Malware
[more...]
Malware
„Malicious software“ – všeobecné označenie škodlivého softvéru, do počítača sa dostáva zvyčajne cez internet, často pri prezeraní stránok s nelegálnymi kópiami softvéru alebo stránok s erotickým obsahom.
Malware môžeme rozdeliť do týchto kategórií:
Klasické počítačové vírusy
Vírusy sa môžu prejavovať len výpismi, grafickými efektami, zvukmi. Často však bývajú deštruktívne, napádajú systémové súbory operačného systému, kvôli čomu dochádza k „mrznutiu“ alebo celkovému znefunkčneniu daného systému, mažú súbory alebo adresáre, menia obsah súborov a podobne. Niekedy sa spôšťajú v určitých hodinách, dňoch (typickým príkladom bol v minulosti známy vírus Černobyľ).
Vírusy sú škodlivé programy, ktoré sa nedokážu rozmnožovať samé, bez hostiteľa. Potrebujú iný program najčastejšie s koncovkou .exe, .com, .sys, .dll alebo dokumenty napr. balíka MS Office (tzv. makrovírusy, makrá sú malé programy zahrnuté v dokumentoch, automatizujú často vykonávané kroky). Tieto vírusy sa nazývajú súborové vírusy. Inou skupinou sú tzv. bootovacie vírusy napádajúce prvý sektor pevného disku, z ktorého sa zavádza operačný systém.
Existujú aj kombinované vírusy nachádzajúce sa naraz v súboroch i v boot sektoroch, označujú sa tiež ako multipartitné vírusy. Medzi novšie druhy vírusov patria tzv. neviditeľné vírusy označované ako stealth. Majú schopnosť skryť sa pred antivírovými programami – dokážu súbory odvíriť pri požiadavke o otvorenie a po dokončení procesu ich znova infikovať. Niektoré vírusy sú polymorfné, dokážu meniť časť svojho kódu, ich detekcia je oveľa ťažšia.
Internetové červy
Súborový vírus prenesie (nevedomky) z jedného počítača na druhý užívateľ, stiahnutím z internetu, z CD, z USB kľúča. Naproti tomu internetový červ sa dokáže rozšíriť sám pomocou počítačovej siete, neporovnateľne rýchlejšie ako vírus. Na svoj prenos využíva chyby v operačnom systéme či v programoch poskytujúcich sieťové služby.
Trójske kone
Ide o programy, ktoré sa tvária užitočne. Nesnažia sa „prilepiť“ k inému programu ani prepašovať sieťou. Názvom nás lákajú, aby sme ich dobrovoľne spustili (napr. iloveyou.exe, winner.exe). Trójske kone môžu ohroziť počítač podobne ako vírusy vykonaním škodlivej akcie - formátovaním disku, prepisovaním dát a pod.
Emailové červy
Rozdelenie vírusov do kategórií klasické, červy a trójske kone nie je jednoznačné. E-mailové vírusy sa dajú zaradiť medzi červy, pretože sa šíria cez internet, aj medzi klasické vírusy a trójske kone, pretože sa aktivujú otvorením spustiteľného programu v prílohe emailu. Po aktivovaní takéhoto vírusu sa tento dokáže napríklad rozposlať na všetky emailové adresy zaznamenané v programe MS Outlook a MS Outlook Express a tým pôsobiť ako mail poslaný od priateľa resp. známej osoby.
Spyware
Špiónsky softvér zbierajúci informácie o softvéri, ktorý používate, o stránkach, ktoré navštevujete, heslách, emailových adresách a aj o vašich osobných údajoch... (Do počítača sa dostane napríklad aj vtedy, ak si dôverčivý užívateľ nainštaluje „antispyware program“, ktorý mu zrazu ponúka neznáma webová stránka.)
Adware
Program, ktorý znepríjemňuje reklamou prácu s aplikačným softvérom, ktorého je súčasťou. Programátori chcú vďaka takejto reklame získať peniaze na vývoj svojho programu. Reklama pritom môže mať podobu nepríjemných, neustále vyskakujúcich okien.
Spam
Nevyžiadaná pošta, spočíva v rozosielaní jednej a tej istej správy prijímateľom, ktorí o ňu nestoja. Môže obsahovať lacné reklamy, ale aj vírusy, phishing - podvody, hoax - poplašné správy a iné ohrozenia z internetu.
Hijackery
Programy vložené do webových stránok, otvárajú neželané okná s reklamou. Tieto okná sú najčastejšie také agresívne, že pri pokuse zatvoriť ich, sa otvoria ďalšie. Takéto programy sa nachádzajú na stránkach s hudbou, zvonením do mobilov. PopUp okná však dnes už blokuje väčšina moderných prehliadačov.
Hoax
Falošná, poplašná správa, podvod. Najčastejšie sa môžeme stretnúť s falošnými prosbami o pomoc, fámami o neexistujúcich nebezpečných vírusoch, o mobilných telefónoch, s reťazovými listami šťastia atď.
Phishing
Podvodné emaily ktoré vyzerajú ako informácie z banky. Príjemca je nátlakom, hrozbou nútený vyplniť osobné údaje, čísla účtu, kódy k internetovému bankovníctvu, pin kód. Tieto údaje sú potom zneužívané.
Pharming
Podvodné internetové stránky ktoré presmerujú žiadosť o www stránku na inú adresu, miesto pôvodnej stránky sa zobrazí jej dokonalá napodobenina. Zväčša sa jedná o podvodné stránky bánk, ktoré žiadajú vyplnenie kódov z viacerých pozícii GRID karty, heslá účtov a pod.
Antivírové programy.
Sú to počítačové programy, ktorých cieľom je nájsť a odstrániť počítačové vírusy. Dnešné antivírové systémy sledujú všetky vstupné miesta, ktorými sa môže dostať infiltrácia do systému – e-mail, www stránky, disky, CD, DVD médiá, USB kľúče. Známe antivírusové systémy: NOD 32 od firmy ESET, Avast!, AVG, Norton AntiVirus, Panda AntiVirus
Súčasti antivírusového systému
- on-access skener vykonáva nepretržitú kontrolu programov a dát, s ktorými užívateľ práve pracuje
- on-demand skener skontroluje vybrané oblasti systému (disky, priečinky) na základe požiadavky užívateľa
- automatická kontrola prijatej a odoslanej elektronickej pošty
- automatická aktualizácia antivírusového systému
Metódy práce antivírusových programov
Porovnávanie vzoriek známych vírusov
Vďaka databáze vzoriek známych vírusov dokáže antivírus odhaliť väčšinu známych vírusov. Identifikácia prebieha podľa určitých charakteristických reťazcov danej infiltrácie. Vírusová databáza sa v minulosti aktualizovala prostredníctvom diskiet a CD, ktoré rozosielali autori antivírusových programov raz za mesiac, raz za štvrť roka. Dnes sa aktualizácia vykonáva prostredníctvom internetu aj niekoľkokrát denne.
Heuristická analýza a emulácia kódu
Dokáže detekovať nové a zatiaľ neznáme infiltrácie. Heuristická analýza skúma kód a štruktúru súboru (programu) hľadaním určitých znakov alebo postupov pre činnosť malware, ktoré by mali signalizovať, že sa jedná o infiltráciu. Rizikom heuristiky sú možné falošné poplachy, v dnešnej dobe je však ich výskyt nízky.
Úloha: do textového súboru napíšte odpovede resp. svoje názory na otázky
- Kto a prečo vytvára vírusy a ďalší škodlivý softvér?
- Ako spoznáme, že je náš počítač zavírený?