Software rău intenționat

Istoric

Oamenii au început să scrie malware în anii 1970 și la începutul anilor 1980. Calculatoarele erau foarte simple pe atunci. Acestea nu aveau informații interesante pe care să le poată prelua programele malware. În schimb, oamenii scriau malware pentru distracție sau doar pentru a arăta că pot. Chiar și cea mai comună bucată de malware din această perioadă nu a provocat daune calculatoarelor oamenilor. De fapt, programele malware erau atât de rare încât cuvântul "malware" nu a fost inventat până în 1990.

Tot mai mulți oameni au început să folosească computerele la sfârșitul anilor 1990 și începutul anilor 2000. Calculatoarele deveneau tot mai complexe la fel de repede. Oamenii au văzut că acum puteau folosi programe malware pentru a obține informații utile, cum ar fi parolele și informațiile despre cărțile de credit. Astfel, tot mai mulți programatori au început să scrie programe malware. Numărul de programe malware de pe internet a crescut foarte rapid încă de la sfârșitul anilor 1990 și continuă să crească și astăzi. Experții consideră că 31,5% din computerele din lume au instalat un anumit tip de malware.

Scopuri

Principalul motiv pentru care oamenii scriu programe malware este acela de a face rău altora și de a câștiga bani, de obicei prin furtul sau ștergerea de informații importante. Virusul Cryptolocker, de exemplu, face ca o persoană să nu-și poată folosi propriul computer până când nu plătește autorilor malware-ului o cheie software pentru a-l debloca. Un alt virus, CIH, încearcă să facă în așa fel încât victima să nu-și mai poată folosi niciodată fișierele sau să nu-și mai pornească calculatorul. Un software rău intenționat de înregistrare a tastelor de acces reține tot ceea ce tastează un utilizator și le oferă autorului malware-ului pentru a le citi.

Guvernele lumii au scris programe malware pentru a le face rău dușmanilor lor. Experții cred că guvernul Statelor Unite a creat un virus numit Stuxnet pentru a opri funcționarea unui loc important din Iran. Guvernul chinez a folosit probabil un virus pentru a împiedica oamenii să protesteze împotriva deciziilor sale.

Cum se instalează malware-ul

Există o mulțime de moduri în care programele malware pot ajunge pe computerul cuiva. O modalitate obișnuită este prin intermediul atașamentelor de e-mail. Aceste atașamente sunt de obicei trimise de pe alte computere care au deja malware pe ele. Atunci când cineva descarcă și deschide fișierul atașat, virusul se instalează și folosește computerul pentru a se trimite la și mai multe persoane.

Un alt mod de instalare a programelor malware este atunci când o victimă primește un malware doar prin accesarea unui site web pe care este ascuns malware-ul. Acest lucru se numește "drive-by downloading". Un utilizator nu trebuie să facă clic pe nimic pentru ca computerul său să fie infectat în urma unei descărcări drive-by. Acest tip de atac malware se găsește, de obicei, pe site-uri web care nu sunt folosite foarte mult sau ale căror metode de securitate sunt foarte vechi. Cu toate acestea, chiar și site-urile web actuale pe care oamenii le folosesc în permanență pot găzdui descărcări drive-by atunci când cineva le sparge.

De asemenea, cei care scriu programe malware își introduc programele pe computere prin atașarea lor la programe reale pe care oamenii le doresc. Acest lucru este cel mai frecvent în cazul programelor piratate. Acest lucru se datorează faptului că persoana care a descărcat programul a făcut ceva ilegal și nu se poate plânge autorităților fără a avea ea însăși probleme. Cu toate acestea, unele site-uri web care nu se ocupă de piraterie pun, de asemenea, programe malware (sau alte programe nedorite care sunt aproape la fel de rele ca programele malware) într-o descărcare împreună cu programe reale, legale, într-un proces cunoscut sub numele de bundling. Experții în securitate informatică se plâng de site-urile web care împachetează software real cu programe malware. Plângerile lor nu împiedică întotdeauna site-urile să facă acest lucru.

Tipuri de malware

Există multe tipuri diferite de malware. Fiecare acționează într-un mod diferit.

• Virușii sunt un tip de programe malware care au nevoie de un program executat de utilizator pentru a funcționa. Ei nu se pot copia singuri sau se pot muta de la un computer la altul fără un program care să-i găzduiască. Virușii sunt foarte răspândiți în programele piratate. Aceștia pot dăuna calculatoarelor în multe moduri diferite, cum ar fi ștergerea fișierelor și furtul parolelor.

• Viermii se aseamănă foarte mult cu virușii și pot provoca aceleași tipuri de daune. Cu toate acestea, ei sunt capabili să se deplaseze prin internet și să se copieze pe calculatoare fără ajutorul unui program gazdă. Acest lucru îi face mai periculoși decât un virus. Viermii se găsesc de obicei în e-mailuri și în descărcări drive-by.

• Caii troieni sunt un tip de software dăunător care se deghizează într-un program sau utilitar obișnuit, benign, pentru a convinge victima să îl instaleze. De obicei, un cal troian conține o funcție distructivă ascunsă care este activată la pornirea aplicației. Pentru a funcționa, aceștia au nevoie de acordul utilizatorului pentru a rula un program și nu se pot copia de la un calculator la altul. Cu toate acestea, caii troieni pot face aceleași probleme pe care le poate face un virus normal. De asemenea, ei pot permite autorului malware-ului să controleze calculatorul victimei, să instaleze mai multe programe malware, să fure date bancare și multe altele. De exemplu, ransomware este un tip de cal troian care împiedică victima să își folosească fișierele până când nu plătește persoana care a scris malware-ul. Experții consideră că troienii sunt cel mai răspândit tip de malware existent.

• Adware este un tip de malware care le aduce bani autorilor programului prin publicitate. Aceste programe afișează utilizatorilor reclame și îi forțează să folosească site-uri web care aduc bani pentru autorii programelor malware. De asemenea, adware-ul va găsi informații personale despre victimă (cum ar fi vârsta, rasa și locul de muncă). Acest lucru se întâmplă pentru ca autorii programelor malware să poată vinde aceste informații altor persoane. De obicei, un utilizator poate dezinstala adware-ul mai ușor decât majoritatea programelor malware. Cu toate acestea, acest lucru este încă dificil de făcut fără un program special conceput.

• Spyware-ul este un tip de adware mai periculos, care fură mai multe informații de la un utilizator. Spyware-ul poate fura traficul de internet al cuiva, parolele conturilor și tot ceea ce acesta a tastat în computer. De asemenea, spyware-ul este mult mai greu de dezinstalat decât adware-ul.

De ce primesc calculatoarele malware

Există câteva motive pentru care pe calculator apar programe pe care un utilizator nu a vrut să le instaleze. Un motiv comun este reprezentat de programele obișnuite care au erori de software. Programele malware pot folosi erori, cum ar fi o depășire a bufferului, pentru a face ca un program să facă ceva pentru care nu a fost proiectat. Programele malware pot, de asemenea, să intre pe un computer dacă păcălesc utilizatorul să le instaleze singur. Acest lucru se poate întâmpla atunci când un utilizator conectează o unitate flash USB care are deja un virus pe ea. De asemenea, programele malware folosesc în mod obișnuit ingineria socială pentru a convinge utilizatorii să le ruleze, de exemplu, pretinzând că sunt atașate la un e-mail important pentru serviciu. Unele programe malware pretind chiar că sunt programe anti-malware pentru a convinge oamenii să le execute.

Cum este oprit malware-ul

Deoarece malware-ul este o problemă atât de mare, multe companii creează programe pentru a încerca să îl oprească. Aceste programe anti-malware au o mulțime de moduri diferite de a găsi malware. Una dintre ele este analiza statică, care analizează codul sursă al unui program înainte de a fi rulat. Apoi, dacă programul este similar cu un program malware pe care programul de analiză statică l-a mai văzut înainte, programul anti-malware oprește codul de la rulare. O altă modalitate de a găsi programe malware este analiza dinamică. Analiza dinamică rulează doar o parte a unui program pe care îl verifică. Dacă această parte a programului încearcă să facă ceva care ar putea fi rău sau dăunător, programul anti-malware nu va lăsa programul să ruleze.

Programele malware pot fi oprite și fără un program. Acest lucru se poate face prin faptul că nu permiteți unui computer să se conecteze la internet sau la alte computere, ceea ce se numește crearea unui spațiu liber. Cu toate acestea, aceste computere pot primi în continuare programe malware dacă cineva le pune acolo în alt mod. Un exemplu este atunci când cineva conectează o unitate USB (Universal Serial Bus) care a fost deja conectată la un computer cu un virus.