Hrozby z internetu a kategórie vírusov

Na internete na každého z nás číha nespočetné množstvo škodlivých kódov označovaných ako vírusy. Je ich stále viac a každý deň sú vytvárané a identifikované nové a nové. Každý z nich je určený na niečo iné a má svoje špecifické vlastnosti. O aké vlastnosti ide a aké sú typy vírusov, či internetových útokov sa dozviete v tomto článku. Toto nie je článok o tom ako sa pred nimi brániť skôr sa snaží definovať pojmy s ktorými sa v tejto oblasti môžete stretnúť.

Adware

– je to program ktorýje skôr reklamného charakteru a môže byť súčasťou programov ktoré sú zadarmo a voľne šíriteľné. Tento program automaticky zobrazuje, prehráva prípadne sťahuje materiály propagačného resp. reklamného charakteru. Príkladom môžu byť tiež vyskakovacie tzv. pop-up okná, s ktorými sa dnes môžete stretnúť na mnohých internetových stránkach. Jeho prítomnosť sa môže tiež prejaviť zmenou domovskej stránky v internetovom prehiadači na inú internetovú stránku. Tento typ programu je relatívne neškodný ale dokáže byť mimoriadne otravný a stažujúci prácu na počítači, či už s vedomím alebo bez vedomia používateľa. Napríklad niektoré firmy poskytujúce zarábanie cez internet formou zobrazovania reklám na počítači užívateľa – napríklad zobrazovanie reklamných bannerov na ploche počítača.

Backdoor

Je program ktorý sa nainštaluje do počítača a umožní autorovi programu prístup do cudzieho počítača a tým aj plnú kontrolu nad ním, pokým je pripojený do siete internet. Tento typ programu je veľmi nebezpečný hlavne keď sa v počítači nachádzajú dôležité informácie, heslá a pod ku ktorým má potom prístup aj nežiadúca osoba. A hlavne nikdy neviete o čo ide útočníkovi a ktoré údaje môže potencionálne využiť.

Boot vírusy

Tieto vírusy napadnú zavádzací sektor pevného disku, sú naprogramované tak, aby sa spúšťali pri štarte počítača, väčšinou ešte pred štartom antivírusových systémov.

Dialery

Sú programy nebezpečné pre používateľov, ktorí sa na internet pripájajú prostredníctvom telefonického pripojenia. Dialer presmeruje telefonické pripojenie na isté platené telefónne číslo. Dialery môžu byť súčasťou poskytovania internetových služieb, vtedy ide o legálnu činnosť, ktorá slúži iba na to aby bolo zaplatené za internetové služby podľa tarifov poskytovateľa internetového pripojenia. Toto sa deje s vedomím používateľa. Ale škodlivé dialery presmerujú telefonické pripojenie bez vedomia používateľa na iné číslo a tým ho často pripravia o nemalé peniaze. Vtedy už ide o podvod.

Červy

Je program ktorý nekontrovateľne rozširuje svoje kópie prostredníctvom internetu resp. lokálnej počítačovej siete. Napr červ nakazí nejaký program a rozširuje sa prostredníctvom kopírovania tohto programu. Nezriedka využíva e-maily prostredníctvom ktorých sa rozosiela stále väčšiemu množstvu ľudí a týmto nekontrolovateľným rozosielaním je schoný zaplniť komunikačné kanály. Červ je schopný sa rozšíriť po celom svete behom pár hodín. Navyše môže byť obohatený aj o iný škodlivý kód napríklad typu backdoor.

 HLL vírusy

Predstavujú vyššiu skupinu vírusov, ktoré su naprogramované vo vyšších programovacích jazykoch (Pascal, C++, Visual Basic, Delphi). Ich analýza je komplikovanejšia ako u obyčajných vírusov a je ich tiež tažké odhaliť heuristickou analýzou.

 Hoax

V preklade fáma. Je to vlastne poplašná správa rozosielaná internetom medzi ľudmi navzájom. Nerozosiela sa automaticky, ale napriek tomu sa ľahko rozšíri medzi množstvo ľudí lebo dôverčivý ľudia to rozosielajú ďalej a ďalej s úmyslom niekoho varovať. Ide o správy typu: Microsoft varuje…, AV spoločnosť varuje pred obzvášť nebezpečným vírusom…, CNN oznámila… atd – jednoducho všetko poplašné správy ktoré sú vymyslené a nepodložené ale tvária sa ako skutočné a naliehavé.

 Keylogger

Je skrytý program, ktorý zaznamenáva slačené klávesy do textového dokumentu alebo ich odosiela prostredníctvom e-mailu do e-mailovej schránky útočníka. Útočník ma potom prehľad o stačených klávesoch a činnosti vykonávanej na napadnutom počítači. Týmto spôsobom sa útočník veľmi ľahko dostane k citlivým údajom ako heslá, rôzne čísla atd…

Makrovírusy

Sú makrá napísane v bežnoých programovacích jazykoch a sú schopné sa kopírovať z dokumentu do dokumentu. Makrá ako také sú súčasťou najmä kancelárskych aplikácií typu Office a sú pozitívnym doplnkom aplikácií, pretože zvyšujú ich funkcionalitu. Ale makrovírusy sa snažia zmeniť dáta aplikácie alebo modifikovať iné dáta v počítači a tým sa stávajú nežalanými škodlivými kódmi. Môžu byť naprogramované pre viacero alebo len pre jeden typ aplikácie napr pre Excel.

Parazitické vírusy

Napádajú hostiteľa – napríklad sa pripoja k programu, takže pri aktivácií programu sa aktivuje aj vírus, ktorý následne napáda počítač a upraví pôvodný program tak, aby sa pri každom ďalšom jeho spustení automaticky aktivoval aj vírus.

Phishing

Využíva prvky sociálneho inžinierstva. Ide o to podvodne získať dôležité resp. citlivé informácie ako heslá, čísla kariet a pod, pričom sa vydávajú za dôverihodnú spoločnosť. Najčastejšou formou šírenia sú e-maily prostredníctvom ktorých je žiadané odoslať dôležité údaje na nejakú e-mailovú adresu za účelom tieto údaje zneužiť v neprospech užívateľa.

Vírusy prepisujúce pôvodné súbory

Je jednoduchá forma vírusu ktorý prepíše (nahradí) originálny súbor vírusom. Po spustení už infikovaného súboru sa aktivuje tiež vírus.

Retrovírus

Tento typ výrusu je zameraný na vymazanie alebo odstavenie antivírusového systému, čím sa počítač stane nechráneným.

Riskware

Patrí medzi potencionálne nebezpečné aplikácie podobne ako spyware alebo dialer. Inštalácia riskware môže byť zahrnutá aj v licenčnej dohode o používaní istého programu zadarmo. To znamená že riskware je neodeliteľnou súčasťou programu podobne ako adware.

Rootkity

Patrí medzi špeciálne typy infekcie ktorý sa vie veľmi dobre maskovať po vniknutí do systému, takže ho antivírusový systém nedokáže detekovať. Môže ísť o súbor viacerých vírusov ktoré dokážu nájsť bezpečtnosté diery v systéme a tým umožniť útočníkovi prebrať plnú moc nad infikovaným počíťačom.

Spyware

Tento typ programu rozosiela prostredníctvom internetu rôzne údaje o používateľovi počítača bez jeho vedomia. (napr: informácie o navštívených stránkach a pod)

Trójsky kôň

Známy tiež pod anglickým názvom Trojan Horse. Tento typ infiltrácie sa nedokáže samostatne kopírovať. Najčastejšie má príponu .exe alebo .com. Tento súbor obsahuje len samostatný škodlivý kód, takže pre jeho odstránenie ho stačí jednoducho zmazať. Tento typ infekcie môže mať rozličné funkcie (napr: ničenie súborov na pevnom disku, inštalovanie backdooru, vykonávanie phishing-u atd)

Vírusy prepisujúce pôvodné súbory

 Je jednoduchá forma vírusu ktorý prepíše (nahradí) originálny súbor vírusom. Po spustení už infikovaného súboru sa aktivuje tiež vírus.

Vírus

Je program ktorý sa množí tak že pripojí svoje kópie k súborom ktoré zabezpečia jeho aktiváciu. Vírusy sa môžu šíriť prostredníctvom internetu alebo prenosným dátových médií ako CD, DVD a pod. Podľa spôsobu činnosti sa vírusy delia do skupín napr: makrovírusy, boot vírusy, retrovírusy atd…

Jedna rada na záver: Dávajte si pozor a budte obozretný, používajte kvalitný antivírusový systém a nezabudnite na to, že mať len antivírus nestačí. Najlepšie je používať kompletné balíčky internetovej bezpečnosti (Internet Security), ktoré už dnes ponúka väčšina popredných antivírusových spoločností. Dôležité je teda mať okrem antivírusu aj antispyware, antitrojan, antispam a samozrejme firewall. A aj napriek tomu byť oboretný pretože žiadny antivírusový systém nie je schopný na 100% detekovať všetky typy vírusov.