Malware

Malvér, skratka pre škodlivý softvér, je druh softvéru, ktorý môže byť nainštalovaný do počítača bez súhlasu jeho vlastníka. Existujú rôzne druhy škodlivého softvéru, ktoré môžu poškodiť počítače, napríklad vírusy a trójske kone. Tento pojem zahŕňa aj iné úmyselne škodlivé programy, napríklad spyware a ransomware. Tieto programy môžu kradnúť heslá, vymazávať súbory, zhromažďovať osobné informácie alebo dokonca vôbec zastaviť činnosť počítača. Softvér na zabezpečenie počítača alebo softvér proti škodlivému softvéru zvyčajne dobre zabraňuje inštalácii škodlivého softvéru. Ak bezpečnostný softvér nie je nainštalovaný, škodlivý softvér sa môže dostať do počítača. Zbaviť sa škodlivého softvéru môže byť ťažké, aj keď sa používajú programy určené na jeho odstránenie.

Pojem "malvér" sa vzťahuje len na softvér, ktorý je vytvorený na škodlivé účely a funguje proti očakávaniam používateľov - nezahŕňa teda aplikácie, ktoré môžu spôsobiť neúmyselnú škodu v dôsledku nejakého nedostatku.

Škodlivý softvér preberá počítače bez vedomia používateľa.Zoom
Škodlivý softvér preberá počítače bez vedomia používateľa.

História

Prvýkrát začali ľudia písať škodlivý softvér v 70. a začiatkom 80. rokov. Počítače boli vtedy veľmi jednoduché. Nemali žiadne zaujímavé informácie, ktoré by malvér mohol využiť. Namiesto toho ľudia písali malvér pre zábavu alebo len preto, aby ukázali, že to dokážu. Dokonca ani najbežnejší malvér z tohto obdobia nespôsoboval ľuďom škody na počítačoch. V skutočnosti bol malvér taký zriedkavý, že slovo "malvér" vzniklo až v roku 1990.

Viac ľudí začalo používať počítače koncom 90. rokov 20. storočia a začiatkom 21. storočia. Počítače sa rovnako rýchlo stávali zložitejšími. Ľudia videli, že pomocou škodlivého softvéru môžu teraz získať užitočné informácie, napríklad heslá a informácie o kreditných kartách. Viac programátorov teda začalo písať škodlivý softvér. Počet škodlivých programov na internete odvtedy koncom 90. rokov veľmi rýchlo rástol a rastie dodnes. Odborníci sa domnievajú, že 31,5 % počítačov na svete má nainštalovaný nejaký druh škodlivého softvéru.

Účel

Hlavným dôvodom, prečo ľudia píšu škodlivý softvér, je poškodiť ostatných a zarobiť peniaze, zvyčajne krádežou alebo vymazaním dôležitých informácií. Napríklad počítačový vírus Cryptolocker spôsobuje, že človek nemôže používať svoj vlastný počítač, kým nezaplatí autorom škodlivého softvéru za softvérový kľúč na jeho odomknutie. Iný vírus, CIH, sa snaží dosiahnuť, aby obeť už nikdy nemohla používať svoje súbory alebo zapnúť svoj počítač. Škodlivý softvér na zaznamenávanie stlačených klávesov si pamätá všetko, čo používateľ napíše, a poskytuje to autorovi škodlivého softvéru na prečítanie.

Svetové vlády napísali škodlivý softvér, aby poškodili svojich nepriateľov. Odborníci sa domnievajú, že vláda Spojených štátov vytvorila vírus s názvom Stuxnet, aby zastavila činnosť dôležitého miesta v Iráne. Čínska vláda pravdepodobne použila vírus, aby zabránila ľuďom protestovať proti jej rozhodnutiam.

Ako sa inštaluje škodlivý softvér

Existuje veľa spôsobov, ako sa škodlivý softvér môže dostať do počítača. Jedným z bežných spôsobov sú prílohy e-mailov. Tieto prílohy sa zvyčajne posielajú z iných počítačov, ktoré už obsahujú škodlivý softvér. Keď si niekto prílohu stiahne a otvorí, vírus sa nainštaluje a použije jeho počítač na to, aby sa odoslal ešte ďalším ľuďom.

Ďalším spôsobom inštalácie škodlivého softvéru je, keď obeť získa škodlivý softvér len tým, že prejde na webovú lokalitu, na ktorej je škodlivý softvér skrytý. Takýto postup sa nazýva sťahovanie z disku. Používateľ nemusí na nič kliknúť, aby sa jeho počítač infikoval pri stiahnutí z disku. Tento druh útoku malvéru sa zvyčajne vyskytuje na webových stránkach, ktoré sa nepoužívajú často alebo ktorých bezpečnostné metódy sú veľmi staré. Avšak aj na súčasných webových stránkach, ktoré ľudia neustále používajú, sa môže nachádzať drive-by download, keď niekto hackne stránku.

Ľudia, ktorí píšu škodlivý softvér, dostávajú svoje programy do počítačov aj tak, že ich pripájajú k skutočným programom, ktoré ľudia chcú. Najčastejšie sa to deje pri pirátskych programoch. Je to preto, že sťahovateľ robil niečo nezákonné a nemôže sa sťažovať úradom bez toho, aby sa sám dostal do problémov. Niektoré nepirátske webové stránky však tiež umiestňujú malvér (alebo iné nežiaduce programy, ktoré sú takmer rovnako zlé ako malvér) do stiahnutého softvéru spolu so skutočným, legálnym softvérom v procese známom ako balíčkovanie. Odborníci na počítačovú bezpečnosť sa sťažujú na webové stránky, ktoré spájajú skutočný softvér so škodlivým softvérom. Ich sťažnosti však nie vždy zabránia webovým stránkam v spájaní.

Druhy škodlivého softvéru

Existuje mnoho rôznych druhov škodlivého softvéru. Každý z nich sa správa iným spôsobom.

  • Vírusy sú druh škodlivého softvéru, ktorý na svoju činnosť potrebuje program spustený používateľom. Nemôžu sa kopírovať alebo presúvať z jedného počítača do druhého bez programu, ktorý by ich hostil. Vírusy sa veľmi často vyskytujú v pirátskych programoch. Môžu poškodiť počítače rôznymi spôsobmi, napríklad vymazaním súborov a krádežou hesiel.
  • Červy sú veľmi podobné vírusom a môžu spôsobiť rovnaké škody. Sú však schopné pohybovať sa prostredníctvom internetu a kopírovať sa do počítačov bez pomoci hostiteľského programu. To ich robí nebezpečnejšími ako vírus. Červy sa zvyčajne nachádzajú v e-mailoch a v súboroch na stiahnutie typu drive-by.
  • Trojské kone sú typom škodlivého softvéru, ktorý sa tvári ako bežný, neškodný program alebo nástroj, aby obeť presvedčil k jeho inštalácii. Trojský kôň zvyčajne nesie skrytú deštruktívnu funkciu, ktorá sa aktivuje pri spustení aplikácie. Na svoju činnosť potrebujú súhlas používateľa so spustením programu a nemôžu sa kopírovať z jedného počítača do druhého. Trojské kone však môžu spôsobiť rovnaké problémy ako bežný vírus. Môžu tiež umožniť autorovi škodlivého softvéru ovládať počítač obete, inštalovať ďalší škodlivý softvér, kradnúť bankové údaje a podobne. Napríklad ransomvér je typ trójskeho koňa, ktorý zabraňuje obeti používať svoje súbory, kým nezaplatí osobe, ktorá napísala škodlivý softvér. Odborníci sa domnievajú, že trójske kone sú najrozšírenejším typom existujúceho malvéru.
  • Adware je typ škodlivého softvéru, ktorý autorom programu zarába peniaze pomocou reklamy. Tieto programy zobrazujú používateľom reklamy a nútia ich používať webové stránky, ktoré autorom škodlivého softvéru zarábajú peniaze. Adware tiež zistí osobné informácie o obeti (napríklad jej vek, rasu a zamestnanie). Autori škodlivého softvéru tak môžu tieto informácie predávať ďalším ľuďom. Používateľ môže adware zvyčajne odinštalovať jednoduchšie ako väčšinu škodlivého softvéru. Bez špeciálne navrhnutého programu je to však stále ťažké.
  • Spyware je nebezpečnejší druh adwaru, ktorý od používateľa odcudzí viac informácií. Spyware môže ukradnúť internetovú prevádzku, heslá k účtom a všetko, čo niekto zadal do počítača. Spyware sa tiež oveľa ťažšie odinštaluje ako adware.

Prečo počítače dostávajú škodlivý softvér

Existuje niekoľko dôvodov, prečo sa do počítačov dostávajú programy, ktoré používateľ nechcel nainštalovať. Jedným z častých dôvodov sú bežné programy, ktoré majú softvérové chyby. Škodlivý softvér môže využiť chyby, ako napríklad pretečenie vyrovnávacej pamäte, na to, aby program urobil niečo, na čo nebol navrhnutý. Škodlivý softvér sa môže do počítača dostať aj vtedy, ak ho tam používateľ vloží sám. To sa môže stať, keď používateľ pripojí USB flash disk, na ktorom je už vírus. Škodlivý softvér tiež bežne využíva sociálne inžinierstvo, aby ho používatelia spustili, napríklad predstieraním, že ide o prílohu dôležitého pracovného e-mailu. Niektorý malvér dokonca predstiera, že je antimalvérový program, aby ho ľudia spustili.

Ako sa zastaví škodlivý softvér

Keďže malvér predstavuje taký veľký problém, mnohé spoločnosti vytvárajú programy, ktoré sa ho snažia zastaviť. Tieto programy proti malvéru majú veľa rôznych spôsobov, ako nájsť malvér. Jedným z nich je statická analýza, ktorá skúma zdrojový kód programu pred jeho spustením. Ak je potom program podobný škodlivému softvéru, ktorý už program statickej analýzy videl, anti-malware program zastaví spustenie kódu. Ďalším spôsobom vyhľadávania škodlivého softvéru je dynamická analýza. Dynamická analýza spúšťa len časť programu, ktorý kontroluje. Ak sa táto časť programu pokúsi vykonať niečo, čo by mohlo byť zlé alebo škodlivé, program na ochranu proti malvéru nedovolí program spustiť.

Malvér možno zastaviť aj bez programu. To sa dá dosiahnuť tak, že sa počítač nepripojí k internetu alebo iným počítačom, čo sa nazýva vytvorenie vzduchovej medzery. Do týchto počítačov sa však stále môže dostať malvér, ak ho tam niekto umiestni iným spôsobom. Príkladom je, keď niekto pripojí disk USB (Universal Serial Bus), ktorý už bol pripojený k počítaču s vírusom.

Otázky a odpovede

Otázka: Čo znamená skratka pre maluridu?


Odpoveď: Malware znamená škodlivý softvér.

Otázka: Aké sú rôzne typy malvéru?


Odpoveď: Rôzne typy malvéru sú vírusy, trójske kone, spyware a ransomware.

Otázka: Čo môže malvér spôsobiť počítaču?


Odpoveď: Malvér môže ukradnúť heslá, vymazať súbory, zhromažďovať osobné údaje alebo dokonca úplne zastaviť činnosť počítača.

Otázka: Ako môže softvér na zabezpečenie počítača alebo softvér proti malvéru pomôcť zabrániť inštalácii malvéru?


Odpoveď: Softvér na zabezpečenie počítača alebo softvér proti škodlivému softvéru môže pomôcť zabrániť inštalácii škodlivého softvéru tým, že ho odhalí a zablokuje skôr, ako stihne spôsobiť škodu.

Otázka: Čo sa stane, keď nie je nainštalovaný bezpečnostný softvér?


Odpoveď: Ak nie je nainštalovaný bezpečnostný softvér, škodlivý softvér sa môže ľahko dostať do počítača a spôsobiť škody.

Otázka: Je ľahké zbaviť sa škodlivého softvéru?


Odpoveď: Nie, zbaviť sa škodlivého softvéru môže byť ťažké, aj keď používate programy určené na jeho odstránenie.

Otázka: Počíta sa neúmyselné poškodenie spôsobené chybami softvéru za malvér?


Odpoveď: Nie, pojem "malvér" sa vzťahuje len na softvér, ktorý je zámerne navrhnutý na spôsobenie škody a funguje proti očakávaniam používateľov. Aplikácie, ktoré môžu spôsobiť neúmyselnú škodu v dôsledku softvérových chýb, sa nepovažujú za malvér.

AlegsaOnline.com - 2020 / 2023 - License CC3