IT (ne)bezpečnost

Malware

Malware je obecné pojmenování pro škodlivý software (viry, červy, trojské koně, adware, spyware, …). Tyto programy mohou být jen nevinným žertem svých tvůrců, ale zpravidla jsou určeny ke škodlivé činnosti, jako je poškození nebo vniknutí do počítačů, serverů, informačních systémů. Účel těchto programů obvykle svým tvůrcům přináší nemalý finanční zisk. Tyto aplikace buď využívají chyb jiných programů nebo využívají spolupráce samotných uživatelů, kde dochází k manipulaci uživatele, který následně spustí zákeřný program (tzv. trojský kůň).

Malware může svým uživatelům přinést mnoho zajímavých zážitků. Škodlivé programy Vám mohou v počítači mazat Vaše data, obtěžovat Vás (cílenou) reklamou nebo i poškodit hardware. Poslední dobou se rozmáhá tzv. ransomware, jedná se o druh vyděračského viru, který po napadení počítače skrytě šifruje veškerá jeho data a po skončení vyzve uživatele, aby zaplatil výkupné pro jejich zpětné dešifrování. Méně vážným konkurentem žadonícím o výkupné jsou tzv. policejní viry, které se tváří jako oficiální vir České policie, která uživatele nařkne z počítačového pirátství a vyzve ho k uhrazení pokuty. Policejní viry znemožňují uživatelům používat počítač dále, a to i v případě uhrazení pokuty, uhrazené dle zobrazených pokynů. Uživatelé jsou následně nuceni vyhledat odbornou servisní pomoc.

Tyto šikovné prográmky lze využít i k ovládání počítače na dálku. Mohu například vytvořit virus, který funguje skrytě na pozadí a nijak se neprojevuje. Tento program mi umožní provádět s počítačem, co budu chtít, aniž by o tom měl jeho uživatel potuchy. Na pozadí můžu využívat výkon počítače např. k těžbě různých kryptoměn, nebo páchání kybernetických útoků. Počítač, který je skrytě ovládán nějakým crackerem na dálku, se označuje jako ZOMBIE. Velké množství zombie počítačů se sdružují do velkých sítí, které odborně nazýváme botnet.

Někteří crackeři nabízí pronájem svých botnetů pro libovolné účely. Velmi oblíbenou službou je tzv. DDoS útok. Princip tohoto útoků spočívá v zahlcení serveru dotazy. (např. načítání jedné stránky z tisíců počítačů současně), což způsobí nedostupnost dané služby (stránky), příp. i pád celého serveru.

Víme už, že malware může být pro své tvůrce velmi užitečný. Zbývá tedy otázka jak tyto užitečně škodlivé programy dostat k jejich uživatelům.

Nejjednoduším způsobem, jak svůj vir dostanu do jiných počítačů, je ten, že využiji pomoci samotných uživatelů, kteří můj program dobrovolně spustí a můj program si pak může žít už svým vlastním životem. Tento druh viru se označuje jako trojský kůň. Virus mohu zaslat uživatelům emaielm v příloze, která je bude lákat k otevření. Např. jako neuhrazená faktura, zpráva o doručované zásilce atp. Velmi často se trojské koně přikládají jako součást pirátského software nebo jiných děl, tzv. warez.

Dalším typem virů jsou tzv. počítačoví červi. Červi se narozdíl od trojských koňů nespoléhají na to, že je uživatel pustí, ale sami využívají chyb v programech a operačním systému. Napadají tak počítače bez jakéhokoliv přičinění jejich uživatelů.