Internets un mūsu drošība. Datorvīrusi. 3.daļa
Sveiciens visiem, kas šo lasa
Šodien nedaudz par to, ko tad datorvīrusi dara, kad ir iemājojuši mūsu datorā.
Kā jau agrāk tika minēts, tad protams, ka ir ārkārtīgi daudz
dažādu vīrusu un to paveidu un visus šeit tāpat nevaram apskatīt, bet te
parunāsim par dažiem būtiskākajiem.
Bet sāksim ar to, ka ja mūsu datorā par spīti visai aizsardzībai,
antivīrusu programmatūrai un mūsu pašu uzmanībai par ko runājām pagājušajā
nedēļā, tomēr ir iekļuvis vīruss, tad diemžēl jārēķinās ar vissmagākajām sekām.
Protams, ka vīruss parasti nevar sabojāt pašu datora tehniku, lielākā daļa no
mums zināmajiem vīrusiem sabojā tikai kādu specifisku programmatūru, kas
darbina šo tehnisko aprīkojumu un šo programmatūru atjaunojot, mūsu dators
atkal darbosies, taču diemžēl šāda atjaunošana daudzos gadījumos nozīmēt to, ka
šī procesa rezultātā tiek dzēsta informācija, kas bija uz datora un visi mūsu
faili, fotogrāfijas un citas svarīgas lietas līdz ar to. Tāpēc arī mājas
apstākļos laiku pa laikam būtu jāatceras par tādu lietu, kā backup un jāveido
savu svarīgāko failu rezerves kopijas. Šodien jau USB zibatmiņas ir tik lēta,
ka mierīgi varam par salīdzinoši saprātīgu naudu iegādāties vairākus USB
atmiņas stikus un pārmaiņus tos izmantot failu kopēšanai. Un nevajag jau kopēt pilnīgi
visu, kas ir uz datora - parasti jau
visus svarīgāko tāpat glabājam MyDocuments folderī.
Te gan jāpiebilst, ka pēc kopijas izveidošanas nevajadzētu
atstāt zibatmiņu pievienotu datoram, bet gan nolikt to kādā droša vietā, jo daži
vīrusu paveidi cenšas nobloķēt vai sabojāt visus lietotāja failus ko atrod – un
ja datoram būs pievienots ārējais disks, tad cietīs arī uz šī diska esošie
faili.
Bet nu atpakaļ pie vīrusu veidiem. Mūsuprāt būtiskākie ir 2
– vieni, kas iemājo datorā un tūlīt kaut ko sabojā – šos mēs arī uzreiz
pamanām, jo vairs nevaram atvērt mūsu failus vai varbūt vispār palaist datoru.
Vēl pirms dažiem gadiem bija izplatīts vīrusa paveids, kas nobloķēja datoru un
pārstartējot to parādījās uzraksts, ka jūs esat kaut kur pārkāpis kādu likumu,
jo esat kādu nelegālu programmu instalējis vai ne tādu mājas lapu atvēris.
Portatīvajos datoros parasti uz ekrāna pat varējāt vērot savu attēlu no
videokameras kā apliecinājumu, ka jūs tiekat novērots. Un tālāk sekoja konta
numurs uz kuru var samaksāt noteiktu summu, lai šī bloķēšana tiktu noņemta. Ja
esat lasījuši mūsu iepriekšējos ierakstus, tad sapratīsiet, ka naudas
pārskaitīšana pilnīgi neko nemainīs, vienīgi patukšos jūsu maciņu. Šāda līmeņa
vīrusus neviens individuāli nekontrolē un neseko līdzi to darbībai. Tas ir
pavisam banāls naudas izspiešanas veids, jo cilvēki vēlas pēc iespējas ātrāk
atgūt piekļuvi savai informācijai un summa, kas jāmaksā nav tik liela – parasti
kādi 50-100 EUR un cerība vai izmisums, kas nu kurā situācijā (sociālā
inženierija!) ņem virsroku pār veselo saprātu. Šķietamā novērošana arī ir
pavisam vienkāršs tehnisks triks, kad uz ekrāna tiek izvadīts videosignāls, kas
nāk no datorā iebūvētās kameras. Visticamāk,
ka neviens mūs te nevēro, tikai mēs paši skatāmies savā kamerā. Bet tas
nenoliedzami saasina esošās situācijas uztveri.
Šādu un līdzīgu vīrusu gadījumā nav pārāk daudz risinājumu. Visticamāk
ka nāksies griezties pie IT speciālista, kas vai nu pārinstalēs no jauna Windows
sistēmu vai vēl sliktākā gadījumā nāksies dzēst jau BIOS programmatūru – tā ir
tāda programma, kas ļauj datora sastāvdaļām savā starpā vispār komunicēt.
Jebkurā no šiem gadījumiem jūsu personīgā informācija visticamāk ka vairs nebūs
pieejama, un parasti to arī nav vērts mēģināt saglābt, jo ne vienmēr ir skaidrs
kur tieši vīruss ir iemājojis tāpēc visvienkāršākais un drošākais ceļš ir
pilnīgi visu nodzēst un instalēt no jauna. Pēc šīm darbībām dators būs kā
jauns, kad to iegādājāties. Tehniski tam arī nebūs nekādu defektu, jo kā jau
runājām, tad vīrusi tikai ļoti retos gadījumos var sabojāt datora hardware.
Otrs vīrusu paveids ir tā saucamie trojāni – ja esat
kādreiz vēstures stundā ko dzirdējuši
par Trojas zirgu, tad šis te darbojas kaut kur līdzīgi. Kaut kādā veidā jūs
ielaižat savā datorā programmu, kura patiesībā jums to īsti nemanot dara kaut ko
pavisam citu. Šie vīrusi gan parasti nav kaitīgi jūsu personīgajai
informācijai, jo to mērķis ir pavisam cits – vispirms jau tie vēlas palikt
nepamanīti, lai varētu darboties un jebkura jūsu informācijas izmaņa var radīt
aizdomas par vīrusa klātbūtni. Bet ko tad šie vīrusi dara – lielāko tiesu tie
tiek izmantoti lai “zombētu” jūsu datoru – tas nozīmē ka jums to nemaz
nenojaušot jūsu dators tiek iesaistīts kaut kādās – bieži vien pretlikumīgās
darbībās jo šis vīruss ļauj kādam no ārpuses darboties caur jūsu datoru un
tālākās pēdas internetā jau atstās nevis ļaundaris, bet gan tieši jūsu dators un
vissliktākajā gadījumā policija ieradīsies pie jums, jo no jūsu IP adreses būs
noticis hakeru uzbrukums. Parasti šādi zombētus datorus ļaundari apvieno tā
saucamajos botnetos – zombētu datoru tīklos kas sastāv no vairākiem tūkstošiem
datoru un tad šādi tīkli tiek izmantoti dažādiem masveida uzbrukumiem. Šis jau
atkal ir bizness, jo šāda tīkla pakalpojumus parasti to kontrolējošie hakeri
tirgo citiem par naudu. Visparastākais un biežāk sastopamais ir tā saucamai
DDoS uzbrukums. Kā tas darbojas – ja jūs ikdienā ejat kādā mājas lapā, tad
notiek tāda kā sasveicināšanās – jūsu dators nosūta pieprasījumu un mājas lapu
uzturošais serveris atbild. Ja šādu pieprasījumu ir daudz, tad dažkārt mums
šķiet, ka internets bremzē, jo lapa neatveras uzreiz (atbilde neatnāk momentā).
Bet ja šādu sasveicināšanās pieprasījumu ir ļoti daudz – piemēram vairāki
desmiti tūkstošu sekundē, tad visticamāk, ka serveris tos nemaz nespēj vairs
apstrādāt un parastam lietotājam vienkārši nav iespējams pieslēgties šai mājas
lapai. Un bieži vien jūs nemaz nenojaušat ka jūsu dators piedalās šādā
uzbrukumā līdz tam brīdim kad internetu pārraugošās organizācijas nesāk atslēgt
uzbrukumā iesaistītās IP adreses un jūs paliekat bez piekļuves internetam. Labā
ziņa ir tā, ka bieži vien šāda tipa vīrusus var atrast ar antivīrusu programmas
palīdzību, bet lai tas notiktu, šī programma ir laiku pa laikam jāatjauno
(lielākā daļa to dara pašas) un kas ir vēl svarīgāk – mums pašiem jāpalaiž
pilna sistēmas pārbaude – tā kā šāda pārbaude patērē ievērojamus mūsu sistēmas
resursus, tad programma pati to parasti nedara un mums šis režīms jāpalaiž
manuāli.
Tā kā jebkurā gadījumā mums pašiem vien aktīvi jādarbojas
līdzi lai aizsargātu savu datoru un savu informāciju.
Ar šo tad arī beigsim mūsu ierakstu sēriju par interneta
drošību. Nākotnē informēsim jūs par kādiem spilgtiem gadījumiem, ja tādi būs,
bet mūsu blogā pārsvarā pievērsīsimies tehnikas jaunumiem