Ļaunprogrammatūra

Vēsture

Ļaunprātīgu programmatūru pirmo reizi sāka rakstīt 70. gados un 80. gadu sākumā. Tolaik datori bija ļoti vienkārši. Tajos nebija nekādas interesantas informācijas, ko ļaunprogrammatūra varētu izmantot. Tā vietā cilvēki rakstīja ļaunprātīgu programmatūru izklaides labad vai vienkārši, lai parādītu, ka viņi to spēj. Pat visizplatītākā tā laika ļaunprātīgā programmatūra nenodarīja kaitējumu cilvēku datoriem. Patiesībā ļaunprātīga programmatūra bija tik reti sastopama, ka vārds "ļaunprātīga programmatūra" tika radīts tikai 1990. gadā.

90. gadu beigās un 2000. gadu sākumā datorus sāka izmantot vairāk cilvēku. Datori tikpat ātri kļuva sarežģītāki. Cilvēki redzēja, ka tagad viņi var izmantot ļaunprātīgu programmatūru, lai iegūtu noderīgu informāciju, piemēram, paroles un kredītkaršu informāciju. Tāpēc arvien vairāk programmētāju sāka rakstīt ļaunprātīgu programmatūru. Kopš 90. gadu beigām ļaunprātīgu programmu skaits internetā ir ļoti strauji audzis un turpina pieaugt vēl šodien. Eksperti uzskata, ka 31,5 % pasaules datoru ir instalēta kāda veida ļaunprātīga programmatūra.

Mērķi

Galvenais iemesls, kāpēc cilvēki raksta ļaunprātīgu programmatūru, ir kaitēt citiem un pelnīt naudu, parasti nozogot vai dzēšot svarīgu informāciju. Piemēram, datorvīruss Cryptolocker padara tā, ka persona nevar izmantot savu datoru, kamēr tā nesamaksā ļaunprogrammatūras autoriem par programmatūras atslēgu, lai to atbloķētu. Cits vīruss, CIH, cenšas panākt, lai upuris nekad vairs nevarētu izmantot savus failus vai ieslēgt datoru. Ļaunprātīga taustiņu nospiedumu reģistrēšanas programmatūra atceras visu, ko lietotājs ieraksta, un nodod to ļaunprogrammatūras autoram nolasīšanai.

Pasaules valdības ir uzrakstījušas ļaunprātīgu programmatūru, lai kaitētu saviem ienaidniekiem. Eksperti uzskata, ka Amerikas Savienoto Valstu valdība radīja vīrusu ar nosaukumu Stuxnet, lai apturētu svarīgas vietas darbību Irānā. Ķīnas valdība, iespējams, izmantoja vīrusu, lai neļautu cilvēkiem protestēt pret tās lēmumiem.

Kā tiek instalēta ļaunprātīga programmatūra

Ir daudz veidu, kā ļaunprātīga programmatūra var iekļūt datora datoros. Viens no izplatītākajiem veidiem ir e-pasta pielikumu izmantošana. Šie pielikumi parasti tiek nosūtīti no citiem datoriem, kuros jau ir ievietota ļaunprātīga programmatūra. Kad kāds lejupielādē un atver pielikumu, vīruss instalējas un izmanto datoru, lai nosūtītu sevi vēl vairāk cilvēkiem.

Vēl viens veids, kā ļaunprātīga programmatūra tiek instalēta, ir tad, kad upuris saņem ļaunprātīgu programmatūru, vienkārši apmeklējot vietni, kurā tā ir paslēpta. To sauc par lejupielādi no diska. Lietotājam nav nekas jānoklikšķina, lai inficētu savu datoru, izmantojot lejupielādes no diska. Šāda veida ļaunprātīgas programmatūras uzbrukums parasti tiek konstatēts vietnēs, kuras netiek bieži izmantotas vai kuru drošības metodes ir ļoti vecas. Tomēr pat pašreizējās vietnēs, kuras cilvēki pastāvīgi izmanto, var tikt veiktas lejupielādes, ja kāds uzlauž šo vietni.

Ļaudis, kas raksta ļaunprātīgu programmatūru, arī ievieto savas programmas datoros, pievienojot tās īstām programmām, kuras cilvēki vēlas. Tas visbiežāk notiek ar pirātiskām programmām. Tas notiek tāpēc, ka lejupielādētājs ir darījis kaut ko nelikumīgu un nevar sūdzēties varas iestādēm, pats nenokļūstot nepatikšanās. Tomēr dažās nepirātiskās vietnēs ļaunprātīgas programmatūras (vai citas nevēlamas programmas, kas ir gandrīz tikpat bīstamas kā ļaunprātīgas programmas) tiek ievietotas arī lejupielādēs kopā ar īstām, legālām programmatūrām, un šis process tiek saukts par saišu veidošanu. Datoru drošības eksperti sūdzas par tīmekļa vietnēm, kas saišķo īstu programmatūru ar ļaunprātīgu programmatūru. Viņu sūdzības ne vienmēr aptur tīmekļa vietnes no komplektēšanas.

Ļaunprātīgas programmatūras veidi

Ir daudz dažādu ļaunprātīgas programmatūras veidu. Katra no tām darbojas atšķirīgi.

• Vīrusi ir ļaunprātīgas programmatūras veids, kuru darbībai ir nepieciešama lietotāja palaista programma. Tie nevar kopēt sevi vai pārvietoties no viena datora uz citu bez programmas, kas tos mitina. Vīrusus ļoti bieži izmanto pirātiskās programmās. Tie var kaitēt datoriem dažādos veidos, piemēram, dzēst failus un nozagt paroles.

• Tārpi ir ļoti līdzīgi vīrusiem un var radīt tādus pašus bojājumus. Tomēr tie spēj pārvietoties pa internetu un kopēt sevi datoros bez uzņēmējas programmas palīdzības. Tas padara tos bīstamākus nekā vīrusus. Parasti tārpi ir atrodami e-pasta ziņojumos un lejupielādēs no diska.

• Trojas zirgi ir kaitīgas programmatūras veids, kas maskējas par parastu, nekaitīgu programmu vai utilītu, lai pārliecinātu upuri to instalēt. Trojas zirgam parasti ir slēpta destruktīva funkcija, kas tiek aktivizēta, kad programma tiek palaista. Lai tie darbotos, tiem ir nepieciešama lietotāja piekrišana palaist programmu, un tie nevar nokopēt sevi no viena datora uz citu. Tomēr Trojas zirgi var radīt tādas pašas problēmas kā parasts vīruss. Tie var arī ļaut ļaunprogrammatūras autoram kontrolēt upura datoru, instalēt vairāk ļaunprogrammatūras, nozagt bankas datus u. c. Piemēram, izpirkuma maksa ir Trojas zirga veids, kas neļauj cietušajam izmantot savus failus, kamēr tas nesamaksā ļaunprogrammatūras autoram. Eksperti uzskata, ka Trojas zirgi ir visizplatītākais pastāvošās ļaunprogrammatūras veids.

• Adware ir ļaunprātīgas programmatūras veids, kas programmas autoriem pelna naudu ar reklāmu. Šīs programmas rāda lietotājiem reklāmas un piespiež lietot vietnes, kas ļaunprogrammatūras autoriem pelna naudu. Reklāmas programmatūra atrod arī personisku informāciju par upuri (piemēram, viņa vecumu, rasi un darbu). Tas tiek darīts, lai ļaunprogrammatūras autori varētu šo informāciju pārdot citiem cilvēkiem. Lietotājs parasti var atinstalēt reklāmprogrammatūru vieglāk nekā lielāko daļu ļaunprogrammatūru. Tomēr to joprojām ir grūti izdarīt bez īpaši izstrādātas programmas.

• Spiegprogrammatūra ir bīstamāks reklāmas programmatūras veids, kas no lietotāja nozog vairāk informācijas. Spiegprogrammatūra var nozagt personas interneta datplūsmu, konta paroles un visu, ko persona ir ievadījusi savā datorā. Turklāt spiegprogrammatūru ir daudz grūtāk atinstalēt nekā reklāmprogrammatūru.

Kāpēc datoros rodas ļaunprātīga programmatūra

Ir vairāki iemesli, kāpēc datoros tiek instalētas programmas, kuras lietotājs nav vēlējies instalēt. Viens no izplatītākajiem iemesliem ir parastas programmas, kurās ir programmatūras kļūdas. Ļaunprātīga programmatūra var izmantot kļūdas, piemēram, bufera pārpildi, lai piespiestu programmu darīt kaut ko tādu, kam tā nav paredzēta. Ļaunprātīga programmatūra datorā var nokļūt arī tad, ja tā ar viltu pierunā lietotāju to tur ievietot pašam. Tas var notikt, ja lietotājs pieslēdz USB zibatmiņu, kurā jau ir vīruss. Ļaunprātīgā programmatūra parasti izmanto arī sociālo inženieriju, lai piespiestu lietotājus to palaist, piemēram, izliekoties par svarīgu darba e-pasta pielikumu. Dažas ļaunprogrammatūras pat izliekas par pretvīrusu programmu, lai piespiestu cilvēkus to palaist.

Kā tiek apturēta ļaunprātīga programmatūra

Tā kā ļaunprātīga programmatūra ir tik liela problēma, daudzi uzņēmumi izstrādā programmas, lai mēģinātu to apturēt. Šīm pretvīrusu programmām ir daudz dažādu veidu, kā atrast ļaunprātīgu programmatūru. Viens no tiem ir statiskā analīze, kas aplūko programmas pirmkodu pirms tās palaišanas. Tad, ja programma ir līdzīga statiskās analīzes programmas iepriekš redzētajai ļaunprātīgai programmatūrai, pretvīrusu programma apturēs koda darbību. Cits veids, kā atrast ļaunprātīgu programmatūru, ir dinamiskā analīze. Dinamiskā analīze palaiž tikai daļu no pārbaudāmās programmas. Ja šī programmas daļa mēģina veikt kādu darbību, kas varētu būt slikta vai kaitīga, pretvīrusu programma neļaus programmai darboties.

Ļaunprātīgu programmatūru var apturēt arī bez programmas. To var izdarīt, neļaujot datoram pieslēgties internetam vai citiem datoriem, ko sauc par gaisa spraugas izveidi. Tomēr šie datori joprojām var saņemt ļaunprātīgu programmatūru, ja kāds to tur ievietos citā veidā. Viens piemērs ir gadījums, kad kāds pieslēdz universālās sērijveida kopnes (USB) disku, kas jau bija pieslēgts datoram ar vīrusu.