- מהי תוכנה זדונית?
- סוגי תוכנות זדוניות
- מאיפה מגיעה התוכנה הזדונית?
- כיצד להגן על עצמנו מפני תוכנות זדוניות?
אנו מסבירים מהי תוכנות זדוניות וסוגי תוכנות זדוניות שקיימות. כמו כן, מאיפה זה מגיע וכיצד להגן על עצמנו מפני תוכנה זו.
תוכנה זדונית חודרת למערכת ממוחשבת ומבצעת פעילות חשאית.מהי תוכנה זדונית?
ב מחשוב זה מובן על ידי תוכנה זדונית (התכווצות באנגלית שלזָדוֹןס תוֹכנָה, כלומר, "תוכנית זדונית") לצורות השונות של תוֹכנָה זדוני של מי מַטָרָה הוא לחדור לתוך מערכת מחשוב ופעם אחת לבצע סדרה של פעולות חשאיות, החל מחבלה במערכת עצמה, גניבת נתונים מידע סודי, ניכוס משאבי המחשוב שלך ו/או הדבקה של מערכות אחרות שעשויות להיות ברשת.
סוגים אלה של תוכניות זדוניות הופיעו במהלך שנות ה-80, אז מחשבים אישים החלו להיות פופולריים בכל העולם, וכרגע הם נכנסו מרשתת אמצעי ההפצה המועדפים עליהם, או דרך אימייל חשוד (ספאם), אתרי אינטרנט נגוע, קבצים משותף באינטרנט וכו'.
ייתכן שהמקור של תוכנות זדוניות ווירוסי מחשב היה בהתחלה בדיחה או א לְשַׂחֵק, על ידי מתכנתים צעירים, שלא מודעים לנזק שהם עלולים לגרום. עם זאת, מאז התפתחה תוכנה זדונית וצמחה בשימושים לא חוקיים, עד כדי כך שהשימוש בכלים הפך הכרחי אנטי וירוס.
על פי דיווחים מה עֵסֶק F-Secure, ב-2007 הייתה כמות תוכנות זדוניות כמו ב-20 השנים הקודמות, ולפי Panda Security, ב-2011 נוצרו 73,000 איומי מחשב חדשים ביום, שעולה בהרבה על ייצור התוכנה החוקית.
סוגי תוכנות זדוניות
תוכנה זדונית טרויאנית מזמינה את המשתמש להפעיל אותה וכך לפתוח תוכניות זדוניות.על פי שיטת ההפצה שלה, אנו יכולים לדבר על סוגים שונים של תוכנות זדוניות, כגון:
- וירוסים ותולעים (תוֹלַעִים). מדובר בתוכנה שפולשת למערכת ומבצעת פעולות מזיקות, כמו מחיקת רכיבים קריטיים מהמערכת. מערכת הפעלה, לאחר שהשתמש במשאביו כדי לשלוח את עצמו בדוא"ל או באמצעים אחרים, ובכך להפיץ את ההדבקה.
- תוכנות זדוניות נסתרות. מדובר בתוכנות מזיקות שכניסתן למערכת ופעולה על פיה מתבצעת בשקט, ללא שם משתמש שמתי לב.
- סוסים טרויאנים. התוכנות הללו מחופשות למשהו לא מזיק או מועיל, מזמינות את המשתמש להפעיל אותן, ואז פותחות את הדלת למאות אחרים. תוכניות זְדוֹנִי.
- דלתות אחוריות. פירוש שמו באנגלית הוא "דלת אחורית", מכיוון שהוא מאפשר לצדדים שלישיים גישה למערכת המחשב, תוך התחמקות מהבקרות והפרוטוקולים הרגילים של תִקשׁוֹרֶת.
- הורדות דרך Drive-by. פיסות תוכנה זדוניות המוורדות אוטומטית על ידי דפי אינטרנט מסוימים מבלי לבקש מהמשתמש אישור או לאפשר לו לעצור זאת בזמן, ולפתוח את הדלת לצורות אחרות של פלישה וירטואלית.
- ערכות שורשים. אלו הן טכניקות לשינוי קבצי מפתח של מערכת ההפעלה, כדי לאפשר לתוכנה הזדונית הקיימת להישאר מוסתרת מתוכנות הזיהוי המותקנות.
- פרסום תוכנות זדוניות.
- תוכנות ריגול. תוכניות שאוספות בסתר מֵידָע מהדפים שבהם ביקרו באינטרנט והשתמשו בו כדי להפציץ אותנו בספאם.
- תוכנות פרסום. הם פועלים כמו תוכנות ריגול, אך מציגות לנו פרסום מקוון בזמן שאנו גולשים.
- חוטפים. תוכניות "חוטפים" שמשנות את התצורה של דפדפן מהאינטרנט, מאלץ אותו להתחיל בדף אינטרנט מסוים או להציג הודעות מסוימות.
- חוטפי מידע.
- Keyloggers. תוכניות שאוספות בסתר סיסמאות משתמש ושולחות אותן למבקש אנונימי, כמו מספרי כרטיסי אשראי וכו'.
- גונבים. בדומה ל-keyloggers, הם גונבים מידע רגיש מהמשתמש, אבל רק את מה שמאוחסן במחשב.
- חייגנים. כבר לא כל כך פופולרי מכיוון שרוב חיבורי האינטרנט הם באמצעות פס רחב, התוכנות הללו גנבו את אות הטלפון ואיפשרו לבצע שיחות לא חוקיות מרחוק.
- Botnets. זהו השם שניתן לקבוצות של מחשבים המגיבים להוראות צד שלישי מרחוק ובחשאי, ומאפשרים לשלוח בעקיפין ספאם או וירוסים, מה שהופך את המקור לקשה יותר לאיתור.
- כופרה. צורות שונות של תוכנות שפורצות לחשבונות משתמש באינטרנט, משנות את הסיסמה ואז מבקשות תשלום כופר כדי לשחרר אותה.
מאיפה מגיעה התוכנה הזדונית?
אנו באים במגע עם תוכנות זדוניות במגוון דרכים, באתרים בעלי תעבורה גבוהה כמו רשתות פורנו או אתרי הימורים, או על ידי פתיחת קבצים מצורפים לדוא"ל חשודים.
רוב התוכנה הזדונית מגיעה מסין ומארצות הברית, יצרניות התוכנה הגדולות בעולם, או מיצרניות אחרות אומות דוֹמֶה. מדי פעם תוכניות זדוניות אלה עשויות אפילו להגיע עֵסֶק מוכרים, מוסתרים במוצרים שלהם.
מקרה מפורסם היה זה של התהליך"חלונותטלמטריה"שכוללות את הגרסאות החדשות של חלונות, ושהוא מסוגל לאסוף מידע על הרגלים של המשתמש ולשלוח אותם בסתר מיקרוסופט, באמצעות משאבי מערכת לשם כך.
כיצד להגן על עצמנו מפני תוכנות זדוניות?
התקנת תוכנת אנטי וירוס היא אחת האפשרויות הטובות ביותר להגן על עצמך מפני תוכנות זדוניות.האפשרות הטובה ביותר להגן על עצמך מפני תוכנות זדוניות היא התקנת תוכנת אנטי-וירוס ואנטי-תוכנות זדוניות על המחשב, שחייבות להיות מעודכנות בהגדרות הווירוס שלה, ושעלינו להעניק לה את ההרשאות הדרושות למעקב אחר כניסת תוכנות לא רצויות לתוך המערכת.
זה גם שימושי לעדכן את מערכת ההפעלה והיישומים העיקריים שלנו, שכן עדכוני אבטחה רבים מפצים על חולשות במערכת שיכולות להיות מנוצלות על ידי תוכניות זדוניות אלו.
וכמדד להיגיינה דיגיטלית, הימנעו מהתקנת תוכנות לא ידועות במכונה, כמו גם מפתיחת מיילים חשודים, שלא לדבר על לחיצה על פרסומות זה נראה טוב מכדי להיות אמיתי.