Cyber Piątki - o wirusach

Wraz z nastaniem jesiennych chłodów, zaczynają się nasze coroczne zmagania z katarem, kaszlem i infekcjami. Na chwilę wytchnienia możemy liczyć dopiero wiosną, gdy pogoda jest dla nas bardziej łaskawa. Tego luksusu nie mają nasze komputery - wystawione na działanie groźnych wirusów przez cały rok. W dzisiejszej odsłonie naszego cyklu przyjrzymy się bliżej wirusom, na które narażone są nasze urządzenia.

Obrazek przedstawia napis cyber piątki, laptop, i kawę na niebieskim tle. - grafika artykułu
Cyber Piątki to cykl, w którym prezentujemy porady dotyczące bezpiecznego korzystania z sieci

Objawy infekcji wirusem komputerowym mogą być różne w zależności od tego, jakiego typu wirus zaatakował nasz system - zupełnie jak w przypadku atakujących nas wirusów. Dzisiejszy artykuł poświęcimy omówieniu kilku najczęściej obserwowanych typów złośliwego oprogramowania, które może zaatakować nasze komputery. Wskażemy również, jak chronić się przed jego działaniem, rozpoznać objawy i zareagować na możliwą obecność.

Malware

W kontekście wirusów komputerowych często stosowane jest pojęcie malware. Stanowi ono skrót z angielskiego wyrażenia malicious software, czyli złośliwe oprogramowanie. Jest to bardzo ogólne określenie dla programów, które wbrew naszej woli wykonują konkretne działania na naszym komputerze.

Czasem można spotkać się z podziałem malware na dwa rodzaje. Pierwszy z nich wymaga od nas jakiegoś działania, żeby uruchomić wirus. Może być nim na przykład pobranie podejrzanego pliku, który ktoś przesłał nam w mailu. Drugi rodzaj malware wydaje się groźniejszy, bo zaczyna siać spustoszenie w naszym komputerze bez naszego działania - a więc nie uchronimy się przed nim, po prostu nie pobierając nieznanych plików.

Współczesny koń trojański

Innym popularnym rodzajem złośliwego oprogramowania są tzw. trojany. Ich nazwa słusznie może budzić skojarzenia z legendą konia trojańskiego - dość dobrze oddaje naturę tego typu wirusów. Tak, jak tysiące lat temu wewnątrz drewnianego konia ukryli się greccy hoplici, tak i wirus może ukryć się wewnątrz innego, niewinnie wyglądającego programu. Jeżeli pobierzemy spreparowany w ten sposób program na nasz komputer, sami wpuścimy do niego złośliwe oprogramowanie.

Szpieg wśród programów

Jednymi z najgroźniejszych rodzajów złośliwych programów są te należące do grupy określanej mianem spyware. Wyrażenie to można przetłumaczyć jako oprogramowanie szpiegowskie. Nie oznacza to jednak, że obawiać się go powinny jedynie osoby narażone na działania wywiadów obcych państw. Przeciwnie - ofiarą spyware może stać się każdy z nas.

Tego typu programy infekują nasz komputer w taki sposób, abyśmy nie dostrzegli śladów ich obecności. Mają zadanie pozyskać dane, które zgromadziliśmy na komputerze, lub do których możemy mieć dostęp za pomocą komputera. Innymi słowy, za pomocą takich programów nieznana nam osoba może pozyskać nasze loginy i hasła do bankowości elektronicznej, dostęp do mediów społecznościowych, a nawet te zdjęcia, które może niekoniecznie powinny ujrzeć światło dzienne. Warto zatem być świadomym niebezpieczeństw, jakie niosą ze sobą spyware.

Rootkit - czyli przejęcie kontroli

Wirus określany jako robotkit może wydawać się nam podobny do wyżej opisanego spyware. Ma on jednak inne zadanie. Dzięki niemu, osoba odpowiedzialnej za atak może wykonać działania na naszym urządzeniu, często bez naszej wiedzy.

Zagraża on nie tylko pozyskaniem informacji, ale i wykonaniem jakiejś czynności, do której mamy dostęp. Wyobraźmy sobie na przykład, że ktoś zaatakuje rootkitem komputer, który ma dostęp do sieci sterującej pracą urządzeń w fabryce - brzmi to jak przepis na poważny wypadek.

Znowu te reklamy

Jeżeli nie wystarczająco denerwują nas wszechobecne reklamy, należy pamiętać, że z nimi również mogą wiązać się wirusy komputerowe. Dzielą się nawet na dwa rodzaje: adware i malvertising.

Pierwszy z nich to taki program, który wbrew naszej woli wyświetla reklamy. O ile brzmi to stosunkowo niegroźnie w porównaniu do wcześniej wspomnianych wirusów, o tyle wyświetlające się reklamy mogą uniemożliwiać nam poprawne korzystanie z komputera. Nie wspominając nawet o tym, jaki wpływ ciągle wyskakujące reklamy będą miały na nasze nerwy.

Malvertising polega natomiast na wykorzystywaniu reklam do rozprzestrzeniania wirusów komputerowych. Jeżeli klikniemy w jedną z nich, możemy nieświadomie ściągnąć złośliwe oprogramowanie na nasz komputer. Inną możliwością jest dostanie się na stronę internetową, która stara się przekonać nas do wykonania jakiś czynności. Wabikiem do tego będzie np. możliwość wygrania cennej nagrody. Jeżeli jednak wykonamy instrukcję, skorzysta na tym jedynie oszust, który uzyska dostęp do naszego komputera.

Komputer zakładnikiem

Zyskującym w ostatnich latach na popularności rodzajem wirusa jest ransomware. Jego nazwa pochodzi od angielskiego ransom, czyli okup. Większość ataków tego typu programami przebiega w podobny sposób. Na początku sprawcy dostają się do danego systemu, zupełnie jak w przypadku innych wirusów. Następnie za pomocą ransomware szyfrują pliki zawarte w pamięci komputera, przez co tracimy do nich dostęp. Na koniec, sprawca ataku kontaktuje się z ofiarą, przedstawiając jej propozycję: albo prześle mu określoną kwotę pieniędzy, za co otrzyma klucz pozwalający na odszyfrowanie plików, albo na zawsze utraci do nich dostęp.

Najczęściej akceptowaną formą płatności w przypadku takich ataków jest Bitcoin, kryptowaluta oferująca sprawcy ataku anonimowość. W odróżnieniu do zwykłego przelewu bankowego, ustalenie nadawcy i odbiorcy transferu Bitcoinów jest bardzo utrudnione. Zastanawiając się nad zapłatą okupu, warto jednak pamiętać o dwóch kwestiach. Po pierwsze, nawet zapłata pełnej kwoty nie gwarantuje, że nasze pliki zostaną odblokowane - sprawca może chcieć wyciągnąć od nas jeszcze więcej pieniędzy. Po drugie, ważne dla nas dane mogły już dawno zostać sprzedane, przez co sprawca zyskuje podwójnie.

Rozpoznanie

Objawy infekcji wirusem potrafią mieć różną formę. Przede wszystkim, zaobserwować można nieuzasadnione spowolnienie pracy komputera. Urządzenie nagle zaczyna się często zawieszać, bądź uruchamiać ponownie bez naszej ingerencji. Nagle okazuje się, że na dysku zostało mało pamięci, a znajomi mówią nam, że otrzymują od nas dziwne wiadomości na skrzynkę mailową lub, dla przykładu, na Facebooku. Dodatkowo, cały czas jesteśmy bombardowani kolejnymi, mrugającymi reklamami wczasów na Costa del Sol.

Podstawy do obaw można mieć już wtedy, gdy pojawi się jeden lub kilka z opisanych powyżej objawów. Wirus może również nie sygnalizować swojej obecności w tak oczywisty sposób, ukrywając się w pamięci komputera. Niemniej, przy każdym podejrzeniu pojawienia się wirusa na naszym komputerze musimy zareagować.

Prewencja i leczenie

Ochrona przed podstawowymi rodzajami wirusów komputerowych jest stosunkowo prosta. Powinniśmy przede wszystkim dbać o to, żeby zawsze instalować aktualizacje naszego systemu i aplikacji. Często naprawiają one błędy, które mogą być wykorzystane przez twórców złośliwych programów do wyrządzenia szkód w systemie. Warto również zastanowić się nad instalacją oprogramowania antywirusowego, darmowego lub płatnego, które będzie dodatkowym zabezpieczeniem.

Pamiętajmy także o higienie naszego korzystania z internetu: nie otwierajmy podejrzanych plików przesyłanych nam w mailu oraz nie ściągajmy pirackich programów, bo mogą zawierać trojany. Dodatkowo, jeżeli znajdziemy gdzieś pendrive lub kartę pamięci nieznanego pochodzenia - powstrzymajmy ciekawość. Ryzyko znalezienia na nich podejrzanego programu jest zbyt duże, żeby samodzielnie analizować ich zawartość.

Natomiast w przypadku dostrzeżenia objawów obecności programu na naszym urządzeniu, możemy spróbować uruchomić skan w naszym programie antywirusowym. Być może poradzi sobie w przypadku podstawowych, najczęściej występujących wirusów. Jeżeli sytuacja będzie sprawiała wrażenie poważnej - pozostaje poszukanie pomocy u specjalistów w tym zakresie.

Warto również wykonywać kopie zapasowe najważniejszych plików, które znajdują się na naszym komputerze. Praktyka robienia kopii jest tym bardziej rozsądna, że uchroni nas również przed skutkami ewentualnych awarii sprzętu. Do przechowywania mniejszych plików może posłużyć nam pendrive, zaś dla większych odpowiedni będzie dysk przenośny. Oba rodzaje urządzeń są powszechnie dostępne w sklepach z elektroniką.

Można także rozważyć przechowywanie danych w chmurze - dzięki temu będziemy mieli do nich dostęp wszędzie tam, gdzie jest internet. Warto przy tym zadbać o jej odpowiednie zabezpieczenie, np. korzystając z porad zawartych w jednej z odsłon naszego cyklu: O bezpiecznych hasłach (poznan.pl).

Podsumowanie

Korzystanie z internetu wiąże się z ryzykiem zetknięcia się ze złośliwym oprogramowaniem. Potrafi ono przybierać różne formy, z charakterystycznymi rodzajami działania. Podczas korzystania z komputera czasem można dostrzec objawy, które sugerują obecność złośliwych programów. Nie wolno ich bagatelizować - trzeba natomiast podjąć choćby tak podstawowe działanie, jak uruchomienie skanu antywirusowego.

Nie można przewidzieć, kiedy złośliwe oprogramowanie pojawi się na naszym komputerze. Powinniśmy być przygotowani na taką ewentualność, żeby wiedzieć, jak zareagować na objawy jego obecności. Warto korzystać z programu antywirusowego i stosować podstawowe zasady bezpieczeństwa w sieci, aby zmniejszyć prawdopodobieństwo wystąpienia takiej sytuacji.

Cykl porad o bezpieczeństwie w internecie powstał z inicjatywy Biura Cyfryzacji i Cyberbezpieczeństwa Urzędu Miasta Poznania. Zachęcamy do obserwowania Infoteki (poznan.pl/smartcity/infoteka), żeby nie przegapić kolejnych porad i wielu innych, ciekawych informacji z Poznania.

KS