Transcript Viry, trojské koně a červi Rozdělení virů (malware) • • • • Viry -souborové (polymorfní, parazitické atd.) aktivují se spuštěním napadeného souboru a napadáním dalších souborů - boot.

Viry, trojské koně a červi
Rozdělení virů (malware)
•
•
•
•
Viry -souborové (polymorfní, parazitické atd.) aktivují se spuštěním napadeného souboru a
napadáním dalších souborů
- boot viry - šíří se ze zapomenutých disket v
mechanikách, přežijí i příkaz "format c:"
trojské koně - jsou obsaženy v nějakém "zajímavém
prográmku", samotné se nemnoží
červi - šíří se emailem
spyware - odesílá data bez vědomí uživatelů po síti
Internet (přehled instalovaných programů,
navštěvované stránky, reg. čísla programů ap.)
• adware - znepříjemňuje práci uživatelům reklamou,
vyskakujícími pop-up reklamními okny ap.
• dialery - přesměrovávají internetové připojení na
"žluté linky" se zvýšeným tarifem. Není vyjímkou, že
pak musíte zaplatit např. 50.000Kč za telefon.
• HOAXy - poplašné zprávy, napadají mozek uživatelů.
Viry
Virus je typ programu, který se dokáže sám šířit
tím, že vytváří (někdy upravené) kopie sebe sama.
Hlavním kritériem pro posouzení programu jako
viru je fakt, že k šíření využívá jiné soubory –
hostitele. Virus se mezi dvěma počítači může
přenést jedině tím, že někdo přenese celého
hostitele, např. nějaký uživatel (obvykle
neúmyslně) přenese soubor na disketě či CD-ROM
nebo ho pošle prostřednictvím počítačové sítě.
Jako viry jsou někdy nesprávně označovány jiné
druhy nebezpečných programů, hlavně červi. Rozdíl
mezi červy a virem spočívá v tom, že červ je
schopen se šířit sám, bez závislosti na přenosu
hostitele. V dnešní době bouřlivého rozvoje
Internetu se červi mohou šířit velice rychle. Ale i
pro klasické viry je snadnost šíření souborů
prostřednictvím Internetu výhodou, takže se
rozdíly mezi viry a červy do jisté míry ztrácí.
Trojské koně
Trojský kůň je uživateli skrytá část programu nebo
aplikace s funkcí, se kterou uživatel nesouhlasí
(typicky je to činnost škodlivá).
Trojský kůň může být samostatný program, který
se tváří užitečně – například hra, spořič obrazovky
nebo nějaký jednoduchý nástroj. Časté jsou
spořiče obrazovky s erotikou nebo pornografií.
Někdy se trojský kůň vydává za program k
odstraňování malware (dokonce jako takový může
fungovat a odstraňovat konkurenční malware). Tato
funkčnost slouží ale pouze jako maskování
záškodnické činnosti, kterou v sobě trojský kůň
ukrývá.
V Microsoft Windows může trojský kůň využít toho, že
řada programů včetně systémového správce souborů
(exploreru) skrývá přípony souborů. Vypadá pak jako
soubor s obrázkem, zvukem, archivem nebo čímkoliv
jiným, přestože se ve skutečnosti jedná o spustitelný
kód. Chce-li uživatel obrázek kliknutím zobrazit, je ve
skutečnosti spuštěn program (trojský kůň).
Trojský kůň může být ale také přidán do stávající
aplikace. Poté je upravená verze šířena například
pomocí peer-to-peer sítí nebo warez serverů. Uživatel
stažením kopie aplikace (nejčastěji bez platné licence
nebo jako volně šířený program z nedůvěryhodného
serveru) může získat pozměněnou kopii aplikace
obsahující část programového kódu trojského koně
dodaného třetí stranou.
Klíčový rozdíl mezi počítačovým virem a trojským
koněm je ten, že trojský kůň nedokáže sám infikovat
další počítače nebo programy svojí kopií. Existují však
počítačové červy, které na napadeném počítači
instalují různé trojské koně nebo vytvářejí trojské
koně z programů, které se v napadeném systému
nacházejí.
Červi
Červ je stejně jako virus formován tak, aby kopíroval
sám sebe z jednoho počítače do jiného, ale činí tak
automaticky. Nejprve převezme kontrolu nad funkcemi
v počítači, které mohou přenášet soubory nebo
informace. Jakmile se červ ocitne v systému, může se
přenášet samostatně. Vysokým nebezpečím červů je
jejich schopnost replikace ve velkých objemech. Červ
může například rozesílat kopie sebe sama všem členům
vašeho e-mailového adresáře, jejichž počítače poté
provedou to stejné, což způsobí domino efekt nebo
rozsáhlý síťový přenos, který může zpomalit pracovní
sítě i Internet jako celek.
Pokud se noví červi uvolní, velmi rychle se šíří. Zahlcují
sítě a mohou způsobit, že vám (i komukoli jinému) bude
dlouho trvat zobrazování webových stránek na
Internetu.
Červ (n.) Podtřída viru. Červ se obvykle šíří bez účasti
uživatele, přičemž distribuuje své úplné kopie
(případně pozměněné) v rámci sítí. Může spotřebovávat
paměť nebo šířku pásma sítě, což může vést ke
zhroucení počítače.
Vzhledem k tomu, že se červi nemusejí šířit
prostřednictvím hostitelského programu nebo souboru,
mohou také proniknout do vašeho systému a umožnit
převzetí vzdálené kontroly nad vaším počítačem jinému
uživateli. Nedávnými příklady červů jsou Sasser a
Blaster (US).
Jak určím, zda se jedná o červa nebo
jiný virus?
Při otevření a spuštění infikovaného programu
nemusíte vědět, že jste stáhli virus. Počítač se může
zpomalit nebo zhroutit a restartovat každých pár
minut. Někdy virus napadne soubory, které jsou
nezbytné ke spuštění počítače. V takovém případě
můžete stisknout tlačítko napájení a zjistit, že je
obrazovka prázdná.
Všechny tyto příznaky jsou společnými znaky toho,
že počítač je napaden virem - i když mohou být
způsobeny také problémy s hardwarem nebo
softwarem, které nemají s virem co dělat.
Všímejte si zpráv sdělujících, že jste odeslali
přílohu obsahující virus. Může to znamenat, že virus
uvedl vaši adresu jako adresu odesílatele e-mailu s
virem. Nemusí to však nutně znamenat, že máte v
počítači virus. Některé viry mají schopnost falšovat
e-mailové adresy.
Pokud nemáte v počítači nainstalován aktuální
antivirový program, neexistuje jistota, že
přítomnost viru zjistíte. Pokud aktuální antivirový
program nemáte nebo chcete nainstalovat program
jiného výrobce, navštivte naši stránku pro stažení
softwaru zabezpečení.
Snížení rizika virů
Zabezpečení vašeho počítače nikdy není stoprocentně
zaručeno. Můžete je však nadále zdokonalovat, pokud
budete aktualizovat software a používat aktuální
antivirový software.