Računalniški virusi od A do Ž
Janez verjame, da je pred računalniškimi virusi varen. Poglejte: ne obiskujete spornih spletnih strani, ne prenaša filmov in piratskih vsebin ter ne klika na čudne povezave. Na sploh ne klika rad in na živce mu gredo vsa obvestila o raznih posodobitvah ki za nameček zahtevajo ponoven zagon računalnika. In če dobro pomisli, tudi na družbenih omrežjih se obnaša odgovorno, redkokdaj objavlja fotografije in ne deli vsake nagradne igre, ki jo vidi. Na kratko, zgleden uporabnik.
A kaj ko virusov ne poganja kakšen moralni imperativ ampak zgolj kriminalčeva želja po zaslužku. Že res, da kriminalci izkoriščajo človeško radovednosti in našo željo do čim več vsebin priti zastonj. Pa vendar se nezanemarljiv delež okužb zgodi tudi ‘v mimohodu’ ali na način drive-by-download. Po domače: Janez je fasal virus, ko je samo obiskal spletno stran soseda mizarja.
Sporne spletne strani
Splošno uveljavljeno prepričanje je, da so sporne spletne strani tiste, ki ponujajo vsebine za odrasle. Drži, a okužiti se utegnete tudi na nevzdrževani spletni strani – tipično strani manjšega podjetnika ali društva, ki je za postavitev strani pred leti plačal sosedovemu sinu, ki se na te stvari pač spozna, stran pa vse od takrat ni bila več posodobljena. Že morda, da so bile dodane nove vsebine, vendar so strežnik in vtičniki ostali nekje v letu 2012, navkljub vsem objavljenim posodobitvam, ki odpravljajo odkrite pomanjkljivosti. Polni lukenj tako predstavljajo priložnost za spletne napadalce, saj lahko na takšno stran brez težav podtaknejo škodljivo kodo, ki okuži obiskovalca. V večji nevarnosti so uporabniki, ki za brskanje uporabljajo zastarelo različico brskalnika. Slabo se piše recimo tistim, ki še vedno uporabljajo Windows XP, ki podpira samo stare različice Windows Explorerja. O tem, kako veste, katero različico brskalnika uporabljate, smo že pisali.
Najpogosteje se boste okužili z bančnim trojancem ali izsiljevalskim virusom. Trojanec bo na začetku v računalniku potuhnjeno prestrezal vaša gesla, opazili ga boste šele, ko se bodo na vašem bančnem računu začele dogajati čudne stvari. Izsiljevalski virus pa nase opozori takoj, zašifira vse vaše dokumente in za njih zahteva odkupnino – na našo srečo zanj obstaja več ‘zdravil’. Če se vam po žepu valja 500 €, se boste morali malo pozabavati z bitcoini in zadeva bo rešena (najpogostejši način plačevanja izsiljevalcem so zaradi kriptirane narave ravno bitcoini). Še bolje jo pa bodo odnesli tisti, ki so naredili backup ali rezervno kopijo dokumentov.
Res da okužbe v mimohodu niso najpogostejši način širjenja virusov, a grozeče jih dela predvsem dejstvo, da se proti njim lahko borimo le posredno. Stare fotografije in dokumente shranite na CD, ključek ali zunanji disk in ga hranite spravljenega varno nekje zunaj računalnika!
Virus v priponki
Najpogostejši način širjenja virusov je še vedno zavajajoča elektronska pošta ali po domače spam. Dostikrat velja, da ne smemo odpirati priponk v pošti neznanih pošiljateljev, je pa tudi nenavadna pošta s strani znancev in prijateljev lahko draga šola za našo denarnico in naše dokumente ter datoteke.
V februarju 2016 smo priča začetku vala okužb z izsiljevalskim virusom TeslaCrypt 3.0, ki se širi prek elektronske pošte. Kar uporabnike zavede k prenosu sumljive datoteke je to, da prejmejo sporočilo iz potvorjenega elektronskega naslova njihovega znanca, pa tudi ostali prejemniki istega sporočila so iz njihovega imenika. Goljufi so vedno bolj iznajdljivi. Za razpošiljanje izsiljevalskega virusa tokrat niso uporabili zgolj seznama elektronskih naslovov, temveč so seznam razstavili na zaključene celote – dejanske imenike posameznih uporabnikov, da sporočila tako delujejo bolj prepričljivo in dosežejo večji namen. Ravno ‘verodostojnost’ sporočil je kriva za to, da si številni kar sami naklikajo izsiljevalski virus in nedolžna pošta vnukinje z image.zip priponko babici ne prinese zanimive slike, ampak zašifrira družinske fotografije.
Osnovna zaščita
Na trgu programske opreme je veliko izdelkov in storitev, ki lahko bistveno izboljšajo stopnjo zaščite vašega računalnika.
Osnovno zaščito vašega računalnika sestavljajo tri ključne komponente, ki enostavno morajo biti nameščene, še preden se povežete v internet:
1. Aktiviran požarni zid
Požarni zid (angl. firewall) prepreči dostop do storitev vašega računalnika, ki niso namenjene javni uporabi. Windows pregrado že vsebuje, zato je ne izklapljajte.
2. Posodobljen antivirusni program
Osnovna sestavina zaščite računalnika je tudi protivirusni program. Pripravili smo informativni seznam nekaterih antivirusnih programov, tako plačljivih kot brezplačnih.
3. Redno posodabljanje
Od takrat, ko ste operacijski sistem namestili na računalnik (oziroma od nakupa računalnika), je bilo odkritih veliko varnostnih ranljivosti, za katere je proizvajalec medtem že izdal popravke v obliki posodobitev.
Vsi novejši operacijski sistemi imajo vgrajene komponente za samodejno posodabljanje (npr. v sistemih Windows za to skrbi storitev »Windows update« oz. »Microsoft update«).
Tudi brskalniki se posodabljajo avtomatsko. Preverite, če uporabljate aktualno različico.
V pomoč pri nameščanju posodobljenih verzij nameščenih programov so vam lahko posebni programi, ki preverijo nameščene programe na vašem računalniku ter vam svetujejo, katere programe bi bilo dobro posodobiti. Za sisteme Windows lahko na primer uporabite brezplačne rešitve podjetja Secunia ali program Filehippo.com update checker.
Antivirusni program ali samo še en virus?
Ravno pod pretvezo antivirusnih programov se na spletu (tipično ob obisku pornografskih strani) pojavljajo številna lažna obvestila o zaznanih virusih na vašem računalniku ali pa o novem načinu, kako lahko pospešite delovanje računalnika. Zanimivo, klik na takšno obvestilo, na vaš računalnik ne naloži nič drugega kot virus.
Kar pozabite tudi na vsa obvestila o virusih na vašem računalniku, ki jih dobite kar v elektronskem sporočilu. Kliki na razne povezave in priponke vas bodo pripeljali do samo še ene škodljive vsebine.
Nasploh radi lažni antivirusni programi oponašajo izgled pravega v logotipu in grafični podobi, zato bodite pri prenašanju brezplačnega AV programa izjemno previdni. Preverite seznam antivirusnih programov, ki smo ga pripravili na SI-CERT.
4 koraki za varno brskanje
Stoodstotne zaščite ni. Spletni kriminalci vedno iščejo nove načine, da zaobidejo radar antivirusnih programov. Gotovo vam pa bo njihova aktualna različica služila neprimerno bolje, kot zastarela.
Za konec se vrnimo k zdravstveni retoriki in ponovimo osnovna pravila zaščite računalnika:
- dvignite nivo odpornosti (z nastavitvijo požarnega zidu);
- investirajte v imunski sistem (omislite si antivirusni program);
- izogibajte se okolju, kjer bi se lahko okužili;
- ne počnite neumnosti: luknjasto jopo se ne gre na mrzel veter, enako ne na internet z zastarelo različico brskalnika.
In nenazadnje, naredite že enkrat tisti ‘backup’!
RAČUNALNIKI ZOMBIJI: Okužen računalnik lahko sodeluje tudi v bolj sofisticirani različici spletnega napada imenovanega DDOS (distributed denial of service). Hekerji svojo mrežo okuženih računalnikov povežejo v botnet in na strežnik napadane spletne strani hkrati pošiljajo veliko število poizvedb. Stran tako onesposobijo, učinek napada je videti kot nedosegljivost spletne strani za vse obiskovalce. Takšne okužene računalnike, ki izvajajo navodila svojega nadzornega centra, imenujemo tudi zombiji.
Odlično, hvala.
“…Pa vendar se nezanemarljiv delež okužb zgodi tudi ‘v mimohodu’ ali na način drive-by-download. Po domače: Janez je fasal virus, ko je samo obiskal spletno stran soseda mizarja… …Polni lukenj tako predstavljajo priložnost za spletne napadalce, saj lahko na takšno stran brez težav podtaknejo škodljivo kodo, ki okuži obiskovalca. …”
A to se lahko okužiš avtomatsko, če samo prideš na okuženo stran ali je kritičen zgolj klik na katero od povezav v okuženi strani.
Pravilno predvidevanje. Okužite se avtomatsko ob obisku spletne strani, ne da bi karkoli prenesli ali kliknili. Za to mora biti zadoščeno dvema pogojema. Prvič: spletna stran mora delovati na starem sistemu za urejanje vsebine ali starih vtičnikih, prek katerih napadalec lahko vdre in postavi orodje, ki okuži obiskovalca. Drugič: obiskovalec za brskanje uporablja zastarelo različico brskalnika. O tem več v našem prispevku: https://www.varninainternetu.si/2016/redne-posodobitve-prvi-korak-k-varnemu-brskanju/
[…] program, se bo računalnik upočasnil in morda povzročil, da se računalnik sesuje. Vsi antivirusni programi niso združljivi med seboj, zaradi česar je vaš računalnik še bolj […]