Hrozby v internetovém prostředí
Klíčová slova
Malware, počítačový virus, adware, spyware, ransomware, trojský kůň, červ, ochrana
Keywords
Malware, computer virus, adware, spyware, ransomware, trojan horse, worm, protection
Abstrakt
Esej se zabývá tím, s jakými hrozbami se můžeme v internetovém prostředí setkat. Existuje velké množství virů a malwarů, a proto je správné se v nich vyznat, detekovat je, pokud se s nimi setkáme a pokud možno se před nimi chránit. Toto téma je neustále aktuální, protože virů se tvoří více každým dnem a je potřeba, aby lidé věděli, že online prostředí není jen plné zábavy, ale také místo, kde můžeme přijít o citlivé údaje. Cílem je tedy lidi obeznámit o různých typech malwaru a pokud je to možné se jim vyhýbat.
Abstract
This essay looks into what threats we may encounter in the internet environment. There is a large number of viruses and malware, so it is good to know about them, to recognize when we encounter them and, if possible, to protect ourselves from them. This topic is still relevant because new viruses are being made every day and people need to know that the online environment is not just full of fun, but also a place where we can lose sensitive data. The goal is to make people aware of different types of malware and, if possible, avoid them.
Úvod
V internetovém prostoru se můžeme setkat se spoustou nebezpečných virů. Společnost Kaspersky Lab uvedla, že denně odhalí přes 310 tisíc nových škodlivých souborů. To není zrovna málo, a proto není internet zcela bezpečným prostorem. Pro uživatele internetu je tedy důležité seznámit se s možnými nebezpečími, které se zde mohou vyskytovat a umět se jim vyhýbat. (1) Esej právě proto pojednává o tom, s jakými nejčastějšími typy malwaru se můžeme setkat a jak se před nimi chránit.
1 Malware
„Slovo malware vzniklo složením anglických slov malicious a software, tedy škodlivý software.“ (1) Je to název pro jakýkoliv škodlivý software bez ohledu na to, jaký má záměr či jak pracuje. Pojmy „virus“ a „malware“ bývají často označovány za totožné, ale technicky se liší. Virus je specifický typ malwaru. (2) Kyberzločinci používají malware, aby získali neoprávněný přístup k zařízení, poškodili soubory nebo dokonce uzamkli počítač. Často se může stát, že se lidé dozví, že je jejich počítač infikován až když už došlo k určitému poškození. Existují různé typy malwaru, včetně spywaru a ransomwaru. (3) Dále i zmíněné počítačové viry, ale i červi, trojské koně, spyware, adware, rootkity a keyloggery. (1) Některými z nich se budeme zabývat podrobněji.
1.1 Počítačový virus
Definice počítačového viru zní, že se jedná o program, který se šíří bez vědomí uživatele. Virus se vkládá do různých dokumentů a souborů, které lze spustit a tím se množí. (4) Podobně jako lidský virus se nemůže množit bez hostitelské buňky, tak se počítačový virus nemůže množit bez toho, aby vložil svůj škodlivý kód do souboru. Tento škodlivý program je navržen tak, aby se šířil z jednoho počítače na druhý. Jeho škody mohou být poškození systémového softwaru či zničení dat. (5) Oběť většinou aktivuje virus otevřením infikované aplikace nebo souboru. Po aktivaci může virus odstranit nebo zašifrovat soubory, upravit aplikace nebo zakázat systémové funkce. (2)
Virus se nevyskytuje přirozeně, ale vždy je vyvolán lidskou činností. Problém je, že pokud je jednou vypuštěn, je náročné ho zastavit a kontrolovat. Viry se šíří, pokud je dokument, ke kterému se připojí, přenesen do jiného zařízení pomocí sítě, disku, sdílením souborů či emailových příloh. (6)
2 Detekce malwaru či počítačového viru
Ne vždy lze poznat, že je zařízení malwarem infikováno. Škodlivý kód může být dobře navrhnutý a uživatel si ho nemusí všimnout. Některé viry se dokonce dokážou schovat i před antivirovým programem. (6) Buď je virus dobře naprogramovaný tak, aby ho antivirový program nedetekoval, nebo se může jednat o úplně nový druh viru, který antivirový program nezná. (1) Virům, které antivirový program nedokáže identifikovat, se říká polymorfní viry. Ty modifikují svůj vlastní kód. Virus se replikuje a šifruje sám a mění svůj kód tak, aby unikl detekci. (2) Jinými slovy: „Polymorfní viry jsou počítačové viry, které se maskují tím, že každá jejich kopie je jiná. To znamená, že žádná kopie virového těla není totožná a v napadených souborech nelze najít žádné sekvence stejného kódu.“ (7)
Známkou toho, že se v zařízení nachází malware může být snížení výkonu počítače, neobvyklé chování či pády programů nebo zpomalený internet. Mezi další nejčastější znaky patří: zmizení ikony antiviru a nemožnost jeho spuštění, prázdný disk C, nemožná změna nastavení plochy, převzetí kontroly nad webovým prohlížečem. (8) Častá vyskakovací okna, která nutí k návštěvě neobvyklých stránek a rozeslání hromadných e-mailů pod uživatelovým jménem může být také příznakem útoku počítačovým virem. (5)
3 Druhy malwarů
3.1 Adware a Spyware
„Slovo adware vzniklo zkrácením slov „advertising-supported software“ (software podporující reklamu).“ (9) Adware sbírá informace o uživateli a jeho nejnavštěvovanějších stránkách a podle nich pak nechává vyskakovat okna s reklamou, která můžou odkazovat na stránky šířící malware. Tento druh viru poznáme podle reklam, které se vyskytují na větší ploše obrazovky, než je zvyklé nebo podle toho, že se bez uživatelova vědomí změnila výchozí domovská stránka. (9) (10)
Spyware skrze webové stránky, které uživatel navštěvuje sbírá data a odesílá je zločinci. Spyware, který zaznamenává stisky kláves, se nazývá keylogger. Keyloggeři kradou čísla kreditních karet, hesla, čísla účtů a další citlivé údaje. (2) (10) Tento vir je těžko odhalitelný, ale také se dá detekovat díky výraznému zpomalení internetu nebo pokud uživatel objeví podezřelý software ve správci úloh. (11)
3.2 Ransomware
Jedná se o druh malwaru, který vydírá uživatele. Kyberzločinci uzamknou počítač a požadují výkupné za opětovné odemknutí pod výhrůžkou smazání dat v počítači. (3) V některých případech jsou uživatelé nuceni zaplatit do určité doby a poté se částka navyšuje. Většinou je požadována částka v Bitcoinech či jiné virtuální měně. V tomto případě je určitě nejlepší ihned zažádat o pomoc a částku neplatit, jelikož útočníci nemusí dodržet svůj slib a počítač uživateli zpřístupnit. (12)
3.3 Trojský kůň
Trojští koně jsou převlečeny za jiné programy, a tak nás svádí k tomu, abychom si je nainstalovali. Jakmile je ale program nainstalován, vir se dostane k souborům v počítači a může zachycovat soukromá data. Jedná se například o hesla a informace o internetovém bankovnictví. Ty pak může útočník zneužít. (13) Název tohoto malwaru je odvozen od starořecké pověsti o dobytí Tróji, kdy se Řekové schovali do velkého dřevěného koně a tím porazili své nepřátele. Tento vir se používá k otevírání zadních vrátek neboli „backdoor“, kdy je útočníkovi poskytnut neoprávněný vstup do počítače uživatele. (10) (14)
3.4 Červ
Tento samostatný program dokáže vytvářet kopie sama sebe a šířit se po síti. Nejčastěji se šíří e-mailem jako příloha, která se vydává za normální soubor. (2) Zajímavá je ale historie tohoto typu malwaru. V roce 1988 student, jehož jméno zní Robert Morris, vytvořil prvního červa, který měl být pouhým experimentem. Student se pokoušel zjistit, jaký byl v té době počet počítačů zapojených v síti. A tehdy vznikl program, který se začal šířit po internetu. Tento experiment měl velké škody, ale zároveň poukázal na to, jak jsou počítače snadno napadnutelné. Počítačová bezpečnost je od té doby uznávaným vědním oborem. (15)
4 Ochrana před malwarem
První a základní věc je používat antimalwarovou ochranu, která umí vyhledat různé druhy malwaru. Důležité jsou pravidelné aktualizace této ochrany, protože nové zrádné viry se objevují každý den. (16) Aktualizovat bychom měli také software a počítač, protože nejnovější verze obsahují většinou největší ochranu proti virům. (17)
Každému z nás v dnešní době chodí spousta e-mailů, ale je podstatné si dávat pozor, abychom neotevírali spamovou poštu či e-maily od neznámé osoby. K e-mailům mohou být připojeny škodlivé soubory, které po otevření rozšíří virus do celého počítače. Dále používání automatického blokování vyskakovacích oken může opět zabránit tomu, abychom klikli na škodlivý obsah, který se v reklamě může vyskytovat. (16) Reklama ve vyskakovacích oknech nám může nabízet různé „výhodné“ nabídky, u kterých bychom si měli klikání dvakrát rozmyslet.
Na konec je dobré zmínit, že je nejlepší používat jen jeden uživatelský účet, a to administrátorský. Ostatní vytvořené účty mohou mít různá nastavení zabezpečení. Administrátor má většinou právo si nainstalovat nový software, ale ostatní účty tuto možnost mít nemusí. (17)
Závěr
Esej se věnovala převážně rozdělení druhů malwaru tak, aby se v tom vyznal běžný uživatel internetu. Je zde popsán i rozdíl mezi malwarem a počítačovým virem, které jsou často zaměňovány. Je důležité, aby lidé věděli, že svět internetu není zcela bezpečný a že je potřeba se chránit před útočníky, kteří chtějí získat peníze či nějaké citlivé údaje. Pro tento případ ochrany je na konci eseje popsáno, jak se nejlépe chránit před takovým typem malwaru. Každý se ve svém životě setká s určitým typem viru, ale podstatné je se poučit a chránit své údaje a zařízení, jak jen to je možné. V dnešní internetové době je klíčové nepodceňovat útočníky a nepřeceňovat sám sebe.
Bibliografie
(1) Co to je malware. Internetem bezpečně [online]. 2018 [cit. 2021–06–13]. Dostupné z: https://www.internetembezpecne.cz/internetem-bezpecne/malware/co-to-je-malware/
(2) What Is the Difference Between Malware and a Virus?. McAfee [online]. 2021 [cit. 2021–06–13]. Dostupné z: https://www.mcafee.com/enterprise/en-us/security-awareness/ransomware/malware-vs-viruses.html
(3) What is the difference between spyware, malware and ransomware?. Scale Technology [online]. 2021 [cit. 2021–06–13]. Dostupné z: https://www.letscale.com/what-is-the-difference-between-spyware-malware-and-ransomware/
(4) Co je to počítačový vir?. LUKKOMP [online]. c2017–2020 [cit. 2021–06–13]. Dostupné z: https://www.lukkomp.cz/prevence/co-je-pocitacovy-vir/
(5) What is a computer virus?. Norton [online]. 2021 [cit. 2021–06–13]. Dostupné z: https://us.norton.com/internetsecurity-malware-what-is-a-computer-virus.html
(6) Definition of ‘Computer Virus’. The Economic Times [online]. 2021 [cit. 2021–06–13]. Dostupné z: https://economictimes.indiatimes.com/definition/computer-virus
(7) Co je to Polymorfní vir?. IT slovník [online]. c2008–2021 [cit. 2021–06–13]. Dostupné z: https://it-slovnik.cz/pojem/polymorfni-vir
(8) Jak poznat a opravit systémy infikované malwarem nebo viry. Dell Technologies [online]. 2021 [cit. 2021–06–13]. Dostupné z: https://www.dell.com/support/kbdoc/cs-cz/000129494/jak-poznat-a-opravit-syst%C3%A9my-infikovan%C3%A9-malwarem-nebo-viry
(9) Adware. ESET [online]. c1992–2021 [cit. 2021–06–13]. Dostupné z: https://www.eset.com/cz/adware/
(10) Co je to počítačový vir a škodlivý software. Seznam.cz — nápověda [online]. c1996–2021 [cit. 2021–06–13]. Dostupné z: https://napoveda.seznam.cz/cz/email/viry-a-skodlive-programy/co-je-to-pocitacovy-vir-a-skodlivy-software/
(11) Spyware. ESET [online]. c1992–2021 [cit. 2021–06–13]. Dostupné z: https://www.eset.com/cz/spyware/
(12) Ransomware. ESET [online]. c1992–2021 [cit. 2021–06–13]. Dostupné z: https://www.eset.com/cz/ransomware/
(13) The 10 Main Types of Computer Virus and How to Avoid Them. TechBuddy [online]. [cit. 2021–06–13]. Dostupné z: https://www.techbuddy.co/post/types-of-computer-virus
(14) Trojský kůň. ESET [online]. c1992–2021 [cit. 2021–06–13]. Dostupné z: https://www.eset.com/cz/trojsky-kun/
(15) Morrisův červ. Metodický portál RVP.CZ [online]. [cit. 2021–06–13]. Dostupné z: https://clanky.rvp.cz/clanek/c/Z/20685/morrisuv-cerv.html/
(16) Ochrana mého počítače proti virům. Microsoft [online]. Microsoft, 2021 [cit. 2021–06–14]. Dostupné z: https://support.microsoft.com/cs-cz/windows/ochrana-m%C3%A9ho-po%C4%8D%C3%ADta%C4%8De-proti-vir%C5%AFm-b2025ed1-02d5-1e87-ba5f-71999008e026
(17) Protect yourself from malware. Google Ads Help [online]. 2021 [cit. 2021–06–14]. Dostupné z: https://support.google.com/google-ads/answer/2375413?hl=en#zippy=%2Cuse-a-non-administrator-account-whenever-possible%2Cthink-twice-before-clicking-links-or-downloading-anything
Seznam obrázků
Obr.1 — https://pixabay.com/illustrations/ransomware-virus-malware-hacker-2321665/
