Počítačové vírusy a malware

Vírus je typ programu, ktorý sa dokáže sám šíriť tým, že vytvára (niekedy upravené) kópie seba. K šíreniu využíva iné súbory - hostiteľa. Vírus sa medzi dvoma počítačmi môže preniesť jedine tým, že niekto prenesie celého hostiteľa, napr. nejaký používateľ (obvykle neúmyselne) prenesie súbor prostredníctvom počítačovej siete.

Písal sa rok 1986 keď svetlo sveta uzrel prvý počítačový vírus na svete, boot vírus Brain, ktorý pochádzal z Pakistanu.

Malware (od slova malicious software) je počítačový program určený ku vniknutiu alebo poškodeniu počítačového systému.

Typy malware

Trójsky kôň - je to dômyselne prepracovaný počítačový program schopný vykonávať určitú nedokumentovanú činnosť, o ktorej samotný používateľ nevie a nemôže ju ovplyvniť. V poslednej dobe patria medzi najčastejšie sa vyskytujúce trójske kone tzv. "zadné vrátka" - backdoor. Tento komunikuje so serverom obsluhovaným autorom programu a umožňuje zasielanie prístupových hesiel, záznamov o aktivitách počítača alebo zvolených súborov mimo počítač, resp. umožňuje jeho úplné diaľkové ovládnutie.

Červ (worm) - parazituje na hostiteľskom počítači, pričom využíva jeho komunikačné prepojenie s ďalšími počítačmi na svoje ďalšie šírenie. Na rozdiel od vírusu sa nepripája k žiadnemu hostiteľskému programu, ani sa na lokálnom disku ďalej nešíri.

Žartovný program (joke) - neškodný program, ktorý simuluje chybové stavy operačného systému, resp. nejaký druh deštrukčnej činnosti (napr. vymazávanie súborov alebo formátovanie disku). Určený je k pobaveniu vo forme kanadského žartíka. Okrem vystrašenia používateľa teda nespôsobuje žiadne škody.

HOAX - e-mailová správa obsahujúca falošné upozornenie na nebezpečie nakazenia sa nejakým novým vírusom, resp. inú na pohľad dôležitú (zaujímavú, užitočnú) informáciu, ktorú používatelia vlastnoručne posúvajú svojim spolupracovníkom a priateľom, čím túto správu lavínovite šíria po sieti. To zbytočne dezinformuje masy ľudí, nehovoriac o zahlcovaní siete a ďalších dôsledkoch.

Spyware - tieto programy zisťujú informácie o počítači a jeho používateľovi a bez súhlasu ich odosielajú cudzej osobe. Informácie môžu byť najrôznejšieho druhu, ako napríklad zoznam e-mailových adries, zoznam najčastejšie navštevovaných stránok, atď. Najnebezpečnejším druhom spywaru sú tzv. keyloggery, ktoré zaznamenávajú všetky stlačené klávesy. Prostredníctvom takýchto programov sa dajú získať prístupové heslá do počítačového systému, čísla kreditných kariet, registračné kľúče k programom a ďalšie informácie.

Adware - softvéry, ktoré zobrazujú reklamu. Najčastejšie sú súčasťou iného programu, ktorý nie je škodlivý. Je to cesta, akou sa snažia programátori získať peniaze za svoj program. Nebezpečenstvo týchto programov je v tom, že integrované reklamné systémy sú často spywarom.

Spammer - šíria sa podobne ako vírusy a rozosielajú spam – nevyžiadanú poštu, ktorá obsahuje reklamu. Každý napadnutý počítač sa stáva odosielateľom nevyžiadanej pošty.

Dialer - je nebezpečný pre tých, ktorí používajú na pripojenie do internetu Dial Up (vytáčané spojenie cez telefónnu linku). Tento program presmeruje číslo, pomocou ktorého sa pripájame na internet, na audiotexové číslo. Niektoré dokonca nastavia spojenie tak, aby zostalo otvorené aj po zatvorení prehliadača.

PopUp a Hijacker - programy vložené do webových stránok, ktoré otvárajú okná s reklamou. Hijacker spôsobuje otváranie okien prehliadača i v čase, keď používateľ žiadne webové stránky neotvára, prípadne mení nastavenie Vašej domovskej stránky, stránok s chybovými hláseniami prehliadača a vyhľadávacie stránky na svoje vlastné.

Phishing - typickým príkladom sú e-maily, ktoré vyzývajú na zmenu kódu k bankovému účtu. V takomto e-maile je umiestnený odkaz, na ktorom si heslo máte zmeniť. Odkaz však nesmeruje na stránku banky, ale na jej dokonalú napodobeninu, ktorá vaše heslo zachytí.

Pharming - najzákernejší spôsob, ktorým Vás hacker môže pripraviť o úspory. Táto metóda spočíva v presmerovaní názvu www stránky na inú adresu. Vy teda ani nezbadáte, že ste na inej stránke. Po zadaní údajov, ich získa neoprávnená osoba, ktorá takúto falošnú stránku vytvorila.

Spoofing - do tejto kategórie patria všetky metódy, ktoré používajú hackeri na zmenu totožnosti odosielaných správ. Jednou z týchto metód je i náhrada e-mailovej adresy pri phishingu. Ďalšia spočíva v podvrhu IP adresy, na stránky, ktoré takýmto spôsobom overujú totožnosť prihlasujúceho.

Bomba - základný prostriedok počítačovej kriminality. Časovaná (alebo logická) bomba je kód, ktorý páchateľ vloží do programu alebo do operačného systému, ktorý si vybral ako cieľ útoku. Po uplynutí nejakého času alebo splnení nejakej podmienky spôsobí kód bomby nejakú deštruktívnu akciu: znehodnotenie programu, vymazanie dát, likvidáciu operačného systému. Bombu používajú často jednotlivci ako prostriedok pomsty, vydierania alebo teroru voči organizácii. Softwarová bomba je útočným prostriedkom.

Mína - funguje v podobne ako bomba. Podobne ako ozajstná mína, aj softwarová mína slúži ako prostriedok aktívnej ochrany skutočných alebo domnelých práv jednotlivca, skupiny alebo organizácie. Typickým je použitie míny na ochranu softwarového produktu pred neautorizovaným použitím. Napríklad kompilátor, odovzdaný užívateľovi na odskúšanie ešte pred uzavretím dohody o predaji, môže byť zamínovaný. Ak užívateľ prekročí dohodnutý počet aktivácií alebo dohodnuté obdobie skúšobného používania, kompilátor bude mínou zničený. "Výbuch" softvérovej míny nemá trestný charakter. Mína užívateľovi zničí len ten softvér na ktorý už podľa dohody nemá právo. Ani bomby ani míny sa nerozmnožujú, čiže nemajú replikačný algoritmus.

Trpaslík - drobný program ako súčasť iného softvéru vložený jeho tvorcom. Obvykle ide o dobroprajné gratulácie k narodeninám, novému roku, vtip na prvý apríl a pod. Cieľom ich existencie je spríjemniť užívateľovi aspoň niektoré momenty pri práci s počítačom, poskytnúť radu alebo službu. Trpaslíci sa nerozmnožujú, treba ich do počítača nasadiť. Pokiaľ nie sú príliš vtieraví, nepotrebujeme proti nim žiadne prostriedky.

Škriatok - nie je tak mierumilovný ako trpaslík, ale ani tak zákerný ako vírus. Existuje preto, aby si urobil z užívateľa vtip, recesiu, aby ho trochu podpichol alebo urobil nejakú drobnú neplechu. Iba v krajnom prípade, ak s ním užívateľ odmieta vychádzať podobrom, môže mu niečo vyviesť. Niekedy sa používajú na nevhodné žarty - napr. škriatok sa opýta či určite formátovať a pri ľubovoľnej odpovedi áno aj nie začne intenzívne pracovať s diskom a užívateľovi oznámi, že formátuje pevný disk. Škriatok, podobne ako trpaslík, sa nerozmnožuje. Ani proti škriatkom v princípe nepotrebujeme žiadne prostriedky. Na príliš komunikatívneho škriatka stačí jednoduchý program, ktorý bude uspokojovať jeho potreby miesto užívateľa.

Rootkit - aplikácia, ktorá sa špeciálnymi spôsobmi snaží ukryť sa v systéme, často kvôli tomu, aby nebola odhalená bežnými bezpečnostnými aplikáciami (antivírus, antispyware). Z definície pojmu nevyplýva, musí mať záškodnícky charakter, v praxi sa však vyskytujú najmä tie. Rootkity delíme na dva základné typy. Klasické rootkity sa ešte relatívne darí odhaľovať i bežným nástrojom. Kernel rootkity sú oveľa dômyselnejšie. Modifikujú kernel (jadro) systému tak, aby mali možnosť systémové požiadavky či volania prevzaté kernelom filtrovať. Typickým výsledkom potom je, že daný kernel rootkit nie je na systémovom zozname bežiacich procesov, jeho súbory na disku či nastavenia uložené v systémovom registri sú neviditeľné a podobne. Pokiaľ rootkit navyše komunikuje cez sieť použitím kvalitného šifrovania a štandardného portu, klasickými metódami nie je zistiteľný.

Delenie počítačových vírusov

Podľa umiestnenia v pamäti:

Podľa cieľa infekcie:

Podľa spôsobu infekcie: predlžujúci, prepisujúci, adresárový, kombinovaný

Podľa deštrukcie:

Podľa správania: