Na naše računalnike so v preteklosti prežali trojanski konji. Škodljiva programska oprema, ki je bila za marsikateri računalnik usodna, je navzoča še danes, se je pa z razvojem operacijskih sistemov in boljše zaščite računalnikov spremenila. Zakaj danes tako redko slišimo za "trojanca"? Odgovor smo poiskali pri dr. Davidu Jelencu, raziskovalcu s Fakultete za računalništvo in informatiko Univerze v Ljubljani.
Na pragu tisočletja, ko so računalniki množično vstopili v naše domove, smo se začeli spopadati – tako kot Trojanci v času vojne z Grki – z nepovabljenim gostom, ki sliši na ime trojanski konj. To je škodljiva programska oprema, ki je bila lahko v nekaterih primerih celo usodna za računalnik. Verjetno ni bilo osebe, ki se pri rabi osebnega računalnika ni bala “trojanca”.
Če so še pred slabimi 20 leti pomenili veliko težavo za računalnike, se zdi, da danes le še redko slišimo za trojanske konje. Kam so izginili? Kot pojasnjuje dr. David Jelenc, raziskovalec s Fakultete za računalništvo in informatiko, je zlonamerna škodljiva programska oprema še vedno prisotna, a so bili računalniki v preteklosti zoper njih bistveno slabše zaščiteni kot danes.
“Zgodnja leta drugega tisočletja so zaznamovala zlato dobo škodljive programske opreme, saj varnost v operacijskih sistemih ni bila na zadovoljivi ravni, kar so seveda izkoriščali tudi nepridipravi,” pravi Jelenc.
Trojanski konj je le ena vrsta škodljive programske opreme. Kakšne so razlike med črvi, virusi in trojanskimi konji?
Črv je samostojni program, ki izkorišča ranljivost v programski opremi, pogosto v operacijskem sistemu, in se je zmožen samodejno širiti od računalnika do računalnika. Z njim se računalnik lahko okuži že ob povezavi na internetno omrežje.
Virus je škodljiva programska oprema, ki je priložena neki datoteki ali gostiteljskemu programu. Za aktivacijo virusa je potrebno dejanje – recimo, da uporabnik datoteko odpre oziroma program požene.
Trojanski konj je program, ki v resnici dela nekaj drugega od tega, kar uporabnik misli, da dela. Uporabniku se predstavi kot uporaben program, v ozadju pa prikrito izvaja druge operacije.
Na trgu računalnikov sicer prevladujejo trije operacijski sistemi – macOS podjetja Apple, odprtokodni GNU/Linux in Windows podjetja Microsoft. Zlasti zadnji ima najslabšo zgodovino, ko je govor o škodljivi programski opremi. Razlogov za to je več.
“Windows ima v primerjavi z drugima dvema operacijskima sistemoma daleč največji tržni delež, zato je bilo veliko škodljive programske opreme razvite ravno zanj, saj je predstavljal potencialno največje ‘lovišče’. Poleg tega je bilo tiste čase v sistemu Windows za varnost slabo poskrbljeno. Kot primer take neposrečene nastavitve naj navedem funkcionalnost ‘samodejni zagon’ (angl. autorun, op. a.), ki je samodejno pognala program na vstavljenem CD ali USB-ključku. Če tak računalnik ni imel nameščenega protivirusnega programa, je predstavljal ustvarjalcem virusov lahko tarčo, saj aktivacija virusa ni bila več odvisna od dejanj uporabnika. Danes je za varnost v sistemu Windows precej bolje poskrbljeno. Čeprav govorimo le o Windowsu, je treba dodati, da škodljiva programska oprema obstaja tako za Applove računalnike kot za Linux, a je manj pogosta,” pojasnjuje Jelenc.
Razlog za širjenje škodljive programske opreme v preteklosti, tako Jelenc, so tudi različni programi za prenašanje datotek in ne nazadnje klepetalnice. Med bolj znanimi so LimeWire, ki je bila brezplačna programska oprema za prenos in distribucijo datotek, spletni portali in omrežja za izmenjavo datotek formata torrent, vsem znana klepetalnica MSN, prek katere so si lahko uporabniki prav tako izmenjavali datoteke, in spletna klepetalnica IRC.
“Nudili so odlične pogoje, da se je programska oprema lahko širila. Če ste imeli okuženo datoteko in ste jo hote ali ne poslali nekomu drugemu, se je okužil tudi računalnik drugega uporabnika,” dodaja sogovornik.
Lahko trojanski konj okuži telefon?
Ob tem velja omeniti, da se je z razvojem računalništva izboljšala varnost programov. “Večina zaščit proti škodljivi programski opremi je nastala kot odgovor na pretekle napade. Razvijalci so preteče ranljivosti sčasoma popravili in hkrati ustvarili mehanizme, ki so realizirali protiukrepe. Dejstvo pa ostaja, da gre vedno za neko tekmo med tistimi, ki napadajo, in tistimi, ki ustvarjajo zaščite. Z boljšo obrambo je seveda čedalje težje delati novo zlonamerno programsko opremo, so pa še naprej prisotne,” še opisuje Jelenc.
Kljub boljši in večji varnosti zlonamerneži še vedno najdejo nove načine za namestitev škodljive programske opreme. Ta se lahko denimo širi s pomočjo elektronske pošte s sumljivo vsebino. Spomnimo, da je policija nedavno opozorila, da na spletu krožijo lažna elektronska sporočila in naj se takšna sporočila ne odpirajo, še posebej ne priponke, saj lahko vsebujejo škodljivo programsko opremo. Da se takšni napadi dogajajo, potrjuje tudi Jelenc. “S klikom na priponko lahko nevede aktiviramo virus, ki omogoča oddaljen nadzor računalnika,” predstavi.
Ker pa elektronsko pošto velikokrat odpiramo na mobilnih napravah, to nemara pomeni, da se lahko z zlonamerno programsko opremo okužijo naši telefoni? “Na to vprašanje ni enoznačnega odgovora. Ker gre za specifične programe, ni nujno, da bo škodljiva programska oprema, ki je napisana za računalnik, delovala tudi na telefonu. Lahko pa je virus bolj sofisticiran in lahko okuži tako računalnik kot telefon. V praksi je slednje sicer težje, a kot uporabniki ne moremo vedeti, s kakšnim virusom imamo opravka,” še poudari Jelenc.
Za boljšo zaščito računalnikov in telefonov lahko storimo veliko tudi sami. ”Na računalnikih in telefonih je vedno priporočljivo imeti posodobljeno programsko opremo. Če ste uporabnik operacijskega sistema Windows, naj bo protivirusni program vedno prižgan, poleg tega pa bodite izjemno previdni pri odpiranju elektronske pošte. Če dobite pošto, ki deluje sumljivo – je od neznanega oziroma nepričakovanega pošiljatelja ali je napisano v nenavadnem stilu – ne odpirajte prilog, ki so dodane v elektronskem sporočilu, ali še bolje, sporočilo zavrzite,” še svetuje Jelenc.
Število kibernetskih in varnostnih incidentov se še naprej povečuje, so ob evropskem mesecu kibernetske varnosti opozorili v operativnem centru kibernetske varnosti Telekoma Slovenije. Kibernetski napadi, ki so usmerjeni tako proti posameznikom kot podjetjem vseh velikosti, so se povečali tudi z začetkom vojne v Ukrajini. Najpogostejši vzroki varnostnih incidentov so zlonamerna programska oprema (črvi, trojanci ipd.) in izsiljevalski virusi (ransomware), ki jih napadalci žrtvi največkrat dostavijo s pomočjo spletnega ribarjenja (phishing) ali prek ranljivosti programske opreme. Po pogostnosti sledijo napadi DDoS ter izguba, razkritje in kraja podatkov. Ob tem v operativnem centru kibernetske varnosti Telekoma Slovenije zaznavajo tudi velik porast zlorab ali poskusov zlorab prijavnih podatkov (gesel, osebnih podatkov, podatkov plačilnih kartic), vedno več je poskusov skeniranja zunanjega in internega omrežja.
Vir: STA
Spremljajte N1 na družbenih omrežjih Facebook, Instagram in Twitter.
Kakšno je tvoje mnenje o tem?
Sodeluj v razpravi ali preberi komentarje