Malware

Z WikiKnihovna
Přejít na: navigace, hledání

Autor: Michal Létal

Klíčová slova: počítačová kriminalita, hackerství, počítačová bezpečnost

Synonima: Škodlivý software

Souvissející pojmy:

                Nadřazené: internetová kriminalita, internetová bezpečnost

                Podřazené: Virus, červ, trojský kůň, adware, spyware, rootkit

 


Malware

Označení malware shrnuje všechny druhy kódu, které byly naprogramovány za účelem vniknutí do počítačového systému nebo k jeho poškození popřípadě k jiné nelegální činnosti. Slovo malware vzniklo jako složenina dvou anglických slov, prvním je slovo malicious, které je překládáno jako škodlivý nebo zlomyslný a druhým je slovo software.


Historie Malware

Historie malware sahá do 60. let dvacátého století. Prvním programem, který se dá považovat za virus, byl program králík, který uměl kopírovat sám sebe. V sedmdesátých letech se objevil virus The Creeper a k jeho odstranění byl napsán první antivirový program Reeper . V osmdesátých letech došlo k velkému nárůstu výskytu virů a objevil se i první trojan EGABTR. V devadesátých letech nárůst pokračoval a objevil se první worm Homer. Ke konci devadesátých let a na přelomu století vzniká spousta dalších škodlivých programů a situace se pomalu blíží dnešní době, kdy bez pořádného antivirového programu jsme nebezpečí vystaveni neustále.[1]


Cíle malware

Cílem škodlivých programů v dnešní době se stále častěji stává zisk ve formě peněz. A to ať už formou přímou (např. získání přístupových údajů k účtům) nebo nepřímou (např. prodej ukradených dat). Někteří hackeři vytvářejí „počítačovou havěť“ pouze k ověření svých schopností a některé škodlivé kódy nemají žádný hlubší motiv a jsou napsány výlučně s cílem poškozovat uživatele. Část škodlivého softwaru je také napsána jako žert či experiment. Tyto typy většinou nejsou napsány za účelem vážně někoho ohrozit. Avšak jsou známi případy, kdy se tyto pokusy vymkly kontrole a napáchaly velké škody. V dnešní době takovýchto tipů malware ubývá.


Rozdělení  malware

Rozdělení  malware na jednotlivé druhy dnes není jednoduché. Aby byli škodlivé programy účinné, musí se neustále velmi rychle vyvíjet (stejný trik nikdy neplatí dvakrát).  Kvůli stále lepšímu vývoji počítačové ochrany dnes velmi rychle vznikají zcela nové druhy malware nebo hybridy kombinující několik vlastností z různých skupin malware. Tyto vlastnosti brání jejich snadnému rozřazení. Jedno z možných rozdělení škodlivého softwaru:

Virus

„Tímto pojmem se označuje kód, který sám sebe replikuje a vkládá do jiných programů.“[2] Často jsou tímto termínem nesprávně označovány všechny druhy malware. Samotných virů je celá řada a dají se dělit podle různých kritérií např. podle typu způsobu infekce na rezidentní a nerezidentní.

Červ (Worm)

„Tento termín označuje kód, který se také šiří mezi počítači, ale buď běží pouze v operační paměti počítače, nebo se ukládá na disk do samostatných souborů, jejichž spuštění při startu počítače si zajistí vhodnou modifikací souborů řídících start počítače.“[2] Červ bývá často zaměňován za virus. Zejména kvůli jeho vlastnosti kopírování sebe sama. Od viru se však liší tím, že se rozšiřuje pomocí počítačových sítí.

Trojský kůň (Trojan)

Narozdíl od virů nebo červů nejsou trojští koně schopni sebereplikace. Často bývají považováni za užitečné programy, nicméně jehjich hlavní činností je provádění tajných akcí na pozadí. Mohou například do systému stahovat další škodlivý software nebo otevřít zadní vrátka (backdoor) hackerovi. V posledních letech bývají často kombinovány s jiným druhem malware a mají další přidané funkce.

Spyware

Spyware je opět složenina dvou anglických slov spy tedy špeh nebo špehovat a software. Jak už název napovídá hlavním cílem spyware je špehování uživatelů. Přesněji řečeno jde o sbírání dat o uživatelích a jejich následné odeslání autorovi spyware. Může se jednat o legální software, pokud uživatel souhlasí s poskytováním dat o sobě a své činnosti. V jiných případech je většinou považován za ilegální. Některé spyware programy odesílají pouze základní data, jako verze používaných programů apod. jiné ovšem mohou sbírat i stlačení jednotlivých kláves a kliky myší a tak odesílat i uživatelova hesla, čísla kreditních karet a další velmi citlivé údaje.  

Adware

Celým názvem: Advertising supported software. Jsou programy, ve kterých je nějakým způsobem zobrazena reklama. Do této kategorie většinou spadají programy s bezplatnou licencí. Za které zobrazováním této reklamy platíme. V některých případech se adware instaluje jako doplněk k některému jinému programu, většinou se dá instalace tohoto doplňku odmítnout. „Existují i varianty hybridů se spyware, které mohou odesílat data o uživateli pro možnost cílenější reklamy.“[3]

Rootkit

„Jako rootkit je možné označit kterýkoli prostředek, který má za úkol skrýt činnost prováděnou na operačním systému.“[4] Uživatel není běžnými prostředky schopen rootkity najít a odstranit. Velmi mnoho jiných druhů škodlivých programů dnes využívá vlastností rootkitů.


Poznámky

  1. NETRVAL, Petr. Zabezpečení PC a ochrana před škodlivými kódy. Plzeň, 2008. Dostupné z: www.cislicovatechnika.wz.cz/AbsolventskaPrace.doc. Absolventská práce. Vyšší odborná škola a Střední průmyslová škola elektrotechnická.
  2. 2,0 2,1 HOLUB, P. Jemný úvod do (anti)virové problematiky. Zpravodaj ÚVT MU Bulletin pro zájemce o výpočetní techniku na Masarykově univerzitě [online]. 2002, roč. XII, č. 4, s. 9-14 [cit. 2012-07-04]. ISSN 1212-0901. Dostupné z: http://www.ics.muni.cz/bulletin/articles/245.html Chybná citace: Neplatná značka <ref>; název „holub“ použit vícekrát s různým obsahem
  3. KOPŘIVA, Jan. Historie a vývoj malware [online]. Praha, 2011 [cit. 2012-07-04]. Dostupné z: http://www.unicorncollege.cz/katalog-bakalarskych-praci/jan-kopriva.html. Bakalářská práce. Unicorn College. Vedoucí práce ing. Jan Kaše.
  4. PEŠEK, Jiří. Srovnávací analýza bezpečnostního softwaru pro ochranu počítačových dat [online]. Praha, 2009 [cit. 2012-07-04]. Dostupné z: http://info.sks.cz/www/zavprace/soubory/68020.pdf. Bakalářská práce. Vysoká škola ekonomická v Praze Fakulta informatiky a statistiky Vyšší odborná škola informačních služeb v Praze.