Přechod na menu, Přechod na obsah, Přechod na patičku
   

8.3.3 Malware

Malware je software, jehož účelem je poškození, nebo infiltrace počítačového systému — patří sem různé viry, trojské koně a další. Může být buď destruktivní (mazání či znehodnocení dat), nebo se snažit získat kontrolu nad infikovaným systémem. Takto ovládnutý stroj se může stát součástí tzv. botnetu, což je (potenciálně velká) síť nakažených strojů, které lze na dálku ovládat a využít například k rozesílání spamu, ukládání nelegálního obsahu (dětská pornografie), nebo distribuovaným útokům na větší cíle. Další možnou funkcí je sledování aktivity uživatele a shromažďování citlivých dat, například přihlašovacích údajů k webovým službám.

  • trojský kůň

    Trojský kůň je program, který předstírá užitečnou funkcionalitu (často drobná „zábavná“ zpestření) a při instalaci či spuštění souběžně vykonává škodlivou činnost. Například zapojí napadený stroj do tzv. botnetu (síť infikovaných strojů, které lze na dálku ovládat), krade uživatelská data a instaluje další škodlivý software. Během své instalace může využít bezpečnostních děr daného systému (např. díky chybějícím aktualizacím) a získat vyšší oprávnění než běžný software. Často také bývá připojen k žádoucímu programu, který si uživatel chce nainstalovat. V tomto případě je nejlepší obranou instalace software z důvěryhodných zdrojů a provozování aktualizovaného antiviru.

  • počítačové viry

    Počítačový virus je kus kódu, který napadá ostatní programy, stává se jejich součástí a je spuštěn při každém spuštění infikovaného programu. Šíří se právě při takovémto spuštění, obranou je opět aktualizovaný antivir a opatrnost při instalaci a stahování dat z nedůvěryhodných zdrojů.

  • počítačový červ

    Na rozdíl od virů, jsou schopní se počítačoví červi šířit aktivně sami (nespoléhají na spuštění infikované aplikace). K tomu využívají chyby v operačních systémech a síťových zabezpečovacích protokolech. Nejvhodnější ochranou je správně nastavený firewall a pravidelná aktualizace systému.

  • keylogger

    Keylogger je software pro zachytávání, záznam a odeslání znaků psaných na klávesnici. Takto lze od uživatelů bez jejich vědomí získat hesla, obsah osobní a obchodní korespondence, či důvěrných dokumentů vytvořených na infikovaném počítači. Jedná se o velmi oblíbenou a nebezpečnou formu útoku právě díky možnosti získání hesel k dnes velmi rozšířeným webovým službám (email, internetové bankovnictví, ...).

  • adware

    Jako adware označujeme software, který se zaměřuje na zobrazování reklamy uživateli. Po napadení počítače pozměňuje obsah zobrazovaných webových stránek, kde nahrazuje a přidává vlastní reklamní bannery, vyskakující reklamní okna a další.

  • tracking cookies

    Cookies jsou běžnou součástí webových prohlížečů (využívají se například ke značení přihlášení registrovaného uživatele), nicméně jsou zneužitelné ke sledování aktivity uživatele napříč webovými stránkami. Rozlišení těch škodlivých od neškodných není jednoduché a bývá součástí specializovaného software, či antivirů.

Základem obrany proti malware je pravidelná aktualizace operačního systému a aplikací komunikujících po síti, zejména webového prohlížeče. Další složkou obrany je používání a pravidelná aktualizace antivirového programu a sítového firewallu. Ačkoliv mají často lokální sítě na rozhraní s internetem samostatný firewall, je nutné používat firewall i na jednotlivých počítačích pro případ útoku zevnitř lokální sítě (např. z počítače infikovaného virem, či trojanem). Antivir může být spouštěn buď jednorázově (skenování počítače na požádání při podezření na přítomnost viru), nebo průběžně (stálý běh antiviru a průběžné skenování). V průběžném režimu je spouštěn v privilegovaném režimu a má možnost sledovat aktivitu jednotlivých procesů a kontrolovat nově vytvářené a měněné soubory. Detekce viru je závislá na databázi signatur známých virů (opět nutná pravidelná aktualizace), pro detekci doposud neznámých forem virů a škodlivého software se využívá tzv. heuristických metod, které jsou založené na sledování a analýze aktivity procesu. Samozřejmostí by měla být zvýšená obezřetnost při stahování software z internetu, velmi rizikové je využívání nelegálních kopií.

← Předchozí 
 
 Následující →
OPVK logolink