Малуер

История

За първи път хората започват да пишат зловреден софтуер през 70-те и началото на 80-те години на миналия век. Тогава компютрите са били много прости. Те не разполагаха с никаква интересна информация, която зловредният софтуер да вземе. Вместо това хората пишеха зловреден софтуер за забавление или просто за да покажат, че могат. Дори най-разпространеният зловреден софтуер от това време не е нанасял щети на компютрите на хората. Всъщност зловредният софтуер е бил толкова рядък, че думата "зловреден софтуер" е създадена едва през 1990 г.

В края на 90-те и началото на 2000-те години все повече хора започват да използват компютрите. Компютрите се усложняваха също толкова бързо. Хората видяха, че вече могат да използват зловреден софтуер, за да получат полезна информация, например пароли и информация за кредитни карти. Затова все повече програмисти започнаха да пишат зловреден софтуер. От края на 90-те години на миналия век броят на злонамерените програми в интернет нараства много бързо и продължава да расте и днес. Експертите смятат, че на 31,5 % от компютрите в света е инсталиран някакъв вид зловреден софтуер.

Цели

Основната причина, поради която хората пишат зловреден софтуер, е да навредят на другите и да спечелят пари, обикновено чрез кражба или изтриване на важна информация. Компютърният вирус Cryptolocker например прави така, че човек да не може да използва собствения си компютър, докато не плати на авторите на зловредния софтуер за софтуерен ключ, който да го отключи. Друг вирус, CIH, се опитва да направи така, че жертвата никога повече да не може да използва файловете си или да включи компютъра си. Злонамереният софтуер за регистриране на натиснати клавиши запомня всичко, което потребителят въвежда, и го предоставя на автора на зловредния софтуер, за да го прочете.

Световните правителства са написали зловреден софтуер, за да навредят на враговете си. Експертите смятат, че правителството на Съединените щати е създало вируса Stuxnet, за да спре работата на важно място в Иран. Китайското правителство вероятно е използвало вирус, за да попречи на хората да протестират срещу неговите решения.

Как се инсталира зловреден софтуер

Има много начини, по които зловреден софтуер може да проникне в компютъра на някого. Един от често срещаните начини е чрез прикачени файлове към електронна поща. Тези прикачени файлове обикновено се изпращат от други компютри, на които вече има зловреден софтуер. Когато някой изтегли и отвори прикачения файл, вирусът се инсталира и използва компютъра му, за да се изпрати на още повече хора.

Друг начин за инсталиране на зловреден софтуер е, когато жертвата получи зловреден софтуер само като отиде на уебсайт, в който е скрит зловредният софтуер. Това се нарича "изтегляне от разстояние". Не е необходимо потребителят да щракне върху каквото и да било, за да бъде заразен компютърът му от изтегляне чрез устройство. Този вид атака със зловреден софтуер обикновено се открива в уебсайтове, които не се използват много или чиито методи за сигурност са много стари. Въпреки това, дори и сегашните уебсайтове, които хората използват постоянно, могат да бъдат хост на изтегляния "drive-by", когато някой хакне сайта.

Хората, които пишат зловреден софтуер, също така вкарват програмите си в компютрите, като ги прикрепят към истински програми, които хората искат. Това се среща най-често при пиратските програми. Причината е, че лицето, което ги е изтеглило, е извършило нещо незаконно и не може да се оплаче на властите, без да си навлече неприятности. Въпреки това някои непиратски уебсайтове също поставят злонамерен софтуер (или други нежелани програми, които са почти толкова лоши, колкото и злонамереният софтуер) при изтегляне заедно с истински, легален софтуер в процес, известен като пакетно изтегляне. Експертите по компютърна сигурност се оплакват от уебсайтове, които свързват истински софтуер със зловреден софтуер. Техните оплаквания невинаги спират уебсайтовете да използват пакетите.

Видове зловреден софтуер

Съществуват много различни видове зловреден софтуер. Всеки от тях действа по различен начин.

• Вирусите са вид зловреден софтуер, който се нуждае от програма, изпълнявана от потребителя, за да работи. Те не могат да се копират или да се преместват от един компютър на друг без програма, която да ги хоства. Вирусите се срещат много често в пиратските програми. Те могат да навредят на компютрите по много различни начини, като изтриване на файлове и кражба на пароли.

• Червеите приличат много на вирусите и могат да причинят същите вреди. Те обаче могат да се придвижват по интернет и да се копират на компютри без помощта на приемаща програма. Това ги прави по-опасни от вирусите. Червеите обикновено се намират в имейли и изтегляния от компютри.

• Троянските коне са вид вреден софтуер, който се маскира като обикновена, доброкачествена програма или помощна програма, за да убеди жертвата да го инсталира. Троянският кон обикновено носи скрита разрушителна функция, която се активира при стартиране на приложението. За да работят, те се нуждаят от съгласието на потребителя да стартира програмата и не могат да се копират от един компютър на друг. Въпреки това троянските коне могат да създават същите проблеми, които може да създаде и нормален вирус. Те могат също така да позволят на автора на зловредния софтуер да контролира компютъра на жертвата, да инсталира още зловреден софтуер, да открадне банкови данни и др. Например ransomware е вид троянски кон, който спира жертвата да използва файловете си, докато не плати на лицето, написало зловредния софтуер. Експертите смятат, че троянските коне са най-разпространеният вид съществуващ зловреден софтуер.

• Рекламният софтуер е вид зловреден софтуер, който носи на авторите на програмата пари от реклама. Тези програми показват на потребителите реклами и ги принуждават да използват уебсайтове, които печелят пари за авторите на зловредния софтуер. Рекламният софтуер също така намира лична информация за жертвата (например нейната възраст, раса и работа). Това е така, за да могат авторите на зловреден софтуер да продават информацията на други хора. Обикновено потребителят може да деинсталира рекламния софтуер по-лесно, отколкото повечето зловредни програми. Въпреки това това все още е трудно да се направи без специално разработена програма.

• Шпионският софтуер е по-опасен вид рекламен софтуер, който краде повече информация от потребителя. Шпионският софтуер може да открадне интернет трафика, паролите за акаунти и всичко, което някой е въвел в компютъра си. Освен това шпионският софтуер се деинсталира много по-трудно, отколкото рекламният.

Защо компютрите получават зловреден софтуер

Има няколко причини, поради които компютрите получават програми, които потребителят не е искал да инсталира. Една от често срещаните причини е, че обикновените програми имат софтуерни грешки. Злонамереният софтуер може да използва грешки, като например препълване на буфера, за да накара програмата да направи нещо, за което не е предназначена. Зловредният софтуер може да попадне в компютъра и ако подмами потребителя да го постави сам. Това може да се случи, когато потребителят включи USB флаш устройство, на което вече има вирус. Зловредният софтуер също така често използва социално инженерство, за да накара потребителите да го стартират, като например да се преструва, че е прикачен файл от важен имейл за работа. Някои зловредни програми дори се преструват на антивирусни програми, за да накарат хората да ги стартират.

Как се спира зловреден софтуер

Тъй като зловредният софтуер е толкова голям проблем, много компании създават програми, с които се опитват да го спрат. Тези програми за борба със зловреден софтуер имат много различни начини за откриване на зловреден софтуер. Един от тях е статичният анализ, който разглежда изходния код на програмата, преди тя да бъде стартирана. След това, ако програмата е подобна на зловреден софтуер, който програмата за статичен анализ е виждала преди, програмата за борба със зловредния софтуер ще спре кода от изпълнение. Друг начин за откриване на зловреден софтуер е динамичният анализ. При динамичния анализ се изпълнява само част от проверяваната програма. Ако тази част от програмата се опита да направи нещо, което може да бъде лошо или вредно, програмата за борба със зловредния софтуер няма да позволи на програмата да се стартира.

Зловредният софтуер може да бъде спрян и без програма. Това може да стане, като не позволявате на компютъра да се свързва с интернет или други компютри, което се нарича създаване на въздушна междина. Тези компютри обаче все още могат да получат зловреден софтуер, ако някой го постави там по друг начин. Един пример е, когато някой включи устройство с универсална серийна шина (USB), което вече е било включено в компютър с вирус.