Malware

z Wikipédie, slobodnej encyklopédie
Prejsť na: navigácia, hľadanie

Malware (skratka z anglického malicious software) alebo malvér [1] je všeobecné označenie škodlivého softvéru.

Patria sem napríklad vírusy, trójske kone, spyware a adware. Malware sa do počítača v dnešnej dobe dostáva zvyčajne cez Internet, hlavne pri prezeraní škodlivých stránok s nie dobre zabezpečeným systémom.

Nasledovná kategorizácia je len jednou z mnohých používaných (keďže určitý malware sa dá zaradiť často do viacerých kategórií naraz):

Klasické počítačové vírusy[upraviť | upraviť zdroj]

Počítačový vírus je program, ktorý dokáže rozmnožovať sám seba pridávaním svojho kódu do iných programov. Pre svoje rozširovanie teda podobne ako biologický vírus potrebuje hostiteľa – iný program. Z toho vyplýva, že do počítača sa môže dostať jedine tak, že spustíme nainfikovaný program. Spolu so spustením nainfikovaného programu sa aktivuje vírus v operačnej pamäti, a potom napadne i ďalšie súbory v počítači.

Špeciálnym druhom vírusov boli v minulosti tzv. Boot vírusy, ktoré namiesto bežných programov napádali miesto na nosiči dát, z ktorého sa dá zaviesť operačný systém. Najčastejšie sa prenášal pri zabudnutí diskety v disketovej jednotke pri zapínaní počítača. V dnešnej dobe už tento druh vírusov prakticky vymizol.

Ďalším špeciálnym druhom vírusov sú Makro vírusy, rozšírené najmä v prostredí kancelárskeho balíka MS Office (Word, Excel, PowerPoint, Outlook…), prípadne aj v iných, menej rozšírených programoch. Do softvéru bola pridaná možnosť vytvárať „makrá“ – malé programy zahrnuté v dokumentoch, ktoré mali pôvodne slúžiť na automatizáciu často vykonávaných krokov. Jazyk tvorby makier však umožňuje zahrnúť do nich aj potenciálne nebezpečné operácie ako napr. zápis na disk. Otvorením dokumentu, ktorý obsahuje makro vírus, sa telo vírusu najčastejšie skopíruje do šablóny „normal“, z ktorej sa vytvárajú všetky nové dokumenty. Každý nový dokument, ktorý potom vytvoríte, je napadnutý makro vírusom. Našťastie novšie balíky Office na prítomnosť makra upozorňujú a ich dôveryhodnosť sa dá zabezpečiť napríklad digitálnym podpisom, pomocou ktorého sa dá zistiť, kto makro vytvoril.

Podobným druhom sú i vírusy napísané pomocou skriptovacích jazykov, ako je jazyk VBScript alebo WSH (Windows Scripting Host). VBScript bol podobne ako makrá pridaný do kancelárskeho balíka Office. Jazyk WSH bol zasa vytvorený na uľahčenie práce správcom systémov Windows.

Účinky nákazy počítača vírusom (alebo inými druhmi malware, ako sú trójske kone, červy atď.) sú rozličné – od vypísania "vtipných" textov až po zničenie dát uložených na diskoch alebo ich odoslanie záškodníkovi prostredníctvom Internetu – podľa toho, čo autor vírusu v ňom implementuje.

Internetové červy[upraviť | upraviť zdroj]

V pôvodnom význame je červ tá časť vírusu, ktorá je zodpovedná za jeho šírenie. Kým klasickým súborovým vírusom trvalo mesiace až roky, kým sa rozšírili, internetovým červom na to stačí niekoľko dní až niekoľko minút. Kým súborový vírus potrebuje našu pomoc, aby sa dostal z jedného počítača na druhý pomocou diskety, CD alebo iného nosiča, internetový červ sa dokáže rozšíriť i sám pomocou počítačovej siete. Funguje tak, že sa skúša pripojiť na každý možný počítač v počítačovej sieti a na svoj prenos využiť slabé miesto zle zabezpečeného počítača (predovšetkým vďaka chybám v operačnom systéme Microsoft Windows). Na tomto počítači sa červ aktivuje a znovu sa skúša šíriť do ďalších počítačov. Počet nakazených počítačov teda stúpa lavínovite.

Trójske kone[upraviť | upraviť zdroj]

Šíreniu sa dá zabrániť dobrým zabezpečením počítačovej siete, pretože napadnutiu vnútornej siete z internetu dnes už dokážeme brániť. Najzraniteľnejšia je sieť z vnútra. Túto skutočnosť využíva ďalší typ malwaru, trójsky kôň. Trójsky kôň (pomenovanie podľa trójskeho koňa z Homérovho diela Illias) je škodlivý kód pribalený k zdanlivo neškodnému softwéru. Nachádzajú sa najmä v niektorých pochybnejších programoch ako sú napr. programy na výmenu dát cez tzv. peer-to-peer siete (cez ktoré sa dá okrem iného nelegálne sťahovať hudba, filmy a programy). Trójske kone môžu mať najrôznejšie účinky (môžu i priamo ohroziť počítač podobne ako vírusy vykonaním škodlivej akcie).

Najzákernejším druhom trójskych koňov sú však droppery (vypúšťače). Tieto v pravidelných intervaloch do systému vypúšťajú najrôznejší malware. Môžu obsahovať klasické vírusy, červy ale i spyware (špionážny program). Takto vypustený červ potom napadne sieť z vnútra, pričom je veľmi ťažké odhaliť zdroj nákazy. Odhalenie trójskeho koňa sťažuje i technika nazývaná rootkits (voľne preložené ako nástroje správcu). Touto technikou trójsky kôň dokáže poprieť svoju existenciu v systéme. Túto techniku môže trójsky kôň najľahšie využiť v prípade, že ho otvoríme s oprávneniami správcu systému.

Ďalšou nebezpečnou akciou, ktorú môžu trójske kone vykonávať, je otvorenie tzv. zadných vrátok (backdoor). Cez tieto „zadné vrátka“ sa vie útočník, tzv. hacker, dostať do systému bez toho, aby poznal prístupové meno a heslo do počítačového systému.

E-mailové červy[upraviť | upraviť zdroj]

Rozdelenie vírusov do spomínaných kategórií (klasické, červy a trójske kone) nie je úplne jednoznačné. Typickým príkladom sú e-mailové vírusy, ktoré by sa dali zaradiť medzi červy, pretože sa šíria cez internet, ale i medzi klasické vírusy a trójske kone, pretože sa aktivujú otvorením spustiteľného programu v prílohe e-mailu. Typickým príkladom takýchto červov sú vírusy Melissa a ILOVEYOU, ktoré sa aktivovali otvorením prílohy e-mailu (Melisa bola vytvorená ako Makro a ILOVEYOU ako VBScript). Po aktivovaní takéhoto vírusu sa tento dokáže napríklad rozposlať na všetky e-mailové adresy zaznamenané v programe MS Outlook.

Zásuvné moduly ActiveX a Java applety[upraviť | upraviť zdroj]

Trójske kone a vírusy sa objavujú nielen v e-mailoch ale celkom bezpečné nie je ani surfovanie po Internete, pretože i webové stránky (predovšetkým pochybného obsahu, ako je nelegálne ponúkaný softvér, pornografia a pod.) môžu obsahovať zákerné programy vo forme zásuvných modulov ActiveX a Java appletov. ActiveX je technológia firmy Microsoft, ktorá umožňuje do prehliadača Internet Explorer pripojiť zásuvný modul. Tento prvok je vlastne len inak vytvorený spustiteľný program, ktorý dokáže ovládať ktorúkoľvek službu operačného systému. I keď firma Microsoft urobila podstatné kroky aby zabezpečila túto technológiu i tak nebezpečenstvo stále hrozí. Jedným z bezpečnostných prvkov je podobne ako u makier digitálny podpis, pomocou ktorého sa dá zistiť kto ActiveX prvok vyrobil. Pred pripojením takéhoto prvku do prehliadača vás tento vždy upozorní a je na zvážení používateľa či ActiveX prvku bude dôverovať a nainštaluje ho.

Ani používatelia iných prehliadačov ako Internet Explorer nie sú v bezpečí, pretože ich môžu ohroziť Java applety, ktoré sú nezávislé na prehliadači. Java applet je program vytvorený v jazyku Java a vložený na stránku. Rovnako ako modul ActiveX i Java applet môže využiť ktorúkoľvek službu operačného systému. Na zvýšenie bezpečnosti sa používa technológia Java Virtual Machine, ktorá pred spustením overuje nebezpečnosť spúšťaného programu. Preto je dôležité mať čo najnovšiu verziu tejto technológie (pre používateľov je nazvaná Java Runtime Environment).

Spyware (spajvér)[upraviť | upraviť zdroj]

V poslednom čase sa za škodlivé začali považovať aj programy, ktoré sú vytvorené s cieľom neeticky sa obohatiť. Bojovať proti tomuto problému sa začalo v roku 2003, keď množstvo nevyžiadanej pošty a vyskakujúcich okien s reklamou začal byť neúnosný.

Za škodlivé programy sa považujú i programy patriace do skupiny spyware. Tieto programy zisťujú informácie o počítači a jeho používateľovi a bez súhlasu odosielajú cudzej osobe. Informácie môžu byť najrôznejšieho druhu, ako napríklad zoznam emailových adries, zoznam najčastejšie navštevovaných stránok, atď. Najnebezpečnejším druhom spywaru sú tzv. keyloggery, ktoré zaznamenávajú všetky stlačené klávesy. Prostredníctvom takýchto programov sa dajú získať prístupové heslá do počítačového systému, čísla kreditných kariet, registračné kľúče k programom a ďalšie informácie.

Spyware je súčasťou mnohých programov najviac však v klientoch pre Peer-to-Peer sietí ako EDonkey2000, Kazaa, BearShare a podobne. Spywarom sú tiež niektoré programy vydávajúce sa za programy na odstraňovanie Spywaru ako napríklad Malware Wipe, Pest Trap, SpyAxe, AntiVirus Gold, SpywareStrike, SpyFalcon, WorldAntiSpy, WinFixer, SpyTrooper, Spy Sheriff, SpyBan, SpyWiper, PAL Spyware Remover, Spyware Stormer, PSGuard, AlfaCleaner.

Adware (advér)[upraviť | upraviť zdroj]

Do tejto skupiny patria softvery, ktoré zobrazujú reklamu. Slovo adware je skrátením slov advertising-supported software. Takéto programy sú najčastejšie súčasťou iného programu, ktorý nie je škodlivý. Je to cesta, akou sa snažia programátori získať peniaze za svoj program. Nebezpečenstvo týchto programov je v tom, že integrované reklamné systémy sú často spywarom.

Spammer[upraviť | upraviť zdroj]

Spammery sú programy, šíriace sa podobne ako vírusy, ktoré rozosielajú spam – nevyžiadanú poštu, ktorá obsahuje reklamu. Každý napadnutý počítač sa stáva odosielateľom nevyžiadanej pošty. V takomto prípade nepomôže ani zablokovanie adresy odosielateľa, pretože počet počítačov, z ktorých sa spam odosiela, sa zväčšuje lavínovite. Na koordinovanie takýchto napadnutých počítačov sa používa systém nazývaný botnet. Sú to úplne nezávisle pracujúce programy vhodne rozmiestnené v sieti internet, cez ktoré útočník môže prikázať spammerom zmeniť obsah odosielanej správy, upraviť ich tak, aby sa nedali odhaliť ani najnovšími antivírovými systémami atď.

Dialery (tialeri)[upraviť | upraviť zdroj]

Táto kategória programov je nebezpečná pre tých, ktorí používajú na pripojenie do internetu Dial Up (vytáčané spojenie cez telefónnu linku). Tieto programy presmerujú číslo, pomocou ktorého sa pripájame na internet, na audiotexové číslo. Niektoré dialery dokonca nastavia spojenie tak, aby zostalo otvorené aj po zatvorení prehliadača. Najčastejšie sa programy nachádzajú na stránkach s erotickým a pornografickým materiálom ponúkajúcich „Instant Access“ (priamy prístup), bez nutnosti použitia šekov a kreditných kariet. Z čoho vyplýva, že sa aktivuje pričinením používateľa, a preto ani poskytovateľ pripojenia neuzná reklamáciu vysokej faktúry. Našťastie sa dnes už vytáčané linky stávajú raritou, no svoj počítač môžete ochrániť i programom antidialerom, ktorý zabráni zmene nastavenia internetového pripojenia.

PopUp a Hijackery[upraviť | upraviť zdroj]

Do tejto kategórie patria programy vložené do webových stránok, ktoré otvárajú okná s reklamou. Tieto okná sú najčastejšie také agresívne, že pri pokuse zatvoriť ich, sa otvoria ďalšie. Takéto programy sa nachádzajú na stránkach s pornografickými materiálmi, hudbou, či zvonení do mobilov. Tieto okná však dnes už blokuje väčšina moderných prehliadačov.

Niektoré druhy malware (tzv. Hijackers, v preklade únoscovia) spôsobujú "samovoľné" otváranie okien prehliadača i v čase, keď používateľ žiadne webové stránky neotvára, prípadne menia nastavenie Vašej domovskej stránky, stránok s chybovými hláseniami prehliadača a vyhľadávacie stránky na svoje vlastné. Nepríjemné je to, že znemožnia nastavenie týchto stránok späť. Ďalšou nepríjemnosťou je, že sú to najčastejšie stránky s pornografickým obsahom, na ktorých sa môže nachádzať ďalší škodlivý malware.

Hoaxy[upraviť | upraviť zdroj]

Časté sú falošné správy nazývané tiež Hoax, čo sú poplašné správy napríklad varujúce pred počítačovými vírusmi, nebezpečenstvom zneužitia mobilných telefónov, e-mailové petície (ktoré v skutočnosti nemajú nijakú právnu váhu), prosby o darovanie krvi (ktoré môžu byť spočiatku legitímne, ale po strate aktuálnosti sa často šíria reťazovo ďalej, čím sa stávajú hoaxom) a mnoho ďalšieho.

Phishing (fišing)[upraviť | upraviť zdroj]

Správy Hoax sú väčšinou iba neškodným žartom (ak si odmyslíme stratu času vzniknutú zaoberaním sa nimi), ale existujú i také správy, ktoré sú písané s cieľom podvodu. Takéto správy sa odborne nazývajú Phishing (v preklade niečo ako rybačka). Typickým príkladom sú e-maily, ktoré vyzývajú na zmenu kódu k bankovému účtu. V takomto e-maile je umiestnený odkaz, na ktorom si heslo máte zmeniť. Odkaz však nesmeruje na stránku banky, ale na jej dokonalú napodobeninu. Takéto správy sú väčšinou veľmi formálne napísané. Niektoré dokonca vyzerajú tak, akoby ich odosielateľom bola samotná banka. Pri každej takejto správe treba spozornieť, keďže banky nikdy nevyzývajú na podobné operácie e-mailom.

Pharming (farming)[upraviť | upraviť zdroj]

Najzákernejší spôsob, ktorým Vás hacker môže pripraviť o úspory, je Pharming (farmárčenie). Táto metóda spočíva v presmerovaní názvu www stránky na inú adresu. Každej mennej adrese napríklad ib.vub.sk prislúcha číselná adresa napríklad 215.5.214.144. Pomerne jednoduchým spôsobom sa dá toto nastavenie zmeniť. Ak zadáte mennú adresu do Vášho prehliadača, miesto stránky banky sa zobrazí jej dokonalá napodobenina. Vy teda ani nezbadáte, že ste na inej stránke. Po zadaní údajov, ich získa neoprávnená osoba, ktorá takúto falošnú stránku vytvorila. Proti takejto hrozbe sa môžete brániť rôznym spôsobom. Najjednoduchším spôsob je zistiť si číselný kód stránky internetbankingu. Stačí otvoriť príkazový riadok (štart→programy→príslušenstvo→príkazový riadok) a zadať príkaz ping adresa (napr. ping ib.vub.sk). Potom miesto mennej adresy do prehliadača zadáte číselnú adresu (nezabudnite pred ňu napísať https://). Niektoré banky vám ihneď po prihlásení pošlú SMS s kódom, ktorý musíte zadať alebo Vás aspoň upozornia, že sa niekto prihlásil k Vášmu účtu.

Spoofing[upraviť | upraviť zdroj]

Do tejto kategórie patria všetky metódy, ktoré používajú hackeri na zmenu totožnosti odosielaných správ. Jednou z týchto metód je i náhrada emailovej adresy pri phishingu. Ďalšia spočíva v podvrhu IP adresy, na stránky, ktoré takýmto spôsobom overujú totožnosť prihlasujúceho. Najviac nebezpečnou je však metóda nazývaná „muž v strede“ (man-in-the-middle). Tato metóda spočíva v narušení komunikácie medzi klientom a serverom, pri ktorej útočník naruší šifrovací systém verejného a súkromného kľúča, ktorý sa používa pri komunikácií.

Zraniteľnosť systémov[upraviť | upraviť zdroj]

Počítačové systémy sú zraniteľné najmä kvôli týmto dôvodom:

  • Homogenita systémov – Väčšina počítačov v sieti je vybavená rovnakým operačným systémom, rovnakým prehliadačom Internetu a poštovým klientom. Toto umožňuje malwaru rýchle šírenie.
  • Chybovosť – programy obsahujú chyby, ktoré malware dokáže zneužiť.
  • Nepotvrdený kód – keď vkladáte CD, USB disk alebo iné médiá, po vložení sa hneď aktivuje program, ktorý môže obsahovať malware.
  • Používateľ s nadmerným oprávnením – Malware získa také oprávnenie ako má ten, kto ich aktivuje. Niektoré systémy dokonca umožňujú meniť všetkým používateľom všetky súčasti systému (napr. Windows 95, 98, ME).

Boj proti malwaru[upraviť | upraviť zdroj]

Pri počítačových systémoch platí to, čo tvrdia všetci lekári. Najlepšou liečbou je prevencia. Je to tak preto, pretože i počítačové vírusy môžu zmutovať a ich liečbou môžeme napáchať viac škody ako úžitku. Odporúčania sú tieto:

  • Zálohujte všetky svoje údaje na úložné disky. Zálohovaním dát sa vyhnete i strate konzistencie dát následkom výpadku prúdu alebo tvrdého reštartu.
  • Používajte menej rozšírený operačný systém, prehliadač a poštového klienta. Väčšina malwaru pracuje pod operačným systémom MS Windows, prehliadačom Internet Explorer a poštovým klientom Outlook.
  • Zabezpečte svoj počítač proti neoprávnenému vniknutiu. Tento krok môžete urobiť použitím tzv. Firewallu (v preklade ohnivá stena), ktorý vytvára ochrannú hrádzu medzi vaším počítačom a potenciálne škodlivým obsahom na Internete. Je to veľmi účinná zbraň proti počítačovým červom. Môže byť buď hardvérový (zariadenie) alebo softvérový (program). Takýto softvérový firewall je i súčasťou Windows XP, ak ho aktualizujete servisným balíkom číslo 2 (alebo novším). Firewall je tiež súčasťou niektorých antivírových systémov. Staršie systémy Windows (95,98, a ME) sú na pripojenie do siete internet absolútne nevhodné, pretože nemajú dostatočnú ochranu proti napadnutiu. Na čiastočné zabezpečenie môžete použiť softvérový firewall Zone Alarm.
  • Nenavštevujte nebezpečné stránky a nesťahujte programy na sťahovanie hudby, filmov a programov. Snažte sa vyhnúť stránkam s pornografiou, stránkam s mp3 hudbou, filmami, licenčnými kľúčmi a podobne.
  • Pred stiahnutím každého freeware programu si pozorne prečítajte či jeho súčasťou nie je niektorý z uvedených nebezpečných programov. Pozorne si prečítajte podmienky používania programu a vyhnite sa všetkým programom, ktoré podmieňujú svoju inštaláciu nainštalovaním tzv. THIRD PARTY COMPONENTS (komponenty od tretích strán) a tiež tým, ktoré sa v zmluve zbavujú zodpovednosti. V niektorých prípadoch programy obsahujú komponenty od tretích strán, ktoré sa dajú počas inštalácie vypnúť. Pri inštalácia buďte preto vždy opatrný a pozorne sledujte možnosti na každej obrazovke prebiehajúcej inštalácie.
  • Nezverejňujte svoju emailovú adresu. Vaša e-mailová adresa je Váš osobný údaj. Veľmi dobre si rozmyslite, komu (do akého formulára ju vyplníte). Používajte radšej niekoľko adries (jednu pre priateľov a druhú na vyplňovanie do formulárov).
  • Neotvárajte neznáme prílohy. Ak neotvoríte spustiteľnú prílohu e-mailu, nemôžete dostať e-mailový vírus. Preto radšej všetky cudzojazyčné emaily vymazávajte. Vírus však môžete dostať i od rodiny či priateľov bez toho, že by vedeli, že vám taký e-mail poslali. Pred otvorením podozrivej prílohy emailu si radšej overte či Vám ju dotyčný chcel poslať.
  • Nepripájajte neoverený zásuvný modul ActiveX. V súčasnosti sa moduly podpisujú digitálnym podpisom. Preto si pred jeho spustením overte platnosť digitálneho podpisu a nikdy si nepripojte neznámy prvok.
  • Majte vždy najaktuálnejšiu verziu Java Runtime Enviroment.
  • Nespúšťajte neoverené makrá v dokumentoch. V súčasnosti sa i makrá podpisujú digitálnym podpisom. Preto si pred jeho spustením overte platnosť digitálneho podpisu a neaktivujte neznáme makro.
  • Udržujte všetky súčasti systému aktuálne, používajte najnovšiu verziu prehliadača a poštového klienta. Aktualizovaním súčastí systému odstraňujete jeho nedostatky, ktoré by škodlivé programy mohli využiť. Dňa 11. júla 2006 firma Microsoft definitívne ukončila podporu i pre Windows ME (pre 95 a 98 tak urobila už dávnejšie), preto tieto systémy už nebudete môcť zaktualizovať (ďalší dôvod, prečo ich už nepoužívať).
  • Chráňte svoj počítač aktuálnym antivírovým systémom. Antivírový systém Vás ochráni pred väčšinou starších hrozieb a niektorými z najnovších. Aby bola ochrana účinná, antivírové systémy sa aktualizujú i niekoľkokrát za deň.
  • Chráňte svoj počítač proti špionážnym programom. Na ochranu proti takýmto programom sú vhodné freeware programy Windows Defender priamo od spoločnosti Microsoft, Ad-Aware SE Personal Edition alebo Spybot Search&Destroy. Tieto programy sa aktualizujú rovnako ako antivírové systémy, preto ich treba udržiavať vždy aktuálne.
  • Znížte svoje oprávnenie. Nikdy nepracujte s internetom a poštou s oprávneniami správcu počítača. Oprávnenie správcu počítača umožňuje trójskym koňom dokonalé maskovanie. Takéto oprávnenia sa dajú nastaviť iba v systémoch Windows NT, 2000, XP a novších. Svoje oprávnenie môžete znížiť vytvorením nového konta s obmedzenými právami. Pod takto vytvoreným kontom nebudete mať právo inštalovať nové programy do počítača a meniť niektoré nastavenia systému. Ak tak budete chcieť urobiť, tak sa odhláste zo systému a prihláste sa opäť pod kontom správcu. Pod kontom správcu však nechoďte na internet ani nečítajte poštu.
  • Zvážte, ktoré priečinky budete zdieľať v sieti. Nastavte na všetky zdieľané priečinky príslušné oprávnenia a chráňte k nim prístup heslom.
  • Vypnite automatické spúšťanie programu po vložení média (CD, DVD, USB DISK).

Referencie[upraviť | upraviť zdroj]

  1. http://web.archive.org/web/20110811165519/http://www.juls.savba.sk/poradna/poradnaint3.pdf

Pozri aj[upraviť | upraviť zdroj]