Skąd w ogóle wzięły się wirusy?
Wirusy komputerowe są znacznie starsze od samego internetu. Pierwszy wirus komputerowy – o nazwie Creeper – powstał już w 1971 roku i został wpuszczony do sieci ARPANET, będącej bezpośrednim przodkiem internetu, z jakiego korzystamy dzisiaj. Co ciekawe – został stworzony… dla zabawy. Kto tego dokonał? Niejaki Bob Thomas. O ile jednak obecne wirusy potrafią wyrządzić kolosalne szkody, o tyle „Pełzacz” wyświetlał tylko komunikat: „Jestem Creeper, złap mnie, jeśli potrafisz”.
Wyświetlanie komunikatu tak zirytowało inżyniera Raymonda Tomlinsona, że stworzył swój wirus, który miał za zadanie… usuwać Creepera. Dlaczego o tym wspominam? Ponieważ schemat działania wciąż pozostał taki sam, zmieniły się jednak priorytety szkodników. Wirus ma pojawiać się w systemie bez wiedzy właściciela, zaś oprogramowanie antywirusowe ma za zadanie wykryć go i usunąć.
Jak działa wirus komputerowy?
Od 1971 roku minęło ponad pół stulecia, podczas którego nastąpił niezwykle dynamiczny rozwój informatyki. Szkodniki komputerowe ewoluowały wraz ze zmianami, stając się coraz groźniejsze i inteligentniejsze. W historii było wiele wydarzeń, w trakcie których wirus tak dobrze udawał niewinny plik, że skanery antywirusowe nie były go w stanie zidentyfikować. Sytuacja, jaką mamy obecnie, także nie jest stała i będzie zmieniać się z biegiem czasu.
Co jest jednak istotne – szkodniki już od lat mają te same cele do realizacji i pokazują swoją obecność na podobne sposoby. Cele te to:
- kradzież danych użytkownika – zarówno plików, jak i informacji osobistych, haseł oraz loginów;
- działania złośliwe – czyli wykonywanie operacji bez wiedzy i zgody użytkownika, np. instalowanie dodatkowego oprogramowania, zakłócanie komunikacji czy też wykorzystywanie zasobów sprzętowych (w tym ostatnim robią to zwłaszcza cryptojackery);
- szpiegowanie – kontrolowanie tego, jakie użytkownik odwiedza strony, jakie uruchamia programy, co wpisuje z klawiatury oraz zdalne przejmowanie kontroli nad kamerką internetową celem podglądania;
- przejęcie kontroli – zarówno nad plikami, które ulegają zaszyfrowaniu, jak i nad systemem, co pozwala na jego dowolne modyfikacje;
- replikacja – niemal każdy szkodnik ma wbudowany algorytm sprawiający, że stara się rozprzestrzeniać swoje kopie na inne komputery.
Tu należy zauważyć pewną istotną rzecz: termin „wirus komputerowy” to ogólne określenie na wszystkie rodzaje szkodników. Tych zaś jest kilkanaście, a każdy ma inną rolę do odegrania w zainfekowanym systemie.
Wirus komputerowy w systemie – jak rozpoznać jego obecność?
Istnieje wiele oznak tego, że Twój program antywirusowy zawiódł, a w systemie panoszy się niechciany gość. Niektóre są bardzo widoczne, inne zaś mniej. Oto, jakie objawy powinny wywołać Twój niepokój:
- spowolnione działanie systemu, aplikacji i gier – jeśli system „muli”, a aplikacje działają bardzo powoli, może to oznaczać, że masz szkodnika, który wykorzystuje zasoby do realizacji swoich celów. Jednak zanim wpadniesz w panikę, upewnij się najpierw, czy uszkodzeniu nie uległa pamięć RAM lub procesor;
- podejrzany ruch sieciowy – jeśli strony internetowe zaczęły otwierać się bardzo powoli, ładują w nieskończoność, a interakcje na nich są dalekie od satysfakcjonujących, możesz mieć szkodnika korzystającego z Twojej przepustowości do np. przeprowadzania ataków DDoS;
- aplikacje, których nie znasz – możesz niespodziewanie odkryć, że masz w systemie zainstalowane aplikacje, których nie znasz i nie masz pojęcia, do czego służą. Jeśli jednak pojawiły się niespodziewanie – raczej nie spodziewaj po nich niczego dobrego;
- dodatkowe paski w przeglądarce – obecnie spotyka się je bardzo rzadko, jednak od czasu do czasu mamy informacje o ich pojawianiu się tu i tam;
- samoczynnie uruchamiające się aplikacje oraz usługi – jeśli niespodziewanie uruchamiają się aplikacje lub narzędzia, może to oznaczać, że ktoś zdalnie nimi kieruje, a co za tym idzie: ma nad nimi kontrolę;
- pliki mają podejrzane rozszerzenia – jeśli zauważasz, że znane Ci pliki mają nagle dziwne rozszerzenia (np. zamiast .jpeg pojawiło się .file), pod żadnym pozorem nie klikaj na nie, aby sprawdzić, co się stało! Może to oznaczać, że zostały zaszyfrowane przez ransomware, a próba otwarcia tylko pogorszy sytuację;
- wyskakujące okienka – niespodziewanie widzisz wyskakujące okienko z informacją, że masz zainfekowany system i koniecznie trzeba go naprawić, a nie pochodzi od Twojego programu antywirusowego? Cóż, oznacza to, że szkodnik go oszukał i wsadził adware;
- znajomi otrzymują od Ciebie dziwne wiadomości w sieciach społecznościowych – może to oznaczać zarówno zhakowanie konta w danej sieci, jak i szpiega, który wykradł z Twojego systemu dane logowania i hasło;
- hasła online nie działają – jeśli nie spisują się w jednej czy dwóch usługach, z których korzystasz, może być to problem po stronie właściciela usługi, jednak większa ilość może świadczyć o tym, że ktoś wykradł zgromadzone hasła, które były np. zapisane w pliku lub przeglądarce.
Co robić po wykryciu wirusa?
Po pierwsze – jak zawsze – nie wpadać w panikę. Jeśli wciąż możesz korzystać z systemu, wyłącz komputer/laptopa i odłącz go od internetu. Następnie uruchom go w trybie awaryjnym, włącz używany przez siebie program antywirusowy i wybierz opcję głębokiego skanowania. Uwaga – zanim włączysz skanowanie, skopiuj ważne pliki na pendrive lub dysk zewnętrzny. Nie musisz tego robić, jeśli regularnie wykonujesz backup do chmury.
Czy nie ma obawy, że wraz z plikami skopiujesz wirusa? Tu, niestety, nie można dać nikomu stuprocentowej gwarancji. Jeśli po usunięciu wirusa oryginalne pliki pozostały w systemie – nie korzystaj z tych kopii.
Co po skanowaniu? Dobry program antywirusowy powinien wykryć wszelkie defekty. Co robić, gdy tak się nie stanie, a wiesz, że wirus komputerowy zaszył się w systemie? Praktycznym rozwiązaniem jest skorzystanie z drugiego komputera w celu pobrania innego antywirusa i sprawdzenie go na zainfekowanym sprzęcie. Jeśli i to nadal nie przyniesie rezultatu – odwiedź specjalistyczny serwis. Innego wyjścia, niestety, nie ma.
Na szczęście większość programów antywirusowych jest przygotowana na wszelkie zagrożenia, jakie mogą zaatakować system z sieci. Pamiętaj o ich regularnej aktualizacji, aby zawsze były perfekcyjnie przygotowane do walki z cyfrowym wrogiem.