Jak być bezpiecznym w Internecie? Część 2: malware.

5/22/2015 05:42:00 PM

Jakiś czas temu poruszyłam na blogu problem phishingu (więcej o tym TUTAJ). Dziś chcę Wam uświadomić czym jest malware (złośliwe oprogramowanie) i jak można się przed nim zabezpieczyć.

Malware - malicious software.

Czyli w języku polskim "złośliwe oprogramowanie". Są to wszelkiego rodzaju aplikacje i skrypty mające szkodliwe działanie w stosunku do użytkownika komputera (a także tabletu czy smartfona). 

Najpopularniejsze rodzaje złośliwego oprogramowania to:
  • wirusy - dołączają się do innego oprogramowania i w ten sposób mogą się rozmnażać,
  • robaki - rozmnażają się tylko przez sieć, zazwyczaj poprzez pocztę e-mail,
  • trojany - oprogramowanie, które podszywając się pod aplikacje dodatkowo implementuje niepożądane, ukryte funkcje np. programy szpiegujące, umożliwiające przejęcie kontroli nad komputerem lub prezentujące reklamy,
  • spyware, czyli programy szpiegujące,
  • keyloggery, które rejestrują jakie klawisze użytkownik komputera naciska.
Oprócz wyżej wymienionych są też inne np. bezużyteczne już dialery (w dobie internetu dial-up podmieniały numer telefonu, z którym łączył się modem), o których nie będę tu wspominała, ponieważ raczej nie są już zagrożeniem dla przeciętnego użytkownika Internetu.

Jak się zabezpieczyć?

Aby zabezpieczyć swój sprzęt należy używać oprogramowania antywirusowego, które musi mieć zawsze aktualną bazę wirusów. Co nam po najlepszym programie antywirusowym, jeśli będzie miał starą bazę, która wówczas nie wykryje najnowszych zagrożeń.

Jednak żaden program antywirusowy Cię nie zabezpieczy, jeśli nie będziesz sam używał własnego mózgu i jeśli zaczniesz klikać co popadnie. Największym zagrożeniem dla każdego systemu informatycznego nie jest sam wirus, nie jest też to hacker lecz jest nim użytkownik tego systemu.

Ostatnio w sieci pojawia się coraz więcej e-maili, które zawierają szkodliwe załączniki. Wiadomości takie zazwyczaj wyglądają na coś kierowanego personalnie do nas, co wydaje się nas dotyczyć lub być nam przydatne, np. poniżej e-mail jaki otrzymałam jakiś czas temu:



Wiadomości takie mogą być wysyłane z przypadkowego adresu np. osoby, która wcześniej taki załącznik otworzyła. Mogą też być specjalnie preparowane, żeby wyglądały jak e-mail od firmy kurierskiej, banku, serwisu aukcyjnego. Cechą wspólną jest to, że zawierają załącznik - spakowany plik, który na pierwszy rzut oka wygląda jak niewinny dokument lub zdjęcie. W przykładzie powyżej jest to niby dokument zawierający jakieś ważne pismo. A tak naprawdę jest to spakowany trojan.

Dlaczego spakowany?
By utrudnić Twojemu oprogramowaniu antywirusowemu rozpoznanie szkodliwej aplikacji.

Co się stanie gdy klikniesz załącznik i uruchomisz znajdujący się w nim plik?
Zazwyczaj najpierw malware zacznie rozsyłać się na adresy mailowe znajdujące się w Twojej poczcie. Znajomi, kontrahenci oraz przypadkowe osoby mogą dostać taką samą wiadomość jak Ty i jeśli również klikną w załącznik robak roześle się dalej do ich kontaktów. Następnie rozpocznie swoje działanie na Twoim komputerze. Tu nikt nie jest w stanie przewidzieć co się stanie, scenariuszy jest wiele... Może udostępnić porty dla hackera, może zacząć logować to co piszesz na klawiaturze i wysyłać te dane swojemu twórcy (dzięki czemu będzie mógł łatwo przejąć Twoje loginy i hasła), może wyświetlać reklamy zachęcając (lub raczej zmuszające) Ciebie do instalacji jakiegoś oprogramowania.

Jak się zabezpieczyć by nie paść ofiarą szkodliwego oprogramowania?
Przede wszystkich nie otwierać podejrzanych załączników! Drogi czytelniku, zastanów się kilkukrotnie zanim w coś klikniesz. Nie podawaj również nikomu swoich haseł, nie wchodź na podejrzane linki wysyłane z adresów przypominających nasz bank, serwis aukcyjny itp. (phishing). To, oprócz oprogramowania antywirusowego działającego w tle jest najlepszą metodą by pozostać bezpiecznym w sieci.

Mogą Ci się spodobać:

0 komentarze