Bude-li evoluce počítačových virů pokračovat dosavadním tempem, budou se brzy šířit i šroubovákem. Z Murphyho zákonů
Obsah Co je to virus? Způsoby šíření Kategorie virů Dělení virů Obrana proti nim Historický vývoj 2
Co je to virus Virus Je program, který se dokáže sám šířit bez vědomí uživatele. Pro množení se vkládá do jiných spustitelných souborů či dokumentů. V obecném smyslu se jako viry (nesprávně) označují i např. červi a jiné druhy malware. 3
Co je to virus Čím viry škodí? Zatěžují počítačové systémy a plýtvají jejich zdroji. Cíleně ničí - např. mažou nebo poškozují soubory na disku Relativně neškodné, popřípadě pouze obtěžující. 4
Způsoby šíření Čeho viry využívají k šíření? Paměťové médium Síť Lokální síť Internet Moderní prostředky Bluethoot 5
Malá odbočka Čeho viry využívají k šíření? V současné době kdy se rozšiřují chytré telefony vnikají viry i na ně. Vytáčení drahých telefonních čísel Posílání premium sms Ničení dat V budoucnosti bude antivirus na telefonu nutnost 6
Způsoby šíření Čeho viry využívají k šíření? Uživatele Crackování, keygeny, vypínání firewallu Bezpečnostní chyby v systému Bezpečností chyby v programech Prohlížeč Email Icq Facebook 7
Způsoby šíření Obecné schéma přenosu viru 8
Kategorie virů Kategorie virů Dělení škodlivých programů - virů (?) Trojský kůň (angl. Trojan horses) Červi (angl. Worms) Backdoory (angl. Backoors) Makrovir Ostatní druhy malware 9
Kategorie virů Trojský kůň Chová jako zcela legální program Tajně provádí škodlivé operace. Není schopen replikace (množení) a nepřipojuje se k hostiteli souboru. 10
Kategorie virů Trojský kůň 11
Kategorie virů Červ V dnešní době velice rozšířené. Do počítače se dostane elektronickou poštou. Na počítači se opět vyskytuje nejčastěji pouze v jednom exempláři souboru. Příloha se souborem, pokud tento souboru uživatel spustí, dojde k jeho aktivace. Ve vhodném okamžiku Červ odešle další takto postižené e-maily ostatním uživatelům, které si uživatel eviduje ve svém adresáři kontaktů. 12
Kategorie virů Backdoor zadní vrátka po spuštění postiženého souboru zaleze do systému a čeká. tvůrce viru se napojí na postižený počítač. Hacker tak může s počítačem provádět z druhé strany prakticky cokoliv. Od postiženého PC může hacker snadno získávat data, vymazávat mu soubory i programy, vypínat mu operační systém Windows atd. 13
Kategorie virů Makrovir napadá soubory obsahující makra (makro - program napsaný v programovacím jazyku který je součástí příslušné aplikace, např. Office využívá VBA=Visual Basic for Aplications). Nejčastěji se jedná o soubory DOC, XLS, MDB a PPT. Jeho šíření je ztíženo tím, že je psán pro konkrétní verzi VBA, např. pro Office 97. Pokud je soubor otevřen v jiné verzi programu dochází ke konverzi maker a jak potom dopadne výsledný kód viru je těžké odhadnout. 14
Kategorie virů Ostatní druhy malware Keylogery Hlouposti 15
Dělení virů Dělení virů Podle hostitele Podle způsobu činnosti Rezidentní/nerezidentní viry Stealth viry 16
Dělení virů Podle hostitele Spustitelné soubory COM a EXE programy v prostředí DOSu, EXE Boot sektory disket a diskových oddílů. Master boot sektor (MBR) pevného disku. Dávkové soubory a skripty BAT v DOSu Dokumenty, které mohou obsahovat makra např. dokumenty programů Microsoft Office. Specializované skripty některých konkrétních aplikací. 17
Dělení virů Rezidentní/nerezidentní viry nerezidentní vir: se ve chvíli spuštění hostitele rozšíří do nalezených nenakažených souborů rezidentní vir se pouze uloží do operační paměti počítače, ve které zůstane až do doby vypnutí počítače, a mezitím infikuje soubory (nebo např. diskety), se kterými uživatel pracuje. 18
Dělení virů Stealth viry Snaha zamaskovat svou přítomnost v souboru: zachytí na přerušení, kudy prochází veškeré požadavky na čtení dat ze souboru. Vir si kontroluje, zda se požadavek týká i infikovaného souboru, v tomto případě pak vrátí aplikaci data původního neinfikovaného souboru. Tato technika krytí se převážně týkala operačního systému MS-DOS, pro modernější operační systémy je nutno použít složitějších rootkitů. 19
Obrana proti virům Firewall Rozum uživatele Antivir Antispyware Aktualizace 20
Důvody vzniku virů Spam Msta Otestování programátorských schopností Antivirové firmy 21
Historický vývoj virů 1949 matematik John von Neumann popsal počítačový program, který sám sebe replikuje. 22
Historický vývoj virů 1972 První zmínku z románu Davida Gerrolda "When H.A.R.L.I.E. Was One" počítačový program nazvaný VIRUS, sám sebe kopíruje, šíří se, skrývá se a dovede ničit. Je zničen programem VACCINE, tedy románový předchůdce antivirů. 23
Historický vývoj virů 1982 první virus jménem Elk Cloner napadl Naprogramoval jej Rich, napadal počítače od Applu. Hra, které běžně fungovala, pouze při každém padesátém spuštění zobrazila básničku. 24
Historie virů 1986 Asit a Amjat Farooq Alviovi, pákistánští programátoři. (c)brain Šlo o boot vir, šířil se v boot sektoru, zanechal text, obsahující i copyright týkající se viru, informace o jeho autorech. Virus se šířil pomocí disket. 25
Historie virů 1987 Jeruzalémský virus, rezidentní vir. Každou aplikaci obohatil o dva kilobyty sebe sama. Pátek třináctého každý spuštěný program byl smazán. Mimo pátek třináctého: Po půl hodině provozu zpomalil počítač, pozměnil systémové hlášky a čas od času odpojil uživatele od sítě nebo tiskárny. Virus patřil ve své době k nejrozšířenějším. 26
Historie virů 1988. Robert Tappan Morris chtěl zjistit velikost internetu, Naprogramoval jeden z prvních virů šířících se po internetu. Morris worm, se šířil po serverech běžících na unixových systémech BSD a Sun. Nechtěl nakazit stejný počítač dvakrát - nakazil počítač pouze v 15 % případů. Celková škoda činila podle odhadů deset až sto milionů dolarů. jeho virus nakazil asi desetinu ze všech 60 tisíc serverů k internetu připojených. 27
Závěr Dnes jsou klasické počítačové viry na jistém ústupu oproti červům, které se šíří prostřednictvím počítačových sítí, hlavně Internetu. Některé antivirové programy se proto snaží chránit počítač i před jinými, nevirovými hrozbami. 28