Co to jest wirus komputerowy i jak działa?

O wirusach komputerowych słyszał chyba już każdy, kto choć przez chwilę miał styczność z komputerem. Jednak często nasza wiedza ogranicza się jedynie do podstawowych informacji o szkodliwym oprogramowaniu. Tymczasem wyróżniamy już setki różnego rodzaju zagrożeń cybernetycznych, które mogą zaszkodzić nam na szereg odmiennych sposobów. Czym jest wirus komputerowy i jak działa? Jakie wyróżniamy rodzaje wirusów komputerowych? 

Co to jest wirus komputerowy?

Wirus komputerowy to złośliwe oprogramowanie, które dokonuje niepożądanych zmian na komputerze. Definicja wirusów komputerowych jest bardzo obszerna ze względu na to, jak zróżnicowane mogą być ich sposoby działania i cele. Nazwa wirus odzwierciedla analogiczne działanie takich programów do wirusów znanych z biologii, które nie tylko infekują organizm (komputer), ale zazwyczaj mają także zdolność do replikacji (powielania się). 

Zastanawiając się natomiast, czym jest wirus komputerowy pod względem fizycznym, można powiedzieć, że jest to fragment szkodliwego kodu. Po dostaniu się do komputera i uruchomieniu, dokonuje czynności przewidzianych przez jego autora. Niektóre wirusy są tylko irytujące, inne będą mogły poważnie zagrozić bezpieczeństwu danych zgromadzonych na dysku lub unieruchamiać komputer, podczas gdy kolejne mogą stanowić zagrożenie bezpieczeństwa także dla naszych znajomych i rodziny. 

Jak działają wirusy komputerowe?

Wirusy komputerowe działają w taki sposób, że wykonują określone, zaprogramowane w ich kodzie polecenia, nierzadko dokonując ingerencji w system operacyjny i pliki w przestrzeni dyskowej. Jednak każde szkodliwe oprogramowanie jest inne, dlatego nie można jednoznacznie stwierdzić, jaki jest ogólny sposób działania. Warto za to wskazać na pewne cechy wspólne takich zagrożeń cybernetycznych. 

Zazwyczaj zarażenie komputera wirusem odbywa się w podobny sposób. Użytkownik pobiera nieświadomie szkodliwy plik na dysk i otwiera go. Albo klika odnośnik, który przekierowuje go do strony, z której ściąga zarażający plik na dysk. Pliki zawierające wirusa mogą wymagać manualnego uruchomienia lub mogą otwierać się automatycznie – od razu lub dopiero po kolejnym rozruchu komputera.

Najczęściej do zainfekowania sprzętu dochodzi poprzez otworzenie niebezpiecznego odnośnika. Z tego powodu wiele serwisów cały czas ostrzega przed takim niebezpieczeństwem, gdyż nie brakuje oszustów, którzy podszywają się np. pod oddział banku użytkownika lub serwisy społecznościowe. Wirusy mogą być także rozprzestrzeniane poprzez komunikatory internetowe i niektóre gry online.

Pomimo wysokiego poziomu zabezpieczeń, linie kodu szkodliwego oprogramowania na bieżąco znajdowane są nawet w aplikacjach komórkowych, np. w sklepie Google Play. Oczywiście wirus może też być dostarczony klasyczną metodą fizyczną – poprzez podłączenie do jednostki nośnika danych, np. pendrive’a przez USB. 

Ze względu na ścieżkę i sposób inicjacji szkodliwego oprogramowania wyróżniamy wirusy rezydentne i nierezydentne. Te pierwsze instalowane są w pamięci operacyjnej komputera. Mogą przejmować kontrolę nad komunikację wewnątrz systemową i są bardzo trudne do wykrycia. Wirusy nierezydentne po uruchomieniu wyszukują i atakują kolejne pliki urządzenia, które infekują, doprowadzając do dalszego spowolnienia działania systemu. 

Dokładny mechanizm działania wirusa komputerowego po jego aktywacji zależy od jego indywidualnych właściwości. Wirus może próbować wykraść dane osobiste i finansowe, powielać pliki, utrudniać korzystanie z komputera lub niszczyć jego podzespoły np. poprzez wymuszenie niekorzystnych ustawień w BIOS. Rzadsze i trudniejsze do opanowania szkodliwe oprogramowanie może prowadzić do całkowitej utraty kontroli nad laptopem lub komputerem. 

Jak sprawdzić czy na komputerze jest wirus?

W wielu przypadkach można samoistnie zorientować się, że na komputer został zainfekowany. Jeżeli wszystkie uruchomione programy, przeglądarka internetowa, gry i aplikacje działają znacznie wolniej, w naszych głowach powinna się zapalić “lampka ostrzegawcza”. Charakterystyczną oznaką infekcji mogą być trudności w wykonywaniu niektórych działań systemowych, np. wyszukiwaniu czegoś na dysku, otwierania aplikacji systemowych lub próby usuwania jakichkolwiek programów. 

Warto jednak wiedzieć, że nie wszystkie wirusy rozpoczynają swoje zadania natychmiast. Zdarza się, że szkodliwe oprogramowanie, np. koń trojański, znajduje się na komputerze użytkownika w trybie uśpionym przez dłuższy czas. Dlatego sytuacja, w której nie występują żadne objawy infekcji komputera nie oznacza jeszcze, że do niej nie doszło! 

Główne rodzaje wirusów komputerowych

Wirusy komputerowe mogą przybierać formę między innymi plików wykonawczych, plików rozruchowych czy wpisów do rejestru systemu. Droga i mechanizm infekcji są bardzo zróżnicowane. Według oficjalnej klasyfikacji wirusy komputerowe są jednym z głównych zagrożeń, na którą składają się także robaki i konie trojańskie (trojany).

Główna różnica między robakiem a wirusem polega na tym, że ten pierwszy nie potrzebuje nosiciela. Może przemieszczać się w obrębie jednostek podłączonych do tej samej sieci, wykorzystując także luki systemowe. Konie trojańskie to z kolei bardziej wyspecjalizowana rodzina szkodliwego oprogramowania, podszywającego się pod inne programy, zdolne nawet do przejmowania kontroli nad komputerem. 

Ze względu na typ przestrzeni, który podlega zainfekowaniu, możemy wyróżnić: 

• Wirusy plikowe – typ wirusów, który infekuje pozostałe pliki poprzez nadpisywanie lub modyfikację ich właściwości i kodów; w szybkim tempie mogą doprowadzić do zmiany wszystkich plików danego typu w systemie. 
• Wirusy skryptowe – tworzone w językach skryptowych, uruchamiane jako wpisy aktywujące określone funkcje; mogą być łatwo przesyłane za pomocą poczty internetowej. 
• Wirusy dyskowe – zarażają pliki zapisane na dysku i dokonują dalszej replikacji w jego obrębie, doprowadzając do określonych kodem celów i zawsze dużego spowolnienia pracy komputera. 

Ze względu na sposób i typ dokonywanej infekcji na urządzeniu nadawcy możemy podzielić wirusy komputerowe na:

• wirusy gnieżdżące się,
• wirusy pasożytnicze, 
• wirusy towarzyszące, 
• wirusy wieloczęściowe,
• makrowirusy.

Główne funkcje i cele działania wirusów komputerowych

Często w oparciu o funkcje i cele szkodliwego oprogramowania tworzy się również inną klasyfikację wirusów komputerowych. Wirus, podobnie jak trojan lub robak, jest tylko typem konstrukcyjnym szkodliwego oprogramowania, ale może pełnić wiele różnych funkcji. Najpopularniejsze typy infekcji ze względu na rodzaj realizowanego celu to:

• Spyware – bardzo trudne do wykrycia oprogramowanie szpiegujące, wykradające dane prywatne, które mogą być przesyłane zdalnie do określonych adresatów. 
• Adware – szkodliwe oprogramowanie reklamowe, mogące znacznie utrudniać korzystanie z przeglądarki internetowej; często zaliczane jako podgatunek programów spyware.
• Ransomware – oprogramowanie umożliwiające odczyt i zapis danych, stworzone z myślą o szantażowaniu właściciela, np. opublikowaniem poufnych informacji lub uszkodzeniem, zaszyfrowaniem i zablokowaniem komputera, w celu uzyskania opłaty (okupu).
• Malware – złośliwe oprogramowanie, którego głównym celem jest wprowadzenie negatywnych zmian na komputerze użytkownika, jego zablokowanie, ograniczenie funkcji i nie tylko. 

Powyższa lista prezentuje jedynie najpopularniejsze zagrożenia. Wyróżnimy ich jednak znacznie więcej, w tym m.in. zaawansowane oprogramowanie exploit i dialer. 

Skąd się biorą wirusy? Najważniejsze źródła infekcji

Wirusy tworzone są przez programistów – nie tylko hakerów, ale także osoby, które szukają nielegalnych możliwości personalizacji reklam, wywierania nacisku na sprzedaż określonych produktów komputerowych (np. fałszywych antywirusów). Chociaż wirusy mogą się replikować, infekując pozostałe obszary, zawsze pierwszy kod jest umyślnie napisany przez człowieka. 

Z jakiego źródła można nabyć wirusa? Zainfekowany plik w załączniku mailowym lub odnośnik to wciąż najpopularniejsza opcja. Oprócz tego wirusy mogą dostać się na komputer poprzez:

• fałszywe strony internetowe, 
• oprogramowanie freeware, 
• nieoficjalne systemy reklam internetowych, 
• nieautoryzowane programy antywirusowe podszywające się pod oprogramowanie legalne,
• nielegalne, pirackie oprogramowanie,
• portale społecznościowe, 
• aplikacje webowe, 
• urządzenia zewnętrzne (np. napęd USB). 

Inne rodzaje szkodliwego i złośliwego oprogramowania

Najpoważniejsze rodzaje infekcji to zazwyczaj konie trojańskie. Choć w języku potocznym określamy je często mianem wirusów komputerowych, to jednak w ujęciu typologicznym stanowią one odrębny rodzaj zagrożeń. Konie trojańskie nie ulegają replikacji tak, jak wirusy. Po uruchomieniu wykonują one szkodliwe procesy w zależności od swoich instrukcji. Mogą nawet uszkadzać komponenty fizyczne w komputerze lub zmieniać wartości połączeń internetowych, aby przygotowywać komputer do bycia zaatakowanym przez cyberprzestępców. Zagrożenia te dzielimy na trzy główne podrodzaje:

• fork-bomby – programy rezydentne odpowiadające za powielanie wykonywania poszczególnych procesów aż do wyczerpania zasobów komputera,   
• rootkity – niezwykle niebezpieczne zagrożenie, które wchodzi bezpośrednio w układ systemu operacyjnego, a jednocześnie ukrywa niebezpieczne pliki i procesy, skutecznie utrudniając lub całkowicie uniemożliwiając możliwość pozbycia się infekcji, 
• backdoory – oprogramowanie służące do przejmowania częściowej lub całkowitej kontroli operacyjnej nad zainfekowanym komputerem. 

Jeżeli chodzi o rodzaje szkodliwego oprogramowania, które stają się przez ostatnie lata coraz popularniejsze, nie sposób zapomnieć o programach typu scareware. To złośliwe oprogramowanie, które ma jeden cel: przekonać użytkownika do transferu pieniędzy. W przeciwieństwie do ransomware mechanizm stwarza pozory sytuacji, w której faktycznie konieczne jest zakupienie danego produktu dla dobra użytkownika. Najpopularniejsze odmiany takich wirusów zalewają właścicieli informacjami o wykryciu szkodliwego oprogramowania. Deklarowanym sposobem na wyeliminowanie zagrożenia ma być zakup rekomendowanego programu antywirusowego. 

Ponadto na uwagę zasługują także wirusy bezplikowe, które działają w środowisku poza dyskowym. Najczęściej występują w formie programów o profilu działania odpowiadającym malware. 

Najgroźniejsze wirusy i ataki za ich pomocą w historii

Na przestrzeni dekad ludzie z całego świata zostali zainfekowani najróżniejszymi wirusami komputerowymi, z których niektóre były wyjątkowo niebezpieczne. Groźne infekcje wirusowe systemów informatycznych przyczyniły się do kryzysów wielu wielkich przedsiębiorstw, a nawet problemów wewnętrznych w wielu państwach. 

Groźnych wirusów komputerowych i ataków historycznie jest niezwykle dużo. Poniżej przedstawiamy tylko trzy najgroźniejsze wirusy komputerowe, które zasłynęły nie tylko ze względu na spore niebezpieczeństwo, ale także pewnego rodzaju oryginalność:

3. Wirus Sasser & Netsky

Wirus Sasser i Netsky to dwa robaki komputerowe stworzone przez 17-letniego Svena Jaschana, które uzupełniając się, stworzyły jeden z najniebezpieczniejszych wirusowych duetów na świecie. Sasser miał zdolność do wyszukiwania innych komputerów poprzez losowe sprawdzanie adresów IP i przesyłanie bezpośrednim zdalnym połączeniem internetowym poza pocztą lub innym środkiem przekazu.

Wirusy te uniemożliwiały pracę na komputerze, a także jego wyłączenie (poza wyłączeniem zasilania). Wirus Netsky wykorzystywał mailing, luki systemowe i książki kontaktów do rozsyłania szkodliwych załączników, które odpowiadały za masowe przeciążenie systemów operacyjnych. 

2. Storm Worm

Storm Worm to wirus, który siał spustoszenie w 2006 roku poprzez maile, których zawartość odnosiła się do dużej liczby ofiar śmiertelnych burzy przechodzącej przez Europę. Oprogramowanie podszywało się pod inne programy i przejmowało kontrolę nad komputerami. Zainfekowane urządzenia były następnie wykorzystywane przez hakerów do rozsyłania wiadomości spamowych, zarażania kolejnych sprzętów i nie tylko.

Oprogramowanie charakteryzowało się bardzo szybkim działaniem i całkowicie sparaliżowało sprzęt komputerowy. Jednocześnie ataki Storm Worm były rozciągnięte w czasie, a maile z toksycznymi linkami wykorzystywały później także inne sytuacje na świecie, aby zwiększyć konwersję kliknięć. 

1. Wirus “I Love You”

Wirus “I Love You” to jeden z pierwszych ataków mailowych rozsyłanych powszechnie w formie załącznika. Plik nazywał się “Love-Letter-For-You.TXT.vbs”, a duża nazwa “TXT” w formie pliku oszukała wielu użytkowników, którzy myśleli, że mają do czynienia z plikiem tekstowym. Wirus wyszedł na światło dzienne w 2000 roku i w przeciągu 10 dni co 10 komputer na świecie został nim zainfekowany.

Taki zasięg operacji wynikał z kodu, który zmuszał plik do dalszego, automatycznego rozsyłania się do pierwszych 50 kontaktów znajdujących się na danym komputerze. Wirus kradł informacje poufne o danych logowania i niszczył pliki multimedialne na komputerze. Szacuje się, że łączne straty wyniosły ponad 20 miliardów dolarów. 

Sposoby na zabezpieczenie komputera przed wirusami

Najskuteczniejszą formą zabezpieczenia komputera przed wirusami jest profilaktyka. Znacznie lepiej działań profilaktycznie i unikać zagrożeń, niż przystępować do ich leczenia, gdy już się pojawią. Działania profilaktyczne możemy podzielić na:

• działania aktywne,
• działania prewencyjne. 

Aktywna ochrona obejmuje korzystanie z oficjalnych, legalnych i rekomendowanych programów antywirusowych. Ze względu na to, że antywirus jest programem wykorzystującym wiele zasobów komputera, a także może nie współpracować dobrze z innym oprogramowaniem, zaleca się posiadanie jednego takiego programu. W internecie nie brakuje dzisiaj testów wydajności i skuteczności programów antywirusowych. Warto się z nimi zapoznać przed wyborem, choć dobrze jest zrobić to ostrożnie, pamiętając o różnych technikach marketingowych stosowanych przez producentów oprogramowania. 

Drugi zespół czynności profilaktycznych, określany jako działania prewencyjne, sprowadza się do bieżącego dbania o bezpieczeństwo komputera. W tym celu należy pamiętać o: 

• korzystaniu wyłącznie z legalnego systemu operacyjnego, 
• bieżącej aktualizacji systemu, programów i sterowników, 
• używaniu rekomendowanej, bezpiecznej i dobrze znanej przeglądarki internetowej, 
• wykonywaniu cyklicznych skanów systemów plików, a także rejestru i plików systemowych na komputerze, 
• skanowaniu i analizie wszelkich podejrzanych plików, które pobieramy i wszelkich plików dostarczanych z zewnątrz przez urządzenia przenośne. 

Oprócz tego warto zadbać o bezpieczne hasło lub korzystanie ze specjalnego klucza do zarządzania hasłami. Nigdy nie należy podawać swoich danych osobowych w internecie. Bezpieczeństwo to naturalnie unikanie zagrożeń. Od naszego zachowania w największym stopniu zależy nasze bezpieczeństwo. Absolutnie nie należy więc:

• otwierać wiadomości od nieznanych nadawców,
• otwierać wiadomości SPAM, 
• klikać w podejrzane linki, 
• pobierać programów i aplikacji ze stron nieoficjalnych i stron z nielegalnym oprogramowaniem, 
• korzystać z podejrzanie wyglądających stron internetowych. 

Jak usunąć wirusa z komputera?

Stosowanie się do powyższych zasad bezpieczeństwa zdecydowanie minimalizuje ryzyko infekcji komputera. Okoliczność taka może się jednak zdarzyć nawet najbardziej rygorystycznym internautom. Co zrobić, kiedy dostrzeżemy już, że na komputerze jest wirus?

Wiele osób korzysta z domyślnie zainstalowanych w systemie programów antywirusowych. Wbudowana zapora i program zabezpieczeń systemu Windows (Windows Defender dla wersji Windows 8, 8.1, Windows 10 i 11) po znalezieniu szkodliwego oprogramowania natychmiast je neutralizuje. Najczęściej oznacza to przeniesienie złośliwych plików do kwarantanny w celu powstrzymania wykonywania przez nią szkodliwych procesów i replikacji. Niektóre pliki mogą być natychmiast trwale usunięte z komputera, inne zaś muszą trafić do kwarantanny. 

Podobny proces zajdzie, gdy korzysta się z niezależnego od producenta systemu operacyjnego oprogramowania antywirusowego. Po uruchomieniu skanowania, program postara się wykryć wirusy, które mogły zainfekować dysk oraz system operacyjny. A czasami wykryje je automatycznie, gdy ma się włączony mechanizm aktywnej ochrony.

Proces wykrywania i usuwania wirusów komputerowych często przebiega automatycznie. Programy antywirusowe zazwyczaj mają domyślnie włączoną odpowiednią ochronę, że po ich instalacji nie trzeba nic konfigurować. Ale w razie podejrzenia niebezpieczeństwa użytkownik powinien jak najszybciej uruchomić pełne skanowanie całego systemu i wszystkich przestrzeni dyskowych.

W razie wystąpienia komplikacji lub bardziej zaawansowanej infekcji należy skorzystać z dedykowanych programów naprawczych, często uruchamianych z poziomu BIOS, gdy dostęp do systemu jest już niemożliwy. Osoby, które nie mają doświadczenia w przywracaniu systemu i jego naprawie, powinny jednak oddać taki komputer do sprawdzonego serwisu IT, zajmującego się bezpieczeństwem.  

Wirusy komputerowe – pytania i odpowiedzi