Jakie są najgroźniejsze złośliwe oprogramowanie i jak się bronić


Od rootkitów, przez ransomware, po uporczywe złośliwe oprogramowanie: istnieje kilka rodzin wirusów, które atakują nasze komputery

Malware - słowo, które ostatnio budzi wiele obaw. Są to złośliwe programy dla każdego systemu komputerowego, tworzone w różnych celach: aby zniszczyć lub zablokować urządzenie, a w większości przypadków także aby wykraść dane osobowe ofiar. Ale nie wszystkie są takie same.

W rzeczywistości istnieją różne rodziny złośliwego oprogramowania. Niektóre z nich są bardziej niebezpieczne dla urządzenia, inne dla poufnych informacji użytkowników. Każdy typ złośliwego oprogramowania ma inny modus operandi. Mogą być one zawarte w wiadomości e-mail lub załączniku, albo w programach, które system uważa za bezpieczne. Inne wykorzystują luki w oprogramowaniu - dlatego tak ważne jest pobieranie aktualizacji - w celu infekowania komputerów i urządzeń mobilnych (w tym w szczególności stale podłączonych obiektów Internetu rzeczy). Ale jakie są te najbardziej niebezpieczne?

Ransomware

Niewątpliwie jednym z najgroźniejszych (najbardziej sensacyjnym przykładem jest WannaCry) i spędzających sen z powiek firmom i instytucjom jest ransomware. Sposób w jaki uderza jest bardzo podstępny. Jeśli uda mu się zainfekować komputer, najpierw szyfruje dane na dysku twardym, a następnie żąda w zamian okupu. A szanse na odzyskanie plików "ukrytych" przez wirusa są znikome. Często więc, aby odzyskać informacje niedostępne dzięki wirusowi okupu, ofiary kapitulują i płacą żądane przez piratów komputerowych pieniądze. To rozwiązanie, jak sugerują eksperci, nie zapewnia odzyskania danych.


Rootkit

Rootkit to trudne do wykrycia złośliwe oprogramowanie, którego celem jest przejęcie kontroli nad maszyną poprzez przywłaszczenie sobie uprawnień administratora. Główną cechą tego złośliwego programu jest jego zdolność do ukrywania się (często jest on osadzony w zaufanych programach) przed oprogramowaniem antywirusowym. Odkrycie go jest czasami prawie niemożliwe i wiele ofiar nie zdaje sobie sprawy, że zostały zainfekowane. Bardzo trudno jest go również całkowicie usunąć z zaatakowanego komputera lub urządzenia, a jedynym sposobem na pozbycie się go w większości przypadków jest sformatowanie maszyny.


Uporczywe złośliwe oprogramowanie

Jak sugeruje samo słowo, uporczywe złośliwe oprogramowanie jest typem złośliwego programu, który nigdy nie znika całkowicie, nawet po jego usunięciu. Jego główną cechą jest to, że pozostawia inne wirusy leżące wokół zainfekowanego komputera, gotowe do dalszego ataku. Zazwyczaj, po wykryciu i usunięciu przez antywirusa, jeden ze śladów rozprzestrzenionych przez złośliwe oprogramowanie w komputerze kieruje ruch internetowy ofiary na złośliwe strony, z których pobierane są inne wirusy. Ponadto, uporczywe złośliwe oprogramowanie jest bardzo trudne do wykrycia.

Złośliwe oprogramowanie firmware

Ta wersja złośliwego oprogramowania jest bardzo szkodliwa, ponieważ klinuje się w komponentach sprzętowych, takich jak dysk twardy lub bios, i nie pozostawia żadnej drogi ucieczki: jedynym sposobem na odzyskanie funkcjonalności zaatakowanych maszyn jest wymiana części zainfekowanych przez złośliwe oprogramowanie. Wirus atakuje firmware - czyli programy, które uruchamiają elementy sprzętowe urządzenia - i dlatego bardzo utrudnia wykrycie go przez oprogramowanie antywirusowe.

Jak się bronić

Główną bronią jest profilaktyka. Złośliwe oprogramowanie rzadko atakuje bez nieświadomej współpracy użytkowników: na przykład podejrzana wiadomość e-mail może zawierać złośliwy link. Zawsze warto ignorować wiadomości z niezaufanych źródeł, tak samo jak nie należy pobierać programów z nieoficjalnych stron. Jak widzieliśmy, ważne jest, aby aktualizować systemy operacyjne i mieć dobry program antywirusowy.