Počítačové viry

22.03.2006 | , AEC
FIRMY


Počítačových virů a dalších škodlivých kódů, které se proti naší vůli usazují a žijí v našich počítačích, existuje mnoho různých druhů a jejich počty neustále narůstají. V roce 2004 překročil magickou hranici 100.000 registrovaných škodlivých kódů...

... a v současnosti se pohybuje na úrovni 150.000. Z toho je zcela jasně vidět, že rychlost, s jakou nové počítačové viry a jejich varianty vznikají, významně narůstá. Odborníci se nezřídka musejí zabývat analýzou i více jak deseti nových virů denně.

Zatímco dříve byly počítačové viry převážně výtvory mladých nevybouřených programátorů, kteří se chtěli předvést, dnes se touto „prací“ zabývají profesionálové, kteří sledují jasný cíl – vygenerovat přímý či nepřímý finanční zisk, resp. obohatit se na úkor uživatele infikovaného počítače. Viry vytvořené teenagery tzv. „pro zábavu“ již nenávratně patří minulosti, ty dnešní jsou vytvářeny „na zakázku“ a působí ve službách organizovaného zločinu.

V současnosti se můžeme setkat s následujícími typy počítačových virů:

  • Souborový virus - Škodlivý program šířící se prostřednictvím hostitelské aplikace, do které vkládá svůj kód. Při spuštění infikovaného programu dochází k infikování počítače a posléze dalších aplikací. Rychlost šíření je závislá na četnosti předávání dat mezi uživateli. S čistokrevnými souborovými viry se v dnešní praxi už takřka nesetkáte.
     
  • E-mailový červ - Co do četnosti výskytu dnes patří k  nejběžnějším. Typicky se šíří prostřednictvím tzv. infikovaného e-mailu, jehož text je formulován tak, aby uživatele přiměl ke spuštění přiloženého souboru - červa. Pokud se tak stane, červ infikuje počítač, posbírá z jeho disku e-mailové adresy a rozešle na ně další infikované e-maily. Mezi časté užívané triky patří falšování adresy odesílatele, používání zdvojených přípon nebo množství mezer v názvu souboru, zneužívání šifrovaných ZIP archivů atp. E-mailový červ se pomocí internetu dokáže rozšířit po celém světě během několika hodin.
     
  • Síťový červ – Šíří se naprosto samostatně přímo po síti. K průniku do počítače využívá tzv. bezpečnostní díry operačního systému nebo aplikací. Není tedy odkázán na „spolupráci“ uživatele. Vyznačuje se velmi vysokou rychlostí šíření, celý internet je schopen infikovat během (desítek) minut.
     
  • Backdoor (zadní vrátka) - Škodlivý kód, který infikovaný počítač bez vědomí uživatele otevírá vzdálenému útočníkovi. Ten ho pak může zneužít k šíření spamu, skladování a distribuci nelegálního obsahu, útokům na další počítače apod. Za dokonalejší nástupce backdoorů můžeme považovat škodlivé kódy označované jako bot, kteří dokážou z infikovaného počítače udělat tzv. zombie. Celé sítě těchto naprosto ovládnutých počítačů připojených do internetu jsou potom předmětem „komerčního využití“.
     
  • Trojský kůň – Takto označujeme počítačový program, který vedle navenek deklarované činnosti provádí skrytě ještě jinou škodlivou pro uživatele. Někdy je najdete ve freewarových a sharewarových aplikacích dostupných ke stažení na internetu.
     
  • Keylogger - Speciální komponenta, která skrytě monitoruje a zaznamenává veškeré stisknuté klávesy. Může tak lehce dojít k prozrazení hesel (např. internetového bankovnictví).
     
  • Spyware, adware, dialer - Programy, které se pohybují na tenké hranici mezi škodlivým kódem a relevantní aplikací. Typicky se opět vyskytují u freeware aplikací nebo na webových stránkám. Spyware sbírá a odesílá citlivá statistická data, adware zobrazuje reklamu a dialer přesměrovává vytáčené telefonní připojení na linky se zvýšeným tarifem. Zejména kvůli často sporné „legálnosti“ těchto aplikací je antivirové programy často nedetekují. Při instalaci freewaru je tedy třeba pozorně číst licenční ujednání. Stejně tak je třeba si dát pozor při brouzdání po zvláště některých (18+, warez...) internetových stránkách.

 
Jednotlivé typy škodlivých kódů se v čistokrevné podobě takřka nevyskytují. V praxi se setkáváme spíše s jejich kombinacemi (např. e-mailový červ, který si s sebou nese zadní vrátka, keylogger apod.).

Vysloveně destrukčních účinků se u dnešních virů také příliš obávat nemusíte – spíše než by se snažily něco mazat, zůstávají raději tiše v koutku, moc na sebe neupozorňují a čekají na nějaká zajímavá data, která by šlo ukrást. V horším případě nenápadně odevzdávají počítač do rukou vzdáleného útočníkovi, což ale může mít následky o to fatálnější: kompromitace citlivých dat, neautorizované nákupy na internetu na cizí kreditní karty, nežádoucí převody peněz pomocí on-line bankovních aplikací, zneužití infikovaných počítačů k šíření spamu, nelegálního obsahu nebo jako základny pro útoky na třetí strany atd.

 
V současné době už jen těžko najdeme člověka, který by svůj počítač ponechal bez odpovídající ochrany. A to zvláště v případě, kdy je připojen k internetu. V dalším dílu seriálu s názvem Antivirová ochrana se tedy budeme věnovat problematice ochrany proti počítačovým virům.

Seriál připravili specialisté z firmy AEC Data Security Company. Více informací o bezpečnosti se dozvíte na těchto stránkách.

Pro čtenáře Finance.cz jsme připravili speciální akci. Na této stránce se můžete zaregistrovat a získáte zdarma na jeden rok licenci na užívání špičkového softwaru TrustPort Workstation. V roletce Promo akce vyberte Finance.cz a zadejte heslo FIN1145PHOENIX0203WS.

Autor článku

Petr Nádeníček

Články ze sekce: FIRMY