Okužbe

Med najbolj razširjena spletna tveganja spadajo okužbe z računalniškimi virusi, internetnimi črvi in trojanskimi konji, ki jih s skupnim imenom označujemo za zlonamerne programe.

Če so najprej bili uporabljeni za dokazovanje nepredvidenih poti do računalnika (in so včasih lahko bili tudi destruktivni), se je razvoj zlonamerne opreme razvil v pravo industrijo. Dandanes podtaknjeni zlonamerni programi (angl. malware) služijo predvsem kraji identitete in podatkov ter omrežnim napadom.

Kaj je virus?

Virus je računalniška koda, ki se pripne na program ali datoteko, tako da se lahko razširi iz enega računalnika v druge in jih tako okuži. Čeprav v današnjem času skoraj ni več takih zlonamernih programov, ki ustrezajo tej definiciji, se v žargonu še vedno največkrat uporablja beseda »virus« za kakršenkoli zlonamerni program.

Kaj je internetni črv?

Črv je oznaka za program, ki se samodejno širi po računalniškem omrežju. Pri tem lahko izvaja različne operacije na računalnikih, ki jih okuži. Podobno kot virus se brez vednosti uporabnika namesti na računalnik, od samega črva pa je odvisno, kaj bo na okuženem sistemu naredil. Lahko prisluškuje tipkovnici, sodeluje pri napadu na tuj računalnik ali pa briše, spreminja in napadalcu pošilja podatke iz računalnika.

Kaj je trojanski konj?

Trojanski konji so računalniški programi, ki so videti kot uporabna programska oprema, vendar ogrozijo računalnik in lahko povzročijo precej škode. Trojanski konji se širijo, ko uporabniki odprejo program, za katerega verjamejo, da prihaja iz pristnega vira (uporaba t. i. socialnega inženiringa).

Trojanski konji se lahko skrivajo v programski opremi, ki jo prenesete brezplačno. Zato nikoli ne prenašajte programske opreme iz vira, ki mu ne zaupate. Posodobitve in popravke programske opreme pa vedno prenašajte le z uradnega spletnega mesta proizvajalca.

Kaj je bot?

Bot (okrajšava besede »robot«) je podtaknjen program, ki se z vašega računalnika poveže na nadzorni strežnik napadalca. Preko tega ta nadzira od nekaj sto, tisoč, ali še več botov po celem svetu. Skupini tako nadzorovanih tujih računalnikov rečemo botnet, računalnikom, ki so del njega, pa včasih tudi zombiji. Botneti se najpogosteje uporabljajo za napade s poplavo podatkov (DDoS, Distributed Denial-of-Service) ali razpošiljanje spam pošte. Bota lahko imate na računalniku dolgo časa, preden opazite težave, ali pa vas vaš ponudnik obvesti, da vaš računalnik razpošilja spam pošto ali sodeluje v nekem napadu.

Kako se širijo zlonamerni programi?

Poznamo več načinov širjenja zlonamernih programov, najpogostejši so:

• Preko ranljivosti nameščenih programov – če imate nameščeno starejšo verzijo nekega programa, za katerega je znana varnostna ranljivost (hujša napaka v kodi programa), lahko napadalec izkoristi to ranljivost tako, da preko nje okuži vaš računalnik. V zadnjem času do večine okužb pride preko brskanja po spletnih straneh, v katere je napadalec vstavil zlonamerno kodo, ki izkoristi varnostno ranljivost brskalnika ali katerega od nameščenih programov (t. i. drive-by-download).
• Preko USB–ključev – čedalje več zlonamernih programov se širi tako, da se po okužbi računalnika skopirajo v vsak USB-ključ, ki ga uporabnik vstavi v računalnik. Če okužen USB-ključ uporabnik vstavi v drug računalnik, lahko pride do okužbe tudi le-tega.
• Preko socialnih omrežij – nekateri zlonamerni programi lahko iz okuženega računalnika v vašem imenu objavljajo vsebine na socialnih omrežjih (npr. na zidovih vseh vaših prijateljev na Facebooku objavi povezavo na spletno stran, preko katere se razširja zlonameren program).
• Preko elektronske pošte – nekoč najpogostejši način širjenja zlonamernih programov preko elektronske pošte danes zaradi antivirusnih filtrov na poštnih strežnikih ni več tako razširjen. Vseeno pa obstaja kar nekaj zlonamernih programov, ki se zelo uspešno širijo zgolj preko elektronske pošte.
• Preko programov za hipno sporočanje (npr. Messenger).
• Preko omrežij za distribucijo avtorsko zaščitenih vsebin (t. i. P2P-omrežja).