POČÍTAČOVÉ VIRY Vypracoval František Hudek
Co je počítačový virus? Je to program, který je schopen se bez vědomí uživatele množit a provádět nežádoucí operace. Může způsobit nefunkčnost programů. Může smazat důležitá data nebo celý disk. Může sledovat činnost uživatele na počítači. Může vylákat důležité přístupové údaje (např. k bankovním účtům). Může jen obtěžovat uživatele při práci na počítači.
Jak se viry šíří? Pro své šíření potřebuje vir prostředí, které zná tj. operační systém a typy souborů, které mu šíření dovolují: Spustitelné soubory (programy) soubory s příponou *.exe, *.com, *.sys Dokumenty vir se uloží přímo do dokumentu, který obsahuje makra (Word, Excel) makroviry Systémové oblasti napadení oblastí, které slouží pouze systému (Boot sektor nebo Partition tabulka)
Jak se viry projevují? Obtěžující viry - provádí výpisy nesmyslných hlášení na monitoru - zaměňují klávesy na klávesnici - při vytáčeném připojení PC k internetu přes modem mění vytáčení na drahé předvolby (0609 ) Destrukční viry - úkolem virů je zlikvidovat data
TYPY VIRŮ SOUBOROVÉ VIRY Napadají pouze soubory. Podle jejich činnosti je rozdělujeme na: Přepisující virus přepíše část programu. Link virus přilepí se k napadenému souboru umožní chod programu i činnost viru. Doprovodný virus zkopíruje napadený soubor do souboru se stejným jménem, ale typu COM, který je nakažený. Virus přímé akce provede destrukční činnost a tím končí (smaže disk i sám sebe). Rezidentní virus načte se do paměti a napadá soubory, se kterými se pracuje.
SOUBOROVÉ VIRY Stealth virus načte se do paměti a dokáže převzít kontrolu některých funkcí operačního systému. Když antivirový program kontroluje zavirovaný soubor, pak mu virus vrátí stav (kód) před infekcí. Zakódovaný virus zakódován proměnným algoritmem, jeho tělo je pokaždé jiné. Polymorfní virus pro každý napadený soubor se kóduje jinak. Fast infektor šíří se rychle, napadá soubory nejen při jejich spuštění, ale i při jakékoliv manipulaci s nimi. Slow infektor šíří se velmi pomalu a opatrně.
TYPY VIRŮ BOOTVIRY Jsou viry, které mají spojitost se zaváděním systému (např. Windows) do operační paměti RAM bootováním. Vir napadá boot sektor nebo partition tabulku pevného disku, diskety, flashdisku. Při zavádění systému je aktivován a přebírá kontrolu nad funkcemi systému. Aby byl počítač napaden, je třeba z nakažené diskety (flashdisku) nabootovat (např. zapomeneme nakaženou disketu v mechanice PC a spustíme ho).
TYPY VIRŮ MAKROVIRY Objevily se s makrojazyky v textových editorech (WORD) a tabulkových procesorech (EXCEL). Virus je přenášen a uložen v dokumentu. Makrovir ovládne program i jeho šablony a při nějaké operaci (např. uložení souboru) bude spuštěno makro s destrukčními účinky (např. se vymažou dokumenty).
TYPY VIRŮ MULTIPARTITNÍ VIRY Napadají soubory i systémové oblasti disku (infikují partition tabulku). Jsou kombinací bootvirů a souborových virů.
DALŠÍ POJMY: WORM (počítačový červ) Je počítačový program, který je schopen automatického rozesílání svých kopií na jiné počítače (e-mailem, internetem), infikuje systém, přebírá kontrolu nad síťovou komunikací. Obsah infikované zprávy zaslané e-mailovým červem obvykle obsahuje vlastní škodlivý program jako přílohu, případně odkazuje na webové stránky, které jsou schopny infikovat počítač příjemce. Příklady: - červ I LOVE YOU ochromení internetových služeb (r. 2000) - červ BLASTER opakované vypínání PC
DALŠÍ POJMY: TROJSKÝ KŮŇ Trojský kůň na rozdíl od virů nedokáže sám infikovat další počítače nebo programy svojí kopií. Jedná se o skrytou aplikaci (program) využívá např. vlastností Windows, která skrývají přípony známých typů souborů. Trojský kůň může být samostatný program, který se tváří užitečně například hra, spořič obrazovky (přípona *.scr) Příklad: Trojský kůň waterfalls.scr tváří se jako volně šiřitelný spořič obrazovky. Když se spustí, začne otevírat porty počítače a poskytovat vzdálený přístup do uživatelova počítače
DALŠÍ POJMY: SPYWARE Tento software slouží ke špehování uživatele a jeho práci na počítači. Je program, který využívá internetu k odesílání dat z počítače bez vědomí jeho uživatele. Existují spyware odesílající hesla a čísla kreditních karet nebo spyware fungující jako zadní vrátka - tzv. Backdoors. (V napadeném počítači pak lze vzdáleně přes internet provádět jakékoliv operace.)
DALŠÍ POJMY: MALWARE a HOAX Malware program, který je určený k proniknutí do systému a jeho poškození Hoax nevyžádaná e-mailová zpráva, která žertem poskytuje nebezpečné rady - uživatel se potom může zbavit domnělého viru tak, že smaže např. důležitý soubor systému a poškodí počítač
DALŠÍ POJMY: SPAM Je nevyžádané masově šířené sdělení (nejčastěji reklamní) šířené internetem. Některé SPAMY požadují po uživateli zasílání finančních částek. Tato sdělení zaplňují e-mailové schránky. Některé e-mailové programy filtrují SPAM.
DALŠÍ POJMY: PHISHING (tzv. rybaření) Je druh internetového podvodu, kterým se podvodníci snaží z uživatelů internetového bankovnictví vylákat přístupové údaje k účtům a zneužít je pro svoje obohacení. K získání těchto důvěrných informací využívají podvodné e-maily, které na první pohled vypadají, že jsou odeslány přímo z banky a snaží se přesvědčit uživatele, aby kliknul na odkaz, který je přesměruje na téměř shodně vypadající stránky příslušné banky s přihlašovacími údaji.
Jak se chránit proti virům? Používejte antivirové programy a aktualizujte je! Každou neznámou disketu, flash disk, SD kartu, kterou vkládáte do počítače nejprve otestujte antivirovým programem! Soubory stažené z internetu zkontrolujte antivirovým programem. Došlou e-mailovou poštu zkontrolujte, zda neobsahuje podezřelé soubory (pozor na přípony *.exe, *.scr, a dal.), poštu nevyžádanou raději ihned smažte! Nepouštějte ke svému počítači žádnou cizí osobu. Pravidelně zálohujte svá data (dokumenty, fotografie, ) Věnujte pozornost neobvyklému chování vašeho počítače Nenavštěvujte webové stránky, které by mohly infikovat vaše PC.
ANTIVIROVÉ PROGRAMY Slouží k identifikaci a odstraňování počítačových virů a dalšího škodlivého software (malvare), popř. k léčení napadených souborů. Malware = program určený k poškození počítačového systému. Antivirové programy používají dvě techniky: a) prohlíží soubory uložené na disku a hledají příslušné sekvence, které odpovídají některému viru v databázi b) detekují podezřelé aktivity programů, které mohou značit infekci. Pokud je nalezen napadený soubor, pak: a) pokusí se opravit, vyléčit napadený soubor odstraní vir ze souboru b) umístí soubor do tzv. virového trezoru virus se dál nešíří, nepracuje se s ním c) smaže napadený soubor s virem.
Další techniky antivirových programů Heuristická analýza nehledá viry, ale sleduje programy tak, že nahrazuje instrukce programu, zjišťuje, co program s počítačem provádí (tj. spustí program pod svou kontrolou). Kontrola integrity hlídá změny v systému, adresářích, systémových oblastech disku a na základě změn detekuje vir.
Příklady antivirových programů AVG Ad-Aware Norton AntiVirus avast!
Příklady antivirových programů ESET NOD 32 Antivirus Kaspersky Antivirus ESET Smart Security F-Secure ANTI-VIRUS a další