Téma: PC viry I. Vytvořil: Vítězslav Jindra Dne: 11. 1. 2012 VY_32_Inovace/1_057 1
Anotace: Interaktivní prezentace seznamuje žáka s nejnebezpečnějšími typy PC virů a běžně dostupnými antiviry. Prezentace je doplněna výkladem a žáci si sami píší zápisky, ověřují nově poznanou látku v závěrečném opakování. Jazyk: Český Očekávaný výstup: Žák bude schopen popsat různé způsoby práce virů. Speciální vzdělávací požadavky: Žádné Klíčová slova: Počítačový virus, antivirový program Druh učebního materiálu: DUM interaktivní výukový materiál Cílová skupina: Žák 2. stupně ZŠ Typická věková skupina: 7. ročník ZŠ (12 13 let) 2
Počítačové viry Počítačové viry jsou podobné virům, které znáte: Virus zaútočí a v případě, že není PC dostatečně chráněn, pronikne do PC a začne se šířit. Jak vir pracuje? Virus je aplikace, která má za úkol škodit. Viry znepříjemňují práci a programátoři si tvorbou jednoduchých virů dokazují své schopnosti. Jsou viry, které jsou neškodné a jen pobaví (například převrácením obrazu vzhůru nohama s nápisem Otoč si monitor ). Horší skupinou jsou viry, které například smažou všechny Vaše dokumenty a znepříjemní Vám tím život. 3
12 virů které stojí za zmínku 12. Jerusalem 1987 Je považován za jeden z nejstarších počítačových virů. Byl schopen infikovat jak.exe tak.com soubory. Virus škodil tím, že zvětšoval soubory tím zmenšoval volné místo na disku. Pozdější modifikace smazaly programové vybavení PC vždy v pátek třináctého. 11. Morris (Internet Worm) 1988 První červ šiřitelný pomocí Internetu. Jméno získal po svém vynálezci Robertu Tappanu Morrisovi, který byl studentem Cornellovi Univerzity (stát New York). Tento červ nakazil mezi 6,000 až 9,000 počítači. Přetížil Internet, což vedlo k pádu mnoha serverů. Robert Morris chtěl prý pouze zjistit jak rychle a jak daleko se dokáže virus rozšířit pomocí počítačové sítě. Za vytvoření tohoto červa si Robert Morris odseděl 3roky ve vězení, odpracoval 400 hodin veřejně prospěšných prací a zaplatil pokutu 10.000 $. 10. Barrotes 1993 Vytvořen ve Španělsku, po napadení OS zůstal v PC do 5. ledna, kdy přepsal Master Boot Record. Infikoval soubor Command.com který je životně důležitý pro OS. Při každém zapnutí PC se načetl do paměti, kde zůstával. 4
12 virů které stojí za zmínku 9. Solar Sunrise 1998 Nejedná se o virus jako takový, ale o ovládnutí několika set vládních PC v USA. Tým hackerů se rozhodl obsadit více než 500 armádních PC, vládních PC a také několik set civilních PC. Jméno je odvozeno od OS Solaris od společnosti Sun Microsystems. Tento OS obsahoval chybu, pomocí které se hackeři dostali do systému. Nejprve byli podezříváni hackeři z Iráku, později se přišlo na to, že ho mají na starosti dva mladíci z Kalifornie. 8. CIH (Chernobyl) 1998 Tento virus způsobil škody 20 80 milionů USD. Po spuštění se virus zaměřil na obrovské množství dat, které je uloženo v počítačích. Tyto informace většinou poškodil, nebo zničil. Po spuštění přepsal některé kriticky důležité informace pro OS, v některých případech poškodil BIOS či naformátoval HDD. Tento virus byl rozšířen z Thaiwanu. Je označován ze nejdestruktivnější virus 20. století! Infikoval tyto OS: Windows 95, 98, ME. Jméno dostal po jaderné elektrárně v Černobylu. 5
12 virů které stojí za zmínku 7. Melissa 1999 Škody způsobené tímto virem se pohybují mezi 300 600 miliony USD. Tento vir se proslavil 26. března 1999. Experti odhadují, že tento vir infikoval 15 20 % PC na Zemi! Virus Melissa se šířil tak rychle, že některé společnosti (Intel, Microsoft,...), které používaly MS Outlook, vypnuli své e mailové servery, aby předešly masivnímu poškození. Vir fungoval na tomto principu: Z infikovaného PC odeslal e mail (pomocí Outlooku) PADESÁTI lidem v kontakt listu. Předmět e mailu byl V příloze ti zasílám dokument, o který jsi mě žádal. Neukazuj nikomu jinému! Přílohou byl soubor.doc, který při otevření nakazil i váš PC a do vašeho kontakt listu odeslal 50 svých kopií. Po otevření dokumentu jste viděli seznam 80 porno webů. Jediným vtípkem viru je to, že pokud v okamžiku tvorby dokumentu souhlasí minuty a den v měsíci (tj. čísla jsou stejná), vloží krátkou větu do dokumentu. Jedná se o první makro virus. Vymysli: Co by se stalo, když by byl zkombinovaný s Chernobylem? 6. ILOVEYOU 2000 Nejnebezpečnější virus 20. století. Během jednoho dne infikoval 10 % PC připojených k Internetu. Způsobil škody 5,5 miliard USD. Jméno je stejné jako předmět e mailu. E mail obsahoval soubor LOVE LETTER FOR YOU.TXT.vbs Po spuštění přepíše virus všechny soubory s příponami JPG, JPEG, MP3, MP2, VBS, VBE, JS, JSE, CSS, WSH, SCT a HTA! Při pokusu o jejich otevření se virus odešle dalším uživatelům z vašeho kontakt listu (Outlook). 6
12 virů které stojí za zmínku 5. Nimda 2001 Napadal servery cílem bylo rapidně zpomalit průchod dat. Plně se rozšířil během 22 minut! V případě, že napadl domácí PC, vytvořil si zadní vrátka, případně převzal kontrolu nad vaším PC. 4. SQL Slammer/Sapphire Napadl servery, způsobil pád několika obřích korporací! Např. The Bank of America, ve městě Seattle vyřadil z provozu linku 911, několik Evropských leteckých společností muselo zrušit lety byl zablokován výdej letenek. Nejhůře asi zasáhl jižní Koreu, kde vyřadil z provozu velkou část serverů a tím ve většině státu odpojil Internet. Škody se odhadují na 1 miliardu USD. 3. MyDoom Rok 2004. Napadl PC, vytvořil zadní vrátka, odesílal poštu, zahlcoval vyhledávače (Google, Yahoo,...) miliadrami dotazů denně. Výrazně zpomalil vyhledávání informací, případně některé vyhledávače vyřadil z provozu. 7
12 virů které stojí za zmínku 2.NetSky Vytvořeno 17 letým němcem. Šířil se e mailem. Způsoboval DoS (denial of service), některé služby Internetu nebyly dostupné. PC začal sám od sebe pípat v ranních hodinách. Virus údajně napadl 25 % PC připojených k Internetu. 1. StormWorm Rok 2007. Po nainstalování do počítače převezme StormWorm kontrolu nad PC, připojí ho k P2P síti podobně infikovaných počítačů. Prostřednictvím této sítě si pak předávají další informace, mohou načítat osobní údaje z infikovaných PC či sbírat emailové adresy a následně na ně rozesílat další infikované emaily, popř. zajistí to, že infikované PC poslouží k rozesílání spamu. 8
Jak se virům bránit? Antivirová ochrana Je velimi důležité mít na Vašem PC nainstalovaný JEDEN antivirový program (např.: NOD32, Avast, AVG,...). Proč musím mít pouze jeden antivirový program? Pokud máte na PC 2 antivirové programy, vzájemně se napadají a nehlídají příchozí viry. Antivirový program by měl být stále spuštěn a provádět průběžnou kontrolu (hlídá činnost PC). Naplánujte si pravidelné důkladné kontroly dat na Vašem PC. Jste li připojeni k Internetu, nechte si pravidelně aktualizovat antivirový program a hlavně virovou databázi. (+OS) 9
Hodnocení antivirových programů 2011 Nejlepší freeware antivirové programy za rok 2011 (zive.cz): 1) Microsoft security essentials 2) AVG 3) Avira 4) ESET 5) Avast 6) Norton 10
11
Zodpověz otázky: Programátoři (firmy) Internet, flashdisk, e mail,... I love you, Net Sky, Storm Worm, Morris, Nimda,... 12
Citace: 13