1
.. Copyrighted Paulius Šarka, Stasys Kirdeikis 2010, kai kurios teisės saugomos
2
Publikuojama pagal Creative Commons By Share Alike3.0 licenciją
4
Kenkėjiška programinė įranga
5
============================
7
Kenkėjiška programine įranga (angl. malware) vadinamos programos,
8
kurios veikia kompiuteryje be naudotojo sutikimo. Jų yra įvairiausių
9
rūšių ir tipų, su skirtingomis paskirtimis, paplitimu, veikimo
15
Pagal plitimą yra išskiriamos trys kenkėjiškos programinės įrangos
16
grupės - virusai (angl. virus), kirminai (angl. worm) ir Trojos
17
arkliai (angl. trojan horse).
19
- Virusai - tai kompiuterinės programos, sugebančios sukurti savęs
20
kopiją ir užkrėsti kompiuterį.
21
- Kirminai - tai kompiuterinės programos, sugebančios plisti
22
kompiuteriniu tinklu ir užkrėsti prie tinklo prisijungusius
24
- Trojos arkliai - tai kompiuterinės programos, kurios veikia
25
kitaip, nei apsimeta veiksiančios.
27
Virusai dažniausiai užkrečia vykdomuosius failus ar informacijos
28
kaupimo įrenginių (ypač USB atmintukų) paleidžiamuosius įrašus.
29
Kirminai dažniausiai pasinaudoja programinės įrangos spragomis ir
30
plinta automatiškai arba beveik automatiškai (pavyzdžiui, vartotojui
31
atidarius užkrėstą elektroninio laiško priedą, kirminas automatiškai
32
išsiunčia laiškus su užkrėstais priedais į visas adresų knygelėje
33
esančias elektroninio pašto dėžutes). Trojos arkliai dažniausiai
34
apsimeta nedidelėmis naudingomis programomis ir yra platinami
35
internete, arba yra paslepiami (dažniausiai nelegaliai
36
parsisiunčiamoje) programinėje įrangoje.
41
Kenkėjiška programinė įranga gali veikti labai įvairiai, pradedant
42
pokštais, baigiant kritiškai svarbių procesų sabotavimu ar duomenų
43
sunaikinimu. Populiariausios yra atsarginio įėjimo (angl. backdoor),
44
šnipinėjimo (angl. spyware) ir klavišų registravimo (angl. keystroke
45
logging) tipo kenkėjiškos programos.
47
- Atsarginio įėjimo tipo kenkėjiškos programos suteikia jų kūrėjui
48
ar platintojui lengvą priėjimą prie užkrėstos sistemos, apeinant
49
įprastus identifikacijos procesus.
50
- Šnipinėjimo tipo kenkėjiškos programos renka privačią
51
kompiuterio naudotojo informaciją (pavyzdžiui lankomus interneto
52
puslapius) ir siunčia ją programos kūrėjui ar platintojui.
53
- Klavišų registravimo programos yra atskira šnipinėjimo programų
54
rūšis, renkanti informaciją apie užkrėsto kompiuterio naudotojo
57
Šių trijų tipų kenkėjiška programinė įranga yra labai populiari dėl
58
nešamos naudos jų kūrėjams ar platintojams.
60
Iš atsarginio įėjimo tipo programomis užkrėstų kompiuterių galima
61
nesunkiai ir nuolat pasisavinti svarbią informaciją, arba, turint
62
priėjimą prie daug užkrėstų kompiuterių (vaizdingai vadinamų
63
zombiais) galima sukurti vieningą robotų tinklą (angl. botnet),
64
kurį galima naudoti brukalo (angl. spam) siuntimui, internetinių
65
paskyrų slaptažodžių laužimui, atakų prieš interneto serverius
66
organizavimui ir panašiai.
68
Iš šnipinėjimo tipo kenkėjiškomis programomis užkrėstų kompiuterių
69
galima gauti informaciją apie vartotojų pomėgius ir panaudoti ją
72
Iš klavišų registravimo programų galima gauti informaciją apie
73
vartotojo įvedamus slaptažodžius (pavyzdžiui internetinių paskyrų)
74
ir panaudoti juos savo reikmėms.
79
Kenkėjiška programinė įranga dažniausiai būna pritaikyta tik labai
80
siaurai terpei, pavyzdžiui vienai operacinei sistemai ar vieno tipo
81
įrenginiams, tad jos paplitimas yra nevienodai pasiskirstęs.
82
Istoriškai labiausiai pažeidžiama buvo (ir tebelieka) Microsoft
83
Windows operacinių sistemų šeima. Jos didelis paplitimas yra
84
patrauklus kenkėjiškos programos kūrėjams, nes radus vieną spragą
85
pažeidžiamais tampa labai daug kompiuterių.
87
Unix ir GNU/Linux šeimos operacinės sistemos (pavyzdžiui Ubuntu ar Mac
88
OS X) dėl savo mažesnio paplitimo ir į saugumą orientuotos
89
architektūros kol kas susilaukė labai mažo kenkėjiškos programinės
90
įrangos kūrėjų dėmesio, todėl plataus masto kenkėjiškos programos
91
(virusai, kirminiai) joms praktiškai neegzistuoja. Taip pat kol kas
92
nedaug kenkėjiškos programinės įrangos yra sukurta ir įvairioms
93
naujoms platformoms (išmaniesiems telefonams, delniniams
94
kompiuteriams), tačiau laikui bėgant tai gali pasikeisti.
99
Kenkėjiška programine įranga užsikrėsti gali bet kuri sistema, tad
100
norint saugiai naudotis kompiuteriu reikia imtis atsargumo priemonių.
101
Nesvarbu kokia sistema ar įrenginiu naudojatės, niekada:
103
- Nediekite programinės įrangos iš nepatikimo šaltinio
104
- Nediekite piratinės programinės įrangos
105
- Neatskleiskite savo vartotojo slaptažodžio
106
- Nevykdykite nepatikimų žmonių siūlomų komandų
108
Jei naudojatės pažeidžiama sistema, naudokite antivirusinę programą -
109
ji turėtų sugebėti stebėti sistemą, aptikti ir neutralizuoti
110
kenkėjišką programinę įrangą.