Računalni virusi su se prvi put pojavili u svijetu informacijskih tehnologija prije 37 godina. Pod nazivom Brain, prvi računalni virus nije bio namijenjen da bude zlonamjeran računalni virus. Naime, njegovi kreatori su nastojali spriječiti ilegalno preuzimanje njihovog softvera.
Kada su korisnici ilegalno instalirali taj softver na svoja računala, Brain bi se isto tako instalirao te prikazao korisnicima poruku da je njihovo računalo inficirano te da izbrišu ilegalnu verziju tog softvera.
Tako je nastao prvi računalni virus. Ne kao kibernetički napad, nego metoda zaštite.
Što su zapravo računalni virusi?
Računalni virusi su vrsta malware tehnologije koji se ‘skriva’ u raznim softverima i datotekama te se replicira i širi s jednog računala na drugi.
Kada računalni virusi inficiraju računalo, oni se ‘kopiraju’ i vežu za druge dokumente kako bi se dalje širili na druga računala koja će biti u kontaktu s tim dokumentima.
Računalni virusi su vrsta malware tehnologije, ali nisu svi malware računalni virusi.
Primjerice, možete primiti phishing e-mail sa zlonamjernim privitkom, otvoriti datoteku te nesvjesno pokrenuti računalni virus na vašem uređaju. Računalni virusi oštećuju i uništavaju računalne sustave. Dalje, usporavaju resurse računalnih sustava te mogu bilježiti kretanja kako bi ukrali vaše osjetljive informacije.
Računalni virus je vrsta malware tehnologije koja se povezana na drugi program (poput dokumenta), koji se može replicirati i širiti nakon što ga osoba prvi put pokrene na svom uređaju.
Najpoznatiji računalni virusi:
1. CryptoLocker
2. ILOVEYOU
3. MyDoom
4. Storm Worm
5. Sasser&Netsky
6. Slammer
7. Stuxnet
Kako računalni virusi funkcioniraju?
Računalni virusi najčešće započinju infekciju kada korisnik preuzme datoteku iz sumnjivih izvora, inficiranih privitaka u elektroničkim poštama ili priključivanjem zaraženih eksternih hardvera poput USB-ova.
Računalni virusi se zapravo mogu širiti bilo kojom metodom koja uključuje dijeljenje datoteka, dok god može izbjeći antivirusne programe.
Faze računalnih virusa:
Stanje ‘mirovanja’ računalnog virusa
U ovoj fazi, računalni virusi dospijevaju u računalo žrtve, no još ne djeluju. Kako je već rečeno, računalni virusi čekaju određeni ‘okidač’ to jest aktivnost koju radi osoba. Primjerice, klik na inficiranu datoteku ili pokretanje zaraženog softverskog programa je dovoljan da pokrene i računalni virus.
Multipliciranje računalnog virusa
Nakon što je osoba nesvjesno pokrenula računalni virus, oni se umnožavaju i inficiraju dijelove računalnog sustava.
Finalno djelovanje računalnog virusa
U ovoj fazi, korisnik računala primjećuje simptome poput sporog rada računala, pojave nepoznatih datoteka i aplikacija, sumnjivih pop-up oglasa…
Osobe najčešće zaključuju da im je računalo inficirano u zadnjoj fazi djelovanja računalnog virusa. Stoga je važno da svaki vaš uređaj ima antivirusne softvere koji će primijetiti računalne viruse pri samom početku infekcije računala.
Kako računalni virusi dospijevaju na vaše uređaje?
- Dijeljenje datoteka s ostalim korisnicima
- Posjećivanje sumnjivih i malicioznih web stranica
- Otvaranje phishing e-mailova u njihovih privitaka
- Ilegalno preuzimanje softvera
Računalni virusi i kako ih spriječiti?
Osim očitih savjeta poput izbjegavanja korištenja nepoznatih USB-a te ignoriranja sumnjivih poveznica i oglasa, brojni su neprimjetni načini na koje hakeri mogu inficirati vaše računalo.
1. Instalirajte antivirusni i anti-malware program
2. Često skenirajte antivirusnim softverima (jednom tjedno)
3. Ažurirajte operacijske sustave svojih računala
4. Zaštitite svoju mrežu (WPA i WPA2 kriptiranje)
5. Nemojte klikati na sumnjive oglase
6. Backupirajte svoje datoteke i važne podatke
7. Ne koristite javni Wi-Fi, ako baš morate onda koristite VPN zaštitu
8. Backupirajte svoje podatke
9. Koristite snažne lozinke
10. Ne otvarajte privitke nepoznatih ili sumnjivih e-mailova
11. Kada preuzimate aplikaciju, uvijek provjeravajte recenzije i izvore
Kao se riješiti računalnih virusa?
Smatrate da je već prekasno za prevenciju računalnih virusa te da vam je računalo već zaraženo?
1. Instalirajte antivirusni sustav.
2. Uključite safe mode kako bi zaštitili svoje računalo tijekom uklanjanja računalnih virusa.
3. Prvi korak je uvijek skeniranje računala antivirusnim i antimalware programom. Jednom kada instalirate antivirusni softver, on vas automatski može štititi od računalnih virusa. Takvi sigurnosni sustavi pronalaze računalne viruse i crve te ih stavljaju u tzv. karantenu koja sprječava njihovo daljnje širenje.
4. Nakon što ste uklonili računalne viruse, promijenite svoje lozinke.
5. Ažurirajte operacijski sustav (OS) svog računala.
6. Nakon što ste gotovi, možete isključiti safe mode računala.
Znakovi da je vaše računalo zaraženo računalnim virusima
- Iznenadni spori rad računala
- Neke datoteke vam nedostaju
- Česte error obavijesti
- Neočekivani pop-up prozorčići
- Pojavile su se aplikacije koje niste instalirali
- Vaš preglednik (browser) vas preusmjerava na web stranice koje niste tražili
- Vatreni zid (firewall) ne radi
Računalni virusi i računalni crvi – koja je razlika?
Za razliku od računalnih virusa, računalni crvi su samostalni, što znači da ne trebaju ljude da ih pokrenu (kao kod računalnih virusa).
Računalni crvi su opasni jer se mogu samostalno umnožavati i širiti na ostala računala.
Razlika između računalnog virusa i crva je u tome što računalne viruse mora pokrenuti aktivacija njihovog domaćina (datoteke ili softvera u kojima je skriven), dok su računalni crvi samostalni zlonamjerni programi koji se mogu umnožavati i širiti čim uđu u računalni sustav.
Dakle, računalni crvi ne iziskuju ljudsku aktivnost da se pokrenu, za razliku od računalnih virusa koji ovise o tome da korisnik pokrene datoteku kako bi se širio.
Računalni virusi ‘miruju’ dok se inficirana datoteka ili softver ne aktivira od strane korisnika. Tek nakon toga računalni virusi mogu inficirati ostale dokumente u računalnom sustavu.
CryptoLocker ransomware napad
Pušten 2013. godine, CryptoLocker se proširio pomoću e-mail privitaka. Kada su korisnici kliknuli na privitak, ovaj računalni virus je kriptirao sve podatke korisnika. Hakeri su tražili određenu svotu novaca kako bi žrtvama ponovno dostupili njihove podatke.
Hakeri su pomoću CryptoLockera zaradili 30 milijuna dolara u 100 dana.
CryptoLocker je bio jedna vrsta ransomware napada koja je ograničila pristup zaraženim računalima te zahtijevala otkupninu od žrtve, kako bi im vratili pristup njihovim podacima.
Kao i tada, danas je primaran način ransomware napada putem phishing e-pošta koje sadrže zlonamjerne privitke.
MyDoom kibernetički napad računalnim crvima
Jedan od najštetnijih kibernetičkih napada u povijesti, MyDoom je prouzročio više od 38 milijardi dolara štete. Radilo se o računalnom crvu koji se širio pomoću elektroničke pošte.
MyDoom je ciljao na tehnološke tvrtke poput Microsofta, Google-a i SCO te se koristio DDoS napadima.
DDoS napadi to jest ‘uskraćivanje usluga’ su vrsta hakerskog napada koji sabotira promet servera, usluge ili mreže preopterećivanjem računalnog sustava žrtve. To rezultira znatnim usporavanjem ili čak zaustavljanjem računalnih sustava i mreža.
U 2004. godini, MyDoom je inficirao 16-25% svih e-mail korisničkih računa.
Prvi korak u kibernetičkoj sigurnosti su Duplico cyber stručnjaci
Računalni virusi su samo jedna od kibernetičkih prijetnji današnjice. Od samog početka razvoja računala, računalni virusi su bili najjednostavniji način krađe podataka i novaca.
Pravilna edukacija o kibernetičkim napadima i računalnim virusima je prvi korak u zaštiti od kibernetičkog kriminala.
Kontaktirajte naše stručnjake i osigurajte svoje poslovanje profesionalnom cyber zaštitom.