Rodzaje zagro┐e±

W dzisiejszych czasach wystΩpuje wiele rodzaj≤w zagro┐e± mog╣cych zainfekowaµ komputer. Niniejsza sekcja zawiera informacje dotycz╣ce zagro┐e±, przed kt≤rymi chroni program Kaspersky Internet Security.

Wykorzystuj╣ zasoby sieciowe w celu rozprzestrzeniania siΩ. Programy te nazywane s╣ robakami ze wzglΩdu na ich zdolno£µ infekowania jednego komputera z poziomu innego przy u┐yciu sieci, poczty elektronicznej i innych kana│≤w. Robaki mog╣ siΩ rozprzestrzeniaµ bardzo szybko.

Robaki penetruj╣ komputer, okre£laj╣ adresy sieciowe innych maszyn, a nastΩpnie przesy│aj╣ na nie swoje kopie. Robaki mog╣ r≤wnie┐ wykorzystywaµ dane zawarte w ksi╣┐kach adresowych program≤w pocztowych. Niekt≤re robaki tworz╣ pliki wykonywalne na dyskach systemowych, jednak mog╣ one funkcjonowaµ bez jakichkolwiek zasob≤w dyskowych (s╣ zale┐ne jedynie od pamiΩci RAM).

Infekuj╣ programy komputerowe poprzez dodawanie kodu modyfikuj╣cego spos≤b dzia│ania zainfekowanej aplikacji. Dzia│anie to ma na celu przejΩcie kontroli nad systemem po uruchomieniu zainfekowanego pliku. Terminem przedstawiaj╣cym podstawowe dzia│anie wirusa jest infekcja.

Programy wykonuj╣ce nieautoryzowane dzia│ania w zainfekowanym komputerze, takie jak usuwanie danych z dysk≤w, zawieszanie systemu, kradzie┐ poufnych informacji itp. Szkodniki nale┐╣ce do tej klasy nie s╣ wirusami, w pe│nym rozumieniu tego terminu - nie infekuj╣ one komputer≤w ani plik≤w. Trojany nie mog╣ samodzielnie wnikaµ do atakowanych system≤w - s╣ rozprzestrzeniane przez haker≤w, kt≤rzy maskuj╣ je pod postaci╣ "u┐ytecznego" oprogramowania. Trojany mog╣ powodowaµ znacznie wiΩksze szkody ni┐ tradycyjne wirusy.

W ostatnich latach, najszybciej rozprzestrzeniaj╣cym siΩ rodzajem szkodliwego oprogramowania sta│y siΩ robaki. Na kolejnych pozycjach znajduj╣ siΩ wirusy oraz trojany. Niekt≤re szkodliwe programy │╣cz╣ w sobie dwie lub nawet trzy z tych klas.

Kod, kt≤ry bez wiedzy u┐ytkownika jest osadzony w innej aplikacji w celach reklamowych. Z regu│y oprogramowanie adware dodawane jest do aplikacji darmowych (tzw. freeware). Modu│ reklamowy zlokalizowany jest w interfejsie. Programy adware czΩsto wykorzystywane s╣ do gromadzenia danych dotycz╣cych u┐ytkownika komputera oraz do wysy│ania tych informacji przez Internet, zmieniania ustawie± przegl╣darki internetowej (strony startowej i stron wyszukiwania, poziom≤w zabezpiecze±, itp.) oraz obci╣┐ania po│╣czenia internetowego. Tego typu dzia│ania mog╣ prowadziµ do naruszenia regu│ bezpiecze±stwa oraz bezpo£rednich strat finansowych.

Oprogramowanie s│u┐╣ce do rejestrowania informacji o u┐ytkowniku lub organizacji bez wiedzy ofiary. U┐ytkownik mo┐e nawet nie byµ £wiadomy obecno£ci tego typu oprogramowania w komputerze. Programy spyware s╣ zazwyczaj u┐ywane w nastΩpuj╣cych celach:

£ledzenie dzia│a± u┐ytkownika wykonywanych na komputerze;

gromadzenie informacji o zawarto£ci dysku twardego; w tym przypadku programy spyware najczΩ£ciej skanuj╣ pewne foldery oraz rejestr systemowy w celu utworzenia listy oprogramowania zainstalowanego na komputerze;

gromadzenie informacji o parametrach po│╣czenia sieciowego, przepustowo£ci, prΩdko£ci po│╣czenia modemowego, itp.

Potencjalnie niebezpieczne oprogramowanie, kt≤re samo w sobie nie zawiera szkodliwych funkcji lecz, ze wzglΩdu na znajduj╣ce siΩ w nim luki, mo┐e zostaµ u┐yte przez haker≤w jako sk│adnik pomocniczy dla szkodliwego kodu. Programy tego typu mog╣ stanowiµ zagro┐enie dla danych. Do kategorii riskware nale┐╣ narzΩdzia pozwalaj╣ce na zdaln╣ administracjΩ, prze│╣czanie uk│ad≤w klawiatury, klienty IRC, serwery FTP oraz wszystkie narzΩdzia do zatrzymywania lub ukrywania proces≤w.

Jeszcze jednym rodzajem szkodliwych program≤w rozpowszechnianych wraz z aplikacjami adware, spyware i riskware s╣ programy, kt≤re pod│╣czaj╣ siΩ do przegl╣darki internetowej i przekierowuj╣ ruch.

Programy, kt≤re nie powoduj╣ ┐adnych bezpo£rednich uszkodze± komputera, lecz wy£wietlaj╣ w pewnych okoliczno£ciach komunikaty m≤wi╣ce o wyst╣pieniu uszkodzenia lub mo┐liwo£ci wyst╣pienia awarii. Tego typu programy generuj╣ czΩste ostrze┐enia o niebezpiecze±stwie, kt≤re nie istnieje, na przyk│ad: wy£wietlane s╣ komunikaty o formatowaniu dysku twardego (co nie jest prawd╣), "wykryciu" wirus≤w w pliku, kt≤ry nie jest zainfekowany itp.

NarzΩdzia pomocne we w│amaniach do system≤w informatycznych. Ukrywaj╣ one niebezpieczne pliki i procesy, kt≤re umo┐liwiaj╣ utrzymanie kontroli nad systemem. Rootkity mog╣ zmodyfikowaµ system operacyjny oraz zmieniµ jego g│≤wne funkcje w celu ukrycia swojej obecno£ci i dzia│a± wykonywanych przez intruza na zainfekowanym komputerze.

Programy przeznaczone do tworzenia innych szkodliwych aplikacji, przeprowadzania atak≤w DoS na zdalne serwery, przejmowana kontroli nad innymi komputerami itp. Ta kategoria obejmuje narzΩdzia hakerskie, modu│y do tworzenia wirus≤w, skanery luk, programy │ami╣ce has│a i inne rodzaje aplikacji s│u┐╣cych do w│amywania siΩ do zasob≤w sieciowych i komputer≤w.

Ataki takie mog╣ byµ inicjowane przez samych haker≤w lub przez szkodliwe programy. Ich celem jest wykradanie informacji ze zdalnego komputera, powodowanie nieprawid│owego funkcjonowania systemu lub uzyskiwanie pe│nej kontroli nad zasobami systemowymi. Szczeg≤│owy opis rodzaj≤w atak≤w blokowanych przez program Kaspersky Internet Security mo┐na znaleƒµ w sekcji Lista wykrywanych atak≤w sieciowych.

Phishing jest oszustwem internetowym wykorzystuj╣cym masowe wysy│anie wiadomo£ci pocztowych w celu wykradania poufnych informacji od u┐ytkownika, g│≤wnie w celach finansowych. Wiadomo£ci phishing s╣ tworzone tak, aby jak najbardziej przypomina│y korespondencjΩ wysy│an╣ przez banki i przedsiΩbiorstwa. Wiadomo£ci te zawieraj╣ odsy│acze do fa│szywych witryn internetowych utworzonych przez haker≤w w celu skopiowania witryny organizacji, kt≤re maj╣ reprezentowaµ. Na tego typu witrynie u┐ytkownik proszony jest o podanie, na przyk│ad, swojego numeru karty kredytowej, kod≤w PIN i innych poufnych informacji.

Dialery przekierowuj╣ce na p│atne witryny internetowe - rodzaj oszustwa internetowego polegaj╣cy na wykorzystaniu nieautoryzowanego dozdzwaniania siΩ p│atnych us│ug internetowych (zazwyczaj witryn zawieraj╣cych tre£ci pornograficzne). Dialery zainstalowane przez haker≤w inicjuj╣ po│╣czenia modemowe z p│atnymi numerami.

Do tego typu zagro┐e± zaliczane s╣ okna wyskakuj╣ce i banery zawieraj╣ce tre£ci reklamowe, kt≤re wy£wietlane s╣ podczas przegl╣dania stron internetowych. Zazwyczaj informacje zawarte w tych oknach s╣ bezu┐yteczne dla u┐ytkownika. Okna wyskakuj╣ce i banery reklamowe utrudniaj╣ u┐ytkownikom pracΩ i obci╣┐aj╣ przepustowo£µ │╣cza.

Spam jest anonimow╣, niechcian╣ wiadomo£ci╣ pocztow╣. Mo┐e zawieraµ tre£ci reklamowe, polityczne, prowokuj╣ce oraz pro£by o udzielenie pomocy lub wsparcia finansowego. Innym rodzajem spamu s╣ wiadomo£ci zawieraj╣ce pro£by o dokonanie inwestycji lub zaanga┐owanie siΩ w system piramidalny, wiadomo£ci maj╣ce na celu wykradanie hase│ i numer≤w kart kredytowych oraz zawieraj╣ce pro£bΩ o przes│anie ich dalej do znajomych (popularne │a±cuszki).

Konwencjonalna - metoda oparta na wyszukiwaniu szkodliwych plik≤w przy wykorzystaniu sygnatur zagro┐e± zawartych w regularnie uaktualnianej bazie danych. Metoda ta poci╣ga za sob╣ konieczno£µ pobierania uaktualnie± zawieraj╣cych sygnatury nowych zagro┐e±.

Proaktywna - w przeciwie±stwie do powy┐szego rodzaju ochrony, metoda ta nie polega na analizowaniu kodu, lecz zachowania aplikacji w systemie. Ma ona na celu wykrywanie nowych zagro┐e±, kt≤re nie zosta│y jeszcze zdefiniowane w bazie danych sygnatur.

Poprzez zastosowanie obydw≤ch metod Kaspersky Internet Security zapewnia wszechstronn╣ ochronΩ komputera przed znanymi i nowymi zagro┐eniami.