Zlonamjerni ili maliciozni program (malicious software/malware) je onaj program koji se samostalno širi putem informacijskih mreža ili mreže svih mreža - interneta. Maliciozni programi ometaju rad sustava ili računala te mogu širiti ostale zlonamjerne programe. Na internetu se mogu prenositi sa servera na server.
To je softver koji možete instalirati s bilo kojeg medija, među ostalima i s Interneta. On može imati više funkcija, od prikupljanja osjetljivih informacija, dobivanja pristupa zaraženom sustavu ili mreži, prekidu ili usporavanju računalnih operacija i komunikacija, itd. U današnje vrijeme najčešće se koristi u svrhu prikupljanja osjetljivih osobnih, financijskih, korporativnih i ostalih podataka.
Riječ malware dolazi od eng. riječi malicious, što znači zao, zloban i eng. riječi software. Stvoren je da uzrokuje štetu računalu, serveru, računalnoj mreži.
Postoji nekoliko vrsta malicioznih programa:
-
Virus - maliciozni program koji inficirana neku od pokretačkih datoteka te zahtijeva akciju od korisnika kako bi se aktivirao. Aktivacijom isti izvršava svoj program te dodatno zatražuje druge pokretačke datoteke. Ovisno o vrsti virusa, šteta može biti od jednostavne smetnje do velike štete i gubitka podataka i resursa.
-
Crv (Worm) - je maliciozni program sličan virusu, koji se aktivno i samostalno širi mrežom u svrhu inficiranja drugih računala. Česti primjer je crv koji se širi emailom i šalje kopije sebe osoba s kojima ste kontaktirali.
-
Trojanski konj ili Trojanac - je maliciozni program koji poput pravog trojanskog konja, kamuflira svoju pravu svrhu i vrlo često je prikazan kao koristan softver koji osoba može skinuti s Interneta i instalirati, ne sluteći da se iza toga krije trojanski konj koji se aktivira i odradi svoje skrivene funkcije. A to može biti šteta od brisanja podataka, krađe podataka, otvaranja backdoor-a (stražnjih vrata) kroz koje napadač koji stoji iza tog softvera može dobiti puni pristup vašem računalu ili sustavu. Trojanski konj se ne replicira poput virusa i crva.
-
Spyware ili špijunski softver - je maliciozni program koji prati vaše aktivnosti, najčešće aktivnosti pregledavanja Interneta u svrhu serviranja pravih reklama za Vas. Naravno isti može imati i puno opasniju svrhu špijunaže.
-
Exploit ili iskorištavanje ranjivosti - isti napada specifične sigurnosne ranjivosti sustava ili produkcijskog softvera.
-
Rootkit - maliciozni program koji se skriva modificirajući operativni sustav računala i na taj način prikrivajući svoje postojanje. Neki od malicioznih programa imaju ugrađene sustave obrane od uklanjanja.
-
Keylogger - je maliciozni program koji, kako mu i ime kaže, služi za bilježenje vašeg korištenja tipkovnice te ponekad slanja slike Vašeg trenutnog ekrana. Njihova najčešća svrha je doći do financijskih informacvija i/ili vaših lozinki. Postoje i komercijalne vrste keylogger-a koje se koriste u svrhu nadzora rada djelatnika.
-
URL Injector - ima funkciju ubacivanja Internet adrese na mjesto željene adrese, te vas putem vlastitog linka dovede do željene stranice. Isti se vrlo često koristi za stvaranje tzv affiliate (preprodavačkih) linkova.
-
Adware - je najmanje opasan maliciozni program, ali u isto vrijeme najdosadniji, jer vas vrlo često obasipa hrpom reklama, koje Vam onemogućuju nesmetan rad.
-
Ransomware - je maliciozni program koji "otme" vaše računalo i traži od Vas otkupninu kako bi isti oslobodio (primjer je poznati slučaj kod nas s zaključavanjem računala i porukom policije da imate piratski softver na računalu, te da morate platiti kaznu od 500 kn kako bi Vam se računalo otključalo).
Maliciozni programi se mogu nalaziti u izvršnim datotekama, datotekama Microsoft Office-a, PDF-ovima, čak i grafičkim datotekama, skriptama, te ono što nas najviše plaši - internet stranicama.