Kas yra kenkėjiška programinė įranga?
Dauguma nusikalstamai veiklai naudojamų kenkėjiškų programų yra įvairaus pobūdžio Trojos arkliai. Vienos jų registruoja klaviatūros mygtukų paspaudimų eiliškumą, kitos vartotojui lankantis svetainėje, siūlančioje bankininkystės paslaugas, fotografuoja ekraną, trečios įdiegia į kompiuterį papildomą kenkėjišką kodą, suteikiantį programišiams nuotolinę prieigą prie kompiuterio ir t.t. Visoms šioms programoms bendra tai, kad jos leidžia įsilaužėliams surinkti konfidencialią informaciją ir naudoti ją vartotojų pinigams vogti.
Kas yra programišius?
Anksčiau sąvoka programišius buvo vartojama aukštos kvalifikacijos programuotojams apibūdinti. Pastaruoju metu taip vadinami žmonės, kurie aptikę pažeidžiamas programinės įrangos vietas įsilaužia į kompiuterinę sistemą. Tai įsilaužimo į patalpas elektroninis atitikmuo. Programišiai nuolat laužiasi tiek į atskirus kompiuterius, tiek į didelius tinklus. Gavę prieigą prie sistemos, jie arba vagia konfidencialius duomenis, yra įdiegiamos kenkėjiškos programos ar kompiuterių virusai. Per „nulaužtus kompiuterius“ programišiai taip pat platina pašto šiukšles.
Kas yra pažeidžiamumas?
Šiuolaikinės kompiuterinės programos yra labai sudėtingos, sudarytos iš tūkstančių kodinių eilučių. Bet jas kuria žmonės, o žmonėms būdinga klysti. Taigi nenuostabu, kad įsivelia klaidų, dėl kurių programas gali pažeisti kibernetinės atakos. Šios spragos leidžia įsilaužėliams patekti į sistemą, o kompiuterinių virusų kūrėjai pasinaudoja programų kodų klaidomis, kad kompiuteriuose automatiškai paleistų kenkėjiškas programas.
Kas yra sukčiavimo ataka?
Sukčiavimas – tai ypatingas kompiuterinės apgavystės būdas. Sukčiavimo atakos vykdomos taip: kibernetiniai nusikaltėliai sukuria netikrą svetainę, kuri atrodo lygiai taip pat, kaip banko interneto svetainė arba bet kuri kita svetainė, kurioje internetu atliekami finansiniai sandoriai. Tada sukčiai apgaulės būdu bando priversti vartotoją apsilankyti netikroje svetainėje ir įvesti savo konfidencialius duomenis, pavyzdžiui, prisijungimo vardą, slaptažodį ar PIN kodą. Naudodamiesi šiais duomenimis sukčiai vagia pinigus iš „pagautų ant meškerės” vartotojų sąskaitų.
Kas yra pašto šiukšlės?
Pašto šiukšlės – tai masinis anoniminis neprašytų el. laiškų siuntimas daugybei vartotojų, t. y. elektroninis popierinės reklamos, užkemšančios įprasto pašto dėžutes, atitikmuo. Šlamštas dažniausiai naudojamas reklamuojant produktus ir paslaugas. Šiukšlintojai išsiunčia daugybę reklaminių pranešimų ir pelnosi iš tų, kurie į šiuos pranešimus atsako. Be to, turintys piktų kėslų šlamštą naudoja rengdami sukčiavimo atakas ir platindami kenkėjiškas programas.
Kuo skiriasi kompiuterių virusai nuo kirminų?
Kompiuterio virusas – tai savarankiškai save atkartojanti programa. Kaip plinta kompiuteriniai virusai internete? Virusai plinta š failo į failą ir iš kompiuterio į kompiuterį. Be to, kompiuterio virusai gali būti programuojamas taip, kad sunaikintų arba pažeistų duomenis.
Kirminai laikomi virusų poklasiu, pasižyminčiu specifinėmis savybėmis. Kirminas dauginasi (save atkartoja), neužkrėsdamas kitų failų. Jis vieną kartą įdiegiamas į konkretų kompiuterį ir toliau ieško būdų, kaip išplisti į kitus kompiuterius.
Kuo ilgiau kompiuterių virusai neaptinkamai, tuo daugiau failų jis užkrečia. Kirminas sukuria vienintelę savo kodo kopiją. Skirtingai nuo viruso, kirmino kodas yra savarankiškas. Kitaip tariant, kirminas – tai atskiras failas, o virusas – kodas, įdiegiamas į esamus failus.
Kas yra Trojos arklys ir kodėl jis taip vadinamas?
Antikinėje mitologijoje Trojos arklys – tai atitinkamos formos tuščiavidurė medinė konstrukcija, padėjusi graikams patekti į Trojos miestą, jį užkariauti ir sunaikinti. Pagal klasikinį kompiuterijos apibrėžimą Trojos arkliai – tai programos, kurios iš pirmo žvilgsnio atrodo kaip teisėta programinė įranga, tačiau paleistos pradeda savo kenkėjišką veiklą. Trojos arkliai negali platintis savaime ir tuo skiriasi nuo kompiuterinių virusų ir kirminų.
Paprastai Trojos arkliai slapta įdiegiami į kompiuterį ir atlieka kenkėjiškus veiksmus be vartotojo žinios. Didžiąją dalį šiuolaikinių kenkėjiškų programų sudaro skirtingų rūšių Trojos arkliai, visi jie kuriami specialiai, konkrečiai kenkėjiškai funkcijai atlikti. Dažniausiai sutinkami paslėptų paslaugų programų Trojos arkliai (nuotolinio administravimo paslaugų paslaugos, dažnai į jas įtraukiamos klaviatūros šnipinėjimo programos), Trojos arklių šnipinėjimo programos, Trojos arklių slaptažodžių vogimo programos ir Trojos arklių tarpinių serverių programos, paverčiančios kompiuterį kompiuterinio šlamšto siuntimo mašina.
Kas yra DoS- (DDoS-) ataka?
DoS ataka (tinklo ataka, angl. Denial of Service – atsisakymas aptarnauti vartotojus) vykdoma siekiant sužlugdyti arba trikdyti normalią tinklalapio, serverio ar kitų tinklo išteklių veiklą. Programišiai tokias atakas atlieka skirtingais būdais. Vienas iš jų – daugkartinių užklausų, kurios gali apsunkinti ar visai sužlugdyti serverio darbą, jei jo išteklių neužteks šioms užklausoms apdoroti, siuntimas į serverį.
DDoS- ataka (angl. Distributed Denial of Service – paskirstytoji tinklo ataka) skiriasi nuo DoS-atakos tuo, kad užklausos į atakuojamą tinklo išteklių įrenginį siunčiamos iš daugelio kompiuterių. Programišiai vieną infekuotą kompiuterį naudoja kaip pagrindinį ir per jį vadovauja atakai, vykdomai iš kitų kompiuterių, vadinamų zombiais.
Kas yra „drive-by“ įkrova?
Naudojant „drive-by“ įkrovą, kompiuteris infekuojamas per lankomą svetainę, turinčią kenkėjišką kodą. Kibernetiniai sukčiai ieško internete pažeidžiamų serverių, per kuriuos į tinklalapius galėtų lengvai įvesti kenkėjišką kodą (dažnai kaip kenkėjiškus scenarijus). Jeigu operacinėje sistemoje ar programose neįdiegti saugos atnaujinimai, tai lankantis užkrėstame tinklalapyje kenkėjiškas kodas įdiegiamas į kompiuterį automatiškai.
Kas yra sukčiavimas?
Sukčiavimas – tai ypatingas kibernetinės apgaulės programų tipas, apgaulės būdu priverčiantis atskleisti asmeninę, dažniausiai finansinio pobūdžio, informaciją. Sukčiai sukuria netikrą svetainę, kuri atrodo kaip banko interneto svetainė (ar bet kuri kita svetainė, per kurią atliekami finansiniai sandoriai, pavyzdžiui, „eBay“). Tada nusikaltėliai bando privilioti vartotoją į šią svetainę tam, kad jis įvestų slaptą informaciją, pavyzdžiui, vartotojo vardą, slaptažodį arba PIN kodą. Tam tikslui sukčiai kartu su kompiuteriniu šlamštu platina nuorodą į tokią svetainę.
Kas yra klavišų registravimo programa?
Klavišų registravimo programa – tai programa, su kuria galima sekti klaviatūros klavišų paspaudimus. Naudodamas ją programišius gali gauti prieigą prie konfidencialių duomenų (prisijungimo, slaptažodžių, kreditinių kortelių numerių, PIN kodų ir t.t.). Klavišų registravimo programa dažnai įtraukiama į Trojos arklių paslėptų paslaugų programų sudėtį.
Kas yra šakninis kompiuterio virusas?
Šakninis kompiuterio virusas – tai slapto tipo kenkėjiškų programų rinkinys, programišių naudojamas savo buvimui paslėpti, kai bandoma atlikti nesankcionuotą prieigą prie kompiuterio. Sąvoka yra kilusi iš „Unix“ sistemų ir apibūdina metodus, kuriuos Trojos arklių autoriai, veikiantys „Windows“, naudoja, norėdami paslėpti savo kenkėjišką veiklą. Įdiegtų sistemoje šakninių virusų nemato ne tik vartotojai, bet neaptinka ir antivirusinės programos. Tai, kad daugelis vartotojų prie sistemos prisijungia kaip administratoriai ir nesukuria atskiros vartotojo paskyros su kasdieninį darbą ribojančiomis teisėmis, programišiams, siekiantiems įdiegti kenkėjiškus šakninius virusus, tik supaprastina užduotį.
Kas yra reklaminės programos (angl. adware)?
Sąvoka „Adware“ reiškia kompiuterines programas, per kurias galima paleisti skelbimus (dažnai kaip iškylančiuosius langus) arba nukreipti paieškos užklausas į reklamos svetaines. Reklaminės programos dažnai būna įtrauktos į nemokamas arba laikinai nemokamas programas ir įdiegiamos vartotojo kompiuteryje vienu metu su pagrindine programa be vartotojo žinios ar sutikimo. Kai kuriais atvejais reklaminę programą slapta atsisiųsti ir įdiegti į vartotojo kompiuterį gali ir Trojos arkliai.
Pasenusios, laiku neatnaujintos naršyklių versijos gali būti pažeidžiamos programišių įrankių, kuriais jie įdiegia reklamines programas vartotojo kompiuteryje. Taip pat yra programų – „naršyklių pagrobėjų”, galinčių keisti interneto naršyklės paleidimo nustatymus, peradresuoti neteisingai įvestus ar neišsamius konkrečių svetainių URL adresus ar pakeisti vartotojo nurodytą puslapį. Jos taip pat gali peradresuoti paieškos užklausas į mokamas (dažnai pornografines) interneto svetaines.
Paprastai reklaminės programos sistemoje niekaip nepasireiškia: jos nėra matomos programų sąraše Start (Pradžia) -> Programs (Programos), jų piktogramos nėra sistemos pranešimų srityje ir užduočių sąraše. Tik retais atvejais jos turi numatytą pašalinimo procedūrą; mėginant šias programas pašalinti rankiniu būdu gali būti pažeista pagrindinė programa (į kurią buvo įdiegta reklaminė programa).
Kas yra kenkėjiškos programos?
Sąvoka kenkėjiškos programos (angl. malware) apibūdinamos visos programos, kuriamos ir naudojamos neleistinai, o kartais ir kenksmingai veiklai vykdyti. Kompiuteriniai virusai, paslėptos paslaugų programos (kuriamos neteisėtam nuotoliniam administravimui), klaviatūros klavišų registravimo, slaptažodžių vogimo ir kitos Trojos arklių programos, makrovirusai „Word“ ir „Excel“ programoms, įkrovos sektoriaus virusai, scenarijų virusai (BAT virusai, „Windows“ kevalo virusai, „java“ virusai ir t.t.) ir scenarijų Trojos arkliai, „Crimeware“, šnipinėjimo ir reklaminės programos – tai toli gražu dar nepilnas sąrašas to, kas vadinama kenkėjiškomis programomis. Nuolat tobulėjant technologijoms, tobulėja ir sukčiavimas, todėl būtina kompiuterio apsauga nuo virusų ir kenkėjiškų programų.
Kažkada kenkėjiškoms programoms apibūdinti užteko dviejų sąvokų – virusas ir Trojos arklys. Tačiau nuo to laiko kompiuterių infekavimo technologijos ir metodai taip pažengė į priekį, kad šiomis dviem sąvokomis jau nebeįmanoma apibūdinti visos esamų kenkėjiškų programų įvairovės.
Kas yra zombių tinklai (angl. botnet)?
Zombių tinklais vadinami Trojos arkliai ar kitos specialios kenkėjiškos kompiuterinės programos, centralizuotai valdomos vieno šeimininko, turinčio prieigą prie visų užkrėstų kompiuterių išteklių ir naudojančio juos savo tikslams.
Kas yra šnipinėjimo programos?
Kaip galima spręsti iš pavadinimo, šios programos renka duomenis ir siunčia trečiajai šaliai be vartotojo žinios ir sutikimo. Tokios programos gali atsekti klaviatūros klavišų paspaudimus (klavišų registravimo programos), rinkti konfidencialią informaciją (slaptažodžius, kredito kortelių numerius, PIN kodus ir t.t.), atsekti elektroninio pašto adresus elektroninio pašto dėžutėse ar vartotojo darbo internete ypatumus. Be to, šnipinėjimo programos neišvengiamai mažina kompiuterio našumą.