Komputery dzięki dostępnym dla nich programom znacznie ułatwiają pracę człowieka. Oprócz przydatnych programów komputerowych, są też takie, których działanie przynosi szkodę użytkownikom.

Ogólnie mianem złośliwego oprogramowania (ang. malware) określa się wszelkie programy i pliki mające uciążliwe, szkodliwe, złośliwe bądź przestępcze działanie w stosunku do użytkownika komputera i zgromadzonych na jego dysku danych.

Złośliwe oprogramowanie najczęściej instaluje się w systemie operacyjnym bez wiedzy i zgody użytkownika komputera. Jego działanie może objawić się natychmiast, lub po pewnym czasie, po którym programy działają niepoprawnie, system pracuje wolniej, zniknęły dane z dysku lub nie da się w ogóle korzystać z komputera.

Wybrane rodzaje złośliwego bądź szkodliwego działania malware’u:

• kasowanie i niszczenie danych;
• umożliwienie przejęcia kontroli nad komputerem osobie nieupoważnionej (która może wykorzystać dostęp do komputera w celu dokonywania przestępstw);
• dokonywanie ataków na serwery internetowe;
• rozsyłanie spamu;
• kradzież danych (hasła, numery kart płatniczych, dane osobowe);
• wyłączenie komputera lub jego zablokowanie;
• wyświetlanie grafiki, animacji (w tym reklamowej czy zawierającej treści pornograficzne), odgrywanie dźwięków, zmiana strony startowej przeglądarki internetowej;

Do grupy malware’u należą między innymi:

• wirusy
• konie trojańskie
• programy szpiegujące (spyware)
• adware

Podział ten jest umowny, ponieważ złośliwe oprogramowanie często łączy w sobie cechy wymienionych tu jego rodzajów.

Wirusy

To programy komputerowe, które samodzielnie powielają się w systemie operacyjnym bez wiedzy i zgody użytkownika. Skutkiem ich działania jest zwykle uszkodzenie zainfekowanych plików (lub ich całkowita utrata) oraz spowolnienie działania programów i komputera. Tradycyjne wirusy do zainfekowania komputera potrzebują uruchomienia „programu-nosiciela”, razem z którym się rozpowszechniają. Mogą też uruchamiać się automatycznie przy korzystaniu z zarażonych nimi dysków i dyskietek. Tak zwane makrowirusy gnieżdżą się w plikach programów pozwalających na automatyzację pewnych czynności (czyli obsługujących makropolecenia (makra), np. dokumentach pakietu Microsoft Office) i korzystają z tej funkcji w niszczycielski sposób. Zaawansowane wirusy internetowe (tzw. robaki) wykorzystują luki w systemach i programach oraz ignorancję użytkowników, aby wprost z Sieci dostać się do komputera i zainfekować go.

Ogólnie można powiedzieć, że wirusy do rozprzestrzeniania się wykorzystują słabości systemów komputerowych i programów oraz niedoświadczenie i beztroskę użytkowników, którzy nie stosują się do zasad bezpiecznego korzystania z oprogramowania (np. nie używają regularnie uaktualnianych programów antywirusowych).

Konie trojańskie (trojany)

Podszywając się pod przydatne lub atrakcyjne dla użytkownika aplikacje dodatkowo wykonują niepożądane, ukryte działania (np. szpiegowanie, przechwytywanie haseł, utrudnianie działania programów (w tym antywirusowych i innych służących do zabezpieczania komputera)).

Spyware czyli oprogramowanie szpiegowskie

Mianem tym określa się ten rodzaj malware’u, którego celem jest szpiegowanie działań użytkownika. Spyware gromadzi informacje o użytkowniku i przekazuje je często bez jego wiedzy i zgody w ręce osób niepowołanych.

Informacje, które najczęściej zbierają programy typu spyware:

• treść pisanych na komputerze tekstów, w tym m.in.:
• adresy stron internetowych odwiedzanych przez użytkownika;
• dane osobowe;
• numery kart płatniczych;
• hasła (w tym do kont pocztowych, serwisów bankowych i aukcyjnych);
• zainteresowania użytkownika (np. na podstawie wpisywanych słów w oknie wyszukiwarki, odwiedzanych stron);
• adresy e-mail ze skrzynki pocztowej;

Adware

Programy tego typu oprócz wykonywania podstawowych zadań, do jakich zostały napisane, zawierają też dodatkowe, zbędne z punktu widzenia użytkownika funkcje prezentowania treści reklamowych. Adware można też rozumieć jako rodzaj licencji na oprogramowanie (czyli warunków korzystania z niego), która w zamian za możliwość bezpłatnego jego używania przewiduje prezentowanie użytkownikom reklam. Dzięki tym reklamom zarabia producent takiego oprogramowania. W niektórych programach za opłatą istnieje możliwość wyłączenia funkcji wyświetlania reklam. Zdarza się, że ich ilość jest tak duża, że korzystanie z programu staje się uciążliwe. Dodatkowo przesyłane i wyświetlane reklamy obciążają łącza internetowe i komputery, przez co działają one wolniej. Może również zdarzyć się, że do dzieci używających programu na licencji adware trafi reklama o nieodpowiedniej dla treści.

Na działanie złośliwego oprogramowania narażony jest każdy użytkownik komputera i Internetu. Podaje się, że niezabezpieczony komputer jest infekowany malware’m średnio w ciągu kilkunastu minut od podłączenia do Sieci. Ryzyko można zminimalizować stosując się do kilku zasad. Podstawową metodą obrony jest ostrożne korzystanie z zasobów Internetu. Mechaniczne klikanie pojawiających się na ekranie komputera komunikatów bez ich czytania często prowadzi do instalacji złośliwego oprogramowania na komputerze. Warto czytać umowy licencyjne, których zaakceptowanie zwykle jest wymagane do korzystania z danego programu – może być w nich zawarta informacja o dodatkowych, zbędnych lub niepożądanych jego funkcjach. Nie należy ściągać i instalować programów z niepewnych źródeł, zwłaszcza, kiedy nie są one nam naprawdę potrzebne. Nie należy otwierać załączników z wiadomości e-mail od nieznanych nam osób. Ostrożność jest wskazana również wobec wiadomości od znajomych – e-maila mógł wysłać malware, który przedostał się do czyjegoś komputera. Zagrożenie stwarzają nie tylko załączone programy, ale też dokumenty (np. zawierające makra) czy pliki graficzne. Jeżeli tylko jest taka możliwość, do połączenia z pocztą i serwisami transakcyjnymi należy korzystać z połączenia szyfrowanego. Regularna aktualizacja zainstalowanych programów i systemu operacyjnego uniemożliwia wykorzystanie luk i zwiększa poziom bezpieczeństwa. Do ochrony komputera należy stosować programy antywirusowe, zaporę internetową (firewall) i oprogramowanie typu antyspyware. Pakiety programów integrujące wszystkie te funkcje i zapewniające kompleksową ochronę nazywane są z angielskiego internet security. Należy pamiętać, że rozpoznają one przede wszystkim znane zagrożenia i jest prawdopodobne, że mogą przeoczyć nowy rodzaj złośliwego oprogramowania, zanim będą umiały go rozpoznać. Jednocześnie warto używać tylko sprawdzonych programów zabezpieczających – znane są przypadki programów-oszustów rzekomo wykrywających zagrożenia, podczas gdy same mają szkodliwe działanie.

W Sieci dostępnych jest kilka darmowych i całkiem skutecznych programów zabezpieczających. Producenci komercyjnych aplikacji często udostępniają też darmowe skanery on-line.

Co zrobić, kiedy podejrzewamy, że w komputerze znajduje się malware?

• do czasu wykrycia i usunięcia malware’u odłączyć (najlepiej poprzez wyjęcie wtyczki z gniazdka karty sieciowej lub modemu) komputer od Internetu i nie pracować na nim;
• jak najszybciej zabezpieczyć (skopiować na płytę, pamięć flash) ważne dane z dysku;
• przeskanować komputer za pomocą zaktualizowanych programów wykrywających i usuwających szkodliwe oprogramowanie;

Przydatne linki:

www.antyspyware.pl – serwis rozszerzający informacje o spyware, adware, trojanach i sposobach ochrony przed nim;

http://pl.wikipedia.org/wiki/Phishing - materiał dotyczący wyłudzania haseł w Internecie;

http://pl.wikipedia.org/wiki/Malware - materiał dotyczący złośliwego oprogramowania;

www.swspiz.pl/prv/tmolik/pliki/W7_Wirusy.pdf artykuł omawiający rodzaje wirusów, ich działanie i sposoby zwalczania

Darmowe i cenione za skuteczność programy wykrywające i usuwające złośliwe oprogramowanie (przede wszystkim spyware):

Ad-Aware SE Personal: www.lavasoft.de

Spybot - Search & Destroy: www.safer-networking.org/pl/spybotsd/index.html

Windows Defender:

www.microsoft.com/poland/athome/security/spyware/software/default.mspx

SpywareBlaster (zapobiega instalacji złośliwego oprogramowania):

www.javacoolsoftware.com/spywareblaster.html

Darmowe programy antywirusowe:

AVG Anti-Virus Free http://free.grisoft.com

avast! antivirus www.avast.com

Avira AntiVir^® PersonalEdition Classic www.free-av.com

http://virusscan.jotti.org – darmowy skaner antywirusowy on-line dla pojedynczych plików, korzystający z wielu programów antywirusowych jednocześnie;