Jakie są rodzaje wirusów komputerowych oraz szkodliwego oprogramowania?
Wirus to termin znany właściwie każdemu, kto miał styczność z komputerem. Warto jednak wiedzieć, że pod tym hasłem kryje się cała rodzina zagrożeń, a każde z nich szkodzi inaczej. W tym artykule wyjaśniamy, czym jest wirus komputerowy, jak się klasyfikuje wirusy i całe złośliwe oprogramowanie (malware), jak dochodzi do infekcji oraz jak się przed nią skutecznie chronić – w domu i w firmie.
Co to jest wirus komputerowy?
Wirus komputerowy to oprogramowanie, które dokonuje niepożądanych zmian na urządzeniu ofiary. Jego nazwa pochodzi od wirusów biologicznych – ze względu na zdolność do replikacji, czyli powielania się. Cechą charakterystyczną „klasycznego” wirusa jest to, że potrzebuje pliku-gospodarza oraz działania użytkownika (np. uruchomienia zainfekowanego pliku), by się aktywować i rozprzestrzeniać.
Jak działają wirusy?
Do zarażenia dochodzi zwykle przez nieświadome pobranie i otwarcie zainfekowanego pliku. Szkodliwe oprogramowanie rozprzestrzenia się też przez komunikatory, gry online, nośniki USB, a nawet aplikacje z oficjalnych sklepów. Po uruchomieniu wirus może m.in.:
- kasować lub szyfrować pliki,
- wykradać dane: hasła, numery kart płatniczych, dane osobowe,
- kopiować się na inne nośniki i urządzenia,
- rozsyłać fałszywe wiadomości e-mail w Twoim imieniu,
- wyświetlać niepożądane treści,
- włączać urządzenie do sieci przejętych maszyn (botnetu),
- przejąć pełną kontrolę nad urządzeniem.
Główne rodzaje wirusów komputerowych
Wirusy najczęściej klasyfikuje się według tego, co infekują:
- Wirusy plikowe – infekują inne pliki, nadpisując je lub modyfikując ich właściwości.
- Wirusy dyskowe (sektora rozruchowego) – zarażają obszary dysku i replikują się w jego obrębie, mocno spowalniając maszynę.
- Wirusy skryptowe – pisane w językach skryptowych (np. JavaScript, VBScript), często rozsyłane w załącznikach e-mail; infekują m.in. makra dokumentów i arkuszy.
Biorąc pod uwagę sposób działania w pamięci, rozróżnia się też:
- Wirusy nierezydentne – proste; po uruchomieniu szukają kolejnego pliku do infekcji, a gdy go nie znajdą, oddają sterowanie programowi-gospodarzowi.
- Wirusy rezydentne – instalują się w pamięci operacyjnej i ukrywają swój kod, przez co są trudniejsze do wykrycia.
- Wirusy polimorficzne i metamorficzne – zmieniają swój kod przy każdej infekcji, by unikać wykrycia przez sygnatury antywirusa.
Inne rodzaje szkodliwego oprogramowania (malware)
Złośliwe oprogramowanie to nie tylko wirusy. „Malware” (od malicious software) to szersza kategoria obejmująca również zagrożenia, które rozprzestrzeniają się samodzielnie lub szkodzą bez replikacji. Zrozumienie ich różnic to podstawa skutecznej ochrony.
Konie trojańskie (trojany)
Podszywają się pod nieszkodliwe lub przydatne aplikacje, a w tle instalują niepożądane funkcje – np. tylne furtki (backdoor), które dają napastnikowi kontrolę nad systemem.
Robaki
Samoreplikujący się kod, który – w odróżnieniu od wirusa – nie potrzebuje pliku-gospodarza ani działania użytkownika. Wykorzystuje luki w oprogramowaniu i rozprzestrzenia się przez sieć, e-mail i komunikatory.
Ransomware
Jedno z najgroźniejszych dziś zagrożeń. Szyfruje pliki ofiary i żąda okupu za ich odblokowanie, często grożąc też ujawnieniem wykradzionych danych (tzw. podwójny szantaż). Działa błyskawicznie i potrafi sparaliżować całą firmę.
Spyware i keyloggery
Oprogramowanie szpiegujące zbiera informacje o użytkowniku bez jego wiedzy. Keylogger to jego szczególny rodzaj – rejestruje naciśnięcia klawiszy i zrzuty ekranu, by wykraść hasła i dane bankowe. Więcej w naszym artykule: co to jest spyware.
Adware
Wyświetla nachalne reklamy i potrafi po cichu zmieniać ustawienia przeglądarki; bywa furtką dla poważniejszych infekcji.
Rootkity
Narzędzia ukrywające obecność innego złośliwego kodu – maskują procesy i pliki, by infekcja jak najdłużej pozostała niewykryta.
Scareware
Zastrasza użytkownika fałszywym komunikatem o „infekcji” i nakłania do pobrania (lub kupienia) rzekomego rozwiązania – po którym dopiero następuje prawdziwa infekcja.
Botnety
Sieci przejętych urządzeń sterowanych zdalnie, wykorzystywane m.in. do ataków DDoS, rozsyłania spamu czy kopania kryptowalut.
Ataki bezplikowe (fileless) i infostealery
Zagrożenia bezplikowe wykorzystują legalne narzędzia systemowe i działają w pamięci, nie zostawiając plików na dysku – są niemal niewidoczne dla klasycznych skanerów. Coraz większą rolę odgrywają też infostealery, czyli złośliwe oprogramowanie wyspecjalizowane w masowej kradzieży loginów, haseł i tokenów sesji.
Jak dochodzi do infekcji?
Najczęstsze drogi to: załączniki i linki w e-mailach (phishing), pliki z niepewnych stron i nielegalne oprogramowanie, aplikacje spoza oficjalnych sklepów, nośniki USB oraz podatne punkty w sieci firmowej (niezałatane serwery, publicznie wystawiony pulpit zdalny). Po uruchomieniu kodu aktywuje się tzw. ładunek (payload), który szyfruje lub kasuje dane, wykrada poświadczenia albo przenosi się dalej w sieci.
Jak chronić się przed wirusami i malware?
Skuteczna ochrona jest warstwowa – żaden pojedynczy element nie wystarczy:
- aktualny program antywirusowy oraz regularne aktualizacje systemu i aplikacji,
- kopie zapasowe w modelu 3-2-1 (chronią przed skutkami ransomware),
- ostrożność wobec załączników, linków i plików z niepewnych źródeł,
- silne, unikalne hasła i uwierzytelnianie dwuskładnikowe,
- w firmie – ochrona stacji końcowych klasy EDR oraz EPP, które wykrywają zagrożenia także po zachowaniu, a nie tylko po sygnaturze – co jest kluczowe wobec ataków bezplikowych i nowych odmian ransomware.
Jak nowoczesna ochrona endpointów radzi sobie z atakami zero-day i ransomware, pokazujemy w bezpłatnym nagraniu z naszej Akademii: Jak wdrożyć CrowdStrike EDR – ochrona endpointów przed zero-day i ransomware.
FAQ – rodzaje wirusów i malware
Czym różni się wirus od malware?
Wirus to jeden z rodzajów malware. Malware to pojęcie nadrzędne, obejmujące także trojany, robaki, ransomware, spyware czy rootkity.
Czy telefon też może złapać wirusa?
Tak. Smartfony są celem złośliwych aplikacji, spyware i trojanów bankowych – zwłaszcza przy instalacji aplikacji spoza oficjalnych sklepów.
Czy sam antywirus wystarczy?
To ważny element, ale nie jedyny. Liczy się całość: aktualizacje, kopie zapasowe, 2FA, ostrożność i – w firmie – wykrywanie po zachowaniu (EDR/EPP).
Co zrobić po infekcji?
Odłącz urządzenie od sieci, nie płać okupu, uruchom skanowanie, a w razie potrzeby odtwórz dane z kopii zapasowej. W firmie zgłoś incydent zespołowi bezpieczeństwa i rozważ pomoc specjalistów.