Malware škodlivý software



Podobné dokumenty
Projekt: Inovace oboru Mechatronik pro Zlínský kraj Registrační číslo: CZ.1.07/1.1.08/ Počítačové viry

Zabezpečení Uživatelská příručka

účetních informací státu při přenosu účetního záznamu,

-1- N á v r h ČÁST PRVNÍ OBECNÁ USTANOVENÍ. 1 Předmět úpravy

Využití EduBase ve výuce 10

Obsah. Úvodem 11. Kapitola 1 Vybíráme notebook 13. Kapitola 2 Nastavení notebooku 31. Komu je kniha určena 11 Forma výkladu 11

Projekt: Inovace oboru Mechatronik pro Zlínský kraj Registrační číslo: CZ.1.07/1.1.08/

VŠEOBECNÉ SMLUVNÍ PODMÍNKY UŽÍVÁNÍ INTERNETOVÝCH STRÁNEK FIRSTPLANET.EU A SLUŽEB POSKYTOVANÝCH SPOLEČNOSTÍ COOL GALAXY, S.R.O. (dále jen Podmínky )

DATOVÉ SCHRÁNKY. Seminární práce z předmětu Information and communication policy

OBCHODNÍ PODMÍNKY SPOLEČNOSTI harna.cz s.r.o. PRO OBLAST POSKYTOVÁNÍ SLUŽEB ELEKTRONICKÝCH KOMUNIKACÍ

Smluvní podmínky (KTv)

Všeobecné obchodní podmínky portálu iautodíly společnosti CZ-Eko s.r.o.

SMLOUVA O PODMÍNKÁCH A PRAVIDLECH ÚČASTI NA ELEKTRONICKÝCH AUKCÍCH DŘÍVÍ

Server. Software serveru. Služby serveru

Zabezpečení. Uživatelská příručka

Pravidla pro využívání lokální počítačové sítě Slovanského gymnázia v Olomouci. Preambule

VŠEOBECNÉ PODMÍNKY PRO POSKYTOVÁNÍ VEŘEJNĚ DOSTUPNÝCH SLUŽEB ELEKTRONICKÝCH KOMUNIKACÍ PROSTŘEDNICTVÍM VEŘEJNÝCH TELEFONNÍCH AUTOMATŮ

ICT plán školy 2015/2016

INFORMATIKA V CHOVECH PRASAT

Desetiminutový úklid 4 Třicetiminutový úklid 4 Hodinový úklid: 4 Úklid ve třech hodinách 5 Půldenní úklid 5

Obecně závazná vyhláška města Žlutice č. 2/2011 Požární řád obce

Všeobecné smluvní podmínky užívání služby TeamKnowledge (dále jen Podmínky )

verze Uživatel akceptuje návrh Smlouvy zaslané mu Poskytovatelem, anebo

Obsah. Úvodem 11 Komu je kniha určena 12 Co v knize najdete 12

Obchodní podmínky. pro prodej zboží prostřednictvím on-line obchodu umístěného na internetové adrese

Povinnosti provozovatelů bytových domů na úseku požární ochrany

Provozní řád Kulturního centra - sokolovny. Čl. 1 Působnost provozního řádu

1 METODICKÉ POKYNY AD HOC MODUL 2007: Pracovní úrazy a zdravotní problémy související se zaměstnáním

Spolupráce škol a orgánu sociálně-právní ochrany dětí

Bezpečné sdílení a správa dokumentů v on-line prostředí

OBEC HORNÍ MĚSTO Spisový řád

1. Základní údaje o dodavateli. Obchodní oddělení a produkční centrum: 2. Dodavatel a zákazník. 3. Uzavření smlouvy

Manuál uživatele čipové karty s certifikátem

Způsob hodnocení bezpečnostního programu prevence závažné havárie a bezpečnostní zprávy

Provozní ád sb rného dvora M styse erný D l

Obecná ustanovení Rozsah a obsah předmětu plnění

480/2004 Sb. o některých službách informační společnosti a o změně některých zákonů (zákon o některých službách informační společnosti)

Přednáška - Základy PC. Ing. Michaela Mudrochová Algoritmus individuálního vzdělávání CZ.1.07/3.1.00/

Odůvodnění veřejné zakázky dle 156 zákona. Odůvodnění účelnosti veřejné zakázky dle 156 odst. 1 písm. a) zákona; 2 Vyhlášky 232/2012 Sb.

Praktické úlohy- zaměření specializace

VI. Finanční gramotnost šablony klíčových aktivit

Abeceda elektronického podpisu

PODMÍNKY PRONÁJMU BEZPEČNOSTNÍ SCHRÁNKY ARTESA SAFE DEPOSIT s.r.o.

1. Požadavky na provoz aplikací IISPP

Modul Řízení objednávek.

Všeobecné podmínky provozu sběrných míst kolektivního systému Eltma

Výboru pro vnitřní trh a ochranu spotřebitelů NÁVRH STANOVISKA

Knihovní řád. Městské knihovny v Mor.Budějovicích

Všeobecné podmínky firmy Libor Vajgl Rywa Software pro poskytování telekomunikačních služeb

PŘÍLOHA Č. 2 RÁMCOVÉ SMLOUVY SOUPIS DOPROVODNÝCH BEZPLATNÝCH SLUŽEB. 1. Pravidla poskytování doprovodných bezplatných služeb

VŠEOBECNÉ OBCHODNÍ PODMÍNKY E-SHOP (Doplňující podmínky k Všeobecným smluvním podmínkám užívání služeb Národního geoportálu INSPIRE)

Pokyny k instalaci FRIATRACE Verze 5.3

Všeobecné obchodní podmínky

PŘÍLOHA 1.6 SMLOUVY O PŘÍSTUPU K VEŘEJNÉ PEVNÉ KOMUNIKAČNÍ SÍTI LOGISTIKA KONCOVÝCH ZAŘÍZENÍ

Podmínky užití webového rozhraní

INFORMACE O ZPRACOVÁNÍ KLIENTSKÝCH ÚDAJŮ

Obalové hospodářství

SAFETICA 7 DATA LOSS PREVENTION

Etické zásady a normy v informatice

Databáze invazivních vstupů jako zdroj dat pro účinnou kontrolu infekcí

Všeobecné obchodní podmínky

Provozní řád Portál provozovatele dráhy

Všeobecné obchodní podmínky pro užívání portálu (dále též jen Dražební řád )

o užívání služby elektronického dodávání dokumentů a dalších služeb kooperačního systému e-pk uzavřená mezi

Aktualizace softwaru Uživatelská příručka

Integrita dat, hash, autenticita, šifrovací algoritmus a klíč

Obchodní podmínky pro poskytování služby vydané na základe 273 zákona c. 513/1991 Sb., obchodní zákoník, ve znění pozdějších předpisů

Všeobecné obchodní podmínky Simply Events s.r.o.

Obchodní podmínky. konference Restart myšlení

I. Všeobecná ustanovení

KOMISE EVROPSKÝCH SPOLEČENSTVÍ

Č.j. S056/2008/VZ-03935/2008/520/EM V Brně dne 7. března 2008

Windows 7 kompletní příručka. Bohdan Cafourek. Vydala Grada Publishing a.s. U Průhonu 22, Praha 7 jako svou publikaci

STŘEDOŠKOLSKÁ ODBORNÁ ČINNOST. Chemické výpočty. Aleš Kajzar Martin Honka

poslanců Petra Nečase, Aleny Páralové a Davida Kafky

DOMOVNÍ ŘÁD BYTOVÉHO DRUŽSTVA ZÁZVORKOVA 2007, 2008, 2009

VŠEOBECNÉ OBCHODNÍ PODMÍNKY SPECIFIKACE ZBOŽÍ A CENA ZBOŽÍ. Veškeré ceny jsou včetně DPH. PLATEBNÍ PODMÍNKY DODACÍ PODMÍNKY

POŽÁRNÍ ŘÁD OBCE ČESKÉ MEZIŘÍČÍ

Směrnice pro oběh účetních dokladů Obce Batňovice

Pokyn D Sdělení Ministerstva financí k rozsahu dokumentace způsobu tvorby cen mezi spojenými osobami

Příspěvky poskytované zaměstnavatelům na zaměstnávání osob se zdravotním postižením Dle zákona č. 435/2004 Sb., o zaměstnanosti, v platném znění.

Nastavení telefonu T-Mobile MDA Touch

S_5_Spisový a skartační řád

MOBILNÍ KOMUNIKACE STRUKTURA GSM SÍTĚ

Informace pro provozovatele směnárenské činnosti

Číslo a název šablony III / 2 = Inovace a zkvalitnění výuky prostřednictvím ICT

Společná deklarace o práci na dálku vypracovaná evropskými sociálními partnery v pojišťovnictví

Školení starostů obcí. Povinnosti obce v oblasti požární ochrany 2015

ZNAK ČERVENÉHO KŘÍŽE, JEHO OCHRANA A UŽÍVÁNÍ

Návrh. VYHLÁŠKA ze dne o zdravotnické dokumentaci. Rozsah údajů zaznamenávaných do zdravotnické dokumentace

VŠEOBECNÉ PODMÍNKY PRO POSKYTOVÁNÍ TELEKOMUNIKAČNÍCH SLUŽEB

Knihovní řád. Středisko vědeckých informací Vysoké školy zdravotnické, o. p. s. Duškova 7, Praha 5

S M L U V N Í P O D M Í N K Y Smluvní podmínky pro účast na akcích pořádaných společností Media Events Company s.r.o.

Město Horní Bříza. Čl. 1 Úvodní ustanovení

Všeobecné obchodní podmínky

Vydání občanského průkazu

ČÁST PÁTÁ POZEMKY V KATASTRU NEMOVITOSTÍ

Pracovní právo seminární práce

I. OBECNÁ USTANOVENÍ II. POSTUP PŘI UZAVÍRÁNÍ SMLOUVY

Poskytnutí požadovaných informací

Transkript:

Projekt: Inovace oboru Mechatronik pro Zlínský kraj Registrační číslo: CZ.1.07/1.1.08/03.0009 Malware škodlivý software Obsah Malware škodlivý software... 1 1. Počítačové viry... 2 2. Počítačový červ... 6 3. Trojský kůň... 6 4. Spyware... 7 5. Adware... 8 6. Hoax... 9 7. Phishing... 10 8. Spam... 10 1

Malware je počítačový program určený ke vniknutí nebo poškození počítačového systému. Výraz malware vznikl složením anglických slov malicious (zákeřný) a software a popisuje záměr autora takového programu spíše než jeho specifické vlastnosti. Pod souhrnné označení malware se zahrnují počítačové viry, trojské koně, spyware a adware. 1. Počítačové viry Jako virus se v oblasti počítačové bezpečnosti označuje program, který se dokáže šířit bez vědomí uživatele. Pro množení se vkládá do jiných spustitelných souborů či dokumentů. Takový program se tedy chová obdobně jako biologický virus, který se šíří vkládáním svého kódu do živých buněk. V souladu s touto analogií se někdy procesu šíření viru říká nakažení či infekce a napadenému souboru hostitel. Viry jsou jen jedním z druhů tzv. malware zákeřného software. Pozn.: V obecném smyslu se jako viry (nesprávně) označují i např. červi a jiné druhy malware. Některé důvody vzniku virů Vytvářejí je programátoři velkých softwarových firem, kteří byli propuštěni ze zaměstnání. Ti se svým zaměstnavatelům pomstí vytvořením nějakého viru a jeho vpuštěním do jejich lokální (firemní) sítě, aby zničili nebo poškodili firmu. Vytvářejí je mladí programátoři, kteří si chtějí vyzkoušet své schopnosti. Pokud se takové viry rozšíří, může to být důsledek chyby nebo neuvědomění si celkového dopadu svojí činnosti. Viry vytvářejí programátoři softwarových firem, které vytvářejí antivirové programy za účelem zvýšení prodeje svých výrobků. Viry jsou jednou z cest, jak ovládnout a řídit větší množství počítačů a využívat je např. k rozesílání spamu. Zatímco některé viry mohou být cíleně ničivé (destrukční chování na disku, sebeobrana virů), mnoho jiných virů je relativně neškodných (obtěžující chování, efekty na obrazovce monitoru). U některých virů se ničivý kód spouští až se zpožděním (např. v určitém datu či po nakažení určitého počtu jiných hostitelů), což se někdy označuje jako logická bomba. Pozn.: Nejdůležitějším negativním důsledkem šíření virů je však samotný fakt jejich reprodukce, která zatěžuje počítačové systémy a plýtvá jejich zdroji. 2

Pozn.: Některé viry mohou být takzvaně polymorfní (každý jeho potomek se odlišuje od svého rodiče ). Dnes jsou klasické počítačové viry na jistém ústupu oproti červům, které se šíří prostřednictvím počítačových sítí, hlavně Internetu. Některé antivirové programy se proto snaží chránit počítač i před jinými, nevirovými hrozbami. Základní vlastností viru je fakt, že k šíření využívá jiné soubory hostitele. Virus se mezi dvěma počítači může přenést jedině tím, že někdo přenese celého hostitele, např. nějaký uživatel (obvykle neúmyslně) přenese soubor na USB disku či DVD nebo pošle prostřednictvím počítačové sítě nakažený soubor. Rozdělení virů: a) Podle hostitele Podle toho, prostřednictvím jakých hostitelů se virus šíří, je možné je dělit na několik druhů. Základními typy hostitelů jsou: Spustitelné soubory COM a EXE v prostředí DOSu, EXE soubory v Microsoft Windows, ELF soubory v UNIXu (Souborové viry), Boot sektory disket a diskových oddílů (Bootviry), Master boot sektor (MBR) pevného disku, Dávkové soubory a skripty BAT v DOSu, shellovské skripty na UNIXech, Dokumenty, které mohou obsahovat makra např. dokumenty programů Microsoft Office (Makroviry). b) Podle způsobu činnosti: Vir se může šířit dvěma základními způsoby: Rezidentní virus uloží se do operační paměti počítače, ve které zůstane až do doby vypnutí počítače. Mezitím infikuje soubory (nebo např. USB disky), se kterými uživatel pracuje. Nerezidentní virus ve chvíli spuštění hostitele (tzn. ve chvíli, kdy se při spouštění hostitele spustí kód viru) se rozšíří do nalezených nenakažených souborů. Stealth viry jsou viry, které se chrání před detekcí antivirovým programem použitím tzv. stealth technik. Pokud je takový virus v paměti, pokouší se přebrat kontrolu nad některými funkcemi operačního systému a při pokusu o jeho nalezení podá mylnou zprávu. Ochrana před viry antivirové programy Antivirový program je počítačový software, který slouží k identifikaci, odstraňování a eliminaci počítačových virů a jiného škodlivého software (malware). K zajištění této úlohy se používají dvě techniky: Prohlížení souborů na lokálním disku, které má za cíl nalézt sekvenci odpovídající některého počítačového viru v databázi viz a), 3

detekcí podezřelé aktivity nějakého počítačového programu, který může značit infekci viz b). Úspěšnost ochrany závisí na schopnostech antivirového programu a aktuálnosti databáze počítačových virů. Aktuální virové databáze se dnes nejčastěji stahují z Internetu. a) Virové databáze Při kontrole souboru antivirový program zjišťuje, zda se nějaká jeho část neshoduje s některým ze známých virů, které má zapsány v databázi. Pokud je nalezena shoda, má program tyto možnosti: Pokusit se opravit/vyléčit soubor odstraněním viru ze souboru (pokud je to technicky možné), umístit soubor do karantény (virus se dále nemůže šířit, protože ho nelze dále používat), smazat infikovaný soubor (i s virem). K dosažení trvalého úspěchu ve středním a dlouhém období vyžaduje virová databáze pravidelné aktualizace, které obsahují informace o nových virech. Antivirový program fungující na platformě databáze virů kontroluje soubor v momentě, kdy je operační systém počítače vytvoří, otevře, zavře nebo ho zasílá/přijímá emailem. V takovém případě je virus možné zjistit ihned po přijmutí souboru. Ačkoli lze při kontrole za pomoci virových databází virus spolehlivě zničit, tvůrci virů se vždy snaží být o krok napřed v psaní virových softwarů pomocí "oligomorfních", "polymorfních" a stále častěji "metamorfních" virů, které šifrují část sami sebe nebo jinak upravují vlastní kód jako metodu zamaskování před rozpoznáním virovými databázemi. Dalo by se říci, že jde o jakési dynamické mutace klasických virů, které není vždy jednoduché rozpoznat. b) Nebezpečné chování Metoda zjištění nebezpečného chování se oproti virovým databázím nesnaží najít známé viry, namísto toho sleduje chování všech programů. Pokud se takový program pokusí zapsat data do spustitelného programu, antivirus například označí toto nebezpečné chování a upozorní uživatele, který je antivirovým programem vyzván k výběru dalšího postupu. Výhodu má tento postup zjištění nových virů v tom, že ačkoli je virus zcela nový, neznámý ve virových databázích, může ho snadno odhalit. Nicméně i tato metoda má své nevýhody. Stává se, že antivirový program hlásí spoustu falešných "nálezů" viru. Základní činnosti antivirového programu Heuristická analýza emulace kódu, to jest spuštění v chráněném prostředí virtuálního počítače uvnitř antivirového programu a hledání typických akcí, odpovídajících chování viru. Příkladem může být program, který vyhledává spustitelné soubory a modifikuje je. Rezidentní štít je automaticky aktivován v okamžiku startu operačního systému a prakticky neustále sleduje všechny prováděné operace obzvláště pak operace s disketami a se soubory. Jakmile zjistí pokus o přístup na disketu nebo požadavek na práci se souborem, prověří, zda disketa či soubor neobsahují virus. Teprve poté práci s objektem umožní. Rychlost kontroly je tak vysoká, že uživatel nemá možnost zjistit sebemenší zdržení. Pokud však disketa nebo soubor obsahují virus, uživatel tuto skutečnost okamžitě zjistí. Rezidentní štít zastaví chod celého počítače a na obrazovce vypíše okno s hlášením. Rezidentní štít tak zabraňuje vniknutí a šíření viru do vašeho počítače systému. 4

Antivirové programy: Avira antivirus antivirus německé produkce, vydáván v několika verzích včetně FREE verze ke stažení, ClamAV antivirový program šířený pod licencí GNU GPL, AVG (antivirový program) antivirový systém od české firmy Grisoft. AVG prochází různými nezávislými testy, pravidelnými certifikacemi a obdržel řadu významných ocenění, Norton AntiVirus produkt firmy Symantec pro domácí uživatele, Symantec EndPoint Security antivirové a bezpečnostní řešení pro korporátní sféru, ESET NOD32 Antivirus slovenský komerční antivirový program, který byl již mnohokrát oceněn jako nejlepší antivir, McAfee Antivirus klasický antivirový produkt, Kaspersky Antivirus výrobek ruské společnosti Kaspersky Labs, BitDefender kvalitní antivirový produkt rumunské společnosti SoftWin, avast! český antivirový program od firmy ALWIL Software. Pro domácí nekomerční použití freeware, AEC TrustPort český produkt vyznačující se kvalitní detekcí díky kombinaci dvou antivirových produktů, escan kvalitní antivirový produkt z Indie, Sophos antivirus, Norman antivirus, F Secure antivirus, etrust antivirus, Zoner AntiVirus český antivirový systém od společnosti Zoner. 5

2. Počítačový červ Počítačový červ je v informatice specifický počítačový program, který je schopen automatického rozesílání kopií sebe sama na jiné počítače. Poté, co infikuje systém, převezme kontrolu nad prostředky zodpovědnými za síťovou komunikaci a využívá je ke svému vlastnímu šíření. Kromě svého vlastního šíření, které má rozhodující vliv na úspěšnost, vykonává červ obvykle v počítači nějakou sekundární činnost, která je červem nesena jako náklad. Typicky se jedná o: zneprovoznění počítače, nebo jeho součástí, odstraňování souborů uložených v počítači, šifrování souborů uživatele kryptovirálním útokem jako nátlak k zaplacení poplatku, po kterém je přislíbena jejich opětovná dekrypce, prohledávání počítače za účelem získání osobních dat, která mohou pro autora programu znamenat nějaký profit, vytváření zadních vrátek do systému (tzv. backdoor), která poté mohou být využita jako přímá cesta k infikování počítače dalšími nákazami, jako důsledek jiné činnosti způsobují nestandardní chování systému. Ať už je činnost, kterou takový program vykonává v síti jakákoli, vždy s sebou nese vedlejší efekty, které jsou důsledkem této činnosti. Téměř vždy je, v případě většího rozšíření červa, těmito infekcemi snižována rychlost průtoku dat mezi jednotlivými počítači (a tím i celý internet) a způsobují menší či větší finanční škody majitelům postižených počítačů. Proto jsou, nezávisle na záměru autora, považovány za malware. Pozn.: Rozdíl mezi červy a virem spočívá v tom, že červ je schopen se šířit sám, bez závislosti na přenosu pomocí hostitele. V dnešní době bouřlivého rozvoje Internetu se červi mohou šířit velice rychle. Ale i pro klasické viry je snadnost šíření souborů prostřednictvím Internetu výhodou, takže se rozdíly mezi viry a červy do jisté míry ztrácí. 3. Trojský kůň Trojský kůň je uživateli skrytá část programu nebo aplikace s funkcí, se kterou uživatel nesouhlasí (typicky je to činnost škodlivá). Trojský kůň může být samostatný program, který se tváří užitečně například hra, spořič obrazovky nebo nějaký jednoduchý nástroj. Časté jsou spořiče obrazovky s erotikou nebo pornografií. Někdy se trojský kůň vydává za program k odstraňování malware (dokonce jako takový může fungovat a odstraňovat konkurenční malware). Tato funkčnost slouží ale pouze jako maskování záškodnické činnosti, kterou v sobě trojský kůň ukrývá. Pozn.: Klíčový rozdíl mezi počítačovým virem a trojským koněm je ten, že trojský kůň nedokáže sám infikovat další počítače nebo programy není schopen reprodukce. Pozn.: Existují počítačové červy, které na napadeném počítači instalují různé trojské koně nebo vytvářejí trojské koně z programů, které se v napadeném systému nacházejí. Příklad činností trojských koňů: sniffer odposlouchávání přístupových jmen a hesel, čísel kreditních karet, 6

keylogger sledování (záznam) znaků zadávaných z klávesnice, spyware sleduje uživatele a jeho zvyklosti při surfování na Internetu a posílá o tom zprávy, zadní vrátka trojský kůň obsahuje síťovou službu, kterou může útočník použít pro získání přístupu do systému přes počítačovou síť, spam server rozesílání nevyžádané elektronické pošty (e mail) z napadeného počítače, souborový server trojský kůň nainstaluje souborový server, který je poté použit buď pro stahování souborů uživatele, nebo pro ukládání souborů majitelem trojského koně, proxy trojan maskuje ostatní jako infikované počítače, Security software disabler zablokuje software pro zabezpečení PC (Firewall, Antivir) denial of service je technika útoku na internetové služby nebo stránky, při níž dochází k přehlcení požadavky a pádu nebo minimálně nefunkčnosti a nedostupnosti pro ostatní uživatele, URL trojan přesměrovává infikované počítače připojené přes vytáčené připojení k Internetu na dražší tarify. 4. Spyware Spyware je program, který využívá internetu k odesílání dat z počítače bez vědomí jeho uživatele. Spyware se často šíří jako součást např. shareware (software chráněný autorským právem, který je možné volně šířit a uživatel má možnost software po určitou dobu zkoušet), a to bez vědomí uživatelů (ale s vědomím autorů programu). Jakmile si takový program nainstalujete a spustíte, nainstaluje se do systému také spyware. Pozn.: Často se to týká například klientských programů pro peer to peer sítě umožňující stahování hudby a videa od ostatních uživatelů. Někteří autoři spyware se hájí, že jejich program odesílá pouze data typu přehled navštívených stránek či nainstalovaných programů za účelem zjištění potřeb nebo zájmů uživatele a tyto informace využít pro cílenou reklamu. Existují ale i spyware odesílající hesla a čísla kreditních karet nebo spyware fungující jako zadní vrátka. Protože lze jen těžko poznat, do které skupiny program patří, a vzhledem k postoji k reklamě řada uživatelů nesouhlasí s existencí a legálností jakéhokoliv spyware. Spyware představuje z hlediska bezpečnosti dat velkou hrozbu, protože odesílá různé informace (historii navštívených stránek, hesla) z vašeho počítače určenému uživateli, který tyto informace dále zpracovává a často i zneužívá. Nejčastějších příznaky výskytu spyware: Nežádoucí domovská stránka (přesměrování na jinou webovou stránku), pomalý start počítače a dlouhé nabíhání internetu, při surfování na internetu ve zvýšené míře vyskakují reklamy Pop up okna, přesměrování telefonní linky u vytáčeného připojení Dialery, 7

padající Windows (častý restart, chyby, apod.), nové ikony na ploše, které se záhadně objevují. Spyware může odesílat: části registru systému (uživatelé často pracují pod účtem administrátora), IP adresu uživatele, někdy i MAC (fyzickou) adresu, historii prohlížených stránek, informace o software a multimediálních souborech, které jsou na počítači, seznam otevíraných souborů, celé dokumenty, uživatelova hesla. Odstranění spyware z počítače Antivirové programy většinu spyware nenajdou, proto je nutné použít speciální software antispyware. Je vhodné používat více antispyware, jelikož tyto programy mají různou databázi spyware. Např.: Spybot Search & Destroy, Spyware Terminator zdarma i pro komerční účely, český překlad, Ad Aware SE Personal Edition, AVG Anti Spyware Free existuje také komerční verze, Spy Sweeper komerční software, Spy Emergency kvalitní komerční software ze Slovenska s českou lokalizací, Spyware Doctor podle většiny testů a názorů nejlepší, ale bohužel komerční. 5. Adware Adware (advertising supported software) je označení pro produkty znepříjemňující práci s nějakou aplikací reklamou. Ty mohou mít různou úroveň agresivity od běžných bannerů až po neustále vyskakující pop up okna nebo ikony v oznamovací oblasti. Další nepříjemnou věcí je např. změna domovské stránky ve Windows Internet Explorer. Většinou ale nejsou přímo nebezpečné jako spyware a jsou spojeny s nějakým programem, který je freeware. To se dělá z důvodu toho, že díky těmto reklamám mohou vývojáři financovat dál svůj program. Nebo když se jedné o placený produkt, může se díky těmto reklamám prodávat program se slevou. Nějaký adware je taky shareware, ale není to totéž. Rozdíl mezi adware a shareware je ten, že u adware je reklama podporovaná. Některé produkty nabízejí uživateli možnost odstranění reklam po zaplacení. Spousta lidí si plete pojmy spyware a adware. Adware velmi často využívá výsledků, které dokázal vyprodukovat spyware, ale není na něm závislý. Adware se instaluje do počítače za souhlasu 8

uživatele. Uživateli je při instalaci hlášeno, že program obsahuje malware a sám má možnost se rozhodnout jestli s tím souhlasí a bude dál pokračovat v instalaci, nebo ne. To je díky licenčnímu ujednání EULA (End User License Agreement). Naproti tomu spyware se instaluje do počítače bez vědomí a souhlasu uživatele. Pozn.: Programy obsahující Adware na rozdíl od spyware neshromažďují tajně informace a neodesílají je přes internet bez souhlasu uživatele. Ochrana před Adware Na tuto ochranu existuje několik programů. Tyto programy umějí najít adware, odstranit ho z počítače nebo uložit ho do tzv. karantény. Fungují tak, že prohledávají pevný disk, registry i paměť. Obsahují určitou databázi Spywarů a Adwarů. Když najdou něco, co odpovídá podle databáze Spywaru a Adwaru, nejenže to detekují a identifikují, ale dokáží to odstranit z počítače. Lepší je ale se před Adware a Spyware chránit. Tuto ochranu tyto program taky umožňují. Aby tyto ochranné programy správně fungovaly, musí se neustále aktualizovat. Neaktualizovaný program je k ničemu, protože neustále vzniká nový Spyware a Adware a bez aktualizované databáze ho nedokáží programy identifikovat. Několik programů a firem zabývajících se jejich vývojem jsou např.: Odstranění Adware z počítače Ad Aware od Lavasoft CounterSpy od Sunbelt Software Spybot Search & Destroy od Patrick Kolla Spyware Doctor od PCTools AVG Anti Spyware od Grisoft Trend Micro Anti Spyware 6. Hoax Hoax (anglické slovo hoax označuje podvod, mystifikaci či žert) je nevyžádaná e mailová, Jabber nebo ICQ zpráva, která uživatele varuje před nějakým virem, prosí o pomoc, informuje o nebezpečí, snaží se ho pobavit apod. Hoax většinou obsahuje i výzvu žádající další rozeslání hoaxu mezi přátele, příp. na co největší množství dalších adres, proto se někdy označuje také jako řetězový e mail. Škodlivost hoaxů Běžní uživatelé hoaxům často věří (v dobré víře) a jednají podle nich (a rozesílají je dále ve snaze pomoci i ostatním), či je považují za pouhý neškodný vtip. Odborníci a správci sítí často hoaxy chápou jako nebezpečný jev, kterému je nutno se bránit. Mezi důvody škodlivosti patří např.: Obtěžování příjemců opakovaný příjem nesmyslných zpráv je pro mnohé uživatele nepříjemný, zejména v době epidemie, kdy se v e mailových schránkách objevuje stejná zpráva několikrát denně. 9

Nebezpečné rady některé hoaxy poskytují nebezpečné rady, např. jak se zbavit domnělého viru smazáním nějakého souboru. Uživatel, který takové rady slepě následuje, může svému počítači naopak ublížit. Zbytečné zatěžování linek a serverů v době, kdy je nějaký módní hoax na vrcholu popularity, může zbytečně generovat vysokou zátěž počítačových sítí a serverů. Ztráta důvěryhodnosti odesílatel nepravdivých zpráv ohrožuje svou důvěryhodnost, zvláště pokud takové zprávy odesílá z pracovního e mailu. V takovém případě může utrpět i pověst příslušné firmy či úřadu. Prozrazení důvěrných informací pokud uživatel hoax přeposílá na mnoho dalších adres, běžně ponechá adresy všech příjemců ve zprávě, kde si je mohou všichni přečíst. Tím se šíří obrovský seznam e mailových adres mezi předem neurčité množství cizích lidí a zvyšuje se tím potenciál pro šíření spamu a počítačových virů. Typické hoaxy: Hoax zpravidla využívá neinformovanosti, naivity nebo jinak manipuluje s uživatelem. Hoaxy nabývají několika typických forem: Falešný poplach původní význam slova hoax. Zpráva manipuluje s informacemi a snaží se uživatele přimět hlavně k dalšímu šíření (Pozor ICQ vir, pošlete to všem.) nebo dokonce k nějakému destruktivnímu zásahu (Smažte jbdmgr.exe z instalace Windows, je to virus.). Zábavné dříve se řetězové dopisy šířily jen klasickou poštou, dnes se přesunuly na internet. Tyto využívají uživatelovy touhy být vtipný nebo jeho pověrčivosti a vyhrožují (Nepřepošleš li, budeš mít smůlu.). Prosby hoax většinou působí na city a prosí příjemce o darování krve, hledání ztracené osoby, případně přímo vylákává peníze. Některé z těchto zpráv původně opravdu rozeslali lidé ve svízelné životní situaci, ale hoaxy často přežívají mnohem déle, než měl autor v úmyslu. 7. Phishing Phishing (někdy převáděno do češtiny jako rybaření) je podvodná technika používaná na Internetu k získávání citlivých údajů (hesla, čísla kreditních karet apod.) od obětí útoku. Jejím principem je rozesílání e mailových zpráv, které se tváří jako oficiální žádost banky či jiné podobné instituce a vyzývají adresáta k zadání jeho údajů na odkazovanou stránku. Tato stránka může například napodobovat přihlašovací okno internetového bankovnictví a uživatel do něj zadá své přihlašovací jméno a heslo. Tím tyto údaje prozradí útočníkům, kteří jsou poté schopni mu z účtu vykrást peníze. 8. Spam Spam je nevyžádané masově šířené sdělení (nejčastěji reklamní) šířené internetem. Původně se používalo především pro nevyžádané reklamní e maily, postupem času tento fenomén postihl i ostatní druhy internetové komunikace např. diskuzní fóra, komentáře nebo instant messaging. Používá se též zkratka UBE/UCE (Unsolicited Bulk/Commercial Email). 10

Pro opak spamu, tj. poštu, která je zaslána konkrétní osobou se specifickým jednorázovým účelem a adresát ji považuje za žádoucí, se řidčeji používá termín Ham (anglicky šunka). Závěr: Výrazně omezit infikaci počítače lze dodržováním několika základních pravidel: Pokud to není nezbytně nutné, tak ke svému počítači nepouštějte nespolehlivé osoby, každou disketu, USB disk, DVD, kterou někdo chce vsunout do vašeho počítače, nejprve otestujte (většinou provádí antivirový program), pravidelně si aktualizujte antivirový a antispywerový program, nepřeceňujte svůj antivirový program, instalujte antivirový program na zaručeně čistý počítač, provádějte kontrolu příloh v e mailu (většinou provádí antivirový program), pravidelně zálohujte svá data, všímejte si změn chování svého počítače, používejte pouze legálně získané programové vybavení, organizačních opatřeních (zaškolení uživatelů z hlediska prevence a antivir. kontroly apod.). Zdroje: www.wikipedia.cz www.viry.cz http://www.1pcrevue.cz/viry.htm http://pcviry.wz.cz/list/typyviru.html 11