Professional Documents
Culture Documents
Škodlivý Software
Škodlivý Software
Škodlivý software
Z historie
o řada škodlivých programů vznikala kdysi z legrace, autor chtěl dokázat, že se dostane
někomu do soukromého počítače, převezme kontrolu nad jeho PC apod.
o „backdoors“ – zvláštní druh programátorské strategie, kdy programátor nechá v kódu
„zadní vrátka“ a může pak po čase změnit chování programu
o éra MS-DOSu a starých Windows – děravý systém bez antivirů, škodlivý software se
šířil většinou spolu s nelegálními kopiemi programů (hry, kancelářský software), viry
mohly dokonce destruovat hardware (zničený HDD, RAM)
o od Windows 7 jde o robustní systém vybavený firewallem a dalšími bezpečnostními
službami, škodlivý software se hromadně přesouvá na internet (přesměrování stránek,
úniky citlivých dat z webů apod.)
o OS postavené na UNIXu (Linux, BSD) nejsou viry ohrožovány
Malware
Grayware
-Označení pro program nebo soubor, jehož činností není poškodit napadený počítačový
systém, ale znepříjemnit práci uživateli počítačového systému.
-Počítačový odborník, který svými znalostmi a dovednostmi dokáže obejít nebo narušit
hardwarovou či softwarovou ochranu proti zneužití nebo poškození dat.
-Hacker tuto činnost však nevykonává pro nelegální činnost, ale jako prostředek k
následnému zlepšení nabourané ochrany.
-Cracker je opak hackera, který svoji činností narušuje počítačový systém s cílem získat a
zneužít počítačová data pro svůj prospěch nebo nelegální činnost (v médiích je však často
označován jako hacker).
-Šíří se tak, že uživatel spustí infikovaný program (např. stažený z internetu) se škodlivým
kódem. Po spuštění napadá ostatní počítačová data a narušuje činnost počítačového systému.
--Nedokáže se však sám šířit na jiné zařízení (k tomu potřebuje jiný typ malwaru -
počítačového červa)
Počítačový červ (Worm)
-Na rozdíl od viru nemá za "úkol" poškodit napadnutý systém, ale využít síťové prostředky
zařízení k tomu, aby šířil dál jiné typy škodlivého malwaru (vše dělá automaticky, tudíž
uživatel to nemusí ani vědět).
samostatný program s funkcí viru, maskuje se jako hra/aplikační software, po spuštění začne
provádět škodlivou činnost (mazání/přepisování souborů, úprava boot partitionu HDD apod.)
Rootkit
Backdoor
-Škodlivý software, který útočníkovi nabízí možnost průniku do systému tzv. zadními vrátky
(záměrná chyba v programu).
-Metodu "zadních vrátek" používají i renomovaní vývojáři, i když to nebylo zatím prokázáno.
Spyware
-Sleduje uživatele při práci a získává citlivá data (navštívené stránky, otevřené soubory, hesla,
stisknuté klávesy), která potom odesílá autorovi spywaru.
-V horším případě je poskytnutí citlivých dat pro nelegální činnost (hesla, atd.)
Adware
-Většinou neškodný software, který však masivně otravuje "jen" reklamou ale i odkazy na
stránky, ze kterých už lze stáhnout zákeřný software.
-Jako adware dnes funguje většina aplikací pro tablety a chytré telefony, kdy uživatel po
zaplacení mírného poplatku je reklamy zbaven.
Ransomware
-Úkolem je napadnout a zašifrovat veškerá data a poté po zaplacení výkupného tyto data opět
dešifrovat.
Phishing
Pharming
opět podvodná metoda pro získání citlivých dat, avšak je zákeřnější než phishing
princip: napadá službu DNS (Domain Name System) a snaží o přepsání originální IP
adresy svoji IP adresou, což znamená přesměrování na falešné stránky
(nerozpoznatelné od pravých) po zadání pravé adresy
odhalení: používání bezpečnostních programů, obezřetnost (např. pravé stránky mají
na začátku adresy většinou https:\\ s podpisovým certifikátem)
Hoax
šíření poplašných či nebezpečných zpráv prostřednictvím internetu nebo emailu,
většinou neškodných, avšak mohou porušovat zákon (šíření poplašných zpráv),
cílem je šířit se na co nejvíce e-mailů (text typu: "Pošlete dalším deseti přatelům...")
odhalení: v emailu se objevuje text "pošlete dál...", navštívit server hoax.cz, kde lze
najít velkou databázi již známých hoaxů
Spam
Scam (podvod)
činnost, která má za účel vás obelstít a připravit vás o vaše cennosti, věci či data.
V internetovém prostředí se tím často myslí činnosti, kdy se z vás cizí osoba snaží
vylákat peníze například falešným a hromadně rozesílaným emailem (spam),
předstíráním, že se jedná o oficiálního zástupce vaší banky s cílem vylákat z vás
přihlašovací údaje do internetového bankovnictví (phising) či nabídkou ke stažení
programu, který buď slouží jen někomu cizímu k tomu, aby váš počítač využil
k získání vašich všech dat (spyware) a nebo vám počítač na dálku uzamkl a chtěl vás
pro odemčení finanční výkupné (ransomware).
Nejlepším způsobem, jak poznat, že na vás chce někdo udělat podvod, je prověřit si
několik základních faktů.
Zprávy od vašich kontaktů by měly chodit vždy z ověřených emailů či telefonních čísel,
která už znáte.
Pokud je ve zprávě nezvykle mnoho pravopisných chyb či překlepů, velmi
pravděpodobně se jedná také o podvod, útočník ze zahraničí použil automatický
překladač.
Ve zprávě či nabídce také hlídejte, zda na první pohled není nabídka až příliš výhodná a
zároveň vás nenutí k tomu, abyste okamžitě zareagovali – podvodník se snaží nedat
vám čas na důkladné prozkoumání.
A nakonec – mnoho podvodů dokáže v emailech či jinde zachytit správná antivirová či
antispamová ochrana.
Typy antivirů:
3. režim sand-box – antivir „virtuálně“ spouští programy v chráněném módu a zjišťuje, zda
neprovádějí škodlivou činnost
- infikovaný soubor se buď vyléčí, izoluje, nebo (pokud selhaly předchozí možnosti) smaže