Malware

Souhrnné označení pro program určený ke vniknutí a poškození počítačového systému či zneužití citlivých dat, pojem malware vychází z anglických malicious software (zákeřný software)

Grayware

Označení pro program nebo soubor jehož činností není poškodit napadený počítačový systém, ale znepříjemnit práci uživateli počítačového systému.

Hacker nebo cracker

Počítačový odborník, který svými znalostmi a dovednostmi dokáže obejít nebo narušit hardwarovou či softwarovou ochranu proti zneužití nebo poškození dat. Hacker tuto činnost však nevykonává pro nelegální činnost, ale jako prostředek k následnému zlepšení nabourané ochrany. Cracker je opak hackera, který svoji činností narušuje počítačový systém s cílem získat a zneužít počítačová data pro svůj prospěch nebo nelegální činnost (v médiích je však často označován jako hacker).

Nejznámější typy malwaru

Počítačový vir (Virus)

Šíří se tak, že uživatel spustí infikovaný program (např. stažený z internetu) se škodlivým kódem. Po spuštění napadá ostatní počítačová data a narušuje činnost počítačového systému. Nedokáže se však sám šířit na jiné zařízení (k tomu potřebuje jiný typ malwaru - počítačového červa)

Počítačový červ (Worm)

Na rozdíl od viru nemá za "úkol" poškodit napadnutý systém, ale využít síťové prostředky zařízení k tomu, aby šířil dál jiné typy škodlivého malwaru (vše dělá automaticky, tudíž uživatel to nemusí ani vědět).

Trojský kůň (Trojan horse)

Funguje tak, že uživatel spustí infikovaný program s vědomím, že se jedná o užitečný program (dokonce může tento program určitou dobu fungovat neškodně, až po několikátém spuštění začne škodit). Chová se tedy obdobně jako počítačový červ s "tváří" neškodného softwaru.

Rootkit

Zákeřný program, který se snaží zamaskovat přítomnost (obelhat antimalwarovou ochranu) jiného malwaru např. viru, trojského koně či červa.

Backdoor

Škodlivý software, který útočníkovi nabízí možnost průniku do systému tzv. zadními vrátky (záměrná chyba v programu). Uživatel činnost backdooru vůbec nepozná. Metodu "zadních vrátek" používají i renomovaní vývojáři, i když to nebylo zatím prokázáno.

Spyware

Sleduje uživatele při práci a získává citlivá data (navštívené stránky, otevřené soubory, hesla, stisknuté klávesy), která potom odesílá autorovi spywaru. Cílem spywaru je v "lepším" případě zjištění preferencí uživatele (navštívené stránky) a jejich následné marketingové využití (cílená reklama). V horším případě je poskytnutí citlivých dat pro nelegální činnost (hesla, atd.)

Adware

Většinou neškodný software, který však masivně otravuje "jen" reklamou ale i odkazy na stránky, ze kterých už lze stáhnout zákeřný software. Jako adware dnes funguje většina aplikací pro tablety a chytré telefony, kdy uživatel po zaplacení mírného poplatku je reklamy zbaven.

Ransomware

Úkolem je napadnout a zašifrovat veškerá data a poté po zaplacení výkupného tyto data opět dešifrovat. 

Obr. 1: Podíl jednotlivých typů malwaru na celkovém počtu malwaru v roce 2011.

Vybrané zákeřné činnosti malwaru

• monitorování stisknutých kláves nebo obrazovky (keylogger),
• „odposlouchávání hesel“ (sniffer)
• odesílání spamu z infikovaného počítače,
• stahování nebo odesílání souborů z internetu (zátěžování připojení),
• instalování dalšího škodlivého softwaru,
• maže nebo upravuje soubory na disku,
• u připojení k internetu s datovým limitem snižovat zbytečným stahování dat tento limit (dialer),
• „zadní vrátka“ pro pozdější přístup do PC (backdoor),
• blokace programů pro odhalování škodlivé softwaru,
• zatěžování výkonu počítače a jeho součástí.

Phishing

• podvodná metoda pro získání citlivých dat (přihlášení do elektronického bankovnictví, získání čísla platební karty) od uživatelů prostřednictvím internetu, nejčastěji e-mailu
• princip: „nahodí a čeká, kdo se chytne“ – emailová žádost o zadání přihlašovacích údajů
• odhalení: špatná čeština, neznámý odesílatel, skutečný odkaz v emailu není na oficiální stránky banky, skutečná banka nikdy neposílá podobné žádosti

Pharming

• opět podvodná metoda pro získání citlivých dat, avšak je zákeřnější než phishing
• princip: napadá službu DNS (Domain Name System) a snaží o přepsání originální IP adresy svoji IP adresou, což znamená přesměrování na falešné stránky (nerozpoznatelné od pravých) po zadání pravé adresy
• odhalení: používání bezpečnostních programů, obezřetnost (např. pravé stránky mají na začátku adresy většinou https:\\ s podpisovým certifikátem)

Hoax

• šíření poplašných či nebezpečných zpráv prostřednictvím internetu nebo emailu, většinou neškodných, avšak mohou porušovat zákon (šíření poplašných zpráv),
• cílem je šířit se na co nejvíce e-mailů (text typu: "Pošlete dalším deseti přatelům...")
• odhalení: v emailu se objevuje text "pošlete dál...", navštívit server hoax.cz, kde lze najít velkou databázi již známých hoaxů

Spam

• nevyžádáné reklamní sdělení šířené elektronickou poštou pomocí automatických internetových robotů (odesilatel je vymyšlený neexistující email)
• ochrana: používání antispamových filtrů, nezveřejňovat svůj email v digitální podobě :-) (dnes však nereálné)

Ochrana před malwarem

1. Používat legální software (žádné keygeny, cracky, warezy, atd.)
2. Pravidelná aktualizace softwaru (nejen operačního systému).
3. Používání bezpečnostních programů (antivir, antispyware, antispam, firewall).
4. Neukládat důležitá hesla do počítače.
5. Nenavštěvovat podezřelé internetové stránky a stahovat podezřelá data.
6. Neotvírat a neukládat podezřelé přílohy, nereagovat na neznámé emaily.
7. Pravidelně zálohavat citlivá data na jiná zařízení (externí disky, atd.).