12.

Škodlivý software

Z historie

o řada škodlivých programů vznikala kdysi z legrace, autor chtěl dokázat, že se dostane
někomu do soukromého počítače, převezme kontrolu nad jeho PC apod.
o „backdoors“ – zvláštní druh programátorské strategie, kdy programátor nechá v kódu
„zadní vrátka“ a může pak po čase změnit chování programu
o éra MS-DOSu a starých Windows – děravý systém bez antivirů, škodlivý software se
šířil většinou spolu s nelegálními kopiemi programů (hry, kancelářský software), viry
mohly dokonce destruovat hardware (zničený HDD, RAM)
o od Windows 7 jde o robustní systém vybavený firewallem a dalšími bezpečnostními
službami, škodlivý software se hromadně přesouvá na internet (přesměrování stránek,
úniky citlivých dat z webů apod.)
o OS postavené na UNIXu (Linux, BSD) nejsou viry ohrožovány

Malware

-Souhrnné označení pro program určený ke vniknutí a poškození počítačového systému či

zneužití citlivých dat, pojem malware vychází z anglických malicious software (zákeřný
software)

Grayware

-Označení pro program nebo soubor, jehož činností není poškodit napadený počítačový
systém, ale znepříjemnit práci uživateli počítačového systému.

Hacker nebo cracker

-Počítačový odborník, který svými znalostmi a dovednostmi dokáže obejít nebo narušit
hardwarovou či softwarovou ochranu proti zneužití nebo poškození dat.

-Hacker tuto činnost však nevykonává pro nelegální činnost, ale jako prostředek k
následnému zlepšení nabourané ochrany.

-Cracker je opak hackera, který svoji činností narušuje počítačový systém s cílem získat a
zneužít počítačová data pro svůj prospěch nebo nelegální činnost (v médiích je však často
označován jako hacker).

Nejznámější typy malwaru

Počítačový vir (Virus)

-Šíří se tak, že uživatel spustí infikovaný program (např. stažený z internetu) se škodlivým
kódem. Po spuštění napadá ostatní počítačová data a narušuje činnost počítačového systému.
--Nedokáže se však sám šířit na jiné zařízení (k tomu potřebuje jiný typ malwaru -
počítačového červa)
Počítačový červ (Worm)

-Na rozdíl od viru nemá za "úkol" poškodit napadnutý systém, ale využít síťové prostředky
zařízení k tomu, aby šířil dál jiné typy škodlivého malwaru (vše dělá automaticky, tudíž
uživatel to nemusí ani vědět).

Trojský kůň (Trojan horse)

samostatný program s funkcí viru, maskuje se jako hra/aplikační software, po spuštění začne
provádět škodlivou činnost (mazání/přepisování souborů, úprava boot partitionu HDD apod.)

-Funguje tak, že uživatel spustí infikovaný program s vědomím, že se jedná o užitečný

program (dokonce může tento program určitou dobu fungovat neškodně, až po několikátém
spuštění začne škodit).

-Chová se tedy obdobně jako počítačový červ s "tváří" neškodného softwaru.

Rootkit

-Zákeřný program, který se snaží zamaskovat přítomnost (obelhat antimalwarovou ochranu)

jiného malwaru např. viru, trojského koně či červa.

Backdoor

-Škodlivý software, který útočníkovi nabízí možnost průniku do systému tzv. zadními vrátky
(záměrná chyba v programu).

-Uživatel činnost backdooru vůbec nepozná.

-Metodu "zadních vrátek" používají i renomovaní vývojáři, i když to nebylo zatím prokázáno.

Spyware

-Sleduje uživatele při práci a získává citlivá data (navštívené stránky, otevřené soubory, hesla,
stisknuté klávesy), která potom odesílá autorovi spywaru.

-Cílem spywaru je v "lepším" případě zjištění preferencí uživatele (navštívené stránky) a

jejich následné marketingové využití (cílená reklama).

-V horším případě je poskytnutí citlivých dat pro nelegální činnost (hesla, atd.)

Adware

-Většinou neškodný software, který však masivně otravuje "jen" reklamou ale i odkazy na
stránky, ze kterých už lze stáhnout zákeřný software.

-Jako adware dnes funguje většina aplikací pro tablety a chytré telefony, kdy uživatel po
zaplacení mírného poplatku je reklamy zbaven.

Ransomware
-Úkolem je napadnout a zašifrovat veškerá data a poté po zaplacení výkupného tyto data opět
dešifrovat.

Vybrané zákeřné činnosti malwaru

 monitorování stisknutých kláves nebo obrazovky (keylogger),

 „odposlouchávání hesel“ (sniffer)
 odesílání spamu z infikovaného počítače,
 stahování nebo odesílání souborů z internetu (zátěžování připojení),
 instalování dalšího škodlivého softwaru,
 maže nebo upravuje soubory na disku,
 u připojení k internetu s datovým limitem snižovat zbytečným stahování dat tento
limit (dialer),
 „zadní vrátka“ pro pozdější přístup do PC (backdoor),
 blokace programů pro odhalování škodlivé softwaru,
 zatěžování výkonu počítače a jeho součástí.

Phishing

 podvodná metoda pro získání citlivých dat (přihlášení do elektronického bankovnictví,

získání čísla platební karty) od uživatelů prostřednictvím internetu, nejčastěji e-mailu
 princip: „nahodí a čeká, kdo se chytne“ – emailová žádost o zadání přihlašovacích
údajů
 odhalení: špatná čeština, neznámý odesílatel, skutečný odkaz v emailu není na
oficiální stránky banky, skutečná banka nikdy neposílá podobné žádosti

Pharming

 opět podvodná metoda pro získání citlivých dat, avšak je zákeřnější než phishing
 princip: napadá službu DNS (Domain Name System) a snaží o přepsání originální IP
adresy svoji IP adresou, což znamená přesměrování na falešné stránky
(nerozpoznatelné od pravých) po zadání pravé adresy
 odhalení: používání bezpečnostních programů, obezřetnost (např. pravé stránky mají
na začátku adresy většinou https:\\ s podpisovým certifikátem)

Hoax
  šíření poplašných či nebezpečných zpráv prostřednictvím internetu nebo emailu,
většinou neškodných, avšak mohou porušovat zákon (šíření poplašných zpráv),
 cílem je šířit se na co nejvíce e-mailů (text typu: "Pošlete dalším deseti přatelům...")
 odhalení: v emailu se objevuje text "pošlete dál...", navštívit server hoax.cz, kde lze
najít velkou databázi již známých hoaxů

Spam

 nevyžádáné reklamní sdělení šířené elektronickou poštou pomocí automatických

internetových robotů (odesilatel je vymyšlený neexistující email)
 ochrana: používání antispamových filtrů, nezveřejňovat svůj email v digitální
podobě :-) (dnes však nereálné)

Scam (podvod)

 činnost, která má za účel vás obelstít a připravit vás o vaše cennosti, věci či data.
 V internetovém prostředí se tím často myslí činnosti, kdy se z vás cizí osoba snaží
vylákat peníze například falešným a hromadně rozesílaným emailem (spam),
předstíráním, že se jedná o oficiálního zástupce vaší banky s cílem vylákat z vás
přihlašovací údaje do internetového bankovnictví (phising) či nabídkou ke stažení
programu, který buď slouží jen někomu cizímu k tomu, aby váš počítač využil
k získání vašich všech dat (spyware) a nebo vám počítač na dálku uzamkl a chtěl vás
pro odemčení finanční výkupné (ransomware).
 Nejlepším způsobem, jak poznat, že na vás chce někdo udělat podvod, je prověřit si
několik základních faktů.
 Zprávy od vašich kontaktů by měly chodit vždy z ověřených emailů či telefonních čísel,
která už znáte.
 Pokud je ve zprávě nezvykle mnoho pravopisných chyb či překlepů, velmi
pravděpodobně se jedná také o podvod, útočník ze zahraničí použil automatický
překladač.
 Ve zprávě či nabídce také hlídejte, zda na první pohled není nabídka až příliš výhodná a
zároveň vás nenutí k tomu, abyste okamžitě zareagovali – podvodník se snaží nedat
vám čas na důkladné prozkoumání.
 A nakonec – mnoho podvodů dokáže v emailech či jinde zachytit správná antivirová či
antispamová ochrana.

Ochrana před malwarem

1. Používat legální software (žádné keygeny, cracky, warezy, atd.)

2. Pravidelná aktualizace softwaru (nejen operačního systému).
3. Používání bezpečnostních programů (antivir, antispyware, antispam, firewall).
4. Neukládat důležitá hesla do počítače.
5. Nenavštěvovat podezřelé internetové stránky a stahovat podezřelá data.
6. Neotvírat a neukládat podezřelé přílohy, nereagovat na neznámé emaily.
7. Pravidelně zálohavat citlivá data na jiná zařízení (externí disky, atd.).
Ochrana proti škodlivému softwaru? (Antivirové programy)

 slouží jako ochrana/prevence proti škodlivému softwaru

 současně umožňují škodlivé programy z počítače odstranit a eliminovat škody, které
tam malware napáchal
 antiviry byly naprostou nutností v dobách MS-DOSu a starších Windows (Windows
3.11, Windows 95, 98, Me, Windows XP), bez antiviru se doba zavirování po
připojení k internetu počítala na minuty…
 od doby nástupu Windows 7 je jejich přítomnost v počítači spíše redundantní, nové
systémy jsou již výrazně lépe chráněné „od výrobce“ – obsahují firewall, uživatelská
konta, UAC apod.
 nové hrozby pro běžného uživatele nepředstavují klasické zavirované programy, ale
spíše e-mailový a chatový spam, adware, červy, pishingy a hoaxy, vstupní branou pro
viry je pak z 99 procent internetový prohlížeč…

Typy antivirů:

 realtimové skenery – po instalaci běží na pozadí systému, kontrolují všechny otevírané

a spuštěné soubory, stahovaná data, internetové adresy apod., kontrolují dokonale celý
počítač, ale berou si také systémové prostředky, brzdí počítač
 manuální skenery – po uživatelském spuštění provedou kontrolu operační paměti a
disků, manuální skener bývá součástí realtimových antivirů
 on-line skenery – fenomén poslední doby, antivir stáhne na lokální disk počítače jen
minimální soubor, vlastní antivirová kontrola probíhá přes internet

Strategie antivirových programů

1. klasická antivirová kontrola funguje tak, že se porovnává obsah skenovaných souborů s

virovou databází a hledají se shody, důležitá podmínka: je třeba neustále udržovat aktuální
virovou databázi

2. heuristika – antivirový program dokáže odhadnout/předvídat, jak by se zkoumaný kód

mohl chovat, může tak odhalit i nový virus, který ještě není popsaný v databázi

3. režim sand-box – antivir „virtuálně“ spouští programy v chráněném módu a zjišťuje, zda
neprovádějí škodlivou činnost

- infikovaný soubor se buď vyléčí, izoluje, nebo (pokud selhaly předchozí možnosti) smaže

Testy antivirů (např. AV TEST)

 navzájem hodnotí kvalitu antivirových programů (úspěšnost detekce virů, rychlost

apod.)
 řada úspěšných antivirů pochází od českých autorů (AVG, Avast)
 od Windows 7 je implicitní součástí systému Microsoft Defender – velmi rychlý
antivir filtrující ty největší hrozby
 rozdíly mezi antiviry jsou dnes zanedbatelné
 většina antivirových programů dnes funguje zdarma (s registrací), pokročilé funkce
(síťová správa, verze pro korporace) jsou jen v placených verzích