Professional Documents
Culture Documents
1971
- Prvý internetový červ Creeper - vedecký experiment (bol
experimentálne seba-kopírujúci program, ktorý napísal Bob Thomas z BBN)
- Získal prístup cez ARPANET a kopíroval sa len na vzdialený systém, kde bola zobrazená správa:
“I'm the creeper, catch me if you can!”
1971
- Program Reaper (antivírus), určený na odstránenie vírusu Creeper
1981
- Rother J alebo Elk Cloner - prvý voľne sa šíriaci vírus ("in the wild – v prírode alebo v divočine“)
– to je mimo jedného počítača alebo laboratória, kde bol vytvorený
- Vytvorený 15-ročným stredoškolákom (Richardom Skrentom), pre počítače Apple II (vírus sa
pripojil k Apple operačnému systému a bol šírený cez disketu – tento vírus vytvorený bol vytvorený
žart „Skrenta“, keď bol ešte na strednej škole a bol aplikovaný v hre na disketu)
1986
- Prvý PC vírus vo voľnej prírode bol bootovací* vírus nazvaný Brain,
ktorý vytvorili Farooq Alvia Brothers (prevádzka z Lahory v Pakistane),
údajne na boj proti softvérovému pirátstvu
*Boot sektor je vyhradená oblasť na pevnom disku, diskete alebo inom záznamovom médiu. Obsahuje
krátky a pre bežného používateľa neprístupný program obvykle pre spustenie operačného systému.
1988
- Prvé odsúdenie za vírus (dostal 7 rokov väzenia a pokutu 500 000
Sk)
1988
- Vznikla antivírusová asociácia CVIA
(Computer Virus Industry Association) na čele s McAfee a tiež
CERT (Computer Emergency Response Team)
1988
- Vzniká AVAST! (CZSK) - odpoveď na rozšírený Vienna.648 (jeden
z prvých vírusov, ktorý pricestoval do Československa)
1991
- Počet vírusov prudko stúpol v roku, čo dalo podnet k vzniku časopisu o počítačových vírusoch
Virus Bulletin, ktorý informoval o nových vírusoch, dával rady
1992
- Vírus Michelangelo (boot vírus) postihol strednú a východnú
Európu
1994
- Objavil sa vírus One Half, ktorý sa behom niekoľkých mesiacov
dokázal rozšíriť po celom svete a stal sa tak najrozšírenejším a
najobávanejším vírusom
1995
- Prvým makro vírusom sa stal WM – ignorácia zo strany Microsoftu = vírusy sa stali sú časťou
Wordu, Excelu (firma Microsoft ignorovala upozornenia antivírových odborníkov a tak vzniká nová
oblasť, kde sa môžu vírusy voľne šíriť)
2002
- Vírusy, ktoré sa šíria cez internet sa stali bežnými
Počítačové vírusy a malware
Vírusy – charakteristika
Charakteristika
Počítačový vírus je malý jednoduchý škodlivý program (1-10 kB), ktorý sa šíri sám bez vedomia
užívateľa kopírovaním do iného spustiteľného programu alebo dokumentu
Analógia – termíny
Proces šírenia vírusu == infekcia
Napadnutý súbor == hostiteľ
Uchovanie napadnutého súboru bez odstránenia vírusu == karanténa
Odstraňovanie vírusu == liečenie
Vírusy – rozdelenie
Rozdelenie podľa miesta, kam sa ukladajú
1. Spustiteľné súbory – vírus sa pripojí za program, na jeho začiatok vloží inštrukciu zabezpečujúcu
jeho spustenie
2. Systémové oblasti – vírus sa umiestni do boot-sektora (zavádzací sektor) a zabezpečí jeho spustenie
ešte pred zavedením OS
3. Dokumenty obsahujúce makrá – vírus využíva samospustiteľné makrá
4. Vírusy ukladajúce svoje telo na ľubovoľnom mieste na disku – spúšťajú sa pri štarte OS a
infikujú jeho rôzne časti
2. Deštruktívne vírusy
Na ničenie softwaru - prepisujú náhodne vybrané sektory náhodnými dátami, menia obsah
súborov, mažú súbory, zašifrujú dáta, vymazanie disku, vymazanie alokačnej tabuľky,
preformátovanie disku, \"odkrajovanie\" priestoru na disku označením za chybný...
Na ničenie hardwaru - môže spôsobiť rýchle rozbehnutie hlavy na disku, nezastaví ju včas,
hlava narazí do krajnej polohy, po čase zničí disk
Pri tlačení môže dať pokyn na spätný chod => pokrčenie papiera => ničenie tlačiarne
Každý z prejavov je vyvolaný podmienkou: konkrétny časový moment, aktuálny dátum,
prípadne vstup z klávesnice
Malware
Charakteristika
Malware (skratka z malicious = "zlovoľný", "zlomyseľný; software ="softvér") zahŕňa všetky druhy
škodlivého softvéru, ktorých cieľom je poškodiť alebo zneužiť programovateľné zariadenie,
službu alebo sieť
Spoločným menovateľom všetkého, čo spadá pod termín malware je nekalý úmysel jeho autorov
alebo prevádzkovateľov
Do počítača sa v dnešnej dobe dostáva zvyčajne cez internet (hlavne pri prezeraní škodlivých stránok
s nie dobre zabezpečeným systémom)
Počítačoví zločinci nimi zvyčajne získavajú citlivé údaje, ktoré môžu zneužiť akýmkoľvek spôsobom
a využiť na žiadanie finančných prostriedkov od svojich obetí, napríklad finančné údaje, informácie
zo zdravotných záznamov alebo osobné e-maily, heslá a pod – zneužiť môžu akékoľvek osobné údaje
Zámer a využitie
Podvodné získanie osobných údajov s cieľom krádeže identity
Krádež informácii o kreditnej karte alebo iných finančných údajov používateľa
Prevzatie kontroly nad viacerými počítačmi s cieľom zahltiť server služby a zneužiť ho proti
iným sieťam
Infikovanie počítačov s cieľom zneužívať ich kapacitu na ťažbu bitcoinov alebo iných
kryptomien
Šírenie malwaru
Prílohy v e-mailoch, škodlivé reklamy na populárnych webových stránkach (malvertising), falošné inštalácie
softvéru, infikované jednotky USB, infikované aplikácie, e-maily neoprávnene získavajúce údaje a dokonca aj
textové správy.
Počítačový vírus
Je program, ktorý sa sám dokáže rozmnožovať pridávaním svojho kódu do iných programov a
dokáže sa sám šíriť bez vedomia používateľa
Pre svoje rozširovanie potrebuje hostiteľa – aby sa mohol rozmnožovať, vkladá kópie svojho kódu
do iných spustiteľných súborov alebo dokumentov, ktoré sa tak stávajú prostriedkom na aktiváciu
ďalšieho vírusu
Do počítača sa môže dostať jedine tak, že spustíme nainfikovaný program
Na rozdiel od vírusu však nie je schopný sám sa replikovať ani infikovať súbory
Samostatné programy rozšírené rozvojom Internetu, ale medzi vírusy sa nezara ďujú – na rozdiel
od vírusov nepotrebujú žiadneho hostiteľa a nemajú schopnosť reprodukcie (rozmnožovanie si
zaisťuje sám užívateľ)
Sú to teda pasce na dôverčivých užívateľov – sľubuje nejakú atraktívnu činnosť, napr. dôkladné
otestovanie systému, ale namiesto toho vykoná úplne inú činnosť, ktorá je jeho pravým poslaním.
Tento program najčastejšie okamžite po svojom spustení prevádza deštrukčnú rutinu
Častokrát trójske kone slúžia na vypustenie nového vírusu
Tieto programy majú obyčajne pútavé názvy (napr. SEXSHOW ), takže si ich užívatelia sami
kopírujú a spúšťajú (často sa tiež volajú ako antivírové programy, napr. existuje veľa trójskych verzií
programu ViruScan
* Peer-to-peer alebo tiež P2P označuje typ počítačovej siete, v ktorej spolu jednotliví klienti komunikujú nepriamo a nepotrebujú k tomu ako
sprostredkovateľa centrálny server. Peer-to-peer dnes označuje hlavne výmennej siete, prostredníctvom ktorých si veľa užívateľov môže
vymieňať dáta. Po pripojení k sieti máte možnosť vyhľadávať súbory v počítačoch iných ľudí.
** Torrent je kompletná sada, určená na sťahovanie, obsahujúca jeden alebo viac súborov.
***Dropper je škodlivý program, ktorý bol vytvorený na to, aby do cieľového systému nainštaloval vírus. Vírus je vo vnútri droppera väčšinou
zakódovaný tak, že je možné vírus ťažko odhaliť pomocou bežných metód.
Internetový červ
Internetový červ je typ škodlivého softvéru (malware)
Stačí niekoľko dní na rozšírenie po celom svete
Dokáže sa šíriť sám pomocou počítačovej siete, nepotrebuje na svoje šírenie hostiteľský program
Vyhľadáva okolité počítače s nejakou bezpečnostnou slabinou – na takom počítači sa červ aktivuje
a znovu sa pokúša šíriť do ďalších počítačov
Červ je samostatný program, ktorý sa intenzívne množí až zahltí sieť
Je podtriedou počítačového vírusu
Internetové červy môžu byť zahrnuté v akomkoľvek type vírusu, skriptu alebo programu
Hijacker / pop-up-er
Malware spôsobujúci "samovoľné" otváranie okien prehliadača – bez povolenia používateľa
upravuje nastavenia webového prehliadača a presmeruje používateľa na webové stránky, ktoré
používateľ nemal v úmysle navštíviť
Často sa nazýva vírus presmerovania prehliadača, pretože presmeruje prehliadač na iné, zvyčajne
škodlivé webové stránky
Nepríjemné je to, že znemožnia nastavenie týchto stránok späť
Ďalšou nepríjemnosťou je, že sú to najčastejšie stránky s pornografickým obsahom, na ktorých sa
môže nachádzať ďalší škodlivý software
Prejavy
Úpravy predvolieb vyhľadávacieho nástroja alebo pridania nechcených panelov s nástrojmi
Veľký nárast vyskakovacích reklám, ktoré spomaľujú počítač
Webový prehliadač je presmerovaný na nebezpečné webové stránky
Neoprávnený softvér je vnútený do prehliadača alebo na panel s nástrojmi prehliadača
Počítačové vírusy a malware
Phishing Pharming
E-mailové červy Je založený na zmene DNS (Domain
Útočníci klamú ľudí, aby odhalili citlivé Name System) položiek
informácie alebo nainštalovali malvér, Typ kybernetického útoku, ktorý zahŕňa
ako je ransomware presmerovanie webového prenosu z
Je útok, ktorý sa pokúša ukradnúť legitímnej stránky na falošnú stránku za
peniaze alebo identitu tým, že prinúti účelom odcudzenia používateľských
odhaliť osobné informácie – ako sú čísla mien, hesiel, finančných údajov a iných
kreditných kariet, bankové informácie osobných informácií
alebo heslá – na webových stránkach, Táto metóda spočíva v presmerovaní
ktoré predstierajú, že sú legitímne celej domény na útočníkovu IP adresu –
Typickým príkladom sú e-maily, ktoré po zadaní www.vašabanka.sk je váš
vyzývajú na zmenu hesla k bankovému počítač nasmerovaný na adresu
účtu, v takomto e-maile je umiestnený 123.234.123.234 namiesto skutočnej
odkaz, na ktorom si heslo máte zmeniť, adresy banky, ktorá je napr. 215.5.214.144
odkaz však nesmeruje na stránku banky, – každej mennej adrese prislúcha číselná
ale na jej napodobeninu adresa
Takéto správy bývajú častokrát písané V adresnom riadku prehliadača tak
veľmi formálne alebo je to viditeľne nedokážete zistiť že nie ste na správnej
strojový preklad do slovenčiny stránke
Všetky zadávané údaje tak putujú
útočníkovi
Carding
Carding je forma podvodu s kreditnou kartou, pri ktorej sa ukradnutá kreditná karta používa
na dobitie predplatených kariet alebo nákup darčekových kariet
Je to obchodovanie s kreditnými kartami a ich neoprávnené používanie – čísla ukradnutých
kreditných kariet sa používajú na nákup predplatených kupónov alebo darčekových kariet na
zakrytie stôp
Spyware
„Špehovací softvér“
Spyware je druh malvéru, ktorý tajne zhromažďuje informácie o osobe alebo organizácii a bez
súhlasu odovzdáva tieto údaje iným stranám (cudzej osobe)
Nešíri sa vlastnou replikáciou ako je tomu pri PC vírusoch/červoch, ale najčastejšie sa do
počítača dostáva nainštalovaním samotným používateľom (snaží sa tváriť ako užitočný program)
Inštaluje sa bez súhlasu používateľa metódami, ako je napríklad sťahovanie z internetu, trójsky kôň
zahrnutý v legitímnom programe alebo klamlivé kontextové okno
Informácie, ktoré útočníci kradnú môžu byť najrôznejšieho druhu, ako napríklad zoznam
emailových adries, zoznam najčastejšie navštevovaných stránok...
Najnebezpečnejším druhom spywaru sú keyloggery, ktoré zaznamenávajú všetky stlačené klávesy
Príznaky infekcie môžu zahŕňať nežiaduce správanie a zníženie výkonu systému (môže spotrebovať
kapacitu procesora, využitie disku... Časté sú aj problémy so stabilitou systému a aplikácii)
Počítačové vírusy a malware
Adware
„Reklamný softvér“ – softvér, ktorý zobrazuje reklamu
Je akýkoľvek softvér, ktorý automaticky zobrazuje, prehráva alebo sťahuje reklamný materiál na
počítači po svojej inštalácii alebo pri používaní tohto softvéru
Takéto programy sú najčastejšie súčasťou iného programu, ktorý nie je škodlivý
Je to cesta, akou sa snažia programátori získa ť peniaze za svoj program – reklamy v týchto
programoch slúžia niekedy na pokrytie nákladov na tvorbu programu, a vďaka nim je možné, aby
program bol dostupný zadarmo
Nebezpečenstvo týchto programov je v tom, že integrované reklamné systémy tak získavajú o
vás údaje, plnia tak funkciu spyware-u
Spammer
Ide o zneužívanie elektronickej komunikácie, najmä e-mailu (zvä čša je používaný ako reklama,
hoci za krátku históriu elektronickej komunikácie bol spam použitý aj z iných dôvodov)
Šíri sa podobne ako vírusy, rozosiela spam – nevyžiadanú poštu (nevyžiadaná a hromadne
rozosielaná správa prakticky rovnakého obsahu)
Každý napadnutý počítač sa stáva odosielateľom nevyžiadanej pošty
Na koordinovanie takýchto napadnutých počítačov sa používa systém nazývaný botnet*
*Botnet je sieť počítačov infikovaných malvérom, ktoré sú pod kontrolou jedinej útočiacej strany, známej ako „bot-herder“.
Spam
Označenie akéhokoľvek druhu nechcenej, nevyžiadanej digitálnej komunikácie, ktorá sa rozosiela hromadne.
Spam sa často odosiela prostredníctvom e-mailu, ale môže sa šíriť aj prostredníctvom textových správ,
telefonátov alebo sociálnych médií. Opakovane zapĺňa e-mailové schránky, ovplyvňuje výkon servera a
spotrebúva miesto na pevnom disku i pamäť. Spamové e-maily môžu byť aj nebezpečné, pretože ich otváranie,
či klikanie na akékoľvek odkazy v ich texte alebo sťahovanie akýchkoľvek príloh môžu infikovať zariadenie
nebezpečným malvérom – spam ako taký nie je vírus, ale môže obsahovať rôzne prílohy, či odkazy na rôzne
stránky, ktoré vírus môžu obsahovať.
Hoax
Označuje poplašnú alebo nezmyselnú správu, ktorá je masovo šírená najmä prostredníctvom internetu. Hoaxy
sú najčastejšie preposielané formou emailu alebo zdieľaním na sociálnych sieťach. Bývajú jednoduché a
obsahujú výzvu na šírenie.
Počítačové vírusy a malware
Ramsomware
Druh škodlivého softvéru, ktorý sa používa na vymáhanie peňazí
Je forma malvéru určená na šifrovanie súborov v zariadení, čím sa všetky súbory a systémy,
ktoré sú na ne závislé, stanú nepoužiteľnými – zlomyseľní herci potom požadujú výkupné
výmenou za dešifrovanie
Po úspešnom útoku na zariadenie malware uzamkne jeho obrazovku alebo zašifruje dáta uložené na
disku a majiteľovi infikovaného zariadenia sa zobrazí oznámenie, v ktorom sa od neho žiada
zaplatenie výkupného – súčasťou takéhoto oznámenia sú aj presné inštrukcie týkajúce sa
realizácie platby, väčšinou v kryptomenách (napr. Bitcoin)
Prevádzkovatelia škodlivého kódu na oplátku sľubujú – samozrejme, bez akýchkoľvek záruk –
obnovenie prístupu k postihnutému stroju alebo dátam
Spoofing
- Keď sa niekto alebo niečo vydáva za niečo iné v snahe získať dôveru obete, získať prístup k
systému, ukradnúť údaje alebo šíriť malvér
- Sú to všetky metódy, ktoré používajú hackeri na zmenu totožnosti odosielaných správ
- Jednou z týchto metód je i náhrada emailovej adresy pri phishingu
- Ďalšia spočíva v podvrhu IP adresy, na stránky, ktoré takýmto spôsobom overujú totožnosť
prihlasujúceho
- Spoofing funguje takto: Hacker klame obete predstieraním, že je niekým alebo niečím, čím nie je –
akonáhle hacker získa dôveru obete, nebezpečenstvo je bezprostredné – e-mailové, telefónne a SMS
spoofery oklamú obete, aby odovzdali osobné informácie, čo môže viesť k finančným podvodom
alebo krádeži identity
Počítačové vírusy a malware
Man-In-The-Middle
- Skrátene MITM doslovne „muž v strede“
- Je všeobecný pojem pre prípad, keď sa páchateľ postaví do konverzácie medzi používateľom a
aplikáciou – či už s cieľom odpočúvať alebo vydávať sa za jednu zo strán, takže to vyzerá ako bežná
výmena informácií
- Ide vlastne o odpočúvanie spojenia, kedy sa útočníkovi podarí dostať medzi komunikujúcich a
tak má možnosť sledovať všetku komunikáciu
- Cieľom útoku je ukradnúť osobné údaje, ako sú prihlasovacie údaje, údaje o účte a čísla
kreditných kariet
- Cieľmi sú zvyčajne používatelia finančných aplikácií, podnikov, stránok elektronického
obchodu a iných webových stránok, kde sa vyžaduje prihlásenie
- Informácie získané počas útoku môžu byť použité na mnohé účely, vrátane krádeže identity,
neschválených prevodov finančných prostriedkov alebo nezákonnej zmeny hesla
- Vo všeobecnosti je útok MITM ekvivalentom toho, keď poštár otvorí váš bankový výpis, zapíše
podrobnosti o vašom účte a potom obálku znova zalepí a doručí vám ju k dverám
Botnet
- Sieť napadnutých počítačov, ktoré ovláda útočník (je sieť počítačov infikovaných škodlivým
softvérom, ktoré sú pod kontrolou jedinej útočiacej strany, známej ako „bot-herder“)
- Napadnutý počítač používa na rôzne činnosti, napríklad na skrývanie svojej vlastnej identity,
útoky na ďalšie ciele
- Váš počítač môže byť súčasťou botnetu a ani o tom nemusíte vedieť
- Naozaj veľké botnety môžu mať až stovky tisíc počítačov
- Z jedného centrálneho bodu môže útočiaca strana prikázať každému počítaču na svojom
botnete, aby súčasne vykonal koordinovanú trestnú akciu
Cryptominer
- Program, ktorý slúži na ťažbu kryptomeny
- Tento malvér využíva systém na vykonávanie zložitých matematických výpo čtov, ktorých
výsledkom sú dlhé alfanumerické reťazce nazývané hash – tieto výpočty slúžia na overenie
predchádzajúcich transakcií s kryptomenami a ich úspešné vyriešenie môže vygenerovať token meny
(napríklad bitcoin)
- Tento proces má dvojaký účel: obmedzenie celkového množstva vytvorenej meny a kontrola
predchádzajúcich transakcií, aby sa zabránilo podvodom (predovšetkým dvojitým výdavkom)
- Zneužíva váš hardvér, elektrickú energiu a pripojenie na internet bez vášho vedomia
- Zisk z ťažby ide útočníkovi
- Môže sa prejaviť spomalením počítača, zníženou výdržou na batériu, zvýšeným hlukom
ventilátora, keď procesor pracuje naplno
- Keď je malvér na svojom mieste, môže byť ťažké ho odhaliť, pretože beží na pozadí