11Sep
Zdá se, že většina lidí nazývá každý typ malwaru "virem", ale to není technicky přesné.Pravděpodobně jste slyšeli o mnoha dalších podmínkách, než je virus: malware, červ, trojan, rootkit, keylogger, spyware a další.Ale co znamenají všechny tyto pojmy?
Tyto výrazy nejsou používány pouze geeky. Dělají svou cestu do hlavních novinových zpráv o nejnovějších bezpečnostních problémech a technologických děsích. Porozumění jim pomůže pochopit nebezpečí, o kterých jste slyšeli.
Malware
Slovo "malware" je zkratkou pro "škodlivý software". Mnoho lidí používá slovo "virus" k označení jakéhokoli druhu škodlivého softwaru, ale virus je ve skutečnosti jen určitým typem malwaru. Slovo "škodlivý software" zahrnuje veškerý škodlivý software, včetně všech uvedených níže. Virus
Začneme viry. Virus je typ malwaru, který se sám zkopíruje infikováním jiných souborů, stejně jako viry v reálném světě infikují biologické buňky a používají tyto biologické buňky k reprodukci svých kopií.
Virus může dělat mnoho různých věcí - sledovat v pozadí a ukrást vaše hesla, zobrazovat reklamy nebo jen havarovat počítač - ale klíčová věc, která z něj činí virus, je způsob, jakým se šíří.Při spuštění viru infikuje programy v počítači. Když spustíte program na jiném počítači, virus infikuje programy v tomto počítači a tak dále. Například virus může infikovat programové soubory na USB klíči. Když jsou programy na tomto USB klíči spuštěny na jiném počítači, virus běží na druhém počítači a infikuje další soubory programu. Virus se bude dále šířit tímto způsobem.
Červ
Červ je podobný viru, ale šíří se jiným způsobem. Spíše než infikovat soubory a spoléhat se na lidskou aktivitu k přesunu těchto souborů a provozovat je na různých systémech, červ se šíří přes počítačové sítě na vlastní oči.
Například červi Blaster a Sasser se velmi rychle rozšiřovali ve dnech Windows XP, protože systém Windows XP nepocházel řádně zabezpečené a exponované systémové služby na internet.Červ přistupil k těmto systémovým službám přes internet, zneužil zranitelnost a infikoval počítač.Červ potom použil nový infikovaný počítač, aby pokračoval ve své replikaci. Takové červy jsou méně běžné, protože Windows je ve výchozím nastavení správně firewall, ale červy se mohou šířit i jinými způsoby - například masovou e-mailem na každou e-mailovou adresu v adresáři dotčeného uživatele.
Stejně jako virus, červ může udělat jakýkoli počet dalších škodlivých věcí, jakmile infikuje počítač.Klíčová věc, která z něj činí červ, je prostě jak se kopíruje a šíří se.
Trojan( nebo trojský kůň)
Trojský kůň nebo trojan je typ malwaru, který se maskuje jako legitimní soubor. Při stahování a spuštění programu bude trójský kůň spuštěn na pozadí a umožní třetím stranám přístup k vašemu počítači. Trojské koně to mohou dělat z mnoha důvodů - monitorovat činnost počítače nebo připojit počítač k botnetu. Trojské koně mohou být také použity k otevření vrstev a stažení mnoha dalších malware do počítače.
Klíčová věc, která způsobuje, že tento typ škodlivého softwaru je trojan, je způsob jeho příchodu. Předstírá, že je užitečný program, a když se spustí, skrývá se na pozadí a dává škodlivým lidem přístup k vašemu počítači. Nejsou posedlí kopírováním do jiných souborů nebo šířením po síti, jako jsou viry a červy. Například kousek pirátského softwaru na bezohledné webové stránce může obsahovat Trojan.
Spyware
Spyware je typ škodlivého softwaru, který vás naučí bez vašeho vědomí.Sbírá řadu různých typů dat v závislosti na spywaru. Různé typy škodlivého softwaru mohou fungovat jako spyware - v trojských koncích může být škodlivý spyware, který špehuje na klávesách, například k ukradnutí finančních dat.
Více "legitimní" spyware může být dodáván spolu se svobodným softwarem a jednoduše sledovat vaše zvyky při prohlížení webových stránek, nahrávání těchto dat na reklamní servery, takže tvůrce softwaru může vydělat peníze z prodeje svých znalostí o svých aktivitách.
Adware
Adware často přichází spolu se spywarem. Je to jakýkoli typ softwaru, který zobrazuje reklamu na vašem počítači. Programy, které zobrazují reklamy uvnitř samotného programu, nejsou obecně klasifikovány jako malware. Druh "adware", který je obzvláště nebezpečný, je druh, který zneužívá jeho přístup do vašeho systému, aby zobrazoval reklamy, kdyby neměl. Například část škodlivého adwaru může způsobit, že se v počítači objeví vyskakovací reklamy, když nebudete dělat nic jiného. Nebo adware může v průběhu prohlížení webu vkládat další reklamy na jiné webové stránky.
Adware je často kombinován se spywarovým programem - malware může monitorovat vaše zvyky pro prohlížení a používat je k tomu, aby vám sloužil více cílených reklam. Adware je více "společensky přijatelný" než jiné typy škodlivého softwaru v systému Windows a můžete vidět, že adware je vázán na legitimní programy. Například, někteří lidé považují Ask Toolbar, který je součástí softwarového adware společnosti Oracle.
Keylogger
Keylogger je typ malwaru, který běží na pozadí a zaznamenává každý klik. Tyto úhozy mohou zahrnovat uživatelská jména, hesla, čísla kreditních karet a další citlivá data. Keylogger pak s největší pravděpodobností nahrává tyto úhozy na škodlivý server, kde může být analyzován a lidé si mohou vybrat užitečná hesla a čísla kreditních karet.
Jiné typy malware mohou sloužit jako keyloggery. Virus, červ nebo trojan mohou například fungovat jako keylogger. Keyloggery mohou být instalovány také pro účely sledování ze strany firem nebo dokonce žárlivých manželů.
botnet, bot
Botnet je velká síť počítačů, které jsou pod kontrolou botnetového tvůrce. Každý počítač funguje jako "bot", protože je infikován určitým malwarem.
Jakmile software bot infikuje počítač, připojí se k nějakému řídicímu serveru a počká na pokyny od tvůrce botnetu. Například botnet může být použit k zahájení útoku DDoS( distribuované odmítnutí služby).Každý počítač v botnetu bude muset bombardovat určitou webovou stránku nebo server se žádostmi najednou a tyto miliony žádostí mohou způsobit, že server nebude reagovat na chyby nebo se neztratí.
Stvořitelé Botnetu mohou prodávat přístup k jejich botnům, což ostatním zlomyseľným jedincům umožňuje využívat velké botnety k tomu, aby dělali špinavou práci.
Rootkit
Rootkit je typ malwaru, který je navržen tak, aby hlouběji pronikl do vašeho počítače a zabránil tak odhalování bezpečnostními programy a uživateli. Například rootkit se může načíst před většinou Windows, ponořit se hluboko do systému a modifikovat systémové funkce tak, aby bezpečnostní programy nemohly detekovat. Rootkit se může úplně skrýt a zabrání tomu, aby se v manažerovi úloh Windows objevil.
Klíčová věc, která způsobuje typ škodlivého softwaru jako rootkit, je to, že je neklidné a zaměřuje se na to, jakmile se objeví.
Ransomware
Ransomware je poměrně nový typ malwaru. Obsahuje počítač nebo soubory jako rukojmí a vyžaduje výplatu za výkupné.Některé ransomware mohou jednoduše vyskakovat krabici s žádostí o peníze, než budete moci pokračovat v používání počítače. Takové výzvy lze snadno porazit antivirovým softwarem.
Více škodlivý škodlivý software jako CryptoLocker doslova šifruje vaše soubory a požaduje platbu předtím, než k nim budete mít přístup. Tyto typy malwaru jsou nebezpečné, zejména pokud nemáte zálohy.
Většina malwaru v těchto dnech je produkována pro zisk, a ransomware je dobrým příkladem toho. Ransomware nechce narazit počítač a odstranit vaše soubory jen proto, aby způsobil potíže. Chce si vzít něco rukojmích a dostat od vás rychlou platbu.
![cryptolocker [4]](/f/02/21/0221543a82664d94ef1f1d6863db1e3a.png)
Takže proč se říká "antivirový software"?Většina lidí nadále považuje slovo "virus" za synonymum škodlivého softwaru jako celku. Antivirový software nejen chrání proti virům, ale proti mnoha typům škodlivého softwaru - s výjimkou někdy "potenciálně nežádoucích programů", které nejsou vždy škodlivé, ale jsou téměř vždy nechutenstvím. Obvykle je třeba bojovat proti samostatnému softwaru.
Image Credit: Marcelo Alves na Flickr, Tama Leaver na Flickr, Szilard Mihaly na Flickr