru;
  9. Key Loggeri: otkriva lozinke vlasnika računala ili druge podatke temeljem utipkavanja tipki na tipkovnici;
  10. Trojanski Virusi: lažiraju prave programe, te nakon preuzimanja i postavljanja u računalo korisnika počinju destruktivne djelatnosti;
  11. Remote Access Tool (RAT): instaliraju se u kompjutor korisnika te daljinski njime upravlja, u biti obavljaju administratorsku ulogu na računalu korisnika tj. imaju potpunu vlast nad računalom korisnika;
  12. Ransomwarei: zloćudni programi koji ulaze u računalo korisnika te zaustavljaju rad računala i svih datoteka, a napadač obično traži novčanu naknadu za dekriptiranje računala, u suprotnom računalo ostaje trajno blokirano;
  13. Malwetismenti: zloćudni program koji inficira računalo na način da stalno nudi određenu reklamu. Obično se preko kompromitirane stranice, nakon što ju se pritisne, počinju nekontrolirano otvarati druge neželjene stranice te se kompromitira računalo;
  14. Drive-by Attack: poneke mrežne stranice mogu biti inficirane virusom pa posjeta na te stranice dovodi do kompromitacije računala korisnika;
  15. Spaywarei: virusi koji služe za špijuniranje navika korisnika i krađu podataka s računala, te ih dostavljaju određenim, najčešće komercijalnim, naručiteljima;
  16. Adwarei: neželjeni softver ili program koji natura promidžbu. U ovom slučaju treba posebno obratiti pozornost kod postavljanja novih programa na računala jer se često u njima nude promidžbeni programi, također, treba obratiti pozornost kod pretraživanja interneta jer ponekad pretraživači mogu navesti na stranice koje inficiraju računala;
  17. Scarewarei: navode korisnika na mišljenje da mu se događa nešto loše s računalom. Npr. može se javiti obavijest da je računalo inficirano virusom, iako nije, te predlaže instaliranje programa uz naplatu ili pretplatu iako se radi o lažnom antivirusnom programu;
  18. Potentially Unwanted Programs: kod postavljanja programa ponekad se u paketu pojavljuju netraženi programi koji mogu kompromitirani računalo i potrebe njegova korisnika.

Zloćudni programi mogu imati jednu ili više odlika (npr. mogu biti trojanci i spayware), može se očekivati i razvoj novih oblika, a ne samo njihov brojčani rast. Činjenice govore u prilog potrebi suočavanja s ovom informatičkom prijetnjom.

Autor: Branimir Bučanović