Počítačová havěť aneb nežádoucí data v počítači (=malware)

Žijeme v době, kdy jsme téměř všichni připojeni do celosvětové sítě. V této síti se pohybuje obrovské množství dat. Zdaleka ne všechna jsou však užitečná. V této době je riziko infiltrace nežádoucího kódu do počítače obrovské. Internet nám na jednu stranu umožňuje se během zlomků sekundy pohybovat po světě, na stranu druhou se mohou stejně rychle šířit i nežádoucí počítačové hrozby. Je dobré znát jejich charakteristiky a tím  se jim umět vyhýbat, nebo alespoň minimalizovat riziko napadení počítače.

Společný znak malware: nežádoucí a skrytá infiltrace(=proniknutí) do systému.

  • Viry
  • Trojské koně
  • Červi
  • Backdoor
  • Makroviry
  • Spyware, adware
  • Spam, hoax, phishing

Důvody tvorby a účel malware:

  • Dříve jej vyvíjeli špičkoví programátoři (propuštěn - pomstai nebo jako otázku prestiže).
  • Později celé skupiny (prestiž).
  • Dnes je téměř výhradně důvodem tvorby zisk – kriminální činnost (krádeže hesel, osobní dat a dalších citlivých údajů, statistické údaje).
  • Záměr poškodit servery, zpomalit přenosové trasy, získat data, poškodit konkurenci.

Viry, trojské koně a červi

Tento malware je velmi nebezpečný především pro možnou ztrátu dat. Někdy se tato celá skupina zahrnuje pod pojem počítačový virus. Existuje obrovské množství druhů virů, trojských koňů a červů. Velmi často jsou tyto kódy kombinované a zahrnují v sobě další technologie (rootkit, backdoor..). Neustále se vyvíjí.

Virus

  • Název je odvozen podle biologických virů.
  • Virus je počítačový kód, který připojí sám sebe k souboru a šíří se s ním. V jednom PC se dokáže šířit sám a napadat jiné soubory, typicky exe soubory.
  • K existenci a šíření potřebuje hostitele (soubor) a prostředí (operační systém).
  • Různé druhy virů (bootovací, skryté, rezidentní... makroviry- v dokumentech kancelářských programů).

Trojský kůň

  • Princip analogický principu podle řecké báje. Útočník podsune škodlivý kód uživateli pod záminkou např. upgrade programu nebo systému. Uživatel si ho v dobré vůli sám nechá nainstalovat. A vojáci v koni (=škodlivý kód) je v Tróji (infiltrován v PC).
  • Navenek se tváří jako užitečný (upgrade, antivir, spořič), ale ve skutečnosti škodí:
    • Odesílání spamu
    • Zahlcení sítě
    • DDoS útok na servery (Distributed Denial of Service - distribuované odmítnutí služby)
  • Nemůže se sám šířit.

Červ

  • Po infilraci do počítače se někam usadí ve formě samostatných souborů.
  • Ovládne síťové a další prostředky, pomocí kterých se dále šíří a napadá další počítače.
  • Šíří se především díky "bezpečnostním dírám" (chybám) v OS a v ochraně sítí.
  • Podobné účinky jako trojský kůň.
  • Může být prostředníkem pro backdoor.

Backdoor

Backdoor je škodlivý kód, technologie pro otevření síťových připojení a úpravu systému pro vzdálené ovládání. Útočník může převzít kontrolu nad počítačem z jiného místa v síti, internetu. Je součástí jiného malware.

Je třeba poznamenat, že vzdálená správa počítačů se běžně využívá především správci sítí, aby nemuseli být u každého počítače a mohli jej v případě potřeby ovládat. Tato činnost je však naprosto legální, s vědomím uživatelů i včetně používaných prostředků.

Rootkit

Technologie skrytí nežádoucího kódu v počítače. Samotný rootkit nepůsobí přímo nějakou destruktivní činnost, ale maskuje přítomnost a činnost jiných škodlivých kódů. Antivirové programy mají často antirootkit test jako samostatnou nabídku.

Adware

Cíl:

Reklama, prospěch tvůrce adware.

Charakeristika:

  • Kód, který přidává nějakou činnost k programu. Často to bývají vyskakující okna s reklamou nebo odkazy na jiné stránky.
  • Do PC se může infiltrovat při prohlížení závadných www stránek. Často se upraví lišta prohlížeče, přídá jiný vyhledávač apod. Moderní prohlížeče často kód odhalí a varují.
  • Může být obsažen v programech, které jsou zdarma šířené (sledovat diskuze o těchto programech).

 

Spyware

Cíl:

Monitorování a sběr informací o činnosti uživatele/počítače s cílem tyto informace dále využít. Shromážděné informace se dají statisticky vyhodnotit a prodat - prospěch tvůrce.

Charakteristika:

  • sleduje činnost uživatele
  • sbírá a odesílá využitelné informace (časy, stránky, loginy...)
  • do počítače se infiltruje stejným způsobem jako adware
  • nebezpečnější než adware, jeho přítomnost nemusíme zjistit

Ransomware

Moderní, v posledních létech velmi rozšířený malware. V principu se jedná o vyžadování výkupného. Malware napadne počítač nebo celou počítačovou síť a zašifruje paměťová média. Potom útočník informuje napadeného že má data zašifrována (=nepřístupná) a po zaplacení výkupného mu mohou být zpřístupněna. Vše nemusí být takto přímočaré a jednoduché. Napadení probíhá v několika fázích a je kombinací více způsobů. Může začít např. tím, že neznalý a neukázněný uživatel organizace otevře neznámou přílohu e-mailu. Tím útočník ovládne jeho počítač, dále se použijí prostředky pro zjištění informací o síti, ve které je počítač a možnosti jejího napadení. Nakonec může být napadena síť i rozsáhlé organizace. V poslední době jsou tyto útoky vedeny mimo jiné i na velké nemocnice. Cílem je jako vždy zisk peněz.

Napadený může buď zaplatit, nebo obnovit data ze své zálohy, pokud ještě nějakou má. To ale trvá relativně dlouho a podud např. stojí výroba, jde opět o čas a peníze. Zaplacení výkupného se samozřejmě neděje převodem na účet útočníka, to by bylo velmi průhledné, ale třeba zaplacením virtuální měnou (např. bitcounem), kde platba může být anonymní.

Spam

Spam je nevyžádané sdělení (zpráva). Nejen e-mailem.

Charakteristika:

  • Nevyžádaná el. pošta (dříve)
  • Sociální sítě, komunikátory (Skype…), diskusní fóra
  • Často v cizím jazyce, neuměle strojově přeložené do češtiny, ale dnes i poměrně dobře česky
  • Odesílatel zprávy je mně neznámý nebo je to mé jméno, případně můj známý (má napadený počítač) a posílá nesmyslné texty, třeba kousky souborů
  • Podezřele výhodné nabídky, „zaručené“ informace
  • Není to prostý text, často obsahuje odkazy na stránky, obrázky (Pozor)
  • Většina provozu el. pošty je spam, dnes se fitruje už na poštovních serverech

Co spam obsahuje

  • Nejčastěji obchodní nabídky (léky, hodinky…)
  • Ale i spam neobchodního charakteru - výhry, loterie
  • Spam často obsahuje odkazy na zavirované stránky nebo přímo viry a podobnou havěť. Pozor, neklikat na odkazy, obrázky, neotevírat přílohy.

Jak naložit se spamem

  • Zprávy nikdy neotvírat, ale ihned mazat
  • Pozor na lákavé zprávy, čekají na otevření nebo kliknutí.
  • Webový přístup může být bezpečnější, velké servery mají zpravidla dobrý antispamový filtr a třídí zprávy do jiné složky, mažu podle hlaviček.
  • Podezřelou zprávu od „známého“ mohu ověřit jinou cestou.
  • Pokud mi někdo oznámí, že dostal ode mě nevyžádanou zprávu, je pravděpodobné, že mám nakažený počítač.

Co není spam

  • Obchodní sdělení, se kterým jsme předem souhlasili. Často při registraci eshopů, diskuzních fór, ale i emailu bývá zašktrnuté políčko: "Chci zasílat novinky emailem". Mnozí uživatelé to snadno přehlédnou, nebo přímo souhlasí se zasíláním novinek.
  • Pokud obdržíme takové sdělení, mělo by být označené jako "Obchodní sdělení" a musí být možnost jeho odebírání zrušit. Zpravidla v závěru zprávy bývá odkaz na zrušení odebírání novinek. Slušné firmy to dnes běžně dodržují (zákon).

Hoax

Cíl:

Zatížit přenosové cesty a servery, dezinformovat, poškodit konkurenci.

Charakteristika:

  • Řětězcová falešná zpráva, kachna
  • Celá nebo část nepravdivá, smyšlená
  • Vždy nevyžádaná
  • Často se odvolává na „důvěryhodné“ zdroje
  • Většinou od známého odesílatele a česky
  • Zpravidla nabádá „Pošli dál“ž

Podobná hoaxu je čistá řetězcová zpráva, která nemusí být nutně matoucí a poškozující konkurenci. Cesty a servery zatěžuje vždy. Příkladem jsou vtipy nebo v poslední době oblíbené obrovské soubory prezentací typu "nejhezčí místa Evropy" apod.

Phishing

Cíl:

Zjistit citlivé údaje uživatelů pro jejich další zneužití. Získané údaje se dají dále přeprodat a využít pro kriminální činnost (přihlašovací údaje k bankovním účtům).

Charakteristika:

  • Odvozen ze slova Fishing (password harvesting fishing - sběr hesel rybařením)
  • Chytá rybičky – uživatele, kteří mu sdělí důvěrné údaje
  • E-mail s odkazem na webovou stránku např. banky a se žádostí o aktualizaci hesla, údajů nebo pod.
  • Podvodná stránka, na kterou se uživatel musí přihlásit a tím sdělí citlivé údaje

Dobré zdroje a příklady (bezpečné)

www.hoax.cz - výchozí dobrý rozcestník, příklady, vysvětlení.

www.paranoia.cz - online tester známé antivirové společnosti + další praktické nástroje. Na tomto webu je mimo jiné možno si stáhnout fingovaný virus a ověřit si tak činnost svého antivirového programu. Protože tento fingovaný virus tvořili tvůrci antivirových programů více firem, je předpoklad, že i Váš program ho správně identifikuje.

www.viry.cz - název serveru vystihuje obsah, praktické rady, akuální dění, zajímavé články.

http://cdr.cz/clanek/phishing-jak-jsem-nachytal-ceske-studenty-nova-maturita - jak novinář v praxi ověřil důvěřivost běžných uživatelů.

http://www.viry.cz/od-publicity-k-anonymite-a-opacne/ - zajímavý článek o tom, jak lidé z neznalosti zveřejňují spoustu údajů a nechají se podvádět. A Facebook je pro tohle ideálním prostředím.

Jak se chránit

Zařízení nebo celou síť připojenou k nedůvěryhodné síti (Internetu) musíme chránit.

Zabezpečení počítače skládá se ze tří kroků:

  • Prevence - ochrana před nežádoucí infiltrací.
  • Detekce - odhalení neoprávněné činnosti nebo slabých míst v systému.
  • Náprava - odstranění následků napadení nebo slabých míst.

Prakticky:

  • Kázeň a znalosti uživatele. Uživatel má vždy hlavní a poslední slovo. Lehkomyslné kliknutí může znamenat potvrzení infiltrace malware do počítače. Při práci v internetu je třeba mít vždy na paměti, že se pohybujeme ve zdaleka ne bezpečném prostředí.
  • Antivirový program (+ antispyware). Antivirový program je dnes nutností. Kdonechce program kupovat, může využít některou bezplatnou licenci (zpravidla pro domácí použití). Zásadní při použití antivirového programu je jeho velmi častá aktualizace, nejlépe automatická a několikrát denně. Důvod je prostý - nejvíce a nejrychleji se šíří nové viry, proti kterým ještě není ochrana, antivirové programy je ještě neznají. Firmy, které pracují na vývoji antivirů pracují nepřetržitě, nepřetržitě sledují výskyt virů a aktualizují své programy pro jejich eliminaci. Existují i online testery. Když už, doporučuji v kontextu tohot článku pouze testery na stránkách těch velmi známých a prověřených společností.  Protože univerzální antivirové programy často virus najdou, ale neumí ho zničit, nabízí nejznáměnší antivirové firmy na svých stránkách i speciální jednoúčelové programy a postupy k odstranění konkrétního malware. Pro ochranu před spyware existují samostatné programy (i zdarma). Je třeba je aktualizovat, stejně jako antivirové programy. Jinak ztrácí význam. Dobrý program je např. Spybot.
  • Firewall. Vysvětlení činnosti jinde. Zatím nám stačí, že je to software, které prověřuje, zda komunikace počítače s okolím (pakety, aplikace) probíhá podle předem stanovených pravidel. Nepustí nežádoucí pakety z/do počítače. Bývá součástí antivirových programů.
  • Aktualizace SW (OS, programy). Podceňovaná ochrana. Spousta havěti vyhledává a zná, kde v počítačových systémech "nechal tesař díru". Tu pak využije k proniknutí do systému. Ani při tvorbě sebelepšího programu se tvůrci neubrání drobným chybkám a nelze předem počítat ani s veškerými možnostmi a aktivitami útočníků tak, aby se předešlo napadení systému. Snaha výrobce prodat program nebo operační systém co nejdříve, dříve než konkurence, této skutečnosti také napomáhá. Pravidelné aktualizace jsou téměř nutné u operačního systému. Je výhodné je nastavit tak, aby se prováděly automaticky.
  • Zálohovat data. Nejen při napadení destruktivním virem může člověk přijít o svá data. Častěji ztrátu dat zapříčiní technická závada. o zálohování blíže v rubrice zálohování.

Nejznámější antivirové programy (zjednodušený, používaný název):

Problematika ochrany dat je složitá i zajímavá. Tak složitá, že ji lze studovat na VŠ. Je velmi obtížné vysvětlit běžnému uživateli všechna nebezpečí, které existují v dnešních sítích. Nicméně, každý uživatel pohybující se v prostředí internetu by měl znát alespoň minimum, aby se spolu s antivirovým programem, firewallem a dalšími nástroji běžným hrozbám dokázal ubránit.

autor: Veronika Hanáková, doplněno 2020

Podrobnosti
Zobrazení: 2