Blog > Komentarze do wpisu
Jak działają nowoczesne wirusy komputerowe

O zarażaniu się wirusami przez internet - także na zaufanych stronach!

Zadałem sobie pytanie: jak to jest, że bez wiedzy użytkownika instalowane są na komputerze trojany? Przecież Windows pyta o każdą instalowaną rzecz!?

Okazuje się, że to nie jest takie proste. Owszem jeśli ściągniemy program z internetu i chcemy go uruchomić Windows zapyta "UWAGA, czy aby na pewno?", ale trochę inaczej sprawa ma się z wirusami infekującymi przez strony internetowe. Np. wchodzimy na interesującą stronę internetową, tam jest interesujący nas filmik, ale okazuje się, że trzeba pobrać wtyczkę flash. To jest ściema ale o tym nie wiemy - klikamy "pobierz" i tym samym instalujemy wirusa! Tak jest na stronach których zamiarem jest infekowanie. Ale istnieją także normalne strony, które w wyniku zakażenia nieświadomie zakażają miliony komputerów!

Od początku

Jak to jest, że na normalnej stronie internetowej mogą znaleźć się wirusy (normalnej tzn. NASA, Amazon, ... cokolwiek) ???

Jeśli komputer administratora takiej strony internetowej został wcześniej zakażony złośliwym oprogramowaniem szpiegującym, które zapamiętuje wpisywane hasła, haker (lub jego wirus) może przechwycić te hasła służące do obsługi strony internetowej i samodzielnie się zalogować!!!

Potem jest już w miarę łatwo: wirus samodzielnie modyfikuje stronę internetową internetową - dodaje do niej krótki kod, i gdy ktoś odwiedza stronę kod ten nakazuje pobranie na komputer złośliwego oprogramowania i uruchamia je.

Tutaj w pewnym sensie proces zatacza koło - kolejny komputer został zainfekowany i jeśli jest to komputer administratora strony internetowej kolejna strona internetowa może zostać zainfekowana!

Efekt zakażenia

To że zainstalował się (lub uruchomił co nie jest jednoznaczne z zainstalowaniem!) 1 złośliwy program to nie koniec. Taki wirus może ściągnąć bez naszej wiedzy na komputer kolejne wirusy i trojany o funkcjonalności oczekiwanej przez hakera.

Co więcej wirusy mogą udawać programy zainstalowane na naszym komputerze!!! Np. wyświetlać informację, że potrzebna jest aktualizacja Adobe Reader albo Flash i kiedy klikniemy OK pobierane jest kolejne oprogramowanie internetowe.

Wreszcie

Cały ten syf który znajdzie się na komputerze zaczyna manipulować informacjami które są namy wyświetlane w przegladarkach internetowych w celu wyłudzenia informacji np.:

- wyświetla inne wyniki wyszukiwania google niż oczekujemy!!!

- zmienia linki wyszukanych stron internetowych i przez to trafiamy na fałszywe strony internetowe wyłudzające loginy i hasła do kont bankowych

- wyłudza login i hasło do naszej poczty (może rozsyłać spam oraz linki do zakazonych stron internetowych naszym znajomym!)

Wyłudzone informacje służą dalszemu przekazywaniu wirusa i szerzeniu "epidemii" oraz:

- kradzieży pieniędzy z kont bankowych

- atakom hakerów na strony internetowe

- dowolnym innym celom gdyż mogą mieć do dyspozycji setki tysiecy lub miliony komputerów zainfekowanych i czekających na ich polecenia!!!

Możemy mieć złudne wrażenie bezpieczeństwa kont bankowych, ponieważ mamy tokeny lub telefony komórkowe z hasłami, jednak istnieją także i na to sposoby (jednoczesne zakażenie telefonu komórkowego lub fakt, że numer z tokena wpisujemy przez klawiaturę i wirus go czyta a numer z tokena nie jest jednorazowy i ważny przez kilka sekund!).

Jak być bezpiecznym?

1. Pozostaje na bieżąco aktualizować oprogramowanie antywirusowe. Oczywiście nie daje to 100% gwarancji...

2. Bezpieczne wydaje się posiadanie 2 systemów: Windows + Linux i surfowanie po internecie w systemie linuxowym, a korzystanie z niezbędnych aplikacji na Windowsie (choć ta opcja jest dość uciążliwa)

3. Najbezpieczniej, jeśli nie potrzebujemy używać programów wybitnie Windowsowych (głównie gier komputerowych i pakietu MS Office) możemy używać wyłącznie któregoś Linuxa, który dziś znacznie przypomina Windowsa i w wielu wypadkach pozwala na normalną pracę na komputerze (dokumenty, internet, multimedia...)

Skrótowy artykuł napisałem na podstawie: Jak działają nowoczesne wirusy (Chip)

 

piątek, 08 kwietnia 2011, konrad1811

Polecane wpisy

Komentarze
Gość: lol, *.elpos.net
2011/04/08 15:16:31
bzdury do n-tej potęgi, przynajmniej dla mnie

1. Pozostaje na bieżąco aktualizować oprogramowanie antywirusowe. Oczywiście nie daje to 100% gwarancji...
jeśli ktoś chce nam zaszkodzić bez problemu stworzy niewykrywalne złośliwe oprogramowanie i tu najlepszy antywirus nie pomoże

2. Bezpieczne wydaje się posiadanie 2 systemów: Windows + Linux i surfowanie po internecie w systemie linuxowym, a korzystanie z niezbędnych aplikacji na Windowsie (choć ta opcja jest dość uciążliwa)
HAHAHA, czyli złapało mnie natchnienie, chce zrobić fotomontaż w photoshopie na windowsie ale zanim przełącze systemy (realistycznie to będzie pare - do 10 minut) i pomysł się ulotnil

niby jest wirtualizacja a pod linuxem jakieś śmieszne emulatory pokroju WINE ale to żadne wyjście bo więcej czasu czlowiek zmarnuje na konfiguracje tego niż co.

3. Najbezpieczniej, jeśli nie potrzebujemy używać programów wybitnie Windowsowych (głównie gier komputerowych i pakietu MS Office) możemy używać wyłącznie któregoś Linuxa, który dziś znacznie przypomina Windowsa i w wielu wypadkach pozwala na normalną pracę na komputerze (dokumenty, internet, multimedia...)

wmawianie ludziom że system wybitnie serwerowy jest w stanie zastąpić projektowany od podstaw na desktopy Windows/MacOS to jak kupywać do jazdy po mieście buldożer bo w razie stłuczki kierowcy/operatorowi nic się nie stanie. ni to wygodne, ni to praktyczne i jeszcze problemy stwarza.

poprawnie zabezpieczenia komputera wyglądają tak (w kolejności)
1. myślący użytkownik
2. poprawne uprawnienia, konfiguracja systemu, programów
3. aktualne wersje programów
...
n-1. oprogramowanie antywirusowe
n. 'programowy firewall'
-
Gość: marec, 94.42.173.*
2013/07/05 14:44:54
"1. Pozostaje na bieżąco aktualizować oprogramowanie antywirusowe. Oczywiście nie daje to 100% gwarancji...
jeśli ktoś chce nam zaszkodzić bez problemu stworzy niewykrywalne złośliwe oprogramowanie i tu najlepszy antywirus nie pomoże "
Nazywasz to bzdurami, mimo iż potrafisz zrozumieć kwestii "nie daje to 100% gwarancji...", powtarzając to bezsensownie w zdaniu poniżej nacechowanym negatywną polemiką
-
2014/02/16 16:19:14


Gdyby ktoś miał ochotę przetestować swojego antywirusa to polecam linki do bezpiecznych plików. Nie wolno ich tylko rozpakowywać i instalować, ściąganie i przechowywanie na dysku komputera jest jak najbardziej bezpieczne.
egofiles.com/XAhpbXHxnjdCsz5I/VirusSignList_Free_140214.zip
egofiles.com/0dkaa1UHpoZPmmK3/gg_control_tool_1.2.rar
egofiles.com/rBn91rNG9CDYnSbo/hacktrack_2.1.rar
egofiles.com/gAnmzJFEWLLrthZW/HooliGGanTrojanA.rar
egofiles.com/IScUrylw3lfb53Rg/Frankenstein_Trojan_1.0.rar
egofiles.com/9tdh9JnBic5Rh969/dest22.zip
egofiles.com/LN5DuB4DuZhxuTc1/GGRPC2.zip
egofiles.com/hoahKmGCK3hZpoJE/Zlodziej_GG_v1.1.zip
egofiles.com/YxB88anIXhZjPTLn/Trojanik.zip
egofiles.com/Ad05UnB1MWOb78I4/baty_xD.rar
egofiles.com/rsbOMuN6LeDBh1Ey/Wirusek.rar
egofiles.com/TbKogK6OnMgtEmC8/Tyci_Tyci.rar
egofiles.com/s1L5zF9rcE3xoYhW/Zeus_Crypter.rar
egofiles.com/LOMLxgfyrEXAazwO/kurier_v1.0.rar
egofiles.com/sKK5Wkr55SDDNkGT/ok_4600_wirusow.7z
egofiles.com/b1PygTiX1HSlWgdl/xhacker.basic.zip
egofiles.com/A3JI5IKSOLP0y6Tx/win32.sality.nar_virus_.zip
egofiles.com/Hiy12j8cWT1kGbbl/viruses_3732_for_anti-virus_testing.rar
egofiles.com/EDiSmonjbWTdfNis/turkojan4.rar
egofiles.com/GTHxWPen9NEmuItF/strike_backdoor_0.96.rar
egofiles.com/CHdIMbo2ZEC7Yd3I/snape_1.2.rar
egofiles.com/y3ptGF2MzWKlZZco/prosiak_0.7b7.rar
egofiles.com/tpMXj84TZANli9zL/netbus170.zip
egofiles.com/A9PjM7Mrnt97g1CJ/mass_conect_2.0.rar
egofiles.com/HXee4aExgYSadH7Z/live__viruses_3732_for_anti-virus_testing.rar
egofiles.com/F1tswLb3F0g3ZEzJ/hamtaro_1.3.rar
egofiles.com/IEReuZyc9faO2s1o/hacktrack_2.1.rar
egofiles.com/BRH7IuEnGccOoJhe/gregstar_trojan_2.0.rar
egofiles.com/6UmgdcFFYZ8zDInb/cafeini_1.1.rar