Odata cu dezvoltarea si patrunderea fara precedent a digitalizarii in aproape toate aspectele vietii umane, pe langa avantajele de necontestat aduse de noile tehnologii si accesul la informatie mai liber ca niciodata, apar, desigur si riscurile asociate acesteia. 

Riscurile asociate pot fi de mai multe categorii: sociologice, psihologice sau de natura biologica. 

Din punct de vedere sociologic, noile tehnologii si accesul neingradit la internet al maselor poate aduce, pe langa avantajele informarii facile si rapide si unele manipulari sociale sau politice si distorsiuni ale faptelor (fake news). In plus, astfel pot fi culese si folosite in diversele scopuri, mai mult sau mai putin legitime, datele de trafic sau chiar de comportament online ale utilizatorilor.

Din punct de vedere psihologic si biologic, viata oamenilor s-a schimbat fundamental odata cu revolutia tehnologiei. Creierul uman se adapteaza continuu modificarilor mediului extern, astfel ca accesul la internet si gadgeturile conectate la retea non-stop pot aduce transformari destul de mari, desi insesizabile la nivel individual.

Pe langa beneficiile aduse (creativitate sporita, gandire mai eficienta si mai rapida, asistata, gasirea oricarei informatii si imbunatatirea abilitatilor vizuale – in special datorita jocurilor pe computer sau console) apar si dezavantajele certe. 

Printre acestea se numara o impulsivitate crescuta, perturbarea ritmului circadian de viata,  din cauza expunerii constante la lumina albastra a ecranelor si capacitati de concentrare si memorare mult diminuate fata de era dinaintea aparitiei internetului.

Si riscurile utilizarii zilnice a tehnologiei nu se opresc aici. In plus, mai exista unul, care creaza deja destule probleme atat persoanelor private, cat si marilor companii a caror activitate depinde de accesul si functionarea computerelor sau de securitatea datelor cu care lucreaza. Aceasta primejdie este data de malware, despre care vei afla cateva informatii in cele ce urmeaza.

Cuprins:

1. Malware – definitie, clarificari si modalitati de operare

1.1 Definitia malware-ului si intelegerea notiunii in ansamblul pericolelor online

1.2 Aparitia primilor virusi 

2. Identificarea si recunoasterea virusilor si a altor programe periculoase

3. Lupta anti-malware – solutii si recomandari pentru protectia impotriva virusilor si a programelor cu potential periculos

1. Malware – definitie, clarificari si modalitati de operare

Atunci cand aud termenul „malware”, majoritatea celor mai putin avizati il asociaza imediat cu cel de „virus informatic”. Desi in natura ei comparatia poate fi valida din punct de vedere factual, ea sufera din punct de vedere al specificitatii. 

1.1 Definitia malware-ului si intelegerea notiunii  in ansamblul pericolelor online

Malware este, de fapt, un termen generic care insumeaza, in general, toate tipurile de software cu efecte potential daunatoare functionarii normale a „vietii” cibernetice. Expresia provine din aliteratia cuvintelor din limba engleza „malicious” si  „software” si exprima, deci, ideea unui program cu potential periculos.

Malware-ul, ca orice soft, este creat de programatori, insa scopurile care au fost avute in vedere prin dezvoltarea acestuia nu sunt dintre cele mai benefice. De regula, se are in vedere distrugerea sau cauzarea de pagube unor sisteme informatice, spargerea sau crearea unor brese de securitate, in cazul unor servere, pentru a accesa sau sustrage bazele de date stocate in acestea, ori chiar pentru a spiona diverse retele private, cum este cazul pentru companiile care dezvolta produse sau servicii sensibile. 

Aceste „atacuri” pot avea loc in toate domeniile de activitate: de la serverele dedicate firmelor comerciale, unde tinta principala sunt bazele de date cu utilizatori care, ulterior, pot fi vandute sau folosite in diverse scopuri, pana la retelele private ale unor laboratoare medicale, care dezvolta anumite medicamente sau vaccinuri. Pe lista pot intra si universitatile sau organizatiile militare, pentru sustragerea unor date despre anumite prototipuri aflate in cercetare sau a unor planuri strategice secrete. 

Desigur, atacurile cu malware nu vizeaza doar organizatii nationale sau private de mari dimensiuni, orice persoana fizica fiind o potentiala victima a acestor programe. Cel mai comun exemplu este phishing-ul sau incercarile de a dedubla site-urile sau aplicatiile web din domeniul banking-ului online, pentru a sustrage datele de logare sau codurile PIN ale cardurilor bancare cu scopuri evidente. 

Modul de „atac” tipic al unui program malware este desfasurat prin intermediul unui link sau fisier transmis, de regula prin e-mail si pe care cel care il primeste este tentat sa-l deschida, bineinteles, daca nu este destul de informat despre aceste practici. Metodele si „momelile” s-au rafinat foarte mult de-a lungul timpului, astfel incat chiar si unele persoane foarte informate si adepte ale unei securitati cibernetice riguroase pot cadea in plasa hackerilor.

1.2 Aparitia primilor virusi

Primele secvente de cod dezvoltate, care au avut un rol tipic ce poate fi incadrat in definitia de caz a malware-ului, nu au o istorie foarte indelungata. In schimb, de la aparitie si pana in prezent, evolutia si dezvoltarea lor au fost fulminante, urmarind penetrarea masiva a internetului si a aplicatiilor in toate zonele de activitate ale societatii. 

Primele astfel de coduri au aparut fara a avea o intentie neaparat negativa, ci mai mult din joaca programatorilor sau din dorinta de a-si face unele „surprize” neplacute unii altora. Primele virusuri pentru computere au aparut in anii ‘70 si ‘80 ai secolului al XX-lea, mai mult ca mici programe ce aveau drept rol afisarea unor texte sau imagini, ori provocarea unor comportamente bizare ale luminozitatii ecranelor. 

Tot in acest timp apar linii de cod proiectate sa identifice programe copiate, cum este cazul virusului Brain dezvoltat de doi frati pakistanezi si a carui modalitate de transmitere era prin intermediul dischetelor floppy. Tot acum apare si prima solutie antivirus, creata special impotriva acestui tip specific de malware si care nu provoca alte daune in afara de rularea unor mesaje enervante pe terminalele infectate. 

Primul „antidot” informatic purta denumirea de Virus Buster si a fost folosit si adaptat si impotriva unor alte programe malware ce au aparut ulterior. 

Primele infectari de masa prin intermediul internetului s-au petrecut la finele anilor 1980 cand un vierme informatic creat de un student a reusit sa infecteze peste 6000 de terminale conectate, dar si serverele NASA pe care le-a blocat, scotandu-le din uz o perioada. 

Chiar daca dupa 1990 apar primele programe antivirus, asa cum era versiunea dezvoltata de compania Norton, formele de malware se diversifica in ritm accelerat, mai cu seama dupa amplificarea vanzarilor de terminale informatice conectate la internet si aparitia programului de operare Windows, o tinta perfecta pentru aceste coduri. 

Mai mult, odata cu dezvoltarea comunicarii prin e-mail, programele malware devin din ce in ce mai greu de detectat de catre softurile antivirus, preferand transmiterea prin injectarea in atasamente sau chiar in fisiere de tip Office. Este vremea aparitiei macro virusilor. 

Anul 2008 este punctul de inflexiune in care numarul de programe rau intentionate il depaseste pe acela al softurilor legitime de uz personal sau comercial, iar prin anul 2013 nu mai putin de o treime din computerele existente la nivel mondial erau infectate cu o forma sau alta de malware. In plus, aria de „operare” era extinsa acum la telefoanele inteligente, bancomate, camere video de supraveghere si chiar televizoare smart, pe langa sistemele complexe ori centrele de date, care asigurau gazduirea web a unor aplicatii sau website-uri complexe.

Adresele de e-mail, parolele, codurile de acces, datele de autentificare bancare si informatiile secretizate continua sa fie tinta predilecta a malware-ului si in prezent, desi sistemele de securitate au avansat in dejucarea planurilor creatorilor acestor programe, inclusiv prin crearea tehnologiei certificatelor SSL care asigura conexiuni securizate intre terminale si centrele de date de gazduire ale unei aplicatii sau site web.

2. Identificarea si recunoasterea virusilor si a altor programe periculoase

Contracarare malware-ului a incercat inca de la inceputuri sa tina pasul cu proliferarea si diversificarea abundenta a acestuia din urma. Pe masura ce noi tipuri si versiuni de virusi sau de alte tipuri de programe daunatoare apar, inginerii software se straduiesc sa creeze noi forme de aparare a echipamentelor IT si a programelor de operare contra acestora. Dar, pentru a lupta eficient, este necesara o buna cunoastere a „inamicului”.

Astfel, cel mai cunoscute forme de malware se pot cuprinde in una sau alta din urmatoarele categorii:

  • Virusii informatici

Denumirea aleasa pentru aceasta forma de malware nu este intamplatoare. Asemenea, omologilor din lumea biologica, virusul informatic modifica datele si fisierele terminalului gazda in asa fel incat la accesarea sau executarea lor, codul din care este alcatuit se poate replica si transmite si altor fisiere sau, prin traficul de date, altor computere sau device-uri. 

Nu exista un antidot perfect pentru acest tip de malware si inca se poate spune ca lumea IT-ului are oarecum noroc in acest sens, deoarece acesti virusi informatici nu sunt forme foarte des intalnite de cod periculos. 

Fiind singurele forme de malware care pot „transmite infectia” intr-un numar nelimitat de replici, lupta cu virusii informatici este deosebit de dificila. Este destul de greu sau aproape imposibil sa recuperezi un fisier infectat. Chiar si cele mai avansate programe antivirus nu pot decat sa carantineze ori sa stearga datele cu probleme. 

  • Viermii informatici

Denumirea de „vierme” vine probabil de la faptul ca acest tip de malware are capacitatea de a se replica la infinit, fara a fi nevoie de vreo actiune concreta a utilizatorului afectat. Odata ce a reusit penetrarea unei retele, el are capacitatea de a se transmite singur in nenumarate exemplare, nu doar in interiorul terminalului infectat, ci in retele intregi, ceea ce il face extrem de periculos in special pentru centrele de date care au servere pe care sunt gazduite baze de date sensibile. 

Viermii pot actiona si prin intermediul altor programe, care pot parea perfect inofensive, ceea ce ii face sa aiba un grad ridicat de periculozitate.

De aceea, ca o regula generala pentru firmele serioase de hosting, toate planurile de servere dedicate sunt dotate cu filtre avansate de securitate si beneficiaza de protectie deosebit de puternica.

  • Programe de tip Trojan

Desigur, denumirea vine din celebra legenda a calului troian – o stratagema militara evocata de Homer in Iliada si Odiseea, prin care s-a reusit infiltrarea si subminarea din interior a inamicului, in cadrul cetatii Troia. 

In lumea informaticii, trojenii sunt programe malware create de hackeri cu intentia de a mima un soft aparent legitim, dar care contine cod creat cu intentii maligne. Un astfel de cod trebuie sa fie executat de victima, care nu trebuie sa aiba suspiciuni, pentru a produce efecte ulterior, de unde si disimularea acestuia in diverse tipuri de programe ce par perfect legitime. 

Cu ajutorul lor, odata executate, hackerii pot prelua controlul asupra unui terminal victima si pot avea acces la toate datele si informatiile stocate. Sunt foarte greu de contracarat, deoarece versiuni noi apar mereu in numar extrem de mare, astfel ca programele antivirus nu fac intotdeauna fata la catalogarea si inventarierea tuturor versiunilor. 

  • Spyware 

Programele de tip spyware sau keylogger sunt un tip de malware care au rolul de a spiona activitatea pe care o desfasori pe terminalul care a fost infectat. El va inregistra si transmite tot ceea ce faci online inclusiv tot ce tastezi, deci si parole, coduri pin ale cardurilor la achizitii online, conversatii sau locatiile vizitate. 

  • Adware

Adware este poate unul din cele mai „benigne” forme de malware. Scopul lui este unul comercial de natura agresiva. Practic, va compromite apararea terminalului tau si va afisa necontenit diverse reclame, fapt ce-l face deosebit de enervant. Nu trebuie subestimat, deoarece poate fi calea prin care alte tipuri mai periculoase de cod pot patrunde in sistem.  

3. Lupta anti-malware – solutii si recomandari pentru protectia impotriva virusilor si a programelor cu potential periculos

Pentru a scapa de amenintarea malware-ului cea mai buna metoda este preventia. Desigur, exista si unelte specifice de lupta, asa numitele programe antivirus sau antimalware care actioneaza ca veritabile „vaccinuri” cu rol de imunizare.

Exista cateva metode de actiune pe care le poti avea in vedere in utilizarea zilnica a computerelor sau altor device-uri conectate la internet si care ar trebui sa faca parte din educatia fiecaruia in acest domeniu important al vietii de zi cu zi. 

  • Foloseste mereu parole puternice, lungi, alcatuite din combinatii de litere, cifre si simboluri. Nu folosi niciodata aceeasi parola pentru toate conturile online pe care le ai si schimba-le cat mai des. Desigur un program de tip „password manager” poate fi util in acest sens. 
  • Evita accesarea site-urilor care ridica suspiciuni. De exemplu link-urile care indica un domeniu care nu face parte din lista general cunoscuta de tipul .com, .net, .eu, .ro, nu ar trebui accesate. De asemenea, nu apasa sau da click-uri pe diverse reclame care apar in mod neasteptat pe ecran in timp ce navighezi pe internet. 
  • Nu deschide atasamente de e-mail care ridica semne de intrebare atat din punctul de vedere al expeditorului cat si al structurii acestora. 
  • Nu descarca software de pe site-uri care nu prezinta incredere sau din retele private de tip P2P.
  • Asigura-te ca toate softurile instalate pe computerul tau sau pe telefon sunt actualizate la zi. 
  • Șterge mereu programe sau aplicatii pe care nu le mai folosesti si nu le lasa uitate prin telefon sau laptop, deoarece pot deveni o poarta de intrare a malware-ului in sistem.
  • Foloseste programe de protectie antivirus. De exemplu, terminalele cu Windows 10 au inclus un astfel de soft dezvoltat de Microsoft dar, ca masura de protectie suplimentara, poti apela si la un program dezvoltat de alta companie. 

O varianta alternativa ar fi sa utilizezi o versiune de Linux ca sistem de operare, deoarece este un soft cunoscut pentru securitatea sa solida. 

In incheiere, trebuie mentionat faptul ca programele malware sunt intr-o continua evolutie, strans legate de dezvoltarea fara precedent a tehnologiei. 

Internet of Things (IoT) incepe sa domine lumea de azi. Tot mai multe device-uri inteligente vor fi conectate la internet si vor duce la o viata mai usoara in general, dar, reversul medaliei este ca se vor crea tot atatea oportunitati de atac din partea celor rau intentionati. De aceea, adoptarea cat mai rapida a unei bune securitati informatice este o cale de urmat pentru evitarea unor astfel de probleme.