1. Scroll
  2. /
  3. Poradniki
  4. /
  5. Czym jest wirus komputerowy? Najgroźniejsze wirusy – jak je wykryć i usunąć?

Poradniki

13.10.2021 19:45

Czym jest wirus komputerowy? Najgroźniejsze wirusy – jak je wykryć i usunąć?

Komputery
9
1
0
9
1

Wirus komputerowy może ukrywać się w systemie komputera, nie będąc zauważonym. Po czasie jednak spowalnia pracę urządzenia i naraża pliki na uszkodzenie lub usunięcie. Twój komputer jest zainfekowany i zastanawiasz się jak usunąć wirusy? Podpowiadamy!

Wirus komputerowy – co to jest?

Wirus komputerowy to rodzaj złośliwego oprogramowania (malware), który bez problemu podpina się pod programy i infekuje wybrane urządzenie. Ma on zdolność samopowielania – właśnie to jest głównym czynnikiem umożliwiającym jego klasyfikację. Wirus to oprogramowanie lub fragment kodu, który może zakłócać działanie wybranych sektorów lub całego urządzenia. Najczęściej infekuje pliki i dysk twardy, po czym powiela swoje kopie i może je rozsyłać za pomocą sieci do innych. Warto pamiętać, że wirusy mogą też atakować smartfony czy tablety – nie tylko komputery są zagrożone.

Uważa się, że pierwsze złośliwe oprogramowanie powstało już w latach 70 XX wieku. Creeper zaatakował komputery DEC PDP-10 dostając się do ich systemu za pomocą działającego wówczas ARPANET-u. Komputery podłączone do sieci otrzymywały wiadomość „I’m a creeper, catch me if you can”. Został on stworzony przez Boba Thomasa w ramach eksperymentu i nie był groźnym oprogramowaniem.

wirus komputerowy
Źródło: komputerswiat.pl

Zobacz: Ranking darmowych antywirusów 2021 – najlepsze programy antywirusowe na komputer i telefon, za które nie musisz płacić

Wraz z rokiem 1986 pojawił się Brain – pierwszy sklasyfikowany wirus sektora startowego dysku. Ten typ wirusa może się zagnieździć w np. dysku twardym, uniemożliwiając prawidłowe włączenie urządzenia. Stworzony został przez braci Farooq Alvi z Lahore w Pakistanie i jak twierdzą, wirus miał być przyjaznym oprogramowaniem dającym im wgląd w zabezpieczenia systemów w komputerach, których funkcje wciąż poznawali.

Przez lata powstawało wiele wirusów – jedne łagodne, minimalnie ingerujące w pliki zawarte na komputerze, a inne rozprzestrzeniające się z zawrotną prędkością, których straty wyniosły nawet 38 miliardów dolarów. Po dziś dzień, wiele osób pamięta skutki ataków z wczesnych lat XXI wieku.

Jakie są najgroźniejsze wirusy komputerowe?

Jak już wiadomo, złośliwe oprogramowania niepokoją użytkowników komputerów od przeszło 30 lat. Pierwsze nie należały do najgroźniejszych, ale z czasem twórcy oprogramowań zaczęli eksperymentować z kodem i narodziły się takie wirusy jak MyDoom, ILOVEYOU, Melissa czy Slammer, które mocno uprzykrzały ludziom życie, ale do nich jeszcze wrócimy, aby je szerzej omówić.

Jakie są najgroźniejsze wirusy komputerowe? Wszystkie. Nie można lekceważyć zainfekowania komputera, bo nawet jeśli wirus wydaje się łagodny, w ukryciu może przeprowadzać szkodliwe procesy, które będą zagrożeniem nie tylko dla urządzenia, ale też człowieka.

najgroźniejsze wirusy komputerowe
Źródło: omegasoft.pl

Koń trojański, czyli po prostu słynny trojan to jeden z rodzajów wirusów komputerowych, które przybierają maskę przydatnych aplikacji, żeby zaatakować urządzenie. W tle pobiera kolejne niebezpieczne elementy, które finalnie mają spowolnić pracę komputera.

Ransomware to groźny rodzaj złośliwego oprogramowania mającego na celu wymuszenie okupu od ofiary. Blokuje on dostęp do plików lub całego urządzenia i żąda często wysokich opłat za odblokowanie akcesu. Od początku pandemii COVID-19 wzrósł odsetek firm, które padły ofiarą ataków przestępców. Zagrożenie najczęściej przychodzi w postaci trojana lub botnetów i wiele firm nawet nie zdaje sobie sprawy, że ich systemy zostały zaatakowane przez złośliwe oprogramowanie.

Skąd się biorą wirusy?

Wirusy komputerowe zwykle kryją się w pobieranych programach i plikach. Mogą znajdować się w e-mailach, postach, ukrywać się pod nazwą poszukiwanego programu, albo wyskakiwać zachęcając do siebie ciekawą ofertą. Chowają się też w plikach audio i grafikach – można wręcz powiedzieć, że są wszędzie.

Wirusy przeważnie kryją się w programach i plikach, które pobieramy lub otwieramy. Mogą mieć zachęcające nazwy jak ILOVEYOU, powodując szybsze rozprzestrzenianie się szkodliwego oprogramowania. Można je też „złapać” klikając w reklamy i wchodząc na podejrzane strony.

Malware
Źródło: komputerswiat.pl

Istnieją społeczności osób, które zajmują się tworzeniem złośliwych oprogramowań na co dzień. Przestępców internetowych jest wiele – od osób wykorzystujących istniejące kody, po zawodowych przestępców tworzących wirusy od zera, przez ludzi wykorzystujących zebrane za pomocą złośliwych oprogramowań dane w celu wzbogacenia się. Niektórzy tworzą takie kody dla czystej zabawy.

Przykłady wirusów komputerowych

Na przełomie lat 90. i 00. zagrożenia powiązane z wirusami nie były tak dobrze znane, jak teraz. Wiedza obejmująca złośliwe oprogramowania była niska, a ludzie, którzy mieli pojęcie o kodowaniu, chcieli eksperymentować, poznawać możliwości płynące z posiadania internetu, a często też pożartować z mniej doświadczonych użytkowników. W taki sposób powstawały wirusy – wiele na początku było niewinnym eksperymentem, który z czasem eskalował do ogromnego problemu.

MyDoom w 2004 roku zaatakował biura w USA dzięki zachęcającym do klikania linkom. Robak komputerowy przedostawał się dalej za pomocą sieci i łączył się z 50 najbliższymi kontaktami na liście skrzynki pocztowej, żeby rozsyłać kopie swojego kodu. Uznany jest za jednego z najszybciej rozwijających się wirusów. W ciągu pierwszych trzech godzin, 1 na 10 e-maili wysłanych w Ameryce zawierał zainfekowane oprogramowanie i podaje się, że szkody, jakie wyrządził, równają się blisko 38 miliardom dolarów.

MyDoom
Źródło: haikudeck.com

Są strony, na których nietrudno o złapanie złośliwego oprogramowania i treści, które zachęcają do klikania w przypisane do nich linki. W 1999 roku wykorzystał to David Lee Smith, wstawiając na ogólnodostępne forum plik o nazwie „alt.sex”. W dokumencie miały się znajdować hasła do darmowych stron dla dorosłych, ale w rzeczywistości ukrywał się tam wirus komputerowy Melissa. Po otwarciu pliku w Microsoft Word, makrowirus rozprzestrzeniał się, wysyłając swoje kopie kontaktom z Outlook’a. Przeciążenie spowodowało konieczność wyłączenia serwerów skrzynki pocztowej w wielu dużych przedsiębiorstwach, w tym w Microsoft.

ILOVEYOU uderzył rok po Melissie i uznany został za najszybciej rozwijającego się wirusa w tamtym czasie. Został stworzony w Filipinach przez 23-latka. Miłosny wirus po otwarciu załącznika powielał się i wysyłał swoje kopie do osób znajdujących się na liście kontaktów ofiary. Pliki znajdujące się na komputerze zastępowane były przez te zainfekowane, a na samym końcu wirus wykradał hasła urządzenia i wysyłał je na serwer w Filipinach.

wirus ILOVEYOU
Źródło: edition.cnn.com

Slammer, znany również jako Sapphire, zaatakował w 2001 roku i za cel ataku obrał największe serwery na świecie. Skutki były widoczne nie tylko w sieci, ale też w instytucjach znajdujących się na całym globie. Bankomaty amerykańskiego banku zostały zablokowane, a centrala linii 911 w Seattle musiała wstrzymać swoją pracę, a dodatkowo wiele lotów zostało odwołanych.

Najgroźniejszych wirusów atakujących komputery nie idzie nawet liczyć na palcach obu dłoni. Z każdym rokiem ich twórcy wymyślają coraz to odważniejsze rozwiązania narażające na niebezpieczeństwo, ale też ludzi.

Wirusy komputerowe – rodzaje

Wirus sektora startowego dysku (boot sector virus) Kiedy zainfekowany zostaje system startowy dysku, przy każdym uruchomieniu wirus się uaktywnia. Może on ulokować się w dysku twardym, przez co chroni się przed programami antywirusowymi.

Wirusy pasożytnicze – najczęściej spotykany rodzaj wirusów. Wykorzystują urządzenie do dalszego rozsyłania swoich kopii i infekują pliki, które następnie uszkadzają. Mogą się one znajdować na końcu pliku, zagnieżdżając się poprzez dopisanie fragmentu swojego kodu, jak i nadpisywać swój kod przed tym powiązanym z plikiem co prowadzi do nieodwracalnego zniszczenia pliku.

Wirusy wieloczęściowe – Znane także jako wirusy hybrydowe. W porównaniu do innych wirusów, które atakują tylko jedną, określoną część, te równocześnie infekują sektor startowy dysku (boot sector) i pliki wykonywalne co powoduje więcej szkód niż inny wirus komputerowy. Przez to, że zajmuje boot sector, wirus rozprzestrzenia się tuż po uruchomieniu komputera i zaraża pliki.

typy wirusów
Źródło: uniserveit.com

Wirusy towarzyszące – Najczęściej pisane w językach wysokiego poziomu (kod zrozumiały dla człowieka, dla jednostki centralnej komputera nie). Wykorzystują pliki wykonywalne o tych samych nazwach, a innych rozszerzeniach. Są trudne w rozpoznaniu nawet przez programy antywirusowe, bo nie zmieniają pliku. Wirus zmienia rozszerzenie pliku z .EXE na .COM i ukrywa go między innymi dokumentami z odpowiednim rozszerzeniem. Kiedy użytkownik chce otworzyć plik, system operacyjny otwiera zainfekowany plik, dzięki któremu wirus ma możliwość rozprzestrzenienia się na inne dokumenty.

Makrowirusy – Zacznijmy od wyjaśnienia znaczenia tego określenia. Makro to zestaw komend wykorzystywanych do realizacji algorytmu, który znajduje się w aplikacjach i automatyzuje zmiany w niej wykonywane bez ingerencji człowieka. Przykładem może być praca w Excelu. Makrowirusy tworzone były w celu rozprzestrzeniania się za pomocą plików Microsoft, ale przez swoją budowę są trudne do wykrycia. Aktywują się, dopiero kiedy odpowiednia makra zostanie uruchomiona – wszystkie pliki na komputerze zostają zainfekowane. Przez rzadko widoczne efekty swojego działania, uważane są za niegroźne, ale potrafią uzyskać dostęp do listy kontaktów i rozsyłać maile z zawirusowanym plikiem do osób z listy.

Pozostałe szkodliwe oprogramowania

Nie można zapominać o tym, że wirusy to tylko odłam należący do grupy złośliwych oprogramowań (malware). Wiele z innych programów łączy się ze sobą i posiada funkcje, które nie przestają zaskakiwać.

Programy szpiegujące (spyware) – oprogramowania, które szpiegują użytkownika i zbierają informacje powiązane z zarówno jego danymi, jak i urządzenia. Stworzone w celu wykradania haseł, numerów kart płatniczych, prywatnych danych czy ważnych informacji.

Adware – należy do rodziny Spyware, oprogramowań szpiegujących. Śledzi zainteresowania i najczęściej odwiedzane strony przez użytkownika, żeby po czasie przedstawiać reklamy i wyskakujące banery, które mogłyby ofiarę zainteresować.

Keylogger – kolejny z oprogramowań należących do grupy Spyware. Identyfikuje, odczytuje i zapisuje używane klawisze, żeby uzyskać dane osobowe, hasła i inne ważne informacje.

Konie trojańskie – Jak nazwa wskazuje, swoje złośliwe oprogramowanie ukrywają pod osłoną ciekawych aplikacji lub linków, uaktywniając się w tle. Zaburzają procesy zachodzące w komputerze, dodatkowo często otwierając porty umożliwiające hakerom dostęp do plików. Są to znane przez wszystkich „trojany”, które od lat atakują urządzenia.

Rootkit – modyfikuje system operacyjny w niezauważalny sposób. Przez to, że może ukryć zarówno siebie, jak i konia trojańskiego przed programem antywirusowym ciężko go identyfikować.

Ransomware – oprogramowanie uniemożliwiające dostęp do urządzenia i danych, a następnie żądające okupu w postaci pieniędzy lub kryptowalut. Najczęściej narażone na ransomware są przedsiębiorstwa.

Robaki – Rozprzestrzeniają się samoistnie, nie potrzebują nośnika, żeby móc dalej infekować inne systemy. Rozsyłają kopie swojego oprogramowania za pomocą komunikatorów, poczty e-mail czy zainfekowanych stron.

Botnet – sieć komputerów zainfekowanych złośliwym oprogramowaniem. Komputer należący do botnetu (bot – robot, net – sieć) jest sterowany przez przestępców internetowych bez wiedzy właściciela. Może być wykorzystywany do kradzieży danych lub dalszego rozsyłania spamu.

Inne zagrożenia w sieci

Phishing to jedna z najpopularniejszych form uzyskania przez przestępców dostępu do danych wybranego użytkownika. Nazwa pochodzi od słowa „fishing” – „wędkarstwo” i przedstawia sposób, w jaki oszuści internetowi uzyskują ważne dane od swoich ofiar. Wiadomości stworzone przez oszustów wzorują się takich, jakie mogłyby zostać wysłane z zaufanych źródeł np. banku, platformy streamingowej. Sfałszowane strony są łudząco podobne do tych oryginalnych, często różniąc się tylko odcieniem motywu czy brakiem jednej litery w nazwie domeny. Przez to, że różnice są na pierwszy rzut oka niezauważalne, dużo osób pada ofiarą ataków phishingowych.

Łamanie prostych haseł jest wciąż jednym z częściej stosowanych przez oszustów sposobów na zdobycie danych. Wielu internautów nie zdaje sobie sprawy z tego, jak ważne jest posiadanie przemyślanego hasła, które będzie na tyle skomplikowane, że uchroni nasze dane przed przedostaniem się w niepowołane ręce. Przed ustawieniem hasła należy pamiętać o kilku ważnych zasadach, m.in.: nie nawiązywać w nim do loginu, nie używać łatwych słów, znaków znajdujących się obok siebie na klawiaturze i nie łączyć hasła z powiązanymi ze sobą informacjami.

Phishing
Źródło: komputerswiat.pl

Fake newsy pomimo świadomości na ich temat, dalej są rozprzestrzenianie każdego dnia. Są to fałszywe wiadomości, które często zmanipulowane są pojedynczym cytatem wyrwanym z kontekstu lub zostały całkowicie wymyślone przez autorów. Najczęściej można je spotkać w mediach społecznościowych i internecie, ale jak odróżnić fake newsa od sprawdzonej informacji? Najprościej zweryfikować źródła, z których wzięta jest informacja lub porównać artykuł z przypuszczalnie fałszywej strony z inną, dobrze znaną. W dobie zmian, jakie zachodzą w wielu krajach na skutek pandemii COVID-19, morze fake newsów wylewa się do internetu każdego dnia.

Jak zachować bezpieczeństwo? Profilaktyka antywirusowa

Profilaktyka antywirusowa jest najważniejszym punktem po drodze do posiadania komputera wolnego od niechcianych robaków. Szukając programu chroniącego przed złośliwym oprogramowaniem, należy mieć na uwadze, że antywirus za darmo może być np. trojanem przebranym za przydatny program. Pamiętaj, żeby nie otwierać e-maili od nieznanych nadawców lub takich, które mają aż zbyt ciekawe nazwy. Jeśli aktualizacje komputera zawsze odrzucasz lub zostawiasz „na później”, to weź pod uwagę robienie tego od razu, jak tylko nowa wersja oprogramowania się pojawi. Często zawierają one nowe zabezpieczenia, które pomagają chronić urządzenie przed wirusami. Jak wiadomo, wirusy mogą się kryć w reklamach i wyskakujących okienkach, dlatego warto też zainstalować program blokujący okienka.

Jak usunąć wirusy?

Jeśli uważasz, że Twój komputer został zainfekowany i samodzielnie chcesz pozbyć się złośliwego oprogramowania, to przyda Ci się kilka rad. Wiele sytuacji, w których ofiarą wirusa pada nasze urządzenie, da się załatwić bez szukania specjalisty.

Pierwszym i najważniejszym krokiem jest odłączenie urządzenia od dostępu do internetu. Jeśli komputer nie chce się uruchomić, to możesz włączyć go w trybie awaryjnym, a następnie zainstalować pogram antywirusowy, jeśli takowego jeszcze nie posiadasz – w tym przypadku jednak potrzebny będzie internet. Jest kilka znanych oprogramowań antywirusowych, które mają darmowe wersje chroniące przed podstawowymi wirusami, jednak na bezpieczeństwie nie warto oszczędzać. Po zainstalowaniu przeprowadź diagnostykę urządzenia. Jeśli program wykryje wirusy, powinien bez problemu sobie z nimi poradzić. Niektóre złośliwe oprogramowania są odporne na działania programów antywirusowych – w takim przypadku można spróbować skontaktować się z firmą zapewniająca ochronę i przedstawić problem. W wielu przypadkach jednak program do usuwania wirusów bezproblemowo radzi sobie ze złośliwym oprogramowaniem.

usuwanie wirusów
Źródło: tweaklibrary.com

Jak widać, rodzajów złośliwego oprogramowania jest tak wiele, że ciężko niektóre z nich od siebie odróżnić. Wielu użytkowników internetu wciąż pamięta ciężkie czasy podejrzanych e-maili i masy wyskakujących okienek. Wiesz jak chronić swój komputer przed atakami złośliwych oprogramowań?

Źródło obrazka głównego: pandasecurity.com

9
1

Podziel się:

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.