Ne všechny viry představují viry 10 vysvětlení malwaru
Většina lidí nazývá každý typ malwaru "virem", ale to není technicky přesné. Pravděpodobně jste slyšeli o mnoha dalších pojmech než virus: malware, červ, trojan, rootkit, keylogger, spyware a další. Ale co znamenají všechna tato slova?
Tyto pojmy nejsou používány pouze geeky. Dělají svou cestu do hlavních novinových zpráv o nejnovějších bezpečnostních problémech a technologických děsích. Porozumění jim pomůže pochopit nebezpečí, o kterých jste slyšeli.
Malware
Slovo "škodlivý software" je zkratkou pro "škodlivý software". Mnoho lidí používá slovo "virus" k označení jakéhokoli druhu škodlivého softwaru, ale virus je ve skutečnosti jen určitým typem malwaru. Slovo "škodlivý software" zahrnuje veškerý škodlivý software, včetně všech uvedených níže.
Virus
Začněme s viry. Virus je typ malwaru, který se sám zkopíruje infikováním jiných souborů, stejně jako viry v reálném světě infikují biologické buňky a používají tyto biologické buňky k reprodukci svých kopií.
Virus může dělat mnoho různých věcí - sledujte v pozadí a ukrást své hesla, zobrazovat reklamy nebo jen havarovat počítač - ale klíčová věc, která z něj činí virus, je způsob, jakým se šíří. Při spuštění viru infikuje programy v počítači. Když spustíte program na jiném počítači, virus infikuje programy v tomto počítači a tak dále. Například virus může infikovat programové soubory na USB klíči. Když jsou programy na tomto USB klíči spuštěny na jiném počítači, virus se spouští na druhém počítači a infikuje více programových souborů. Virus se bude dále šířit tímto způsobem.
Červ
Červ je podobný viru, ale šíří se jiným způsobem. Spíše než infikovat soubory a spoléhat se na lidskou aktivitu k přesunu těchto souborů a provozovat je na různých systémech, červ se šíří po počítačových sítích.
Například červi Blaster a Sasser se v dnech Windows XP velmi rychle rozšiřovali, protože systém Windows XP nepřicházel k zabezpečeným a exponovaným systémovým službám na internetu. Červ přistoupil k těmto systémovým službám přes internet, zneužil chybu zabezpečení a infikoval počítač. Červ potom použil nový infikovaný počítač, aby pokračoval ve své replikaci. Takové červy jsou méně běžné, protože Windows je ve výchozím nastavení správně firewall, ale červi se mohou šířit i jinými způsoby - například hromadnou poštou na každou e-mailovou adresu v adresáři dotčeného uživatele.
Stejně jako virus, červ může udělat jakýkoli počet dalších škodlivých věcí, jakmile infikuje počítač. Klíčovou věcí, která z něj činí červ, je prostě to, jak se kopíruje a šíří se.
Trojan (nebo trojský kůň)
Trojský kůň, nebo trojan, je typ malwaru, který se maskuje jako legitimní soubor. Při stahování a spuštění programu se trojský kůň spustí na pozadí a umožní třetím stranám přístup k vašemu počítači. Trojské koně to mohou dělat z mnoha důvodů - monitorovat činnost v počítači nebo připojit počítač k botnetu. Trojské koně mohou být také použity k otevření vrstev a stažení mnoha dalších malware do vašeho počítače.
Klíčová věc, která způsobuje, že tento typ škodlivého softwaru je trojský kůň, je, jak to přijde. Předstírá, že je užitečným programem a při spuštění se skrývá na pozadí a dává škodlivým lidem přístup k vašemu počítači. Není posedlý kopírováním do jiných souborů nebo šířením po síti, jako jsou viry a červy. Například, kus pirátského softwaru na bezohledné webové stránce může obsahovat Trojan.
Spyware
Spyware je typ škodlivého softwaru, který vás naučí bez vašeho vědomí. Sbírá různé typy dat v závislosti na spywaru. Různé typy škodlivého softwaru mohou fungovat jako spyware - v trojských končinách může být škodlivý spyware, který špehuje na klávesách, aby ukradl finanční údaje, například.
Více "legitimní" spyware může být svázán spolu se svobodným softwarem a jednoduše sledovat vaše zvyky procházení webu, nahráváním těchto dat na reklamní servery, takže tvůrce softwaru může vydělat peníze z prodeje svých znalostí o vašich aktivitách.
Adware
Adware často přichází spolu se spywarem. Je to jakýkoli typ softwaru, který zobrazuje reklamu na vašem počítači. Programy, které zobrazují reklamy uvnitř samotného programu, nejsou obecně klasifikovány jako malware. Druh "adware", který je obzvláště nebezpečný, je druh, který zneužívá jeho přístup k vašemu systému, aby zobrazoval reklamy, kdyby neměl. Například část škodlivého adwaru může způsobit, že se v počítači objeví vyskakovací reklamy, když nebudete dělat nic jiného. Nebo adware může v průběhu prohlížení webu vkládat další reklamy na jiné webové stránky.
Adware je často kombinován se spywarovým programem - malware může sledovat vaše zvyky pro prohlížení a používat je k tomu, aby vám sloužil více cílených reklam. Adware je více "společensky přijatelný" než jiné typy škodlivého softwaru v systému Windows a můžete vidět, že adware je vázán na legitimní programy. Například, někteří lidé považují Ask Toolbar, který je součástí softwarového adware společnosti Oracle.
Keylogger
Keylogger je typ malwaru, který běží na pozadí a zaznamenává každý klíčový tah, který uděláte. Tyto úhozy mohou zahrnovat uživatelská jména, hesla, čísla kreditních karet a další citlivá data. Keylogger pak s největší pravděpodobností nahrává tyto úhozy na škodlivý server, kde může být analyzován a lidé si mohou vybrat užitečná hesla a čísla kreditních karet.
Jiné typy malwaru mohou fungovat jako keyloggery. Virus, červ nebo Trojan může například fungovat jako keylogger. Keyloggery mohou být také instalovány pro účely sledování ze strany firem nebo dokonce žárlivých manželů.
Botnet, Bot
Botnet je rozsáhlá síť počítačů, které jsou pod kontrolou tvůrce botnetu. Každý počítač funguje jako "bot", protože je infikován určitým malwarem.
Jakmile bot software napadne počítač, připojí se k nějakému řídícímu serveru a počká na pokyny od tvůrce botnetu. Například botnet může být použit k zahájení útoku DDoS (distribuované odmítnutí služby). Každý počítač v botnetu bude muset bombardovat určitou webovou stránku nebo server se žádostmi najednou a tyto miliony žádostí mohou způsobit, že se server stane nereagujícím nebo havaruje.
Botnetoví tvůrci mohou prodávat přístup k jejich botnům, což ostatním zlomyseľným osobám umožňuje používat velké botnety k tomu, aby dělali špinavou práci.
Rootkit
Rootkit je typ malwaru, který je navržen tak, aby hlouběji pronikl do vašeho počítače a zabránil tak odhalování bezpečnostními programy a uživateli. Například rootkit se může načíst před většinou Windows, ponořit se hluboko do systému a modifikovat systémové funkce tak, aby bezpečnostní programy nemohly detekovat. Rootkit se může úplně skrýt a zabránit tak, aby se objevila v manažerovi úloh systému Windows.
Klíčová věc, která způsobuje typ malwaru jako rootkit, je to, že je tajné a zaměřuje se na to, jak se skrývá, jakmile přijde.
Ransomware
Ransomware je poměrně nový typ malwaru. Obsahuje počítač nebo soubory jako rukojmí a vyžaduje výplatu za výkupné. Některé ransomware mohou jednoduše vyskakovat krabici s žádostí o peníze, než budete moci pokračovat v používání počítače. Takové výzvy lze snadno porazit antivirovým softwarem.
Více škodlivého škodlivého softwaru, jako je CryptoLocker, doslova zašifruje vaše soubory a požaduje platbu předtím, než je budete moci přistupovat. Tyto typy malwaru jsou nebezpečné, zejména pokud nemáte zálohy.
Většina malware v těchto dnech je produkována pro zisk, a ransomware je dobrým příkladem toho. Ransomware nechce narazit počítač a odstranit vaše soubory jen proto, aby způsobil potíže. Chce si vzít něco rukojmích a dostat od vás rychlou platbu.
Tak proč se to říká "antivirový software"? Většina lidí nadále považuje slovo "virus" za synonymum škodlivého softwaru jako celku. Antivirový software nejen chrání proti virům, ale proti mnoha typům škodlivého softwaru - kromě někdy i "potenciálně nežádoucích programů", které nejsou vždy škodlivé, ale jsou téměř vždy neúnosné. Obvykle je třeba bojovat proti samostatnému softwaru.
Image Credit: Marcelo Alves na Flickru, Tama Leaver na Flickr, Szilard Mihaly na Flickr