Bolesne skutki działania wirusów i dostępu osób niepowołanych do sieci firmowej
31.12.2018
Wirusy komputerowe są znane użytkownikom Internetu praktycznie od zawsze. Określeniem tym nazywane są programy komputerowe, które na podobieństwo wirusów atakujących ludzki organizm potrafią się powielać, jak również muszą posiadać nosiciela. W przypadku wirusów komputerowych przenoszenie się infekcji odbywa się poprzez pliki – mówi się wówczas o replikacji wirusa. Konstrukcja większości programów tego typu sprawia, że mogą być trudne do zlokalizowania na dysku, jak również ich skuteczne usunięcie może stanowić nie lada problem. O ile jednak każdy użytkownik sieci może stać się ofiarą złośliwego oprogramowania, o tyle to właśnie dla sieci firmowych wirusy stanowią szczególne niebezpieczeństwo, zaburzając działanie firmowego oprogramowania czy zagrażając newralgicznym danym.
Rodzaje wirusów
Istnieją różne rodzaje wirusów komputerowych, które różnią się przeznaczeniem oraz ogólną charakterystyką – wyróżniamy między innymi wirusy plikowe, wirusy BIOS-owe, makrowirusy, bomby logiczne, konie trojańskie (tak zwane trojany), czy robaki. Na podział wirusów według poszczególnych kategorii mają wpływ, takie czynniki jak sposób przenoszenia się wirusa oraz sposób, w taki działa po zarażeniu systemu. Wirusy komputerowe mogą być przenoszone poprzez sieć komputerową, zainfekowane nośniki danych, takie jak dyski twarde, płyty CD, czy pendrive, jak również mogą dołączać się do plików wykonywalnych.
Jednymi z najstarszych typów wirusów są wirusy plikowe, zwane również wirusami pasożytniczymi. Ich rozprzestrzenianie odbywa się poprzez dopisanie w pliku wykonywalnym (najczęściej .exe) kodu wirusa – poprzez modyfikację pliku w pierwszym momencie następuje uruchomienie wirusa, a dopiero później oryginalnego kodu. Zainfekowany plik najczęściej nie ulega uszkodzeniu, dzięki czemu wirus może z łatwością rozprzestrzeniać się w sposób niezauważalny dla użytkownika. Inne typy wirusów mogą z kolei skupiać się na ataku sektora startowego dysku twardego lub jednostki alokacji plików, powodując dużo poważniejsze zagrożenie. Ich działanie może spowodować uszkodzenie wymienionych obszaru dysku, uniemożliwiając tym samym dostanie się do nich.
Wirusy a komputery firmowe
Nierzadko w przedsiębiorstwach dochodzi do zainfekowania systemu operacyjnego na skutek użytkowania oprogramowania biurowego wykorzystującego makra – procedury te wykorzystywane są często do przenoszenia tak zwanych makrowirusów. Częstą praktyką jest wysyłanie zainfekowanych plików drogą mailową w formie dokumentów tekstowych czy arkuszy kalkulacyjnych podszywających się za faktury. Uruchomienie zainfekowanego makra może spowodować zaszyfrowanie danych na dyskach, a także ich uszkodzenie. Makrowirusy stanowią poważne zagrożenie również dlatego, że są one trudne do wykrycia przez programy antywirusowe. Niektóre rodzaje wirusów, takie jak na przykład konie trojańskie kryjące się w oprogramowaniu, czy tak zwane bomby logiczne są w stanie ukrywać swoją obecność przez długi czas, a ich aktywowanie może nastąpić poprzez wykonanie pewnych określonych czynności. Niebezpieczne dla sieci firmowej mogą okazać się także niepozorne robaki, które nie potrzebują nosiciela, by móc się rozmnażać. Ich rozprzestrzenianie następuje zwykle w zastraszającym tempie, skutecznie zajmując zasoby systemowe i unieruchamiając sieć komputerową.
W ostatnim czasie pojawia się coraz więcej wirusów ukrytych w wiadomościach e-mail. Wiadomości te bardzo często potrafią być mylące, zwłaszcza dla osób niezorientowanych i niemających szerokiego rozeznania w zagadnieniach związanych z bezpieczeństwem. Od kilku lat obserwuje się spam udający faktury, który zawiera opisane wcześniej makrowirusy, a także linki do witryn podszywających się pod strony instytucji i banków, co z kolei może sprawić niepożądany wzrost zaufania osoby klikającej w ten link, przez co w efekcie osoba taka wykona dowolną czynność, o którą zostanie poproszona na takiej stronie. Bardzo często strony tego typu sugerują konieczność aktualizacji oprogramowania na komputerze, jednakże udostępniany plik aktualizacyjny jest fałszywy i jest tak naprawdę instalatorem złośliwego oprogramowania.
Podsumowanie
Z uwagi na coraz większy spryt i pomysłowość osób dokonujących tego typu ataków, wirusy te występują w wielu odmianach, mutują się, przez co stają się często niewykrywalne przez oprogramowanie antywirusowe lub są wykrywalne w momencie zarażenia sporej ilości ofiar. Należy więc pamiętać, że poza zabezpieczeniem samej infrastruktury i komputerów w firmie przed działaniem złośliwego oprogramowania istotne jest, by odpowiednio przeszkolić personel pracujący na komputerach, gdyż coraz częściej jest tak, że brak wiedzy technicznej, a w szczególności wiedzy na temat bezpieczeństwa doprowadza do nieumyślnego dopuszczenia do sieci firmowej oprogramowania niepożądanego, które w efekcie może doprowadzić do wymienionych wyżej strat i problemów.