AlegsaOnline.com

Малуер (зловреден софтуер) — определение, видове и защита

Малуер и зловреден софтуер — научете как се разпространява, кои са вируси и троянски коне, как краде пароли и най-добрите методи за защита на компютъра си

Автор: Leandro Alegsa Дата на създаване: 21 февруари 2022 г. Последна актуализация: 26 август 2025 г.

en.wikipedia.org · Public domain

Зловредният софтуер, съкратено от злонамерен софтуер, е вид софтуер, който може да бъде инсталиран на компютър без одобрението на собственика му. Съществуват различни видове зловреден софтуер, които могат да навредят на компютрите, като вируси и троянски коне. Терминът включва и други умишлено вредни програми, като шпионски софтуер и софтуер за откуп. Тези програми могат да откраднат пароли, да изтрият файлове, да събират лична информация или дори да спрат работата на компютъра изобщо. Софтуерът за компютърна сигурност или софтуерът за борба със зловредния софтуер обикновено е добър в спирането на зловредния софтуер да се инсталира. Когато софтуерът за сигурност не е инсталиран, зловредният софтуер може да влезе в компютъра. Отстраняването на зловреден софтуер може да бъде трудно, дори когато се използват програми, предназначени за премахването му.

Терминът "зловреден софтуер" се отнася само за софтуер, който е създаден със злонамерени цели и работи против очакванията на потребителите - и не включва приложения, които могат да причинят непреднамерена вреда поради някакъв недостатък.

Основни видове зловреден софтуер

Вируси — прикачват се към легитимни файлове и се разпространяват, когато файлът се сподели или стартира.
Червеи — самостоятелно разпространяващи се програми, които използват мрежови уязвимости, за да заразят други компютри.
Троянски коне — маскират се като легитимни програми, но след инсталиране отварят „задни врати“ или извършват зловредни дейности.
Рансъмуер (софтуер за откуп) — криптира файлове и изисква плащане за отключване; често засяга предприятия и критична инфраструктура.
Шпионски софтуер (spyware) — събира информация за потребителя (пароли, навици на сърфиране) без знанието му.
Adware — показва нежелани реклами; понякога събира данни за потребителските навици.
Rootkit — скрит слой, който позволява на нападателя да запази достъп и да прикрива присъствието на други зловредни програми.
Keylogger — записва натисканията на клавишите, с цел кражба на пароли и данни.
Ботнети и backdoor — устройства, заразени и контролирани дистанционно за изпълнение на мащабни атаки (например DDoS).
Криптомайньори — използват процесорната мощ на заразения компютър за добив на криптовалути, намалявайки производителността и живота на хардуера.

Как се разпространява зловредният софтуер

Прикачени файлове в електронна поща или фалшиви линкове (фишинг).
Изтегляне на софтуер от ненадеждни източници или пиратски сайтове.
Уязвимости в операционната система, браузъра или приставки (plugins).
Инфектиране чрез външни носители (USB флашки, външни дискове).
Заразени реклами (malvertising) и компрометиран уебсайт.
Социални инженерни атаки, които изкушават потребителя да даде разрешение за инсталиране.

Симптоми на инфекция

Значително забавяне на системата или честo използване на процесора/твърдия диск.
Неочаквани рестартирания, сривове или „сини екрани“.
Поява на неизвестни програми или икони, нежелани реклами и изскачащи прозорци.
Блокиран достъп до файлове или съобщения за откуп.
Необясним трафик в мрежата или изпращане на спам от вашия имейл адрес.
Промени в началните страници на браузъра или нови разширения, които не сте инсталирали.

Откриване и премахване

Първа стъпка — изключете интернет връзката, за да ограничите комуникацията на зловредния софтуер със сървъри на нападателя.
Стартирайте компютъра в Safe Mode (без мрежа) и пуснете пълно сканиране с обновен антивирус/анти-малуер софтуер.
Използвайте надеждни инструменти за отстраняване и rescue-ботуващи дискове (bootable rescue media), ако системата не позволява стартиране на нормални сканирания.
Проверете стартиращите програми и услуги; премахнете подозрителни записи.
Ако рансъмуер е криптирал файлове, проверете за налични резервни копия и за наличието на безплатни декриптори (понякога са пуснати от доставчици или изследователи). Не плащайте откуп, освен ако не сте обсъдили риска със специалист — плащането не гарантира възстановяване и финансира престъпността.
Ако премахването е невъзможно или системата остава ненадеждна — направете архив на важните данни (ако е възможно), форматирайте и преинсталирайте операционната система.
След почистване — сменете всички пароли от чисто устройство и наблюдавайте сметките за подозрителна активност.

Защита и превенция

Дръжте операционната система, приложенията и антивирусния софтуер винаги актуализирани.
Използвайте надежден антивирус/анти-малуер с реално време защита и редовни автоматични сканирания.
Активирайте и правилно конфигурирайте защитна стена (firewall).
Архивирайте данните си регулярно и съхранявайте копия офлайн или в отделен, надеждно защитен облак — тествайте възстановяването на архивите.
Приложете принципа на минимални права (не използвайте администраторски акаунт за ежедневна работа).
Бъдете внимателни с имейл прикачени файлове и линкове; проверявайте подателя и адресите; използвайте филтри за фишинг.
Ограничете използването на непознат софтуер и пиратски програми; изтегляйте от официални източници.
Деактивирайте макросите в офис документи, освен ако не са абсолютно необходими и идват от доверен източник.
Използвайте многофакторна автентикация (2FA) за важни акаунти и усложнени пароли/мениджъри за пароли.
За фирми — прилагайте сегментиране на мрежата, системи за откриване на проникване (IDS/IPS), регулярни проверки на уязвимости и политики за обновяване и бекъп.

Допълнителни съвети

Обучавайте потребителите: човешката грешка често е входната точка за атаките.
Следете новини за сигурност и известия за уязвимости, особено за критични системи и софтуер.
Ако подозирате сериозна компрометация, потърсете помощ от сертифицирани специалисти по информационна сигурност или доставчик на услуги за реагиране при инциденти.

Бележка: Тази статия дава обща информация и препоръки. В някои случаи премахването или възстановяването след зловредна инфекция изисква професионална помощ и специфични инструменти.

История

За първи път хората започват да пишат зловреден софтуер през 70-те и началото на 80-те години на миналия век. Тогава компютрите са били много прости. Те не разполагаха с никаква интересна информация, която зловредният софтуер да вземе. Вместо това хората пишеха зловреден софтуер за забавление или просто за да покажат, че могат. Дори най-разпространеният зловреден софтуер от това време не е нанасял щети на компютрите на хората. Всъщност зловредният софтуер е бил толкова рядък, че думата "зловреден софтуер" е създадена едва през 1990 г.

В края на 90-те и началото на 2000-те години все повече хора започват да използват компютрите. Компютрите се усложняваха също толкова бързо. Хората видяха, че вече могат да използват зловреден софтуер, за да получат полезна информация, например пароли и информация за кредитни карти. Затова все повече програмисти започнаха да пишат зловреден софтуер. От края на 90-те години на миналия век броят на злонамерените програми в интернет нараства много бързо и продължава да расте и днес. Експертите смятат, че на 31,5 % от компютрите в света е инсталиран някакъв вид зловреден софтуер.

Цели

Основната причина, поради която хората пишат зловреден софтуер, е да навредят на другите и да спечелят пари, обикновено чрез кражба или изтриване на важна информация. Компютърният вирус Cryptolocker например прави така, че човек да не може да използва собствения си компютър, докато не плати на авторите на зловредния софтуер за софтуерен ключ, който да го отключи. Друг вирус, CIH, се опитва да направи така, че жертвата никога повече да не може да използва файловете си или да включи компютъра си. Злонамереният софтуер за регистриране на натиснати клавиши запомня всичко, което потребителят въвежда, и го предоставя на автора на зловредния софтуер, за да го прочете.

Световните правителства са написали зловреден софтуер, за да навредят на враговете си. Експертите смятат, че правителството на Съединените щати е създало вируса Stuxnet, за да спре работата на важно място в Иран. Китайското правителство вероятно е използвало вирус, за да попречи на хората да протестират срещу неговите решения.

Как се инсталира зловреден софтуер

Има много начини, по които зловреден софтуер може да проникне в компютъра на някого. Един от често срещаните начини е чрез прикачени файлове към електронна поща. Тези прикачени файлове обикновено се изпращат от други компютри, на които вече има зловреден софтуер. Когато някой изтегли и отвори прикачения файл, вирусът се инсталира и използва компютъра му, за да се изпрати на още повече хора.

Друг начин за инсталиране на зловреден софтуер е, когато жертвата получи зловреден софтуер само като отиде на уебсайт, в който е скрит зловредният софтуер. Това се нарича "изтегляне от разстояние". Не е необходимо потребителят да щракне върху каквото и да било, за да бъде заразен компютърът му от изтегляне чрез устройство. Този вид атака със зловреден софтуер обикновено се открива в уебсайтове, които не се използват много или чиито методи за сигурност са много стари. Въпреки това, дори и сегашните уебсайтове, които хората използват постоянно, могат да бъдат хост на изтегляния "drive-by", когато някой хакне сайта.

Хората, които пишат зловреден софтуер, също така вкарват програмите си в компютрите, като ги прикрепят към истински програми, които хората искат. Това се среща най-често при пиратските програми. Причината е, че лицето, което ги е изтеглило, е извършило нещо незаконно и не може да се оплаче на властите, без да си навлече неприятности. Въпреки това някои непиратски уебсайтове също поставят злонамерен софтуер (или други нежелани програми, които са почти толкова лоши, колкото и злонамереният софтуер) при изтегляне заедно с истински, легален софтуер в процес, известен като пакетно изтегляне. Експертите по компютърна сигурност се оплакват от уебсайтове, които свързват истински софтуер със зловреден софтуер. Техните оплаквания невинаги спират уебсайтовете да използват пакетите.

Видове зловреден софтуер

Съществуват много различни видове зловреден софтуер. Всеки от тях действа по различен начин.

Вирусите са вид зловреден софтуер, който се нуждае от програма, изпълнявана от потребителя, за да работи. Те не могат да се копират или да се преместват от един компютър на друг без програма, която да ги хоства. Вирусите се срещат много често в пиратските програми. Те могат да навредят на компютрите по много различни начини, като изтриване на файлове и кражба на пароли.

Червеите приличат много на вирусите и могат да причинят същите вреди. Те обаче могат да се придвижват по интернет и да се копират на компютри без помощта на приемаща програма. Това ги прави по-опасни от вирусите. Червеите обикновено се намират в имейли и изтегляния от компютри.

Троянските коне са вид вреден софтуер, който се маскира като обикновена, доброкачествена програма или помощна програма, за да убеди жертвата да го инсталира. Троянският кон обикновено носи скрита разрушителна функция, която се активира при стартиране на приложението. За да работят, те се нуждаят от съгласието на потребителя да стартира програмата и не могат да се копират от един компютър на друг. Въпреки това троянските коне могат да създават същите проблеми, които може да създаде и нормален вирус. Те могат също така да позволят на автора на зловредния софтуер да контролира компютъра на жертвата, да инсталира още зловреден софтуер, да открадне банкови данни и др. Например ransomware е вид троянски кон, който спира жертвата да използва файловете си, докато не плати на лицето, написало зловредния софтуер. Експертите смятат, че троянските коне са най-разпространеният вид съществуващ зловреден софтуер.

Рекламният софтуер е вид зловреден софтуер, който носи на авторите на програмата пари от реклама. Тези програми показват на потребителите реклами и ги принуждават да използват уебсайтове, които печелят пари за авторите на зловредния софтуер. Рекламният софтуер също така намира лична информация за жертвата (например нейната възраст, раса и работа). Това е така, за да могат авторите на зловреден софтуер да продават информацията на други хора. Обикновено потребителят може да деинсталира рекламния софтуер по-лесно, отколкото повечето зловредни програми. Въпреки това това все още е трудно да се направи без специално разработена програма.

Шпионският софтуер е по-опасен вид рекламен софтуер, който краде повече информация от потребителя. Шпионският софтуер може да открадне интернет трафика, паролите за акаунти и всичко, което някой е въвел в компютъра си. Освен това шпионският софтуер се деинсталира много по-трудно, отколкото рекламният.

Защо компютрите получават зловреден софтуер

Има няколко причини, поради които компютрите получават програми, които потребителят не е искал да инсталира. Една от често срещаните причини е, че обикновените програми имат софтуерни грешки. Злонамереният софтуер може да използва грешки, като например препълване на буфера, за да накара програмата да направи нещо, за което не е предназначена. Зловредният софтуер може да попадне в компютъра и ако подмами потребителя да го постави сам. Това може да се случи, когато потребителят включи USB флаш устройство, на което вече има вирус. Зловредният софтуер също така често използва социално инженерство, за да накара потребителите да го стартират, като например да се преструва, че е прикачен файл от важен имейл за работа. Някои зловредни програми дори се преструват на антивирусни програми, за да накарат хората да ги стартират.

Как се спира зловреден софтуер

Тъй като зловредният софтуер е толкова голям проблем, много компании създават програми, с които се опитват да го спрат. Тези програми за борба със зловреден софтуер имат много различни начини за откриване на зловреден софтуер. Един от тях е статичният анализ, който разглежда изходния код на програмата, преди тя да бъде стартирана. След това, ако програмата е подобна на зловреден софтуер, който програмата за статичен анализ е виждала преди, програмата за борба със зловредния софтуер ще спре кода от изпълнение. Друг начин за откриване на зловреден софтуер е динамичният анализ. При динамичния анализ се изпълнява само част от проверяваната програма. Ако тази част от програмата се опита да направи нещо, което може да бъде лошо или вредно, програмата за борба със зловредния софтуер няма да позволи на програмата да се стартира.

Зловредният софтуер може да бъде спрян и без програма. Това може да стане, като не позволявате на компютъра да се свързва с интернет или други компютри, което се нарича създаване на въздушна междина. Тези компютри обаче все още могат да получат зловреден софтуер, ако някой го постави там по друг начин. Един пример е, когато някой включи устройство с универсална серийна шина (USB), което вече е било включено в компютър с вирус.

Въпроси и отговори

В: Какво означава малуер?

О: Malware означава злонамерен софтуер.

В: Какви са различните видове зловреден софтуер?

О: Различните видове зловреден софтуер са вируси, троянски коне, шпионски софтуер и софтуер за откуп.

В: Какво може да причини зловредният софтуер на компютъра?

О: Зловредният софтуер може да открадне пароли, да изтрие файлове, да събира лична информация или дори да спре работата на компютъра.

В: Как софтуерът за компютърна сигурност или за борба със зловредния софтуер може да помогне за предотвратяване на самоинсталирането на зловреден софтуер?

О: Софтуерът за компютърна сигурност или за борба със зловредния софтуер може да помогне да се предотврати самоинсталирането на зловреден софтуер, като го открива и блокира, преди да може да причини вреда.

В: Какво се случва, когато софтуерът за сигурност не е инсталиран?

О: Когато софтуерът за сигурност не е инсталиран, зловредният софтуер може лесно да проникне в компютъра и да причини щети.

В: Лесно ли е да се отървете от зловреден софтуер?

О: Не, отстраняването на зловреден софтуер може да бъде трудно, дори когато използвате програми, предназначени за премахването му.

Въпрос: Непреднамереното увреждане, дължащо се на грешки в софтуера, счита ли се за зловреден софтуер?

О: Не, терминът "зловреден софтуер" се отнася само за софтуер, който е умишлено създаден да причинява вреди и работи против очакванията на потребителите. Приложения, които могат да причинят непреднамерена вреда поради софтуерни грешки, не се считат за зловреден софтуер.

Автор

AlegsaOnline.com - Малуер - Leandro Alegsa

Дата на създаване: 21 февруари 2022 г.
Последна актуализация: 26 август 2025 г.

URL: https://bg.alegsaonline.com/art/61107

Библиографски препратки

theregister.co.uk : "The 30-year-old prank that became the first computer virus"
history-computer.com : "First computer virus of Bob Thomas"
washingtonpost.com : "How a grad student trying to build the first botnet brought the Internet to its knees"
pcworld.com : "Tech Talk: Where'd it Come From, Anyway?"
census.gov : "Computer and Internet Use in the United States"
microsoft.com : "The Evolution of Malware and the Threat Landscape – a 10-Year review"
mediacenter.pandasecurity.com : "Annual Report PandaLabs 2013 Summary"
blog.malwarebytes.org : "Cryptolocker Ransomware: What You Need To Know"
f-secure.com : "Virus: DOS/CIH"
securelist.com : "Keyloggers: How they work and how to detect them (Part 1)"
spectrum.ieee.org : "The Real Story of Stuxnet"
forbes.com : "Evidence Mounts That Chinese Government Hackers Spread Android Malware"
combofix.org : "How Malware Attacks And Spreads In Your Computer"
blogs.mcafee.com : "What is a "Drive-By" Download?"
infoworld.com : "Security pros slam Cnet Download.com's bundling"