POČÍTAČOVÉ VIRY
Vypracoval František Hudek
Co je počítačový virus? Je to program, který je schopen se bez vědomí uživatele množit a provádět nežádoucí operace. Může způsobit nefunkčnost programů. Může smazat důležitá data nebo celý disk. Může sledovat činnost uživatele na počítači. Může vylákat důležité přístupové údaje (např. k bankovním účtům). Může jen obtěžovat uživatele při práci na počítači.
Jak se viry šíří? Pro své šíření potřebuje vir prostředí, které zná – tj. operační systém a typy souborů, které mu šíření dovolují:
Spustitelné soubory (programy) soubory s příponou *.exe, *.com, *.sys
Dokumenty vir se uloží přímo do dokumentu, který obsahuje makra (Word, Excel) – „makroviry“
Systémové oblasti napadení oblastí, které slouží pouze systému (Boot sektor nebo Partition tabulka)
Jak se viry projevují? Obtěžující viry - provádí výpisy nesmyslných hlášení na monitoru - zaměňují klávesy na klávesnici - při vytáčeném připojení PC k internetu přes modem mění vytáčení na „drahé předvolby (0609 …)“
Destrukční viry - úkolem virů je zlikvidovat data
TYPY VIRŮ – SOUBOROVÉ VIRY Napadají pouze soubory. Podle jejich činnosti je rozdělujeme na:
Přepisující virus – přepíše část programu. Link virus – „přilepí“ se k napadenému souboru – umožní chod programu i činnost viru. Doprovodný virus – zkopíruje napadený soubor do souboru se stejným jménem, ale typu COM, který je nakažený. Virus přímé akce – provede destrukční činnost a tím končí (smaže disk i sám sebe). Rezidentní virus – načte se do paměti a napadá soubory, se kterými se pracuje.
SOUBOROVÉ VIRY Stealth virus – načte se do paměti a dokáže převzít kontrolu některých funkcí operačního systému. Když antivirový program kontroluje zavirovaný soubor, pak mu virus vrátí stav (kód) před infekcí.
Zakódovaný virus – zakódován proměnným algoritmem, jeho tělo je pokaždé jiné.
Polymorfní virus – pro každý napadený soubor se kóduje jinak. Fast infektor – šíří se rychle, napadá soubory nejen při jejich spuštění, ale i při jakékoliv manipulaci s nimi.
Slow infektor – šíří se velmi pomalu a opatrně.
TYPY VIRŮ – BOOTVIRY Jsou viry, které mají spojitost se zaváděním systému (např. Windows) do operační paměti RAM – bootováním. Vir napadá boot sektor nebo partition tabulku pevného disku, diskety, flashdisku. Při zavádění systému je aktivován a přebírá kontrolu nad funkcemi systému. Aby byl počítač napaden, je třeba z nakažené diskety (flashdisku) nabootovat (např. zapomeneme nakaženou disketu v mechanice PC a spustíme ho).
TYPY VIRŮ – MAKROVIRY Objevily se s makrojazyky v textových editorech (WORD) a tabulkových procesorech (EXCEL). Virus je přenášen a uložen v dokumentu. Makrovir ovládne program i jeho šablony a při nějaké operaci (např. uložení souboru) bude spuštěno makro s destrukčními účinky (např. se vymažou dokumenty).
TYPY VIRŮ – MULTIPARTITNÍ VIRY
Napadají soubory i systémové oblasti disku (infikují partition tabulku). Jsou kombinací bootvirů a souborových virů.
DALŠÍ POJMY:
WORM (počítačový červ) Je počítačový program, který je schopen automatického rozesílání svých kopií na jiné počítače (e-mailem, internetem), infikuje systém, přebírá kontrolu nad síťovou komunikací. Obsah infikované zprávy zaslané e-mailovým červem obvykle obsahuje vlastní škodlivý program jako přílohu, případně odkazuje na webové stránky, které jsou schopny infikovat počítač příjemce. Příklady: - červ „I LOVE YOU“ – ochromení internetových služeb (r. 2000) - červ „BLASTER“ – opakované vypínání PC
DALŠÍ POJMY:
TROJSKÝ KŮŇ Trojský kůň na rozdíl od virů nedokáže sám infikovat další počítače nebo programy svojí kopií. Jedná se o skrytou aplikaci (program) – využívá např. vlastností Windows, která skrývají přípony známých typů souborů. Trojský kůň může být samostatný program, který se tváří užitečně – například hra, spořič obrazovky (přípona *.scr) Příklad: Trojský kůň „waterfalls.scr “ – tváří se jako volně šiřitelný spořič obrazovky. Když se spustí, začne otevírat porty počítače a poskytovat vzdálený přístup do uživatelova počítače
DALŠÍ POJMY:
SPYWARE Tento software slouží ke špehování uživatele a jeho práci na počítači. Je program, který využívá internetu k odesílání dat z počítače bez vědomí jeho uživatele. Existují spyware odesílající hesla a čísla kreditních karet nebo spyware fungující jako zadní vrátka - tzv. Backdoors. (V napadeném počítači pak lze vzdáleně přes internet provádět jakékoliv operace.)
DALŠÍ POJMY:
MALWARE a HOAX Malware program, který je určený k proniknutí do systému a jeho poškození Hoax nevyžádaná e-mailová zpráva, která žertem poskytuje nebezpečné rady - uživatel se potom může zbavit domnělého viru tak, že smaže např. důležitý soubor systému a poškodí počítač
DALŠÍ POJMY:
SPAM Je nevyžádané masově šířené sdělení (nejčastěji reklamní) šířené internetem. Některé SPAMY požadují po uživateli zasílání finančních částek. Tato sdělení zaplňují e-mailové schránky. Některé e-mailové programy filtrují SPAM.
DALŠÍ POJMY:
PHISHING (tzv. rybaření) Je druh internetového podvodu, kterým se podvodníci snaží z uživatelů internetového bankovnictví vylákat přístupové údaje k účtům a zneužít je pro svoje obohacení. K získání těchto důvěrných informací využívají podvodné e-maily, které na první pohled vypadají, že jsou odeslány přímo z banky a snaží se přesvědčit uživatele, aby kliknul na odkaz, který je přesměruje na téměř shodně vypadající stránky příslušné banky s přihlašovacími údaji.
Jak se chránit proti virům? • Používejte antivirové programy a aktualizujte je! • Každou neznámou disketu, flash disk, SD kartu, kterou vkládáte do počítače nejprve otestujte antivirovým programem! • Soubory stažené z internetu zkontrolujte antivirovým programem. • Došlou e-mailovou poštu zkontrolujte, zda neobsahuje podezřelé soubory (pozor na přípony *.exe, *.scr, a dal.), poštu nevyžádanou raději ihned smažte! • Nepouštějte ke svému počítači žádnou cizí osobu. • Pravidelně zálohujte svá data (dokumenty, fotografie, …) • Věnujte pozornost neobvyklému chování vašeho počítače • Nenavštěvujte webové stránky, které by mohly infikovat vaše PC.
ANTIVIROVÉ PROGRAMY Slouží k identifikaci a odstraňování počítačových virů a dalšího škodlivého software (malvare), popř. k léčení napadených souborů. Malware = program určený k poškození počítačového systému. Antivirové programy používají dvě techniky: a) prohlíží soubory uložené na disku a hledají příslušné sekvence, které odpovídají některému viru v databázi b) detekují podezřelé aktivity programů, které mohou značit infekci. Pokud je nalezen napadený soubor, pak: a) pokusí se opravit, vyléčit napadený soubor – odstraní vir ze souboru b) umístí soubor do tzv. virového trezoru – virus se dál nešíří, nepracuje se s ním c) smaže napadený soubor s virem.
Další techniky antivirových programů Heuristická analýza nehledá viry, ale sleduje programy tak, že nahrazuje instrukce programu, zjišťuje, co program s počítačem provádí (tj. spustí program pod svou kontrolou).
Kontrola integrity hlídá změny v systému, adresářích, systémových oblastech disku a na základě změn detekuje vir.
Příklady antivirových programů AVG
Ad-Aware
Norton AntiVirus
avast!
Příklady antivirových programů ESET NOD 32 Antivirus
Kaspersky Antivirus
ESET Smart Security
F-Secure ANTI-VIRUS
… a další
