Engleska riječ ”malware” kratica je od riječi ”malicious software”, odnosno za zlonamjerne ili štetne programe, odnosno o vrstama programa koji ugrožavaju sigurnost i privatnost korisnika. Opće poznati zlonamjerni softver uključuje računalne viruse, crve i ”trojance” ili trojanske konje u računalnom smislu.
Često možemo vidjeti da se za mnoge vrste štetnih programa ili kodova koristi naziv ”virus”, jer mnogi zlonamjerni programi objedinjuju karakteristike više vrsta zlonamjernog softvera. Ipak, svaka vrsta zlonamjernog softvera ima jedinstvena obilježja, a razina prijetnje koju predstavljaju za sigurnost podataka i privatnost korisnika također je različita. Koja je točno razlika između crva, trojanskog konja i virusa u računalnom smislu? Nešto više o tome govorit ćemo u nastavku ovog članka.
Kao prvo, virus se koristi kako bi zarazio mnoštvo drugih datoteka
Slično biološkim virusima, poput vodenih kozica, ova vrsta zlonamjernog programa će, ako to bude mogla zaraziti što je moguće više datoteka na cijelom računalu. Simptomi se vide gotovo istog trenutka nakon što računalo postane zaraženo. Možda ćete primijetiti usporavanje svog računala ili će neke datoteke biti obrisane. Ponekad možete vidjeti nepoznate aplikacije, koje će odjednom niotkuda biti instalirane na vašem uređaju čime će zapuniti prostor na disku računala korisnika.
Infekcije računalnim virusima dosta su nezgodne. Viruse je dosta teško u potpunosti ukloniti. Uvijek postoji dobra šansa da će se program, kada pokušate ukloniti virus, kopirati u čistu datoteku i postati neaktivan, što je ponašanje poznato kao postojanost datoteke. U mnogim slučajevima, najučinkovitiji način rješavanja računalnog virusa je čišćenje zaraženog diska, vraćanje uređaja na tvorničke postavke ili čak ponovno instaliranje operativnog sustava.
Ubuduće ćete se također morati pobrinuti za bolju zaštitu računala. Svoju sigurnost možete povećati ako na primjer ograničite dijeljenje datoteka s diskova, ne spajajte nepoznate diskove na svoje računalo i izbjegavajte preuzimanje datoteka iz nepouzdanih izvora.
Ako imate računalo sa sustavom Windows, razmislite o podešavanju postavki automatske reprodukcije (Auto Play) za povezane Bluetooth uređaje, CD-ove i USB uređaje. U sustavu Windows 11 to možete učiniti tako da odete na Postavke > Bluetooth i uređaji > Automatska reprodukcija > Isključi. Na taj način nećete nenamjerno kopirati zaražene datoteke kada netko umetne disk ili ako spoji pogon na vaše računalo.
Crvi kopiraju sami sebe i tako se umnažaju
Za razliku od računalnih virusa, crvi neće zaraziti postojeće datoteke. Umjesto toga, sami se kopiraju i šire između računala na javnim i privatnim mrežama. Općenito, crvi inficiraju računala kroz iskorištavanje ranjivosti sustava, ali također mogu iskoristiti pogrešno konfigurirane sigurnosne postavke ili loše lozinke koje su ”probijene”. Jednom kada uđu u sustav, računalni crvi često se šire online putem e-pošte.
Na primjer, crvi e-pošte se sami umnožavaju i šalju svoje kopije svakom kontaktu u imeniku zaraženog računala. Primatelji tada primaju e-poruku s privitkom ili vezom iz pouzdanog izvora. Kada primatelj otvori privitak ili zaraženu vezu, zlonamjerni softver ostavlja svoj teret na računalu i ciklus se ponavlja. Osim e-poštom, crvi se također mogu širiti putem društvenih medija, datoteka koje su pohranjene u oblaku, mrežnih priključaka, prijenosnih pogona i protokola za dijeljenje datoteka.
S crvima se isto tako dosta teško nositi, stoga je bolje učiniti sve što je moguće kako bi se izbjegla infekcija računala. Postoji više preventivnih načina zaštite: na primjer Microsoft Defender, ako je uključen, pruža solidan stupanj zaštite. Zatim, izbjegavajte dijeljenje USB pogona, redovito instalirajte ažuriranja programa, pogotovo operativnog sustava i skenirajte privitke e-pošte prije nego ih otvorite. Izbjegavajte korištenje svoje privatne e-pošte za prijavu na biltene na nezaštićenim web stranicama i ne otvarajte e-poštu nepoznatih ili nepouzdanih pošiljatelja.
Često se zna dogoditi da se ”trojanci” prikazuju kao darovi, poslani od nepoznatih pošiljatelja ili ih možete dobiti kroz na prvi pogled legitimnu aplikaciju
Jedan od načina kako trojanski konj može ostvariti pristup računalu korisnika jest ako mu to korisnik omogući kroz otvaranje poruka, e-pošte i sličnoga koje izgledaju kao darovi (najčešće novčane prirode).
Trojanci su zlonamjerni softveri koji su prerušen u legitimni softver i koji su postali vrlo uobičajeni s dolaskom digitalnog piratstva. Ovdje dolazimo do drugog načina kako se računalo korisnika može zaraziti trojanskim konjem. Na primjer, kada preuzmete i instalirate ”trojanca”, taj softver koji je zaražen njime radi onako kako biste očekivali, barem u početku.
Ali u isto vrijeme, trojanski konj izvršava ono za što je isprogramiran, a to su raznorazne štetne stvari na računalu korisnika. Trojanac s daljinskim pristupom može otvoriti ”stražnja vrata” na vašem računalu ili može preuzimati druge štetne programe u pozadini rada sustava. Zlonamjerni softver također može tajno prikupljati vaše lozinke, bilježiti koje točno tipke korisnik pritišće i može slati osjetljive informacije hakerima.
Za razliku od računalnih virusa i crva, trojanski konji kako bi mogli funkcioniraju trebaju ručnu aktivaciju: nakon što ih korisnik svojim neznanjem aktivira, tek tada trojanski konj postaje aktivan. Oni se također ne kopiraju i ne šire se autonomno. Ipak, to ne znači da ih trebate shvaćati olako, pogotovo ako preuzimate piratske medije i softver. Kao pravilo, skenirajte datoteke antivirusnim programom prije nego ih otvorite kako biste otkrili i na vrijeme uklonili trojanske konje, koji su vjerojatno došli u datoteki koju ste preuzeli na piratski način.
Koje su druge vrste poznatih i štetnih programa o kojima treba voditi računa?
Spyware
Špijunski softver ili ”spyware” uključuje različite vrste štetnih programa, od “keyloggera” koji bilježe vaše pritiske na tipke kako bi ukrali vaše bankovne podatke do programa za oglašavanje, koji prate vašu aktivnost pregledavanja interneta. Napredni špijunski softver može čak pristupiti vašem mikrofonu i kameri bez vašeg znanja. Špijunski softver općenito je osmišljen kako bi svojim kreatorima zaradio novac prikupljanjem podataka ili provođenjem ucjene koristeći osjetljive datoteke ukradene sa korisnikovog računala.
Ransomware
Ova vrsta zlonamjernog softvera stvorena je za iznudu. Nakon što zaraze računalo ili mrežu, kriptiraju datoteke i zaključavaju korisnike, onemogućavajući im korištenje računala ili mreže. Program tada prikazuje poruku u kojoj se traži otkupnina u zamjenu za ključ za otključavanje, kako bi korisnik mogao nastaviti koristiti svoje računalo.
Ransomware se obično koristi za ciljane napade na žrtve koje će najvjerojatnije platiti otkupninu, poput bolnica, škola, lokalnih vlasti i tvrtki. Ti subjekti su lukrativne mete, jer takvi incidenti često dospiju u vijesti, stavljajući dodatni pritisak na žrtve napada, budući da one moraju što prije ukloniti ovaj problem i učiniti sve što je u njihovoj moći prije nego što izgube povjerenje klijenata. Osim toga, te žrtve obrađuju mnogo podataka i možda još nisu sigurnosno kopirale posljednju kopiju svake datoteke.
Piše: Ivan Hečimović