Počítačový vírus...malý, relatívne jednoduchý program, ktorý je schopný sám seba šíriť a vykonávať činnosť, pre ktorú bol napísaný.
História 1. prvý vírus (1983) vznikol na základe pokusov F. Cohena (Pensylvánska univerzita), ktorému sa podarilo vytvoriť samorozmnožovací kód, 2. dvojica Pakistáncov (1986) vytvorila prvý skutočný vírus, ktorý sa šíril masovo, 3. do roka vzniklo ďalších 20 vírusov, pričom v súčasnosti existuje niekoľko desiatok tisíc vírusov.
Delenie vírusov a. Podľa miesta ukladania. b. Podľa umiestnenia v pamäti. c. Podľa spôsobu deštruktívnosti. d. Podľa schopnosti maskovať sa pred antivírusovým programom.
a) Podľa miesta ukladania Spustiteľné súbory vírus sa obyčajne pripojí za program a na jeho začiatok vloží inštrukciu zabezpečujúcu jeho spustenie... Systémové oblasti vírus sa umiestni do boot-sektora (MBR, tabuľka partícií) a zabezpečí jeho spustenie ešte pred zavedením OS... boot-sektor je umiestnený vírusom inde, pretože je potrebný pre zavedenie OS... Dokumenty obsahujúce makrá vírus využíva samospustiteľné makrá, prípadne udalosti, ktoré sa vykonávajú pri otváraní alebo ukladaní dokumentov... Vírusy ukladajúce svoje telo na ľubovoľnom mieste na disku spúšťajú sa pri štarte OS a infikujú jeho rôzne časti (registre, dávkové súbory...) zaradzujeme ich tiež do kategórie červov...
b) Podľa umiestnenia v pamäti Nerezidentné spúšťajú sa prostredníctvom spustiteľného programu, rozhliadnu sa po ďalších spustiteľných súboroch, nakazia ich a skončia... Rezidentné po spustení napadnutého súboru sa natrvalo usadia v pamäti a sledujú užívateľa...
c) Podľa spôsobu deštruktívnosti Nedeštruktívne vírusy vizuálne a akustické prejavy... Vírusy napádajúce programy relatívne neškodné, spôsobujú po väčšinou prepísanie programu... Vírusy ničiace údaje užívateľa najčastejšie pripravia o obsah disku (prekódovaním, naformátovaním, vymazaním)... Vírusy modifikujúce údaje veľmi zákerná kategória sedia v PC a sem tam niečo zmenia... Vírusy odosielajúce údaje z PC pomocou e-mailov na adresy z adresára, alebo na lokality definované tvorcom... Vírusy ničiace hardvér PC vykonávajú zápis do BIOSu a tak môžu ničiť HW PC...
d) Podľa schopnosti maskovať sa pred antivírusovým programom Vírusy, ktorých kópie a generácie majú rovnaký kód ľahko odhaliteľné... Polymorfné vírusy chránia sa zmenou kódu svojho tela pri rozmnožovaní nik z rodiny nie je identický... Stealth vírusy maskujú svoju činnosť a skrývajú stopy, ktoré by viedli k ich odhaleniu... väčšinou rezidentné vírusy...
Malware pokračovatelia vírusov primárnym cieľom je škodenie používateľom malicious software - zlomyseľný softvér... od vírusov sa líšia tým, že nepotrebujú pre svoju existenciu a množenie hostiteľa... do tejto kategórie patria aj trójske kone, počítačové červy, spammery a dialery... niektorí autori zahŕňajú do škodlivého kódu aj adware (sw zobrazujúci reklamu), pretože jeho súčasťou je často spyware...
Malware - Trójske kone po infikovaní sa nemusia ďalej šíriť, pozorujú systém a čakajú na vhodnú chvíľu svojej činnosti... Cieľom ich činnosti môže byť ohrozenie PC v určitom čase, sledovanie činnosti užívateľa a odosielanie údajov (spyware) alebo zabezpečenie prístupu útočníka cez zadné vrátka (backdoor)... Najnepríjemnejším druhom sú vypúšťače (dropper), ktoré v určitých intervaloch vypúšťajú do systému a siete ďalší malwér...
Malware Počítačové červy (worms) za svoju existenciu vďačia počítačovým sieťam... Sieťový červ v PC sieti sa šíri vďaka chybám v serverových častiach programov, pričom sám aktívne vyhľadáva ďalšie PC vhodné na napadnutie... Vďaka tomu, že nepotrebuje k svojej činnosti ľudský prvok, je nebezpečný a ťažko odhaliteľný... E-mailový červ po otvorení prílohy e-mailu sa červ rozošle sám všetkým užívateľom z adresára...
Malware - Spammery šíria sa rovnako ako červy. Napadnutý PC sa stáva odosielateľom spamu i šíriteľom spammerov. Malware - Dialery zákerne programy nebezpečné pre tých, ktorí používajú vytáčané pripojenie (dial-up). Po aktivácií presmerujú číslo, prostredníctvom ktorého sa užívateľ pripája na Internet na iné, zvyčajne mnohonásobne drahšie (warez, pornografia...). Vzhľadom na to, že sú spúšťané užívateľom, poskytovateľ pripojenia nemá dôvod uznať reklamáciu. Jedným zo spôsobov ochrany je blokovanie audiotextových čísel...
THE END... PREVENCIA......ZÁLOHOVANIE...