Čini se da većina ljudi zove svaku vrstu zlonamjernog softvera "virus", ali to nije tehnički točno. Vjerojatno ste čuli za mnogo više pojmova izvan virusa: zlonamjerni softver, crv, trojanski, rootkit, keylogger, spyware i još mnogo toga. Ali što sve to znači?
Ovi pojmovi ne koriste samo geeks. Oni se upuštaju u čak glavne novinske vijesti o najnovijim web sigurnosnim problemima i tech plaši. Razumijevanje njih pomoći će vam da razumijete opasnosti za koje ste čuli.
Riječ "zlonamjerni softver" kratko je za "zlonamjerni softver". Mnogi ljudi koriste riječ "virus" kako bi naznačili bilo koju vrstu štetnog softvera, ali virus je zapravo samo određena vrsta zlonamjernog softvera. Riječ "zlonamjerni softver" obuhvaća sve štetne programe, uključujući sve navedene u nastavku.
Počnimo s virusima. Virus je vrsta zlonamjernog softvera koji sama kopira infekcijom drugih datoteka, kao što virusi u stvarnom svijetu inficiraju biološke stanice i koriste te biološke stanice da bi reproducirali kopije sebe.
Virus može učiniti mnogo različitih stvari - gledati u pozadini i ukrasti lozinke, prikazivati reklame ili jednostavno upadati računalo - ali ključna stvar koja ga čini virusom je kako se širi. Kada pokrenete virus, on će zaraziti programe na računalu. Kada pokrenete program na drugom računalu, virus će zaraziti programe na tom računalu i tako dalje. Na primjer, virus može zaraziti programske datoteke na USB memoriji. Kada se programi na tom USB memoriji pokreću na drugom računalu, virus se pokreće s drugog računala i zarazi više programskih datoteka. Virus će se i dalje širiti na taj način.
Crv je sličan virusu, ali se širi drugačije. Umjesto da zarazi datoteke i oslanja se na ljudsku aktivnost da se te datoteke prenese i pokreće ih na različitim sustavima, crv se sam po sebi širi računalnim mrežama.
Na primjer, Blaster i Sasser crvi se šire vrlo brzo u danima sustava Windows XP jer Windows XP nije došao ispravno osiguran i izložio sustavne usluge na Internet. Crv je pristupio ovim sustavnim uslugama preko Interneta, iskoristio ranjivost i zaražio računalo. Crv je zatim koristio novo inficirano računalo kako bi nastavilo repliciranje. Takvi crvi su manje uobičajeni sada kada je Windows zadano postavljen kao vatrozid, no crvi se također mogu širiti i na druge načine - na primjer, masovno slanje e-pošte na svaku adresu e-pošte u adresi korisnika.
Kao virus, crv može učiniti bilo koji broj drugih štetnih stvari nakon što inficira računalo. Ključna stvar koja ga čini crvom je jednostavno kako se kopira i širi.
Trojanski konj, ili trojanski, vrsta je zlonamjernog softvera koji se prikrije kao legitimna datoteka. Kada preuzmete i pokrenete program, trojanski konj će se izvoditi u pozadini, dopuštajući trećim stranama pristup vašem računalu. Trojani to mogu učiniti iz bilo kojeg razloga - pratiti aktivnosti na računalu ili se pridružiti računalu na botnet. Trojance se također mogu koristiti za otvaranje poplava i preuzimanje mnogih drugih vrsta zlonamjernih programa na vaše računalo.
Ključna stvar koja ovu vrstu malwarea čini trojanskom je kako dolazi. Pretvara se da je to koristan program i, kada se pokreće, skriva se u pozadini i daje zlonamjernim ljudima pristup vašem računalu. Nije opsjednut kopiranjem u druge datoteke ili širenje preko mreže, kao što su virusi i crvi. Na primjer, komad piratskog softvera na beskrupuloznoj internetskoj stranici može zapravo sadržavati trojance.
Spyware je vrsta zlonamjernog softvera koji vam špijunira bez vašeg znanja. Prikuplja različite vrste podataka, ovisno o spywareu. Različite vrste zlonamjernih programa mogu funkcionirati kao špijunski programi - u Trojanskim se sustavima može nalaziti zlonamjerni spyware koji špijunira vaše pritiske na tipke za uklanjanje financijskih podataka, na primjer.
Više "legitimnih" spywarea može biti u paketu zajedno s besplatnim softverom i jednostavno pratiti navike pregledavanja weba, prenoseći ih na poslužitelje oglašavanja tako da stvaralac softvera može zaraditi novac od prodaje svojeg znanja o vašim aktivnostima.
Adware često dolazi uz spyware. To je bilo koji tip softvera koji prikazuje oglašavanje na vašem računalu. Programi koji prikazuju oglase unutar samog programa obično se ne klasificiraju kao zlonamjerni softver. Vrsta "adwarea" koja je posebno zlonamjerna je vrsta koja zloupotrebljava svoj pristup vašem sustavu za prikazivanje oglasa kada to ne bi trebao. Na primjer, komad štetnog adwarea može uzrokovati pojavu skočnih oglasa na vašem računalu kad ne radite ništa drugo. Ili, adware može ubrizgati dodatno oglašavanje na druge web stranice dok pregledavate web.
Adware se često kombinira sa spywareom - komad zlonamjernog softvera može pratiti vaše navike pregledavanja i upotrebljavati ih kako bi vam poslužio više ciljanih oglasa. Adware je "društveno prihvatljiviji" od ostalih vrsta zlonamjernih programa na Windows i možda ćete vidjeti adware u paketu s legitimnim programima. Na primjer, neki ljudi smatraju Ask Toolbar uključen u Oracleov softver Java adware.
Keylogger je vrsta zlonamjernog softvera koji se izvodi u pozadini, snimajući svaki ključni udarac koji napravite. Te tipke mogu uključivati korisnička imena, lozinke, brojeve kreditnih kartica i druge osjetljive podatke. Keylogger tada, najvjerojatnije, prenosi ove tipke na zlonamjerni poslužitelj, gdje se može analizirati i ljudi mogu odabrati korisne lozinke i brojeve kreditnih kartica.
Druge vrste zlonamjernih programa mogu poslužiti kao keyloggers. Na primjer, virus, crv ili trojica mogu funkcionirati kao keylogger.Keyloggers također mogu biti instalirani za praćenje svrhe od strane tvrtke ili čak ljubomoran supružnika.
Botnet je velika mreža računala koja su pod kontrolom botnetovog kreatora. Svako računalo funkcionira kao "bot" jer je zaraženo određenim zlonamjernim softverom.
Kada bot softver zarazi računalo, povezat će se s nekom vrst kontrolnog poslužitelja i čekati upute od stvaratelja botneta. Na primjer, botnet se može koristiti za pokretanje napada DDoS (distribuirano uskraćivanje usluge). Svako računalo u botnetu će biti rečeno da bombardira određenu web stranicu ili poslužitelj s zahtjevima odjednom, a ti milijuni zahtjeva mogu uzrokovati da poslužitelj ne reagira ili padne.
Botnetovi kreatori mogu prodati pristup svojim botnetima, dopuštajući ostalim zlonamjernim osobama upotrebu velikih botneta za obavljanje prljavog posla.
Rootkit je vrsta zlonamjernog softvera namijenjena dubini u vašem računalu, izbjegavajući otkrivanje sigurnosnih programa i korisnika. Na primjer, rootkit se može učitati prije većine sustava Windows, duboko se sakriva u sustav i mijenja funkcije sustava tako da ga sigurnosni programi ne mogu otkriti. Rootkit se može sakriti potpuno, sprečavajući se pojaviti u Windows upravitelju zadataka.
Ključna stvar koja neku vrstu zlonamjernog softvera čini korijenom jest taj da je neustrašiva i usredotočena na skrivanje sebe kada stigne.
Ransomware prilično nova vrsta zlonamjernog softvera. Ona drži vaše računalo ili datoteke kao taoci i zahtijeva otkupninu. Neki otkupnine mogu jednostavno otvoriti kutiju koja traži novac prije nego što nastavite koristiti računalo. Takvi se zahtjevi lako poništavaju antivirusnim softverom.
Više štetnih zlonamjernih programa poput CryptoLockera doslovno šifrira vaše datoteke i zahtijeva plaćanje prije nego što im možete pristupiti. Takve vrste malwarea su opasne, pogotovo ako nemate sigurnosne kopije.
Većina zlonamjernih programa danas se proizvodi za profit, a otkupninu je dobar primjer toga. Ransomware ne želi srušiti vaše računalo i izbrisati vaše datoteke samo da bi vas izazvao nevolje. Želi nešto uzeti kao taoca i dobiti vam brzu isplatu.
Pa zašto se uopće naziva "protuvirusni softver"? Pa, većina ljudi i dalje smatra riječ "virus" sinonim za zlonamjerni softver u cjelini. Antivirusni softver ne štiti samo od virusa, već i protiv mnogih vrsta zlonamjernog softvera, osim, ponekad "potencijalno neželjenih programa", koji nisu uvijek štetni, ali su gotovo uvijek nužan. Obično ti programi zahtijevaju odvojeni softver za borbu.
Image Credit: Marcelo Alves na Flickr, Tama Leaver na Flickr, Szilard Mihaly na Flickr