My Opera19) Malware
By guomej. Sunday, May 17, 2009 12:20:36 PM
Malware je počítačový program určený ke vniknutí nebo poškození počítačového systému.
Výraz malware vznikl složením anglických slov „malicious“ (zákeřný) a „software“ a popisuje záměr autora takového programu spíše než jeho specifické vlastnosti.
Pod souhrnné označení malware se zahrnují:
a) počítačové viry
b) trojské koně (kombinace spyware a adware)
c) spyware
d) Adware
V právní terminologii je malware někdy nazýván počítačová nečistota (angl. „computer contaminant“). Jako malware by neměl být označován software, který sice obsahuje chyby, ale byl napsán pro legitimní účely. (jinak bychom museli žalovat Windows každý týden :-D moje pozn.)
V průběhu let autoři psali zákeřný software z různých důvodů. Mnoho dřívějších nakažlivých programů, mezi které patří internetoví červi a velký počet virů napsaných pro operační systém MS-DOS, vzniklo jako experiment nebo žert a většinou se záměrem vůbec neškodit nebo pouze obtěžovat. Mladí programátoři, kteří studovali možnosti virů a techniky jejich psaní, vytvářeli takové programy, aby ukázali, že to dovedou, nebo aby viděli, jak dalece se mohou jejich výtvory rozšířit.
Větší hrozbu představují programy navržené tak, aby poškozovaly nebo zcela mazaly data. Mnoho virů pro DOS bylo napsáno tak, aby smazaly soubory na pevném disku nebo aby poškodily souborový systém zapsáním nesmyslných dat. Síťoví červi, jako například Code Red nebo Ramen, také patří do této kategorie, protože byly napsány, aby vandalizovaly webové stránky.
Motivem pro vznik zákeřného softwaru bývá někdy pomsta. Programátor nebo správce systému, který byl propuštěn ze zaměstnání, může v systému zanechat zadní vrátka (angl. „backdoors“) nebo softwarovou „časovanou bombu“, která mu umožní poškodit v budoucnu systémy bývalého zaměstnavatele nebo zničit jeho vlastní dřívější práci.
S rozšířením širokopásmového internetového připojení vzniklo velké množství škodlivého softwaru zaměřeného čistě na zisk. Například v roce 2003 byla většina nejrozšířenějších virů a červů navržena tak, aby získala kontrolu nad napadeným počítačem pro jeho pozdější podloudné zneužití. Nakažené počítače jsou zneužity pro rozesílání spamu, šíření nezákonného obsahu, kterým je například dětská pornografie, nebo jsou zapojeny v distribuovaných útocích způsobujících nefunkčnost jiných systémů (DDoS, angl. „Distributed Denial of Service“) jako nové formě vyděračství.
Denial of Service (česky odmítnutí služby) nebo též Distributed Denial of Service (česky distribuované odmítnutí služby) je technika útoku na internetové služby nebo stránky, při níž dochází k přehlcení požadavky a pádu nebo minimálně nefunkčnosti a nedostupnosti pro ostatní uživatele.
Cíle takového útoku jsou v zásadě dva:
a) Vnucení opakovaného resetu cílového počítače
b) Narušení komunikace mezi serverem a obětí tak, aby jejich komunikace byla buď zcela nemožná, nebo alespoň velmi pomalá.
Další kategorií malwaru psaného výhradně za učelem zisku je spyware, tedy programy, které monitorují uživatelem navštívené webové stránky, zobrazují nevyžádané reklamy a přinášejí tak autorovi spywaru podíl na zisku. Spyware se nešíří způsobem obdobným počítačovým virům, obvykle se instalují zneužitím bezpečnostních chyb prohlížeče nebo jako trojské koně při instalaci jiného softwaru.
Adware
(advertising-supported software) je označení pro produkty znepříjemňující práci s nějakou aplikací reklamou. Ty mohou mít různou úroveň agresivity - od běžných bannerů až po neustále vyskakující pop-up okna nebo ikony v oznamovací oblasti. Další nepříjemnou věcí je např. změna domovské stránky ve Windows Internet Exploreru, aniž by o to uživatel měl zájem.
Většinou ale nejsou přímo nebezpečné jako spyware a jsou spojeny s nějakým programem, který je freeware. To se dělá z důvodu toho, že díky těmto reklamám mohou vývojáři financovat dál svůj program. Nebo když se jedné o placený produkt, může se díky těmto reklamám prodávat program se slevou. Nějaký adware je taky shareware, ale není to totéž. Rozdíl mezi adware a shareware je ten, že u adware je reklama podporovaná. Některé produkty nabízejí uživateli možnost odstranění reklam po zaplacení.
Spousta lidí si plete pojmy spyware a adware. Adware velmi často využívá výsledků, které dokázal vyprodukovat spyware,ale není na něm závislý. Adware se instaluje do počítače za souhlasu uživatele. Uživateli je při instalaci hlášeno, že program obsahuje malware a sám má možnost se rozhodnout jestli s tím souhlasí a bude dál pokračovat v instalaci, nebo ne. To je díky licenčnímu ujednání “EULA“ (End User License Agreement). Naproti tomu spyware se instaluje do počítače bez vědomí a souhlasu uživatele. Někdy program, který je použit jako reklamní podpora, je spyware - tedy adware instaluje spyware, často se zastíráním detailů činnosti tohoto spyware.
Programy obsahující Adware na rozdíl od spyware neshromažďují tajně informace a neodesílají je přes internet bez souhlasu uživatele.
Existuje velké množství programů, které pomáhají uživatelům vyhledávat a odstraňovat Adaware programy, případně je zachovat, ale zamezit zobrazování reklamy v nich.
Spyware
je program, který využívá internetu k odesílání dat z počítače bez vědomí jeho uživatele. Někteří autoři spyware se hájí, že jejich program odesílá pouze data typu přehled navštívených stránek či nainstalovaných programů za účelem zjištění potřeb nebo zájmů uživatele a tyto informace využít pro cílenou reklamu. Existují ale i spyware odesílající hesla a čísla kreditních karet nebo spyware fungující jako zadní vrátka. Protože lze jen těžko poznat, do které skupiny program patří, a vzhledem k postoji k reklamě řada uživatelů nesouhlasí s existencí a legálností jakéhokoliv spyware.
Spyware se často šíří jako součást shareware, a to jako adware nebo bez vědomí uživatelů (ale s vědomím autorů programu). Jakmile si takový program nainstalujete a spustíte, naistaluje se do systému také spyware. Ćasto se to týká například klientských programů pro peer to peer sítě umožňující stahování hudby a videa od ostatních uživatelů.
Způsob ochrany proti malware:
a) anti-virové programy
b) anti-adware
c) on-line scany
d) firewall
Prvotní ochranou proti všem škodlivým kódům je firewall. Ten je schopný při správném nastavení odfiltrovat 60-100% nebezpečí. Je to pasivní ochrana, kterou máme zaplou po celou dobu, co jsme na počítači. Firewally se liší svým rozsahem schopností. Lepší firewally mají už operační systémy např. windows firewall. Nicméně svoji kvalitou nedosahují na nástroje typu Eset Smart Security (Nod32). Firewally se dělí dle umístění:
a) na počítači
b) na serveru
c) na routeru (chrání celou lokální síť LAN)
Anti-virové a anti-adwarové programy vyžadují alespoň minimální zásahy ze strany člověka obsluhující počítač. Ti si můžou vyžádat okamžitou kontrolu počítače, vymezit jen adresář či soubor, plánovat pravidelné prohlídky. Tyto programy poskytují komplexní ochranu proti všem možným druhům malwaru.
On-line (jinak také ON-Demand) scanery, umožňují prohlédnout (většinou zdarma) obsah počítače, většinou přes Active-X rozhraní, které podporuje Internet Explorer.
Výraz malware vznikl složením anglických slov „malicious“ (zákeřný) a „software“ a popisuje záměr autora takového programu spíše než jeho specifické vlastnosti.
Pod souhrnné označení malware se zahrnují:
a) počítačové viry
b) trojské koně (kombinace spyware a adware)
c) spyware
d) Adware
V právní terminologii je malware někdy nazýván počítačová nečistota (angl. „computer contaminant“). Jako malware by neměl být označován software, který sice obsahuje chyby, ale byl napsán pro legitimní účely. (jinak bychom museli žalovat Windows každý týden :-D moje pozn.)
V průběhu let autoři psali zákeřný software z různých důvodů. Mnoho dřívějších nakažlivých programů, mezi které patří internetoví červi a velký počet virů napsaných pro operační systém MS-DOS, vzniklo jako experiment nebo žert a většinou se záměrem vůbec neškodit nebo pouze obtěžovat. Mladí programátoři, kteří studovali možnosti virů a techniky jejich psaní, vytvářeli takové programy, aby ukázali, že to dovedou, nebo aby viděli, jak dalece se mohou jejich výtvory rozšířit.
Větší hrozbu představují programy navržené tak, aby poškozovaly nebo zcela mazaly data. Mnoho virů pro DOS bylo napsáno tak, aby smazaly soubory na pevném disku nebo aby poškodily souborový systém zapsáním nesmyslných dat. Síťoví červi, jako například Code Red nebo Ramen, také patří do této kategorie, protože byly napsány, aby vandalizovaly webové stránky.
Motivem pro vznik zákeřného softwaru bývá někdy pomsta. Programátor nebo správce systému, který byl propuštěn ze zaměstnání, může v systému zanechat zadní vrátka (angl. „backdoors“) nebo softwarovou „časovanou bombu“, která mu umožní poškodit v budoucnu systémy bývalého zaměstnavatele nebo zničit jeho vlastní dřívější práci.
S rozšířením širokopásmového internetového připojení vzniklo velké množství škodlivého softwaru zaměřeného čistě na zisk. Například v roce 2003 byla většina nejrozšířenějších virů a červů navržena tak, aby získala kontrolu nad napadeným počítačem pro jeho pozdější podloudné zneužití. Nakažené počítače jsou zneužity pro rozesílání spamu, šíření nezákonného obsahu, kterým je například dětská pornografie, nebo jsou zapojeny v distribuovaných útocích způsobujících nefunkčnost jiných systémů (DDoS, angl. „Distributed Denial of Service“) jako nové formě vyděračství.
Denial of Service (česky odmítnutí služby) nebo též Distributed Denial of Service (česky distribuované odmítnutí služby) je technika útoku na internetové služby nebo stránky, při níž dochází k přehlcení požadavky a pádu nebo minimálně nefunkčnosti a nedostupnosti pro ostatní uživatele.
Cíle takového útoku jsou v zásadě dva:
a) Vnucení opakovaného resetu cílového počítače
b) Narušení komunikace mezi serverem a obětí tak, aby jejich komunikace byla buď zcela nemožná, nebo alespoň velmi pomalá.
Další kategorií malwaru psaného výhradně za učelem zisku je spyware, tedy programy, které monitorují uživatelem navštívené webové stránky, zobrazují nevyžádané reklamy a přinášejí tak autorovi spywaru podíl na zisku. Spyware se nešíří způsobem obdobným počítačovým virům, obvykle se instalují zneužitím bezpečnostních chyb prohlížeče nebo jako trojské koně při instalaci jiného softwaru.
Adware
(advertising-supported software) je označení pro produkty znepříjemňující práci s nějakou aplikací reklamou. Ty mohou mít různou úroveň agresivity - od běžných bannerů až po neustále vyskakující pop-up okna nebo ikony v oznamovací oblasti. Další nepříjemnou věcí je např. změna domovské stránky ve Windows Internet Exploreru, aniž by o to uživatel měl zájem.
Většinou ale nejsou přímo nebezpečné jako spyware a jsou spojeny s nějakým programem, který je freeware. To se dělá z důvodu toho, že díky těmto reklamám mohou vývojáři financovat dál svůj program. Nebo když se jedné o placený produkt, může se díky těmto reklamám prodávat program se slevou. Nějaký adware je taky shareware, ale není to totéž. Rozdíl mezi adware a shareware je ten, že u adware je reklama podporovaná. Některé produkty nabízejí uživateli možnost odstranění reklam po zaplacení.
Spousta lidí si plete pojmy spyware a adware. Adware velmi často využívá výsledků, které dokázal vyprodukovat spyware,ale není na něm závislý. Adware se instaluje do počítače za souhlasu uživatele. Uživateli je při instalaci hlášeno, že program obsahuje malware a sám má možnost se rozhodnout jestli s tím souhlasí a bude dál pokračovat v instalaci, nebo ne. To je díky licenčnímu ujednání “EULA“ (End User License Agreement). Naproti tomu spyware se instaluje do počítače bez vědomí a souhlasu uživatele. Někdy program, který je použit jako reklamní podpora, je spyware - tedy adware instaluje spyware, často se zastíráním detailů činnosti tohoto spyware.
Programy obsahující Adware na rozdíl od spyware neshromažďují tajně informace a neodesílají je přes internet bez souhlasu uživatele.
Existuje velké množství programů, které pomáhají uživatelům vyhledávat a odstraňovat Adaware programy, případně je zachovat, ale zamezit zobrazování reklamy v nich.
Spyware
je program, který využívá internetu k odesílání dat z počítače bez vědomí jeho uživatele. Někteří autoři spyware se hájí, že jejich program odesílá pouze data typu přehled navštívených stránek či nainstalovaných programů za účelem zjištění potřeb nebo zájmů uživatele a tyto informace využít pro cílenou reklamu. Existují ale i spyware odesílající hesla a čísla kreditních karet nebo spyware fungující jako zadní vrátka. Protože lze jen těžko poznat, do které skupiny program patří, a vzhledem k postoji k reklamě řada uživatelů nesouhlasí s existencí a legálností jakéhokoliv spyware.
Spyware se často šíří jako součást shareware, a to jako adware nebo bez vědomí uživatelů (ale s vědomím autorů programu). Jakmile si takový program nainstalujete a spustíte, naistaluje se do systému také spyware. Ćasto se to týká například klientských programů pro peer to peer sítě umožňující stahování hudby a videa od ostatních uživatelů.
Způsob ochrany proti malware:
a) anti-virové programy
b) anti-adware
c) on-line scany
d) firewall
Prvotní ochranou proti všem škodlivým kódům je firewall. Ten je schopný při správném nastavení odfiltrovat 60-100% nebezpečí. Je to pasivní ochrana, kterou máme zaplou po celou dobu, co jsme na počítači. Firewally se liší svým rozsahem schopností. Lepší firewally mají už operační systémy např. windows firewall. Nicméně svoji kvalitou nedosahují na nástroje typu Eset Smart Security (Nod32). Firewally se dělí dle umístění:
a) na počítači
b) na serveru
c) na routeru (chrání celou lokální síť LAN)
Anti-virové a anti-adwarové programy vyžadují alespoň minimální zásahy ze strany člověka obsluhující počítač. Ti si můžou vyžádat okamžitou kontrolu počítače, vymezit jen adresář či soubor, plánovat pravidelné prohlídky. Tyto programy poskytují komplexní ochranu proti všem možným druhům malwaru.
On-line (jinak také ON-Demand) scanery, umožňují prohlédnout (většinou zdarma) obsah počítače, většinou přes Active-X rozhraní, které podporuje Internet Explorer.
