Naudinga žinoti. Visa tiesa apie virusus

  

 		  
Praktiškai kiekvienas kompiuterio ar mobilaus įrenginio savininkas yra susidūręs su kompiuteriniais virusais arba yra girdėjęs apie jų žalingą veiklą ir pasekmes. Bet prie viso to nemaža dalis naudotojų tiki plačiai paplitusiomis “tiesomis”, kad “virusus kuria antivirusinių programų gamintojai”, “Mac ir Linux kompiuterius virusai neveikia”, “į Android įrenginį virusas gali papilti tik per žioplumą” ir pan. Ar iš tiesų taip yra?

Šis straipsnis yra skirtas išsklaidyti aukščiau minėtus mitus ir “tiesas”.

Mitas #1. Virusai neegzistuoja.

Tai netiesa. Sekant griežta terminologija – virusais vadinamos tos žalingos programos, kurios turi galimybę plisti kopijuojant save ir įterpiant žalingą programinį kodą į kitus failus.

Šiandienai 90 procentų žalingų programų sudaro, taip vadinami, “trojanai”. Trojanai, tai žalingo programinio kodo atmaina, kuri neturi galimybės kopijuoti save ir tokiu būdu plisti. Todėl tik formaliai “tikrieji virusai” sudaro tik mažąją dalį visame žalingo kodo spektre.

Mitas #2. Naujos žalingos programos (Virusai, Trojanai ir t.t.) atsiranda gana retai.

Netgi kai kurie IT specialistai mano, kad pasaulyje sukuriamų žalingų programų skaičius per dieną neviršija šimto. Tai netiesa.

Į antivirusinę laboratoriją per mėnesį gaunama iki 25 000 000 potencialiai žalingų programinių kodų pavyzdžių.

2015 metų kovo mėnesio į Dr.Web laboratoriją gaunamų pavyzdžių skaičius

 

Ne visi atsiųsti failai pasitvirtina, kaip žalingi ir žinoma kai kurie kartojasi.

Išanalizuot keletą milijonų failų per mėnesį rankiniu būdu – nerealu. Todėl didžiąją dalį analizės atlieka specializuotos programos. Virusų analizės specialistai tiria tik sudėtingus ir išskirtinius atvejus, kuriuos automatizuotai apdirbti yra neįmanoma.

Dr.Web virusinė bazė auga ne dienomis, bet valandomis


Mitas #3. Antivirusinės kompanijos pačios kuria virusus.

Nemaža dalis naudotojų tiki, kad virusus kuria ir platina pačios antivirusinės kampanijos, kadangi jei nebūtų virusų, tuomet nereikėtų ir antivirusinių programų.

Tai mūsų mėgstamiausias mitas! Ir pats populiariausias. Į mėnesį gaunama bent viena užklausa elektroininiu paštu apie tai.

Mitas paremtas „žiniomis‘ apie tai, kad:
  1. nauji virusai atsiranda retai ir jų yra nedaug;
  2. kadangi jų nedaug ir retai atsiranda nauji, reiškia, kad juos gali parašyti keli specialistai;
  3. tie specialsitai, žinoma, dirba antivirusinėse įmonėse.


Kaip yra iš tiesų?

  • Virusų, trojanų ir kitokio pobūdžio žalingų programų yra kuriama tiek daug, kad antivirusinės įmonės yra apkrautos darbu 24 valandas per parą, 7 dienas per savaitę, 365 dienas metuose. Todėl kurti virusus nėra jokios prasmės, nes jų kieksi toks didelis, kad skirti dar papildomus resursus jų kūrimui yra nelogiška ir netikslinga.
  • Antivirusinės kompanijos ne tik, kad nekuria virusų, bet ir nesiunčia žinomų žalingų kodų jokiais tikslais, nors periodiškai gaunami prašymai suteikti virusų programinės įrangos testavimo, lyginimo bei švietėjiškais tikslais. Jeigi išaiškėtų, kad antivirusinės įmonės darbuotojas kūrė virusus arba jais dalinosi – verslas užsidarytų tą pačią dieną.
  • Solidžios antivirusinės įmonės nepriima į darbą žmonių, kurie kada nors užsiiminėjo žalingo kodo kūrimu, platinimu ar IT sistemų „laužymu“.

Kas iš tiesų kuria virusus?

Kompiuterijos aušroje, iš tiesų, virusus kurdavo IT specialistai norėdami „išbandyti gabumus“ ar naudojo kaip saviraiškos priemonę. Ir dabar pasitaiko „vunderkindų“ tokiu būdu norinčių atkreipti dėmesį į save. Bet didžiausią pavojų kelia ne programuotojai vienišiai.

Šiandienai virusų rašymas yra tik viena iš sudedamųjų dalių gerai organizuoto kibernetinio kriminalinio verslo.

Kas sudaro šias kibernetines kriminalines grupuotes?

  • Organizatoriai – asmenys vadovaujantys grupuotei ir organizuojantys žalingo kodo kūrimo ir platinimo procesą.
  • Žalingo kodo kūrėjai – betarpiškai kuriantys žalingas programas ar jų komponentus.
  • Virusų testuotojai – tikrinantys žalingo kodo veiksnumą ir pritaikomumą.
  • Tyrėjai – ieškantys programinės įrangos „silpnų vietų“, saugumo spragų ir nustatantys žalingo kodo plitimo kelius.
  • Platintojai – platinantys žalingą kodą.
  • Administratoriai – užtikrina saugų darbą nusikalstamos organizacijos viduje ir valdo bot tinklus (kompiuterius apkrėstus žalingu programiniu kodu su tikslu juos valdyti).
  • Tinklapių kūrėjai – kuriantys tinklapius, per kuriuos yra platinami sukurti virusai.
  • Vadybininkai – užsiima žalingo programinio kodo realizacija (kai kuris žalingas kodas kuriamas pagal konkretaus užsakovo poreikius arba nuomai).
  • DDoS atakų organizatoriai.
  • Nepageidaujamos reklamos kūrėjai uždirbatys iš nepageidaujamos reklamos rodymo.

Naudojama kriminalinių grupuočių struktūra ir resursai leidžia kurti naujus virusus labai sparčiai ir dideliais kiekiais. Viena grupuotė pajėgi pagaminti iki 100 skirtingų virusų per dieną ir nei viena antivirusinė programa kurį laiką gali neaptikti šių virusų. Kodėl taip yra – paaiškinsime kitoje šio straipsnio dalyje.

Kokių tikslų siekiant yra kuriami kompiuteriniai virusai?

Galima drąsiai teigti, kad tai daroma išimtinai siekiant naudos.
Šiuolaikiniai Trojos arklio principu veikiantys virusai - Trojanai skirti vogti kaip informaciją, taip ir materialius įmonių ar atskirų naudotojų aktyvus.

Tolimesniam perpardavimui tinka viskas:

  • Naudotojų vardai ir Slaptažodžiai – prisijungimo duomenys prie bankinių atsiskaitymo sistemų, socialinių tinklų, elektroninio pašto, ir pan.
  • Virtualūs pinigai (pvz: Bitcoin).
  • Elektroniniai laiškai ir adresų knygutės.
  • Asmeninės fotografijos – galima šantažuoti arba panaudoti informacinei atakai paskelbiant privačias nuotraukas internete.
  • Įvairi techninė informacija apie Jūsų naudojamą kompiuterį, mobilųjį telefoną ir pan.
  • Prisijungimo duomenys prie žaidimų portalų.

Jeigu netgi kompiuteryje nėra ką vogti – jis gali būti užvaldytas ir panaudotas kibernetinėms atakoms. Kai kuriose šalyse, savininkas kompiuterio, kuriuo buvo pasinaudota kibernetinėms atakoms, gali būti patraukiamas baudžiamojon atsakomybėn, net neatsižvelgiant į tai, kad kompiuterio naudotojas apie vykdomus išpuolius nieko nežinojo.

Mitas #4. Antivirusinė programa privalo iškart užkirsti kelią visiems galimiems virusams.

Šis reikalavimas tiesiog neįmanomas taip pat, kaip išrasti vaistus nuo visų ligų, nors jau šimtmečius žmonija apie tai svajoja.

Šis mitas gajus dėl to, kad dauguma naudotojų nežino kaip organizuotas ir veikia kibernetinių nusikaltėlių verslas. Vienas iš pagrindinių aspektų kuriant „kokybiškus“ Trojanus (nepastebimus naudotojui ir jo naudojamai antivirusinei programai) yra jo testavimo procesas. Tikslas yra padaryti nepastebimą Trojaną daugumai populiarių antivirusinių programų.

Tik, jei nei viena antivirusinė programa neidentifikuoja viruso, jis yra pradedamas platinti.

Todėl gaunasi, kad yra laiko tarpas nuo viruso išleidimo, jo analizės antivirusinės įmonės ir „priešnuodžio“ paruošimo ir išplatinimo per planinį antivirusinės programos atsinaujinimą. Žinoma, tai liečia tik itin „sėkmingus“ Trojanus.

Pagrindinė naujų virusų masė yra automatiškai blokuojama pagal charakteringus požymius naudojant heuristinius metodus.

Mitas N#5. Viruso veikimas kompiuteryje yra visuomet pastebimas.

Tai pavojingiausias mitas. Jis gajus nuo senų laikų, kai virusai akivaizdžiai vykdydavo destrukcinę veiklą kompiuteryje, pvz. naikindami duomenis arba vykdydavo kitą pastebimą veiklą, pvz: automatinį laiškų siuntimą visiems įmanomiems adresatams. Bet kokiu atveju tokie veiksniai pasijusdavo kompiuterio greitaveikoje ir sukeldavo įtarimą, kad „kažkas čia ne taip“.

Šiandieniai virusų kūrėjų ir platintojų tikslai yra Jūsų pinigai ir duomenys. Kad pavogti kuo daugiau, reikia viską daryti patyliukais ir nepastebimai.

Ar žinote:
  1. Kai kurios žalingos programos geba užblokuoti prieigą kitoms žalingoms programoms į Jūsų kompiuterį, o aptiktas esamas žalingas programas – neutralizuoti. Kaip bebūtų keista, konkurencija vyksta ir tarp kibernetinių nusikaltėlių.
  2. Kai kurie Trojanai geba neutralizuoti veikiančią antivirusinę programą uždarant reikiamus procesus ir imituoti jos veikimą. Dr.Web turi specialią sistemą užkertančią kelią panašaus pobūdžio destrukcinei veiklai.
Todėl, nuomonė, kad, virusas kompiuteryje yra visuomet pastebimas, yra klaidinga. Virusų kūrėjai jau seniai suprato, kad geras virusas, yra nepastebimas virusas.

Mitas #6. Antivirusinės programos identifikuoja virusus tik pagal turimą antivirusinę duomenų bazę.

Šis mitas atsirado ir pradėjo gyvuoti nuo pirmųjų virusų atsiradimo, maždaug prieš 20 metų. Pačioje virusų kūrimo pradžioje taip ir buvo, kad dauguma virusų buvo identifikuojama remiantis turimais virusų pavyzdžiais duomenų bazėje. Viskas pasikeitė 90-aisiais, kai atsirado polimorfiniai virusai – patys save modifikuojantys po kiekvieno kompiuterio paleidimimo. Tokiu būdu, remiantis tik įrašais duomenų bazėje, juos identifikuoti tapo neįmanoma. Be to, jei šiandienai virusų identifikavimas vyktų tik duomenų bazės pagalba, nei vienas stalinis kompiuteris netalpintų savyje tokio dydžio duomenų bazės, o apie greitaveiką patikros metu nebūtų ir kalbos.

Šiandieninė antivirusinė programa, tai kompleksas priemonių, kurios didižiaja dalimi paremtos heuristine analize su nedidelės duomenų bazės patikra.

Mitas #7. Jei antivirusinės programos duomenų bazėje nėra įrašo, tuomet antivirusinė programa turi atpažinti virusą naudojant heuristinę analizę.

Šis mitas paremtas, tuo, kad manoma, jog antivirusinė programa privalo atpažinti 100% visas įmanomas grėsmes. Iš tiesų, heuristinė analizė, aptinka tik naujas virusų modifikacijas, kurie anksčiau jau buvo aptikti.

Virusų kūrėjai, kad iš naujo nekurti viruso, kuris jau yra įtrauktas į antivirusines duomenų bazes, tiesiog jį iš naujo suarchyvuoja arba užšifruoja. Ką tokiais atvejais daro antivirusinė programa?
Kad kiekvieną tokį atvejį neįtraukinėti į duomenų bazę yra naudojama FLY-CODE (Kintančio Kodo) ir Failų struktūros analizės technologijos.

Antivirusinė programa privalo ne tik apsaugoti nuo grėsmių, bet ir gydyti jau pažeistus failus.
Kaip bebūtų gaila, bet antivirusinė programa negali šimtu procentų apsaugoti nuo visų virusų užsikrėtimo momentu. Kad sumažinti žalingo kodo patekimo riziką, antivirusinės programos naudoja papildomas technologijas padedančias riboti nežinomų programų paleidimą.

Joks kitas programinis produktas, išskyrus antivirusinę programą, negali pagydyti užkrėstą sistemą nuo virusų.

Mitas #8. Apsaugai nuo virusų neužtenka tik antivirusinės programos.

Šiuolaikinė antivirusinė programa geba viena susitvarkyti su dauguma kibernetinių grėsmių. Todėl nėra poreikio papildomai programinei įrangai.

Šiuolaikinė antivirusinė programa yra sudaryta iš keleto komponentų, kurie atlieka savo funkciją apsaugant Jūsų kompiuterį: skenavimas realiu laiku, ugniasienė, antivirusinė duomenų bazė, heuristinė analizė ir t.t. ir pan.

Mitas #9. Jei nesilankyti abejotinos reputacijos tinklapiuose ir neatverti laiškų iš nežinomų siuntėjų, tuomet nėra poreikio naudoti antivirusinę programą.

Tikėjimas tuo, kad „protingai“ naudojantis kompiuteriu, nėra poreikio antivirusinei programai yra visiškai klaidingas, kadangi praktika rodo, kad dauguma atvejų naudotojai patys atsisiunčia ir įsidiegia žalingą kodą to net nežinodami.

Mitas #10. Antivirusinė programa nereikalinga, jei kompiuteris naudojamas tik pramogoms ar kažkokiems konkretiems tikslams.

Nesvarbu kam bus naudojamas kompiuteris – pramogoms, darbui, informacijos saugojimui, bendravimui ir t.t. ir pan. Esminis dalykas yra ar kompiuteris bus prijungtas prie interneto ir ar į kompiuterį bus jungiami išoriniai duomenų kaupikliai.

Pirmu atveju – jei yra internetas būtina ir antivirusinė programa.
Antru atveju – ar yra garantija, kad jungiami išoriniai duomenų kaupikliai negali būti užkrėsti?