Viry

Vir je vyrobený program pro pc, mobilní telefon, tablet či televizi, který má za úkol provést některé požadované činnosti bez vědomí uživatele.

Virová problematika je velmi rozsáhlá a my se zde pokusíme upozornit na některé z nich.

Ransomware – je druh malware, který infikuje počítač, televizi nebo mobilní zařízení a zabrání k nim přístup. Tento program zpravidla vyžaduje zaplacení výkupného (anglicky ransom) za opětovné zpřístupnění zařízení. Ve velké většině případů však ani po zaplacení není zařízení odblokováno. V současné době je to jedna z nejrozšířenějších a nejnebezpečnějších aktivit útočníků. Díky „vydírací taktice“ a téměř nulové šanci útočníky vystopovat se jedná o útoky s nízkým rizikem a vysokou úspěšností. V jejich hledáčku jsou většinou firmy, které jsou po jejich útoku ochromeny v podnikatelské činnosti. Díky tomu firmy nečekají a výkupné rychle zaplatí. Bohužel výjimkou těchto útoků nejsou ani nemocnice, u kterých je velké riziko ohrožení pacientů.

Ransomware je velká hrozba budoucnosti. Nedávný DDOS útok (2016), který podnikla k internetu připojená chytrá zařízení, ukázal na zranitelnost obrovského množství elektroniky připojené ke světové datové síti. „Internet věcí je rozhodně jeden ze směrů, kterým budou útočníci ransomware směřovat,“ předpovídá Marco Preuss ze společnosti Kaspersky Lab.

Představte si nakažený chytrý televizor, který nezobrazí nic jiného než výzvu škodlivého kódu. Představte si chytrou ledničku, která přestane chladit. Představte si automobil, který nenastartuje nebo bude mít omezovač nastavený na 1 km/h. Takovýchto scénářů lze vymyslet tisíce a při současné úrovni jejich zabezpečení bohužel nejsou nereálné.

 

Viry_NIBAV

 

Malware – (škodlivý software) je počítačový program určený ke vniknutí do počítačového systému nebo je určený k jeho poškození.

Nejznámější typy malwaru, viry a červi, jsou spíše známy pro jejich způsob šíření, než pro jiné chování. Výraz počítačový virus je použit pro programy, které nakazí spustitelný software. Až když se spustí, způsobí, že se rozšíří do jiných spustitelných aplikací. Viry také mohou obsahovat placený software, který vykonává další akce, často zákeřné. Na druhou stranu počítačový červ je program, který aktivně přenáší sám sebe přes síť, aby infikoval ostatní počítače. Ten také může obsahovat placený obsah.

Tyto definice vedou k pozornosti, že pro šíření virů se nutný zásah uživatele. Naopak červ se šíří automaticky. Pomocí tohoto rozdílu lze říci, že infekce, které jsou šířeny pomocí emaily či dokumenty a otevřeny příjemcem a následně infikují systém, jsou považovány spíše za viry nežli červy.

Trojský kůň – je uživateli skrytá část programu nebo aplikace s funkcí, se kterou uživatel nesouhlasí (typicky je to škodlivá činnost). Trojský kůň může být samostatný program, který se tváří užitečně – například hra, spořič obrazovky nebo nějaký jednoduchý nástroj. Časté jsou spořiče obrazovky s erotikou nebo pornografií. Někdy se trojský kůň vydává za program k odstraňování malware (dokonce jako takový může fungovat a odstraňovat konkurenční malware). Tato funkčnost slouží ale pouze jako maskování záškodnické činnosti, kterou v sobě trojský kůň ukrývá.

Některé malware mohou obsahovat i tzv. Keylogger (program na zaznamenávání stisků kláves). Touto technikou lehce získá útočník všechny potřebné přístupy.