Kas ir ļaunprātīga programmatūra (malware): definīcija un aizsardzība
Uzzini, kas ir ļaunprātīga programmatūra — definīcija, riski un darbības veidi, plus praktiski aizsardzības un noņemšanas padomi jūsu datoram.
Ļaunprātīga programmatūra (angļu: malware) ir programmatūra, kas izstrādāta ar mērķi kaitēt datoriem, tīklam vai to lietotājiem un kuru parasti instalē vai izpilda pret lietotāja gribu. Ir dažādi ļaunprātīgas programmatūras veidi, kas var bojāt vai ierobežot datoriem veiktās darbības — piemēram, vīrusi un Trojas zirgi —, un šis termins ietver arī citas apzināti kaitīgas programmas, piemēram, spiegprogrammatūru un izpirkuma maksu. Tādas programmas var nozagt paroles, dzēst vai šifrēt failus, vākt personisko informāciju vai pilnībā paralizēt datora darbību. Parasti Datoru drošības rīki (pretvīrusu programmatūra, ugunsmūri u. c.) palīdz atklāt un apturēt ļaunprātīgas programmatūras izvietošanu, bet, ja drošības risinājumi nav uzstādīti vai nav atjaunināti, inficēšanās risks būtiski palielinās. Atbrīvoties no ļaunprātīgas programmatūras reizēm ir sarežģīti — dažos gadījumos nepieciešama datora pārinstalēšana vai profesionāla palīdzība, pat ja izmanto speciālus noņemšanas rīkus.
Svarīgi saprast, ka termins "ļaunprātīga programmatūra" attiecas tieši uz programmatūru, kas radīta ļaunprātīgiem mērķiem un darbojas pretēji lietotāja vēlmēm; tas neietver programmas ar kļūdām vai nepilnībām, kuras nejauši var radīt problēmas.
Kādi ir galvenie ļaunprātīgās programmatūras tipi?
- Vīrusi — piesaistās failiem vai programmatūrai un izplatās, kad inficētais fails tiek kopēts vai palaists.
- Tārpi — spēj izplatīties tīklā bez lietotāja iejaukšanās, izmantojot ievainojamības.
- Trojas zirgi — maskējas kā likumīga programmatūra, bet pēc palaides veic kaitīgas darbības.
- Izpirkuma programmatūra (ransomware) — šifrē datus un pieprasa samaksu par atslēgu, lai atjaunotu piekļuvi.
- Spiegprogrammatūra — slēpti vāc datus, paroles vai uzrauga lietotāja darbības.
- Adware — rāda uzmācīgas reklāmas; dažkārt var būt bīstams, ja savāc datus vai lejupielādē citus draudus.
- Rootkiti — maskē ļaunprātīgas operācijas un dara tās grūti atklājamas.
- Botnet programmas — pārņem ierīces un sasaista tās komandserverim, ko uzbrucējs var izmantot izlūkošanai vai uzbrukumiem.
Kā ļaunprātīgā programmatūra iekļūst ierīcē?
- Sagrozīti e-pasti un pikšķerēšanas saites vai pielikumi.
- Negodprātīgas vai inficētas vietnes un reklāmas (drive-by downloads).
- Lejupielādes no neatpazīstamiem avotiem vai programmatūras „bezmaksas” versijas.
- Izmantotas operētājsistēmas vai programmu ievainojamības, ja netiek veikti atjauninājumi.
- Fizisku datu nesēju (USB zibatmiņu) izmantošana bez skenēšanas.
- Sociālā inženierija — uzbrukuma metodes, kas vērstas uz cilvēka uzticamību vai ziņkārību.
Kā pārbaudīt, vai ierīce ir inficēta?
- Ierīce pēkšņi kļūst ļoti lēna, ziņojumi par sistēmas kļūdām vai biežas avārijas.
- Nezināmas programmas sāk darboties vai straumēšanās reklāmas parādās pārlūkā.
- Interneta trafiks vai diska izmantošana bez redzama iemesla.
- Konti saņem dīvainas uzvednes (piem., ziņas, kuras jūs neesat sūtījis) vai parādās neatļautas paroles maiņas.
- Failu šifrēšana un pieprasījums par izpirkuma samaksu.
Kā pasargāties — praktiski ieteikumi
- Instalējiet un regulāri atjauniniet uzticamu Datoru drošības programmatūru (pretvīrusu, pret ļaunprātīgu programmatūru) un ieslēdziet automātiskos skenējumus.
- Regulāri atjauniniet operētājsistēmu un programmas — daudzas inficēšanās notiek, izmantojot jau zināmas ievainojamības.
- Veidojiet regulāras datu rezerves kopijas (backup) un glabājiet tās atsevišķi no datora (interneta mākonī ar 2FA vai ārējā diskā).
- Izmantojiet spēcīgas paroles un, kur iespējams, divfaktoru autentifikāciju (2FA).
- Esiet uzmanīgi ar e-pastiem — neatveriet aizdomīgus pielikumus vai saites; pārbaudiet sūtītāja adresi.
- Lejupielādējiet programmatūru tikai no oficiāliem vai uzticamiem avotiem un pārbaudiet digitālās parakstus.
- Samaziniet lietotāju privilēģijas — strādājiet ar nepilnvarotu lietotāja kontu ikdienas darbībām un izmantojiet administratora kontu tikai nepieciešamības gadījumā.
- Izmantojiet ugunsmūri un tīkla drošības risinājumus, īpaši uzņēmumos — filtrējiet ienākošo trafiku un atklājiet neparastus savienojumus.
- Izglītojiet sevi un darbiniekus par sociālās inženierijas metodēm un drošu uzvedību tīklā.
Kā rīkoties, ja domājat, ka esat inficēts?
- Apslāpējiet tīkla savienojumu (atslēdziet Wi‑Fi / atvienojiet Ethernet), lai ierobežotu drauda izplatīšanos.
- Palaidiet pilnu sistēmas skenēšanu ar atjauninātu pretvīrusu programmu un speciāliem ļaunprātīgas programmatūras noņemšanas rīkiem.
- Ja iespējams, pārbaudiet datus no rezerves kopijas un neatslēdziet šifrētus failus par naudu — izpirkuma maksu maksāt nav ieteicams, jo tas ne vienmēr atjauno datus un veicina turpmākus uzbrukumus.
- Ja skenēšana nepalīdz, apsveriet sistēmas atjaunošanu no tīras rezerves kopijas vai operētājsistēmas pārinstalēšanu.
- Ja situācija ir nopietna (piem., uzņēmuma tīkls inficēts, nozagtas sensitīvas ziņas), nekavējoties sazinieties ar IT drošības speciālistiem vai atbilstošajām iestādēm.
Juridiskie un ētiskie aspekti
Ļaunprātīgas programmatūras izstrāde, izplatīšana un izmantošana ir nelikumīga daudzās valstīs. Ja esat kļuvis par uzbrukuma upuri, ir vērts ziņot vietējām tiesībaizsardzības iestādēm vai kiberdrošības organizācijām, kas var sniegt palīdzību un apkopot datus par draudu aktieriem.
Īsumā — apzinīga lietotāja rīcība, regulāri atjauninājumi, drošības risinājumi un datu dublēšana būtiski samazina risku kļūt par ļaunprātīgas programmatūras upuriem. Ja nepieciešams, meklējiet profesionālu palīdzību, jo dažas inficēšanās var prasīt tehnisku iejaukšanos vai tiesu ekspertīzi.


Ļaunprātīga programmatūra pārņem datorus bez lietotāja ziņas.
Vēsture
Ļaunprātīgu programmatūru pirmo reizi sāka rakstīt 70. gados un 80. gadu sākumā. Tolaik datori bija ļoti vienkārši. Tajos nebija nekādas interesantas informācijas, ko ļaunprogrammatūra varētu izmantot. Tā vietā cilvēki rakstīja ļaunprātīgu programmatūru izklaides labad vai vienkārši, lai parādītu, ka viņi to spēj. Pat visizplatītākā tā laika ļaunprātīgā programmatūra nenodarīja kaitējumu cilvēku datoriem. Patiesībā ļaunprātīga programmatūra bija tik reti sastopama, ka vārds "ļaunprātīga programmatūra" tika radīts tikai 1990. gadā.
90. gadu beigās un 2000. gadu sākumā datorus sāka izmantot vairāk cilvēku. Datori tikpat ātri kļuva sarežģītāki. Cilvēki redzēja, ka tagad viņi var izmantot ļaunprātīgu programmatūru, lai iegūtu noderīgu informāciju, piemēram, paroles un kredītkaršu informāciju. Tāpēc arvien vairāk programmētāju sāka rakstīt ļaunprātīgu programmatūru. Kopš 90. gadu beigām ļaunprātīgu programmu skaits internetā ir ļoti strauji audzis un turpina pieaugt vēl šodien. Eksperti uzskata, ka 31,5 % pasaules datoru ir instalēta kāda veida ļaunprātīga programmatūra.
Mērķi
Galvenais iemesls, kāpēc cilvēki raksta ļaunprātīgu programmatūru, ir kaitēt citiem un pelnīt naudu, parasti nozogot vai dzēšot svarīgu informāciju. Piemēram, datorvīruss Cryptolocker padara tā, ka persona nevar izmantot savu datoru, kamēr tā nesamaksā ļaunprogrammatūras autoriem par programmatūras atslēgu, lai to atbloķētu. Cits vīruss, CIH, cenšas panākt, lai upuris nekad vairs nevarētu izmantot savus failus vai ieslēgt datoru. Ļaunprātīga taustiņu nospiedumu reģistrēšanas programmatūra atceras visu, ko lietotājs ieraksta, un nodod to ļaunprogrammatūras autoram nolasīšanai.
Pasaules valdības ir uzrakstījušas ļaunprātīgu programmatūru, lai kaitētu saviem ienaidniekiem. Eksperti uzskata, ka Amerikas Savienoto Valstu valdība radīja vīrusu ar nosaukumu Stuxnet, lai apturētu svarīgas vietas darbību Irānā. Ķīnas valdība, iespējams, izmantoja vīrusu, lai neļautu cilvēkiem protestēt pret tās lēmumiem.
Kā tiek instalēta ļaunprātīga programmatūra
Ir daudz veidu, kā ļaunprātīga programmatūra var iekļūt datora datoros. Viens no izplatītākajiem veidiem ir e-pasta pielikumu izmantošana. Šie pielikumi parasti tiek nosūtīti no citiem datoriem, kuros jau ir ievietota ļaunprātīga programmatūra. Kad kāds lejupielādē un atver pielikumu, vīruss instalējas un izmanto datoru, lai nosūtītu sevi vēl vairāk cilvēkiem.
Vēl viens veids, kā ļaunprātīga programmatūra tiek instalēta, ir tad, kad upuris saņem ļaunprātīgu programmatūru, vienkārši apmeklējot vietni, kurā tā ir paslēpta. To sauc par lejupielādi no diska. Lietotājam nav nekas jānoklikšķina, lai inficētu savu datoru, izmantojot lejupielādes no diska. Šāda veida ļaunprātīgas programmatūras uzbrukums parasti tiek konstatēts vietnēs, kuras netiek bieži izmantotas vai kuru drošības metodes ir ļoti vecas. Tomēr pat pašreizējās vietnēs, kuras cilvēki pastāvīgi izmanto, var tikt veiktas lejupielādes, ja kāds uzlauž šo vietni.
Ļaudis, kas raksta ļaunprātīgu programmatūru, arī ievieto savas programmas datoros, pievienojot tās īstām programmām, kuras cilvēki vēlas. Tas visbiežāk notiek ar pirātiskām programmām. Tas notiek tāpēc, ka lejupielādētājs ir darījis kaut ko nelikumīgu un nevar sūdzēties varas iestādēm, pats nenokļūstot nepatikšanās. Tomēr dažās nepirātiskās vietnēs ļaunprātīgas programmatūras (vai citas nevēlamas programmas, kas ir gandrīz tikpat bīstamas kā ļaunprātīgas programmas) tiek ievietotas arī lejupielādēs kopā ar īstām, legālām programmatūrām, un šis process tiek saukts par saišu veidošanu. Datoru drošības eksperti sūdzas par tīmekļa vietnēm, kas saišķo īstu programmatūru ar ļaunprātīgu programmatūru. Viņu sūdzības ne vienmēr aptur tīmekļa vietnes no komplektēšanas.
Ļaunprātīgas programmatūras veidi
Ir daudz dažādu ļaunprātīgas programmatūras veidu. Katra no tām darbojas atšķirīgi.
- Vīrusi ir ļaunprātīgas programmatūras veids, kuru darbībai ir nepieciešama lietotāja palaista programma. Tie nevar kopēt sevi vai pārvietoties no viena datora uz citu bez programmas, kas tos mitina. Vīrusus ļoti bieži izmanto pirātiskās programmās. Tie var kaitēt datoriem dažādos veidos, piemēram, dzēst failus un nozagt paroles.
- Tārpi ir ļoti līdzīgi vīrusiem un var radīt tādus pašus bojājumus. Tomēr tie spēj pārvietoties pa internetu un kopēt sevi datoros bez uzņēmējas programmas palīdzības. Tas padara tos bīstamākus nekā vīrusus. Parasti tārpi ir atrodami e-pasta ziņojumos un lejupielādēs no diska.
- Trojas zirgi ir kaitīgas programmatūras veids, kas maskējas par parastu, nekaitīgu programmu vai utilītu, lai pārliecinātu upuri to instalēt. Trojas zirgam parasti ir slēpta destruktīva funkcija, kas tiek aktivizēta, kad programma tiek palaista. Lai tie darbotos, tiem ir nepieciešama lietotāja piekrišana palaist programmu, un tie nevar nokopēt sevi no viena datora uz citu. Tomēr Trojas zirgi var radīt tādas pašas problēmas kā parasts vīruss. Tie var arī ļaut ļaunprogrammatūras autoram kontrolēt upura datoru, instalēt vairāk ļaunprogrammatūras, nozagt bankas datus u. c. Piemēram, izpirkuma maksa ir Trojas zirga veids, kas neļauj cietušajam izmantot savus failus, kamēr tas nesamaksā ļaunprogrammatūras autoram. Eksperti uzskata, ka Trojas zirgi ir visizplatītākais pastāvošās ļaunprogrammatūras veids.
- Adware ir ļaunprātīgas programmatūras veids, kas programmas autoriem pelna naudu ar reklāmu. Šīs programmas rāda lietotājiem reklāmas un piespiež lietot vietnes, kas ļaunprogrammatūras autoriem pelna naudu. Reklāmas programmatūra atrod arī personisku informāciju par upuri (piemēram, viņa vecumu, rasi un darbu). Tas tiek darīts, lai ļaunprogrammatūras autori varētu šo informāciju pārdot citiem cilvēkiem. Lietotājs parasti var atinstalēt reklāmprogrammatūru vieglāk nekā lielāko daļu ļaunprogrammatūru. Tomēr to joprojām ir grūti izdarīt bez īpaši izstrādātas programmas.
- Spiegprogrammatūra ir bīstamāks reklāmas programmatūras veids, kas no lietotāja nozog vairāk informācijas. Spiegprogrammatūra var nozagt personas interneta datplūsmu, konta paroles un visu, ko persona ir ievadījusi savā datorā. Turklāt spiegprogrammatūru ir daudz grūtāk atinstalēt nekā reklāmprogrammatūru.
Kāpēc datoros rodas ļaunprātīga programmatūra
Ir vairāki iemesli, kāpēc datoros tiek instalētas programmas, kuras lietotājs nav vēlējies instalēt. Viens no izplatītākajiem iemesliem ir parastas programmas, kurās ir programmatūras kļūdas. Ļaunprātīga programmatūra var izmantot kļūdas, piemēram, bufera pārpildi, lai piespiestu programmu darīt kaut ko tādu, kam tā nav paredzēta. Ļaunprātīga programmatūra datorā var nokļūt arī tad, ja tā ar viltu pierunā lietotāju to tur ievietot pašam. Tas var notikt, ja lietotājs pieslēdz USB zibatmiņu, kurā jau ir vīruss. Ļaunprātīgā programmatūra parasti izmanto arī sociālo inženieriju, lai piespiestu lietotājus to palaist, piemēram, izliekoties par svarīgu darba e-pasta pielikumu. Dažas ļaunprogrammatūras pat izliekas par pretvīrusu programmu, lai piespiestu cilvēkus to palaist.
Kā tiek apturēta ļaunprātīga programmatūra
Tā kā ļaunprātīga programmatūra ir tik liela problēma, daudzi uzņēmumi izstrādā programmas, lai mēģinātu to apturēt. Šīm pretvīrusu programmām ir daudz dažādu veidu, kā atrast ļaunprātīgu programmatūru. Viens no tiem ir statiskā analīze, kas aplūko programmas pirmkodu pirms tās palaišanas. Tad, ja programma ir līdzīga statiskās analīzes programmas iepriekš redzētajai ļaunprātīgai programmatūrai, pretvīrusu programma apturēs koda darbību. Cits veids, kā atrast ļaunprātīgu programmatūru, ir dinamiskā analīze. Dinamiskā analīze palaiž tikai daļu no pārbaudāmās programmas. Ja šī programmas daļa mēģina veikt kādu darbību, kas varētu būt slikta vai kaitīga, pretvīrusu programma neļaus programmai darboties.
Ļaunprātīgu programmatūru var apturēt arī bez programmas. To var izdarīt, neļaujot datoram pieslēgties internetam vai citiem datoriem, ko sauc par gaisa spraugas izveidi. Tomēr šie datori joprojām var saņemt ļaunprātīgu programmatūru, ja kāds to tur ievietos citā veidā. Viens piemērs ir gadījums, kad kāds pieslēdz universālās sērijveida kopnes (USB) disku, kas jau bija pieslēgts datoram ar vīrusu.
Jautājumi un atbildes
J: Ko apzīmē ļaunprātīga programmatūra?
A: Malware nozīmē ļaunprātīgu programmatūru.
J: Kādi ir dažādi ļaunprātīgas programmatūras veidi?
A: Dažādi ļaunprātīgas programmatūras veidi ir vīrusi, Trojas zirgi, spiegprogrammatūra un izpirkuma maksa.
J: Ko ļaunprātīga programmatūra var nodarīt datoram?
A: Ļaunprātīgā programmatūra var nozagt paroles, dzēst failus, vākt personisko informāciju vai pat vispār pārtraukt datora darbību.
J: Kā datoru drošības vai pretkrāptuvju programmatūra var palīdzēt novērst ļaunprātīgu programmatūru instalēšanu?
A: Datoru drošības vai pretkrāptošanas programmatūra var palīdzēt novērst ļaunprātīgu programmatūru instalēšanu, atklājot un bloķējot to, pirms tā var nodarīt jebkādu kaitējumu.
J: Kas notiek, ja drošības programmatūra nav instalēta?
A: Ja nav instalēta drošības programmatūra, datorā var viegli iekļūt ļaunprātīga programmatūra un nodarīt kaitējumu.
J: Vai ir viegli atbrīvoties no ļaunprātīgas programmatūras?
A: Nē, atbrīvoties no ļaunprātīgas programmatūras var būt sarežģīti, pat ja tiek izmantotas programmas, kas paredzētas tās noņemšanai.
J: Vai programmatūras kļūdu izraisīts neplānots kaitējums ir uzskatāms par ļaunprātīgu programmatūru?
A: Nē, termins "ļaunprātīga programmatūra" attiecas tikai uz programmatūru, kas ir tīši izstrādāta, lai nodarītu kaitējumu, un darbojas pretēji lietotāju vēlmēm. Programmatūras, kas programmatūras kļūdu dēļ var nodarīt neparedzētu kaitējumu, netiek uzskatītas par ļaunprātīgu programmatūru.
Meklēt