ok-ok nazory

http://ct4-sport.cz

Užitečné Info

Viry,wormy,malware,

 Pojdme a tak trochu seznámíme s nepřáteli, kteří na nás na internetu číhají. Snad každému z nás už se to stalo. Systém se zpomalil, okno prohlížeče se samo od sebe otvíralo nebo zavíralo, vyskakovaly podivné dialogy s reklamou, čas od času to celé nenávratně spadlo, Vašim známým přišly e-maily které jste nikdy neposlali, no prostě jako by se Váš systém zbláznil. Ve většině případů toto naštěstí není dílem potměšilého hackera, který by Váš počítač ovládl, přeci jen hackeři mají poněkud vyšší cíle než si hrát právě s Vaším systémem. Nejspíše jste se stali obětí nějakého z mnoha druhů malware, tedy "zlomyslného software".


Malware

Účely malware jsou rozličné, jedno však mají společné - ať už dělají cokoliv, není to nic prospěšného, spíše naopak. Úmysl napadení systému malwarem může být jak destruktivní, tak otravný nebo čistě zlodějský. Díky malwaru můžete přijít o svá data (toto je typický případ napadení destruktivním virem), mohou Vám být ukradena osobní data jako čísla účtu a podobně, nebo může Váš počítač být zneužit k rozesílání nevyžádané pošty. Tak jako tak, není o co stát. Podívejme se proto na jednotlivé skupiny malwaru podrobněji.

Viry a wormy

Princip viru i wormu je jednoduchý, dostat se do Vašeho systému, zde jen tak přebývat a pokud to jde, šířit se dál. Viry zaznamenaly své největší rozšíření v dobách DOSu a Windows 95/98, tehdy ještě byly viry trochu jiné než dnes. Jejich přítomnost jste většinou pocítili záhy, když Vám po obrazovce začaly běhat srandovní postavičky, něco Vám odneslo myš, nebo se spustilo odpočítávání do smazání pevného disku. Viry byly záhy vystřídány wormy, jejichž éra trvá prakticky dodnes, i když již nejsou tou hlavní hrozbou. Dnešní viry i wormy se snaží být spíše skryté, pozornost uživatele je nežádoucí, chtějí se šířit dál. Rozdíl mezi virem a wormem je v tom, jak se šíří systémem. Kdežto worm je více či méně nezávislý program, virus potřebuje k šíření data, která napadá; může se jednat o aplikace nebo například boot sektor pevného disku (toto bylo běžné právě v dřívějších dobách, kdy se viry šířily známým půjčováním disket), dnes se viry šíří spíše skrze přílohy e-mailů nebo přes warezové servery (samozřejmě krom Warcenter.cz ), což je vděčná cesta i pro wormy. Dalším společným rysem virů a wormů je jejich replikace, vyrábějí kopie sama sebe a šíří se dál. Zajímavý je i fakt, že mohou mutovat, šíří tedy dále lehce pozměněné verze, což může ztížit jejich detekci a odstranění.

Trojské koně

Trojské koně jsou asi nejkomplexnějším druhem malwaru (škodlivého softwaru). Nejde o dále se šířící software (narozdíl od virů a wormů), jedná se o samostatný software, běžící většinou jako proces ve Vašem systému, a důsledky jeho činnosti mohou být poměrně dalekosáhlé. Většinou otvírají bezpečnostní díry nebo přitahují adware a spyware - V tomto případě o trojském koni hovoříme jako o dropperovi (vypouštěči). Název trojský kůň vznikl podle jeho nejčastějšího způsobu dostání do systému, trojan se chová jako užitečný software, v některých případech dokonce velkohubě prohlašuje, jak Vám pomůže zbavit se spyware a tak podobně. Podobně jako u virů nebo wormů, trojany se mohou šířit i prostřednictvím e-mailových příloh, hodně často jsou i ve warez materiálech.

Backdoor

Jak už název naznačuje, jsou jakási "zadní vrátka" do systému, kterými se může dovnitř dostat právě trojský kůň, spyware nebo virus. Jedná se tedy spíše o jednoúčelový software, který ovšem není radno podceňovat.


Exploit

Je nejjednodušším z těchto tří, jedná se většinou o naprosto jednoduchý kousek kódu který napadá jednu konkrétní slabinu systému. Exploit nemusí být nutně nebezpečný, většinou je stvořen hackery, kteří hledají díry v systému, může však být využit právě k nepříliš příjemným účelům jako napadení právě Vašeho systému.

Rootkit


Je termín označující software, který útočník instaluje po úspěšném vniknutí do systému, účelem je většinou skrýt stopy po útoku a zamaskovat běžící proces (typicky backdoor nebo trojan). Pokud se Vám do systému útočník dostane a nainstaluje i rootkit, je už velký problém odstranit jej, v tomto případě je již reinstalace pravděpodobně nevyhnutelná.

Keylogger

Jsou to taktéž malé jednoúčelové prográmky, jejich jediným smyslem je logovat klávesy které uživatel stiskne, a získávat tak hesla, PIN kódy, čísla kreditních karet, případně URL adresy které uživatel navštěvuje. Častým znakem je vázání na jednu aplikaci (například na Outlook Express), pokud není spuštěna, keylogger také není aktivní, a může být problém jej odhalit.

Dialer

Dialer je nebezpečný pro uživatele vytáčeného připojení. Jde o to, že za normálních okolností probíhá internetové připojení jako "telefonní hovor" mezi Vámi a Vaší ústřednou. Dialer je schopen přepojit Vás na ústřednu kdesi na druhém konci zeměkoule (oblíbené ústředny dialerů jsou v Tichomoří, Asii nebo Americe). Bezpečnostní riziko není, ale až Vám přijde účet za telefon, nejspíše dostanete infarkt, protože pěti a šestimístná čísla za delší mezinárodní hovory opravdu nejsou nic příjemného. U jiného než vytáčeného připojení toto nebezpečí naštěstí nehrozí.

URL injection

Poměrně vyčůranou metodou jak oklamat uživatele, je tzv. URL injection. Nejde o nic jiného než změnu URL v adresním řádku prohlížeče, pokud možno tak aby uživatel nic nepoznal. Pak jsou mu podstrčeny falešné stránky, většinou plné reklamy. Spyware, adware a příbuzní


Spyware a adware

Termín spyware nebo adware již neoznačuje způsob chování a šíření vetřelce, nýbrž jeho výsledný produkt. Jak spyware tak adware se mohou vyskytovat i v rámci naprosto legitimního softwaru, ne vždycky se jedná o přímé nebezpečí pro Vaše data. Například populární prohlížeč Opera je ve své free verzi také adware - zobrazuje reklamí bannery. Zde samozřejmě nelze mluvit o ohrožení bezpečnosti, zde je adware prostředkem k vyzkoušení jinak placeného softwaru zdarma, a bez rizika zamožení systému spywarem. Jiné programy již takto vstřícné nejsou, například free verze enkodéru DivX 5 obsahuje spyware, který navíc po odinstalování znemožní funkčnost samotného enkodéru, tudíž řešení naprosto zoufalé a pro bezpečnost vyžadujícího uživatele nepříliš přijatelné. Rozdíl mezi spywarem a adwarem je jasný, spyware slouží k získávání Vašich osobních dat a odesílání jich kamsi pryč, kdežto adware slouží k zobrazování reklamy nebo pornografického obsahu ve Vašem počítači. Druhá věc je, že většinou jdou ruku v ruce, a dle mého skromného názoru jsou dnes daleko rozšířenějším problémem uživatelů než viry nebo trojany, spywarem je zamořená drtivá většina počítačů připojených k internetu, protože uživatelé o tomto problému nevědí a neřeší jej. Jak se spyware do systému dostane? Cest je více, bohužel ve standartně nastaveném systému jsou většinou otevřené a spyware se ve Vašem systému rádo uhnízdí. Často si uživatel spyware nainstaluje do systému sám, protože neví co dělá.

Je faktem, že spyware je už v čerstvě nainstalovaném systému Windows XP, jmenovitě se jedná o Gator a Alexa. Tyto ksindly lze odstranit pomocí tweakerů Windows, například pomocí XP-Antispy. Tou nejvyužívanější cestou pro spyware jsou webové prohlížeče, konkrétněji Internet Explorer a jeho ActiveX technologie. Jejím prostřednictvím se spyware a adware šíří s jistotou. Lze zvýšit zabezpečení Internet Exploreru, hodně též udělá nemilosrdné zakázání ActiveX (pro běžné surfování toto opravdu nepotřebujete), nejnebezpečnější bezpečnostní díry zaceluje Service Pack 2 pro Windows XP (případně záplaty se stejným účinkem pro Windows 2000), nicméně i tak zůstává surfování pomocí Internet Exploreru velkým bezpečnostním rizikem, myslím že už nepřekvapím doporučením používat rozumný prohlížeč v podobě Mozilla Firefoxu nebo Opery.


Browser hijacker

A nakonec jako třešničku na dortu jsem si nechal skupinu Browser hijackerů, které doslova ovládnou webový prohlížeč a mohou si s ním dělat cokoliv. Princip je stejný jako unesení dopravního letadla teroristy, zde opravdu nikdy nevíte co se může stát.
Žádné komentáře
 
http://ct4-sport.cz