Nový seriál o bezpečnostních hrozbách. Díl druhý: typy hrozeb…

O malwaru: známé typy hrozeb

Abyste mohli správně pochopit, jak mohou být ohrožena Vaše data, měli byste vědět, jaké typy škodlivých programů existují a jak fungují. Proto Vám přinášíme přehled a rozdělení aktuálního Malwaru.

Viry: škodlivé programy, které infikují jiné programy přidáním kódu viru a získávají tak přístup k infikovanému souboru. Takto lze jednoduše popsat hlavní činnost viru – infekci. Viry mají zpravidla destruktivní charakter. Rychlost šíření virů je nižší než u červů, jelikož se nedokáží samovolně množit (replikovat).

Červi: tento typ škodlivého softwaru používá síťové zdroje pro své šíření. Červi získali svůj název zcela oprávněně. Mají totiž schopnost se „rozlézat“ z jednoho počítače na druhý. Pro své šíření využívá lokální sítě, internet, poštu, chat a další informační kanály, včetně sociálních sítí. Rychlost šíření červů je poměrně vysoká. Po napadení Vašeho počítače se červ začne šířit na ostatní počítače v rámci lokální sítě, nebo se začne samovolně rozesílat na Vaše kontakty (e-mail, Skype, Facebook, …).

Trojské koně: programy, které se samy spouštějí na infikovaných počítačích „za zády“ uživatele. V závislosti na nastavených podmínkách provádějí různé akce. Například odstraňují data uložená na pevném disku, způsobují „zamrzání“ systému, kradou osobní informace, atd. Tento typ malwaru není tradičním virem, protože nezpůsobuje nákazu ostatních programů, nebo dat. Trojské koně se do počítače dostávají zpravidla jako součást nějakého „užitečného“ programu, který si uživatel stáhne z internetu.
Škody, jež jsou způsobeny trojským koněm, jsou zpravidla mnohem horší, než škody způsobené tradičním virem. Trojské koně jsou často konstruovány „na míru“ určitým systémům. Např. výrobním podnikům, státním úřadům, elektrárnám, atp.

Spyware: software, který umožňuje sbírat data týkající se konkrétního uživatele, nebo organizace, které o tom nemají ani tušení. Jednoduše řečeno se jedná o špionážní nástroj. Základem úspěchu spywaru je, abyste neměli sebemenší podezření, že Vás někdo špehuje. Cílem spywaru je:

  • Sledovat aktivity uživatele na počítači
  • Sbírat informace o obsahu pevného disku
  • Sbírat informace o systému a nainstalovaných programech
  • Sbírat informace o kvalitě a způsobu připojení do internetu

Bohužel, shromažďování informací není jedinou těchto programů. Častokrát je možné, aby útočník prostřednictvím spywaru mohl Váš počítač vzdáleně ovládat a vykonávat z něj nezákonné aktivity.

Ransomware: jedná se o velice nebezpečný typ malwaru, který uživatele vydírá a požaduje po něm určitý finanční obnos, jakožto „výkupné“ za nekalé aktivity. V čechách je asi nejznámější policejní ransomware, který po instalaci do počítače (samozřejmě bez vědomí uživatele) zobrazil přes celou obrazovku varovnou stránku, kde je uživatel informován o policejním sledování jeho nekalých aktivit a požaduje částku 2.000,- Kč. Bohužel je tak počítač zcela zablokován a nejde s tím nic moc dělat. Varování: nikdy nic neplaťte a raději navštivte odbornou firmu, nebo nás kontaktujte.

Phishing: je zpráva elektronické pošty, jejíž cílem je získat od uživatele důvěrné informace, zpravidla finančního charakteru (číslo kreditní karty, PIN, přihlašovací údaje do elektronického bankovnictví, atp.). Phishing využívá prvky sociálního inženýrství. Zpráva vypadá, jako od nějaké důvěryhodné autority (banka, spořitelna, pojišťovna, atp.). Buďte ujištěni, že Vaše banka Vás nikdy nebude žádat o přihlašovací údaje do el. bankovnictví a takovéto zprávy ignorujte, nebo dejte na vědomí na naši adresu info@shiftcom.cz a my na ni příslušný bankovní ústav upozorníme.

Adware: programový kód vložený do softwaru, aniž by o tom uživatel věděl. Jedná se o různé reklamní banery, lišty v internetových prohlížečích, na pracovní ploše a dalších programech. Tento typ malwaru není jen otravný, ale svému stvořiteli odesílá často informace o tom, kde se pohybujete na internetu, ale i část osobních dat. Cílem adwaru je zobrazování reklamy a její lepší zacílení. Adware je často součástí aplikací, které jsou distribuovány zdarma. Sledujte proto různá „zatržítka“ při instalaci aplikací.

Rootkit: to jsou nástroje používané k zakrytí škodlivých aktivit. Mají zamaskovat malware, aby jej neodhalily antivirovýé systémy. S pomocí rootkitů lze také měnit operační systém na počítači a zamaskovat tak svou přítomnost a akce, které malware vykonává v infikovaném počítači. Proti tomuto druhu malware Vás může ochránit kvalitní antivirový software.

Spam: anonymní korespondence, která je zpravidla reklamního, nebo politického charakteru. Nabízejí úžasně levné zboží, snadné výdělky peněz ve finančních pyramidách, žádají o pomoc v nouzi, atp. Takové zpráv jednoduše rovnou mažte, nebo používejte některou z anti-spam ochran (je součástí Kaspersky Internet Security 2013). Nesnažte se odpovídat odesílateli, aby Vás už svými maily neotravoval, pouze mu tak potvrdíte, že Vaše e-mailová adresa je aktivní.

Rada na závěr: pokud máte sebemenší podezření, že Váš počítač byl infikován malwarem, doporučujeme instalaci trial verze Kaspersky Internet Security 2013, zaktualizovat databázi a provést kompletní kontrolu systému. Komu se nechce instalovat celý antivir, může si stáhnout a nainstalovat nástroj Kaspersky Virus Removal Tool, který je zdarma.

V příštím díle seriálu se dozvíme něco o chování malwaru a jak rozpoznat jeho přítomnost…

Bookmark the permalink.

Comments are closed.