POKYNY KE STUDIU
1
Rozšiřující data na Internetu Pracovní materiály Doprovodné obrázky a videa na Internetu Rejstřík pojmů
11 POČÍTAČOVÁ HAVĚŤ Čas ke studiu: 2 hodiny
Cíl: Po prostudování tohoto odstavce budete: umět popsat a rozlišit druhy počítačové havěti a infiltrace; schopni vyřešit problém napadení vašeho počítače havětí; znát postup pro ochranu sebe i svého počítače před infiltrací.
Popíšeme si základní druhy infiltrace s možnými dopady nejen na váš počítač. Ukážeme si, jaké jsou možnosti, pokud jste se stali obětí útoku počítačové havěti a hackerů. Zjistíte také základní nástroje na ochranu vašeho systému a dat.
Výklad 11.1 Malware Počítačová havěť (malware) je vše nežádoucí ve vašem počítači, notebooku, tabletu, mobilním
telefonu,
GPS
a
v ostatních
zařízeních
připojených
k Internetu, do kterých lze nahrát jakýkoliv program. Počítačová havěť je vlastně skupina programů, stejně jako jsou Word, Excel apod., jejímž
2 cílem je škodlivá činnost ve vašem stroji. Takovýto program může vytvořit i programátor začátečník. Návody, jak si vytvořit svou škodlivou havěť, naleznete lehce na internetových stránkách.
11.2 Počítačový virus Asi nejznámější pojem je počítačový virus. Počítačové viry jsou charakteristické tím, že se umějí samy množit. Je to podobné jako s běžnými viry, které známe ze svého okolí, např. při chřipce. Pokud se podaří viru spustit v počítači, nakazí další soubory, jež po spuštění opět napadají další soubory. Jsou dokonce takové viry, které se umějí při šíření zmutovat (změnit svůj kód). K šíření z počítače na počítač dochází přenosem nakaženého souboru na paměťovém médiu (CD, DVD, flash paměti), umístěním nakaženého souboru na webovou stránku nebo e-mailem.
11.3 Trojan Dalším typem počítačové havěti jsou trojské koně, obecně označované jako trojani. Trojský kůň je většinou součástí programu, který vypadá užitečně nebo zábavně. Je to skrytý kód, který nejste schopni rozlišit. Trojský kůň se nešíří sám, ale pouze díky uživatelům, kteří jej stahují z nedůvěryhodných stránek či si jej přeposílají e-mailem. Pokud si trojského koně stáhnete a nainstalujete, uhnízdí se většinou někde v systému. Z dobře skrytého místa pak napadá vaše soubory nebo vykonává špatnou činnost. Pokud váš antivirový program odhalí trojského koně, nalezne pouze soubor jím napadený. Ten většinou doporučí odstranit (či přesunout do truhly). Stejně jako kontroluje váš antivirový program, zda nemáte nějaké napadené soubory, kontroluje také trojský kůň, zda existuje soubor, který napadl (anebo poškodil), a pokud tomu tak není, opět jej vytvoří. Vám pak antivirový program opět hlásí, že je problém. Tento nekonečný boj jste schopni vyřešit pouze s pomocí odborníka. Trojské koně jsou schopny mnoha lumpáren: odposlouchávání hesel a přístupových jmen, sledování stisků z klávesnice, hlídání, na jaké stránky chodíte, mohou vám zničit data v počítači, otevřít přístup do vašeho počítače jinému uživateli, udělat z vašeho počítače místo pro rozesílání spamu, využijí váš počítač k útoku na nějaký server atd. Většinu informací získaných z vašeho počítače přeposílají na předem zadaný e-mail. Tyto informace jsou pak zneužity – přístup do banky, zasílání cílené reklamy apod.
3
11.4 Červ Červi (worms) jsou dalším druhem počítačové havěti. Jsou to drobná data pobíhající po síti Internet. Jejich schopností je přeposílání svých vlastních kopií na další počítače. Červ využívá tzv. děr v systému. Do vašeho počítače se dostává skrze programy, které používáte. Zjistí-li výrobce červa, že v systému Windows je chyba, kterou se může dostat do vašeho počítače, použije ji. Červ se usazuje v paměti, která se po vypnutí vymaže, takže po restartování váš počítač nakažen není. Avšak když dorazí červ po síti Internet k vám a zjistí, že díra stále existuje, opět pronikne. Velmi známý byl červ Blaster, který způsoboval restartování počítače. Na červy platí jednoduchý recept, tzv. záplatování. Autor programu, ve kterém je chyba, musí vytvořit záplatu – vy ji znáte pod pojmem aktualizace – a tu vám musí dát k dispozici. Nahrajete si ji, restartujete počítač a červ se k vám daným místem nedostane. Červi ale nezpůsobují pouze restartování počítače. Jsou schopni odstraňovat data z počítače, stahovat k vám trojské koně, vytvořit pro někoho zvenčí přístup k vám do počítače, umějí zašifrovat data ve vašem počítači apod.
11.5 Spyware Velmi běžným způsobem brzdění výkonu vašeho počítače je spyware. Spyware je program, který nedělá nic destruktivního. Sleduje vaši činnost a hlídá stránky, kam chodíte, a témata, jež vás zajímají. Tyto informace pak posílá na předem daný e-mail a vlastník tohoto e-mailu je „přeprodává“ dál. Pak vám může dorazit cílený spam, tj. e-mail od uživatele, kterého neznáte, většinou nějaké firmy nabízející zboží, o něž byste mohli mít zájem. Spyware se stahuje většinou s hrami či programy, které jsou volně ke stažení.
11.6 Adware Adware se neinstaluje, je to reklama, která se vám při užívání určitého programu povinně zobrazuje. Je součástí aplikace a nelze ji výrazně omezit. Většinou tato reklama platí vývoj softwaru, který pak můžete užívat zdarma.
11.7 Spam a hoax Mezi e-mailové infiltrace patří nevyžádaná e-mailová pošta (spam). Nezapomeňte, že v českém prostředí můžete svým nesouhlasem zamezit, aby vám informace daná společnost zasílala. Horší je, když se váš e-mail stane součástí zahraniční databáze a přicházejí vám e-maily v cizích jazycích nabízející kdoví jaké služby. Další velmi
4 nepříjemnou záležitostí e-mailové pošty je hoax. Hoax je zpráva, kterou si uživatelé přeposílají navzájem. Určitě vám již přišel e-mail, ve kterém byla prezentace, na jejímž konci vás autor žádá, abyste ji přeposlali dalším lidem, jinak budete zaručeně nešťastni. Tento způsob komunikace má většinou za cíl jediné. Zahltit a zpomalit systém nekonečným posíláním stejných e-mailů.
11.8 Phishing Mezi vysoce nebezpečnou havěť se řadí phishing. Její účel je jediný. Vybrat vám peníze z finančního účtu, ke kterému přistupujete přes síť Internet. Většinou vám přijde e-mail, který vypadá úplně jako od vaší banky. V něm vás pisatel vybízí, abyste se z nějakého důvodu (změna hesla, osobních údajů apod.) přihlásili ke svému účtu. Zobrazí se vám stránka, která vypadá přesně jako vaše přihlašovací stránka, ale není to vaše banka, což můžete rozpoznat podle URL adresy. Jestliže sem zadáte své přihlašovací údaje, útočník je ve vašem účtu.
Obrázek 1 Ukázka phishingové e-mailové zprávy
11.9 Ochrana Stejně jako se preventivně chráníme před napadením chřipkou, je nutné se chránit před napadením malwarem. Výběr vhodného antivirového systému závisí hlavně na tom, jaká data a jak účinně chceme chránit. Záměrně uvádíme antivirový systém. Dnešní programy
5 na odstranění špatného softwaru z vašeho systému nejsou zaměřeny pouze na viry, přestože tento pojem mají v názvu. Jsou to většinou komplexní řešení pro ochranu vašeho systému a dat. Mezi nejpoužívanější patří systém Eset, Kaspersky, Microsoft Security Essentials, Norton, Avast či AVG. Při výběru programu budete asi sledovat cenu.
Z uváděných
programů mají verzi pro domácnosti zdarma systémy Avast a Microsoft Security Essentials. Ostatní jsou placené a cena se pohybuje okolo 1 000 Kč za rok. Při výběru velmi záleží na tom, na kolik licencí za tuto cenu máte nárok a co vše je systém schopen zachytit. Existuje i možnost chránit každou oblast možného útoku přes freewarové programy. Je ale nutné si uvědomit, že většina těchto programů není navzájem dokonale odladěna a rychlost vašeho počítače se při spuštění veškeré ochrany může notně pozastavit. Neinstalujte také dva antivirové systémy souběžně. Navzájem se překrývají a výrazně ovlivní rychlost vašeho systému. Kromě antivirového systému, který v sobě běžně má antivirový program, antispywarový program, hlídání webových stránek a stahování z Internetu, hlídání vašeho e-mailového účtu, skener vašich disků a technickou podporu při řešení problémů, je už dnes běžnou součástí firewall.
11.10 Firewall Firewall je jednoduše řečeno ochranná zeď ve vašem počítači, která je schopna zachytit jakýkoliv přenos dat do a z vašeho počítače. Většinou je nastavena tak, abyste museli na začátku své práce každou komunikaci potvrzovat. Když najedete na Internet, zeptá se, když začnete stahovat data, zeptá se, když se budete přihlašovat do bankovního účtu, zeptá se. Každou odpovědí na takový dotaz potvrzujete, že o dané komunikaci víte a povolujete ji, nebo zakazujete. Máte tak přímo dohled nad tím, co se stahuje do vašeho počítače. Nepovolený vstup zvenčí není možný.
11.11 Pomoc při napadení Pokud nepoužíváte antivirový systém nebo váš systém není schopen zvládnout napadení malwarem, je vhodné obrátit se na technickou podporu či na přítele, který se v oblasti orientuje. Na stránkách www.viry.cz najdete komplexní řešení mnohých problematických situací s účinnou podporou. To, co potřebujete znát, je název malwaru, který se vám v počítači usídluje. Rozpoznat by ho měl antivirový systém a vám se zobrazí hláška. Tuto hlášku si pomocí tlačítka Print Screen (PRTSCR) na klávesnici zkopírujte do textového editoru nebo grafického editoru. V hlášce je většinou napsáno, o jaký druh havěti se jedná
6 a její název. Při hledání v hodného řešení je základní identifikace nutná. Na výše uvedené stránce získáte také informace o phishingovýh útocích, o novinkách v oblasti útoků a novinkách v oblasti ochrany.
Shrnutí pojmů 11.1. Malware (počítačová havěť) – jsou programy, které se snaží do počítače dostat nebo v něm škodit. Počítačový virus – druh malwaru, který se umí sám množit. Trojský kůň – druh malwaru, který si do počítače instalují sami uživatelé. Rozsah škod v počítači záleží na tom, k čemu byl trojan vytvořen. Červ – druh malwaru, který je schopen vytvořit vlastní kopie a využít děr v programech, aby se dostal do vašeho počítače. Spyware – druh malwaru, který sleduje stránky, jež si prohlížíte, a informace posílá na předem určený e-mail, aby mohly být využity k cílenému spamu. Adware – reklama, která se vám zobrazuje ve spuštěném programu. Spam – e-mailová pošta, kterou jste si nepřáli a jejíhož odesílatele většinou neznáte. Hoax – e-mailová zpráva, kterou si uživatelé posílají mezi sebou, může mít podobu žertu, poplašné zprávy, žádosti o pomoc apod. Phishing – podvodná technika, jejímž cílem je získání citlivých dat. Antivirový systém – počítačový program, který vyhledává, identifikuje a snaží se odstranit škodlivé programy z počítače. Firewall – kontrolní systém komunikace počítače v síti.
Doporučení U malwaru platí dvojnásob, že prevence je základem. Mějte ve svém počítači nainstalovaný antivirový program. Kontrolujte, zda nejste napadeni spywarem a adwarem. Doplňte svůj ochranný systém o bránu firewall. V neposlední řadě pravidelně aktualizujte. Při e-mailové komunikaci mazejte nevyžádanou poštu a každopádně ji nepřeposílejte.
7
Otázky 11.1. 1. Víte, jaké druhy malwaru existují? 2. Jaký je rozdíl mezi červem a trojanem? 3. Jak označujeme v cizím jazyce e-mail, který přišel od uživatele, jehož neznáte a o který jste nestáli? 4. Co všechno by měl umět antivirový program? 5. Víte, které antivirové systémy jsou nabízeny zdarma? 6. Proč je vhodné mít v počítači firewall?
Úlohy k zamyšlení 11.1. 1. Zjistili jste, že váš potomek při on-line hraní vypíná antivirový program, aby zvýšil rychlost a výkon počítače. Jak by bylo vhodné zareagovat?
REJSTŘÍK POJMŮ Adware Antivirový systém
Počítačový virus
Červ
Spam
Firewall
Spyware
Hoax
Trojský kůň
Phishing
Záplatování
Počítačová havěť
