Co to jest wirus komputerowy?
Wirusy komputerowe spędzają sen z powiek zarówno specjalistom do spraw cyberbezpieczeństwa, jak i codziennym użytkownikom Internetu. Powodują liczne szkody, do których można zaliczyć np. wyświetlanie irytujących wiadomości czy kradzież danych osobowych. Czym właściwie są wirusy?
Wirus komputerowy to rodzaj złośliwego oprogramowania, którego cechą charakterystyczną jest zdolność do samopowielania. To znaczy, że potrafi samodzielnie kopiować swój kod i infekować kolejne pliki oraz urządzenia. Celem większości wirusów jest doprowadzenie do uszkodzenia plików systemowych.
Rodzaje wirusów komputerowych
Wiesz już, co to jest wirus komputerowy, ale czy zdajesz sobie sprawę, że ten rodzaj złośliwego oprogramowania także dzieli się na wiele podtypów? Można wyróżnić przynajmniej kilka wirusów różniących się sposobem działania oraz tym, jakie pliki są przez nie infekowane.
Wirus sektora startowego
Jest to dosyć stary i obecnie już rzadko spotykany wirus komputerowy. Definicja tego rodzaju oprogramowania mówi o tym, że infekuje ono pliki rozruchowe systemu. W praktyce oznacza to, że wirus ładuje swój kod podczas uruchamiania komputera – jeszcze przed załadowaniem systemu operacyjnego. Wirusy sektora startowego rozprzestrzeniają się najczęściej poprzez zainfekowane dyski zewnętrzne.
Wirus przechwytujący przeglądarkę
Ten typ wirusa wykazuje się zdolnością do „samodzielnego” działania. Jest w stanie zainfekować przeglądarkę internetową po to, by przekierowywać Cię na złośliwe witryny. Te mogą zawierać inne szkodliwe pliki – na przykład oprogramowanie spyware śledzące Twoje poczynania w Internecie.
Wirus nierezydentny
Wirusy nierezydentne zarażają konkretne pliki, dzięki czemu są dość łatwe do wykrycia. Ich kod zaczyna działać po uruchomieniu zainfekowanego programu – wtedy dopiero zaczynają poszukiwać innych plików czy folderów, które mogą zarazić. Ich aktywność objawia się spowolnieniem systemu.
Wirus rezydentny
Wirusy rezydentne to jedne z najtrudniejszych do wykrycia złośliwych programów. To, co je charakteryzuje, to działanie w tle. W przeciwieństwie do nierezydentnych, te wirusy nie mają nosicieli w postaci konkretnych plików czy programów – instalują się w pamięci systemu i uruchamiają jeszcze przed załadowaniem innych procesów, dzięki czemu mogą niektóre z nich wyłączyć i pozostać ukryte.
Wirus polimorficzny
Polimorficzny wirus komputerowy jest w stanie zmieniać swój kod wraz z każdym kolejnym zainfekowaniem, przez co jest trudny do wykrycia. Nie ma bowiem stałej sekwencji, której mogłyby poszukiwać programy antywirusowe.
Makrowirus
Te wirusy infekują makra wykorzystywane w pracy z dokumentami tekstowymi, arkuszami kalkulacyjnymi i innymi danymi. Najczęściej są kojarzone z plikami pakietu MS Office – to ze względu na jego powszechne występowanie.
Wymienione typy wirusów komputerowych to tak naprawdę tylko kilka przykładów z wielu. Warto pamiętać, że twórcy złośliwego oprogramowania potrafią być niezwykle kreatywni. W historii powstawały nawet wirusy całkowicie uniemożliwiające korzystanie z komputera poprzez zainfekowanie pamięci Flash BIOS-u (zestawu procedur odpowiadającego za komunikację warstwy sprzętowej z systemem operacyjnym komputera).
Jak rozpoznać wirus komputerowy?
Wirus w komputerze może być trudny do wykrycia, ale niektóre z nich powodują dość charakterystyczne objawy, takie jak:
- wyświetlanie niepożądanych okienek – wirusy pełniące funkcję adware mogą na przykład pokazywać Ci uporczywe reklamy zachęcające do pobrania aplikacji;
- wprowadzanie zmian w przeglądarce – wirus może spowodować na przykład zmianę Twojej strony głównej albo przekierowywać Cię na dziwne witryny;
- spowolnienie działania systemu – niechciane procesy działające w tle mogą powodować powolne działanie systemu, a także liczne zawieszenia, „ekrany śmierci” czy restartowanie się komputera;
- zablokowanie dostępu do plików – ransomware, czyli wyjątkowo uciążliwe oprogramowanie szyfrujące pliki, jest w stanie uniemożliwić Ci dostęp do Twoich danych. Wirusy tego typu próbują zachęcić ofiarę do opłacenia okupu w zamian za przywrócenie ważnych plików;
- podejrzana aktywność na poczcie elektronicznej – niektóre wirusy są w stanie autoreplikować się poprzez rozsyłanie wiadomości drogą mailową. Jeśli więc zostałeś zainfekowany takim rodzajem złośliwego oprogramowania, możesz zauważyć, że w Twojej skrzynce nadawczej pojawiają się wiadomości, których Ty sam nie wysłałeś.
- Komunikat o treści FileRepMalware – wiadomość o tej treści oznacza, że urządzenie zostało zainfekowane przez złośliwe oprogramowanie i należy działać szybko.
Legendarne wirusy komputerowe
Wirusy komputerowe – niestety – istnieją prawie tak długo, jak same komputery. Już w latach 80. pierwsi hakerzy tworzyli programy, które rozprzestrzeniały się głównie na zainfekowanych dyskietkach. Rozwój technologii i Internetu sprawił, że możliwości autorów złośliwego oprogramowania stały się niemalże nieograniczone.
Pierwsze wirusy bardzo często miały na celu jedynie rozbawienie „ofiary”, jednakże z biegiem czasu stały się niebezpieczne. Zaczęto z ich pomocą przeprowadzać ataki hakerskie, a także wykradać dane osobowe czy wyłudzać pieniądze. W historii zapisało się nawet kilka wybitnie szkodliwych wirusów:
- ILOVEYOU – ten szkodnik dostawał się do komputerów drogą mailową. Ofiary dostawały wiadomości z załącznikiem: rzekomym listem miłosnym od tajemniczego wielbiciela. Po otwarciu „listu” wirus samoczynnie rozsyłał się do 50 kontaktów z listy, a do tego usuwał pliki audio i graficzne, a także wykradał dane logowania.
- Code Red – ten wirus w 2001 roku był odpowiedzialny za przeprowadzanie ataków DDoS na amerykańskie strony rządowe i zmuszenie administratorów do tymczasowego ich wyłączenia. Code Red i jego następca – Code Red II – przejmowały kontrolę nad systemami operacyjnymi Windows 2000 i NT na całym świecie, czyniąc z nich maszyny bombardujące witrynę Białego Domu masą informacji, z którymi serwery nie były w stanie sobie poradzić.
- MyDoom – kolejny wirus powodujący ataki DDoS, a więc zamieniający zainfekowane komputery w „zombie” zdolne do wysyłania zapytań bez wiedzy użytkownika. MyDoom został napisany w 2004 roku i rozprzestrzenił się na tyle skutecznie, że stworzona przez niego armia zdołała spowolnić działanie takiego giganta, jak Google.
- Stuxnet – Stuxnet był pierwszym wirusem, który spowodował fizyczne zniszczenie zainfekowanych urządzeń. Poważnie sparaliżował irański program nuklearny oraz rozprzestrzenił się poza granice irańskich obiektów nuklearnych. W styczniu 2010 r. inspektorzy wizytujący zakład wzbogacania uranu w Natanz w Iranie zauważyli, że wirówki w nim psują się w niespotykanym dotąd tempie, a przyczyny awarii są nieznane. Po pięciu miesiącach badacze znaleźli złośliwe pliki w jednym z systemów.
Jak rozprzestrzenia się wirus komputerowy?
Wyjaśniliśmy już, co to wirus komputerowy. Jednak czy wiesz, skąd właściwie się on bierze? Ten rodzaj złośliwego oprogramowania najczęściej jest pobierany z sieci wraz z plikami (np. grami, muzyką czy filmami). Źródłem wirusów mogą być sieci P2P, ale również podejrzane witryny oferujące darmowe programy użytkowe. Jakie jeszcze drogi są wykorzystywane przez wirusy?
- Wiadomości e-mail – niektórzy hakerzy puszczają swoje wirusy w obieg drogą mailową. Złośliwe oprogramowanie najczęściej ukrywa się w załącznikach. Wiadomości mogą wyglądać na zupełnie niewinne albo udawać pochodzące z zaufanego źródła.
- Niezabezpieczone sieci – korzystanie z publicznych, niezabezpieczonych sieci Wi-Fi wiąże się z wieloma zagrożeniami – jednym z nich jest właśnie ryzyko zainfekowania urządzenia złośliwym oprogramowaniem, w tym wirusem.
Jak usunąć wirusy z komputera?
- Jeśli na Twoim dysku znajdują się ważne dane (np. do pracy czy szkoły), które nie zostały jeszcze zainfekowane wirusem – wykonaj ich kopię zapasową. Przenieś je na zewnętrzny dysk (np. pendrive).
- Jeżeli wcześniej wykonałeś kopię zapasową systemu, spróbuj ją przywrócić.
- Przeskanuj komputer porządnym, płatnym oprogramowaniem antywirusowym i usuń zagrożenia. Jeśli to konieczne – wykorzystaj więcej niż jeden program.
- Jeśli wirus komputerowy zagnieździł się głęboko i niemożliwe jest jego usunięcie standardowymi metodami – niestety, konieczne może być sformatowanie całego dysku (lub dysków). Ta operacja usunie jednak wszystkie dane, w tym również system operacyjny (konieczna będzie ponowna instalacja).
Czy VPN chroni przed wirusami?
Sam VPN działa jak tunel pomiędzy Tobą a Internetem, natomiast nie kontroluje tego, co robisz w sieci. Ukrywa Twój adres IP i pomaga zachować prywatność, ale jeśli pobierasz pliki z podejrzanych źródeł – nawet poprzez VPN – możesz stać się ofiarą wirusa.
NordVPN został jednak ulepszony poprzez unikalną funkcję Threat Protection Pro. Potrafi ona zrobić znacznie więcej niż sama sieć VPN. Jej zaletą jest przede wszystkim blokowanie złośliwych stron internetowych, dzięki czemu dostaniesz ostrzeżenie, zanim przypadkowo odwiedzisz którąś z nich. Threat Protection Pro skanuje również pobierane pliki, a do tego blokuje skrypty śledzące i uporczywe reklamy w sieci. Aby uzyskać więcej informacji na temat tej funkcji i zabezpieczeń przed złośliwym oprogramowaniem, zobacz naszą stronę poświęconą ochronie przed złośliwym oprogramowaniem.
Bezpieczeństwo online zaczyna się od jednego kliknięcia.
Zachowaj bezpieczeństwo, wybierając VPN dominujący na całym świecie