Bude-li evoluce počítačových virů pokračovat dosavadním tempem, budou se brzy šířit i šroubovákem. Z Murphyho zákonů
Obsah Co je to virus? Způsoby šíření Kategorie virů
Dělení virů Obrana proti nim Historický vývoj
2
Co je to virus
Virus Je program, který se dokáže sám šířit bez vědomí
uživatele. Pro množení se vkládá do jiných spustitelných souborů či dokumentů. V obecném smyslu se jako viry (nesprávně) označují i např. červi a jiné druhy malware.
3
Co je to virus
Čím viry škodí? Zatěžují počítačové systémy a plýtvají jejich zdroji. Cíleně ničí - např. mažou nebo poškozují soubory
na disku Relativně neškodné, popřípadě pouze obtěžující.
4
Způsoby šíření
Čeho viry využívají k šíření? Paměťové médium Síť Lokální síť Internet Moderní prostředky Bluethoot
5
Malá odbočka
Čeho viry využívají k šíření? V současné době kdy se rozšiřují „chytré telefony“
vnikají viry i na ně. Vytáčení drahých telefonních čísel Posílání premium sms Ničení dat V budoucnosti bude antivirus na telefonu nutnost
6
Způsoby šíření
Čeho viry využívají k šíření? Uživatele Crackování, keygeny, vypínání firewallu Bezpečnostní chyby v systému Bezpečností chyby v programech Prohlížeč Email Icq Facebook
7
Způsoby šíření
Obecné schéma přenosu viru
8
Kategorie virů
Kategorie virů Dělení škodlivých programů - virů (?) Trojský kůň (angl. Trojan horses) Červi (angl. Worms) Backdoory (angl. Backoors) Makrovir Ostatní druhy malware
9
Kategorie virů
Trojský kůň Chová jako zcela legální program Tajně provádí škodlivé operace. Není schopen replikace (množení) a nepřipojuje se
k hostiteli – souboru.
10
Kategorie virů
Trojský kůň
11
Kategorie virů
Červ V dnešní době velice rozšířené. Do počítače se dostane elektronickou poštou. Na počítači se opět vyskytuje nejčastěji pouze v jednom exempláři – souboru. Příloha se souborem, pokud tento souboru uživatel spustí, dojde k jeho aktivace. Ve vhodném okamžiku Červ odešle další takto postižené e-maily ostatním uživatelům, které si uživatel eviduje ve svém adresáři kontaktů.
12
Kategorie virů
Backdoor „zadní vrátka“ po spuštění postiženého souboru „zaleze“ do systému a čeká. tvůrce viru se napojí na postižený počítač. Hacker tak může s počítačem provádět z druhé strany prakticky cokoliv. Od postiženého PC může hacker snadno získávat data, vymazávat mu soubory i
programy, vypínat mu operační systém Windows atd.
13
Kategorie virů
Makrovir napadá soubory obsahující makra (makro program napsaný v programovacím jazyku který je součástí příslušné aplikace, např. Office využívá VBA=Visual Basic for Aplications). Nejčastěji se jedná o soubory DOC, XLS, MDB a PPT. Jeho šíření je ztíženo tím, že je psán pro konkrétní verzi VBA, např. pro Office 97. Pokud je soubor otevřen v jiné verzi programu dochází ke konverzi maker a jak potom dopadne výsledný kód viru je těžké odhadnout.
14
Kategorie virů
Ostatní druhy malware Keylogery Hlouposti
15
Dělení virů
Dělení virů Podle hostitele Podle způsobu činnosti Rezidentní/nerezidentní viry Stealth viry
16
Dělení virů
Podle hostitele Spustitelné soubory – COM a EXE programy v prostředí DOSu, EXE Boot sektory disket a diskových oddílů. Master boot sektor (MBR) pevného disku. Dávkové soubory a skripty – BAT v DOSu Dokumenty, které mohou obsahovat makra – např. dokumenty programů Microsoft Office. Specializované skripty některých konkrétních aplikací.
17
Dělení virů
Rezidentní/nerezidentní viry nerezidentní vir: se ve chvíli spuštění hostitele rozšíří
do nalezených nenakažených souborů rezidentní vir se pouze uloží do operační paměti počítače, ve které zůstane až do doby vypnutí počítače, a mezitím infikuje soubory (nebo např. diskety), se kterými uživatel pracuje.
18
Dělení virů
Stealth viry Snaha zamaskovat svou přítomnost v souboru: zachytí na přerušení, kudy prochází veškeré
požadavky na čtení dat ze souboru. Vir si kontroluje, zda se požadavek týká i infikovaného souboru, v tomto případě pak vrátí aplikaci data původního neinfikovaného souboru. Tato technika krytí se převážně týkala operačního systému MS-DOS, pro modernější operační systémy je nutno použít složitějších rootkitů. 19
Obrana proti virům Firewall Rozum uživatele Antivir
Antispyware Aktualizace
20
Důvody vzniku virů Spam Msta Otestování programátorských schopností
Antivirové firmy
21
Historický vývoj virů 1949 matematik John von Neumann popsal počítačový
program, který sám sebe replikuje.
22
Historický vývoj virů 1972 První zmínku z románu Davida Gerrolda "When
H.A.R.L.I.E. Was One" počítačový program nazvaný VIRUS, sám sebe kopíruje, šíří se, skrývá se a dovede ničit. Je zničen programem VACCINE, tedy románový předchůdce antivirů.
23
Historický vývoj virů 1982 první virus jménem Elk Cloner napadl
Naprogramoval jej Rich, napadal počítače od Applu. Hra, které běžně fungovala, pouze při každém padesátém spuštění zobrazila básničku.
24
Historie virů 1986 Asit a Amjat Farooq Alviovi, pákistánští
programátoři. (c)Brain Šlo o boot vir, šířil se v boot sektoru, zanechal text, obsahující i copyright týkající se viru, informace o jeho autorech. Virus se šířil pomocí disket.
25
Historie virů 1987 Jeruzalémský virus, rezidentní vir. Každou aplikaci obohatil o dva kilobyty sebe sama. Pátek třináctého každý spuštěný program byl
smazán. Mimo pátek třináctého: Po půl hodině provozu zpomalil počítač, pozměnil systémové hlášky a čas od času odpojil uživatele od sítě nebo tiskárny. Virus patřil ve své době k nejrozšířenějším.
26
Historie virů 1988. Robert Tappan Morris chtěl zjistit velikost internetu, Naprogramoval jeden z prvních virů
šířících se po internetu. Morris worm, se šířil po serverech běžících na unixových systémech BSD a Sun. Nechtěl nakazit stejný počítač dvakrát - nakazil počítač pouze v 15 % případů. Celková škoda činila podle odhadů deset až sto milionů dolarů. jeho virus nakazil asi desetinu ze všech 60 tisíc serverů k internetu připojených.
27
Závěr Dnes jsou klasické počítačové viry na jistém ústupu
oproti červům, které se šíří prostřednictvím počítačových sítí, hlavně Internetu. Některé antivirové programy se proto snaží chránit počítač i před jinými, nevirovými hrozbami.
28