Malvér: definícia, typy (vírusy, ransomware) a ochrana

Malvér: čo sú vírusy, ransomware a iné hrozby, ako ich rozpoznať a účinne sa chrániť pred stratou dát a krádežou hesiel.

Autor: Leandro Alegsa

Malvér (skratka pre škodlivý softvér) je softvér vytvorený s úmyslom poškodiť, zneužiť alebo získať neoprávnený prístup k systému či údajom používateľa. Môže byť nainštalovaný do počítače bez súhlasu jeho vlastníka alebo sa aktivovať pri otvorení infikovaného súboru či odkazu. Existujú rôzne druhy softvéru, ktoré majú škodlivé účinky — od tradičných vírusov cez trójske kone až po moderné typy ako spyware a ransomware. Malvér môže kradnúť heslá, špehovať aktivitu, šifrovať alebo mazať súbory, využiť počítač do botnetu, alebo úplne znefunkčniť systém. Správne nastavený softvér na zabezpečenie počítača výrazne znižuje riziko infekcie, no odstránenie malvéru môže byť náročné aj s pomocou špecializovaných nástrojov.

Typy malvéru

  • Vírusy – kódy, ktoré sa pripájajú k legitímnym súborom a šíria sa pri ich spúšťaní; môžu poškodzovať súbory alebo meniť systémové nastavenia.
  • Červy – samostatné programy, ktoré sa šíria po sieti bez zásahu používateľa, často zneužívajú bezpečnostné chyby.
  • Trójske kone – maskujú sa ako užitočné programy, ale po inštalácii poskytujú útočníkovi zadný vstup alebo vykonajú škodlivé úlohy.
  • Ransomware – šifruje súbory alebo blokuje prístup k systému a požaduje výkupné za ich uvoľnenie; moderné útoky často používajú "double extortion" (okrem šifrovania aj hrozia zverejnením odcudzených dát).
  • Spyware – tajne zbiera informácie o používateľovi (heslá, navštívené stránky, údaje o platbách).
  • Adware – zobrazuje nevyžiadané reklamy, môže spomaľovať systém a sledovať správanie používateľa.
  • Rootkity – nástroje, ktoré sa snažia skryť prítomnosť iného malvéru a získať trvalý prístup k systému s vysokými právami.
  • Botnety – siete infikovaných zariadení, ktoré útočník ovláda na rozosielanie spamu, DDoS útoky alebo ťažbu kryptomien.
  • Keyloggery – zaznamenávajú stlačenia kláves pre získanie hesiel a iných citlivých údajov.
  • Cryptominery – využívajú výpočtový výkon zariadenia na ťažbu kryptomien bez súhlasu vlastníka.

Ako sa malvér šíri

  • Phishingové e-maily alebo správy s prílohami a odkazmi, ktoré vedú na infikované stránky.
  • Stiahnutie softvéru z neoverených zdrojov alebo balíkovanie malvéru s legitímnymi aplikáciami.
  • Drive-by downloads – infikovanie pri návšteve kompromitovaných webov.
  • Využitie neopravených zraniteľností v operačných systémoch, programoch alebo zariadeniach (IoT).
  • Výmenné médiá (USB kľúče) alebo sieťové zdieľania s infikovanými súbormi.
  • Sociálne inžinierstvo – presviedčanie používateľa, aby vykonal nebezpečnú akciu (napr. povolenie makier v dokumente).

Príznaky infekcie

  • Nečakané spomalenie systému, zamŕzanie alebo pády programov.
  • Neznáme procesy v správcovi úloh alebo zvýšené využitie procesora a disku.
  • Nežiaduce reklamy, presmerovania v prehliadači alebo zmeny domovskej stránky.
  • Strata prístupu k súborom (možný ransomware) alebo neautorizované zmeny súborov.
  • Neoprávnené odosielanie e‑mailov zo vášho účtu alebo neznáme prihlásenia.
  • Rastúce dátové prenosy bez zjavnej príčiny (možné odosielanie dát útočníkovi).

Prevencia a ochrana

  • Inštalujte a pravidelne aktualizujte antivírus/antimalvér a používajte funkcie pre real-time ochranu.
  • Pravidelne aktualizujte operačný systém a aplikácie – záplaty opravujú známe zraniteľnosti.
  • Povoliť firewall a zvažovať sieťové segmentovanie pre citlivé zariadenia.
  • Vytvárajte pravidelné zálohy (offline alebo do dôveryhodného cloud-u) a overujte možnosť obnovy; zálohy uchovávajte oddelene od sietí, ktoré môžu byť kompromitované.
  • Vyhnite sa sťahovaniu programov z neoficiálnych zdrojov a neklikať na podozrivé odkazy v e-mailoch alebo správach.
  • Vypnite automatické spúšťanie médií a obmedzte používanie makier v dokumentoch.
  • Používajte silné, jedinečné heslá a správcu hesiel; povoliť dvojfaktorovú autentifikáciu tam, kde je to možné.
  • Obmedzujte používateľské práva (least privilege) – nepracujte s administrátorským účtom na bežné úlohy.
  • Nasadiť blokovanie reklám a bezpečnostné rozšírenia pre prehliadač, ktoré znižujú riziko drive-by infekcií.
  • Vzdelávajte používateľov a zamestnancov o phishingu a rizikách sociálneho inžinierstva.

Odstránenie a obnova po útoku

  • Okamžite izolujte infikované zariadenie od siete, aby sa zabránilo ďalšiemu šíreniu.
  • Nepayujte výkupné bez konzultácie s odborníkmi a právnymi poradcami; zaplatenie nezaručuje obnovenie dát a podporuje ďalšie útoky.
  • Použite dôveryhodný antimalvér na kompletné skenovanie systému; v niektorých prípadoch je potrebné spustiť skenovanie z externého média alebo v núdzovom režime.
  • Obnovte systém zo známych dobrých záloh, ak je to možné.
  • Ak ide o závažný incident (napr. veľký ransomware útok alebo únik dát), kontaktujte incident response tím, odborníkov na kyberbezpečnosť alebo príslušné orgány.
  • Po vyčistení implementujte silnejšie bezpečnostné opatrenia a analyzujte príčinu útoku, aby sa predišlo opakovaniu.

Malvér v mobilných zariadeniach a IoT

  • Inštalujte aplikácie len z oficiálnych obchodov, sledujte povolenia aplikácií a pravidelne aktualizujte systém telefónu.
  • Pre zariadenia IoT používajte silné heslá, najnovší firmware a umiestnite tieto zariadenia do oddelených sietí, ak je to možné.

Malvér sa neustále vyvíja, preto je dôležité zostať informovaný, pravidelne aktualizovať ochranné nástroje a dodržiavať základné bezpečnostné návyky. Prevencia a pripravenosť (zálohy, aktualizácie, vzdelávanie) sú najspoľahlivejšou ochranou pred väčšinou útokov.

Škodlivý softvér preberá počítače bez vedomia používateľa.Zoom
Škodlivý softvér preberá počítače bez vedomia používateľa.

História

Prvýkrát začali ľudia písať škodlivý softvér v 70. a začiatkom 80. rokov. Počítače boli vtedy veľmi jednoduché. Nemali žiadne zaujímavé informácie, ktoré by malvér mohol využiť. Namiesto toho ľudia písali malvér pre zábavu alebo len preto, aby ukázali, že to dokážu. Dokonca ani najbežnejší malvér z tohto obdobia nespôsoboval ľuďom škody na počítačoch. V skutočnosti bol malvér taký zriedkavý, že slovo "malvér" vzniklo až v roku 1990.

Viac ľudí začalo používať počítače koncom 90. rokov 20. storočia a začiatkom 21. storočia. Počítače sa rovnako rýchlo stávali zložitejšími. Ľudia videli, že pomocou škodlivého softvéru môžu teraz získať užitočné informácie, napríklad heslá a informácie o kreditných kartách. Viac programátorov teda začalo písať škodlivý softvér. Počet škodlivých programov na internete odvtedy koncom 90. rokov veľmi rýchlo rástol a rastie dodnes. Odborníci sa domnievajú, že 31,5 % počítačov na svete má nainštalovaný nejaký druh škodlivého softvéru.

Účel

Hlavným dôvodom, prečo ľudia píšu škodlivý softvér, je poškodiť ostatných a zarobiť peniaze, zvyčajne krádežou alebo vymazaním dôležitých informácií. Napríklad počítačový vírus Cryptolocker spôsobuje, že človek nemôže používať svoj vlastný počítač, kým nezaplatí autorom škodlivého softvéru za softvérový kľúč na jeho odomknutie. Iný vírus, CIH, sa snaží dosiahnuť, aby obeť už nikdy nemohla používať svoje súbory alebo zapnúť svoj počítač. Škodlivý softvér na zaznamenávanie stlačených klávesov si pamätá všetko, čo používateľ napíše, a poskytuje to autorovi škodlivého softvéru na prečítanie.

Svetové vlády napísali škodlivý softvér, aby poškodili svojich nepriateľov. Odborníci sa domnievajú, že vláda Spojených štátov vytvorila vírus s názvom Stuxnet, aby zastavila činnosť dôležitého miesta v Iráne. Čínska vláda pravdepodobne použila vírus, aby zabránila ľuďom protestovať proti jej rozhodnutiam.

Ako sa inštaluje škodlivý softvér

Existuje veľa spôsobov, ako sa škodlivý softvér môže dostať do počítača. Jedným z bežných spôsobov sú prílohy e-mailov. Tieto prílohy sa zvyčajne posielajú z iných počítačov, ktoré už obsahujú škodlivý softvér. Keď si niekto prílohu stiahne a otvorí, vírus sa nainštaluje a použije jeho počítač na to, aby sa odoslal ešte ďalším ľuďom.

Ďalším spôsobom inštalácie škodlivého softvéru je, keď obeť získa škodlivý softvér len tým, že prejde na webovú lokalitu, na ktorej je škodlivý softvér skrytý. Takýto postup sa nazýva sťahovanie z disku. Používateľ nemusí na nič kliknúť, aby sa jeho počítač infikoval pri stiahnutí z disku. Tento druh útoku malvéru sa zvyčajne vyskytuje na webových stránkach, ktoré sa nepoužívajú často alebo ktorých bezpečnostné metódy sú veľmi staré. Avšak aj na súčasných webových stránkach, ktoré ľudia neustále používajú, sa môže nachádzať drive-by download, keď niekto hackne stránku.

Ľudia, ktorí píšu škodlivý softvér, dostávajú svoje programy do počítačov aj tak, že ich pripájajú k skutočným programom, ktoré ľudia chcú. Najčastejšie sa to deje pri pirátskych programoch. Je to preto, že sťahovateľ robil niečo nezákonné a nemôže sa sťažovať úradom bez toho, aby sa sám dostal do problémov. Niektoré nepirátske webové stránky však tiež umiestňujú malvér (alebo iné nežiaduce programy, ktoré sú takmer rovnako zlé ako malvér) do stiahnutého softvéru spolu so skutočným, legálnym softvérom v procese známom ako balíčkovanie. Odborníci na počítačovú bezpečnosť sa sťažujú na webové stránky, ktoré spájajú skutočný softvér so škodlivým softvérom. Ich sťažnosti však nie vždy zabránia webovým stránkam v spájaní.

Druhy škodlivého softvéru

Existuje mnoho rôznych druhov škodlivého softvéru. Každý z nich sa správa iným spôsobom.

  • Vírusy sú druh škodlivého softvéru, ktorý na svoju činnosť potrebuje program spustený používateľom. Nemôžu sa kopírovať alebo presúvať z jedného počítača do druhého bez programu, ktorý by ich hostil. Vírusy sa veľmi často vyskytujú v pirátskych programoch. Môžu poškodiť počítače rôznymi spôsobmi, napríklad vymazaním súborov a krádežou hesiel.
  • Červy sú veľmi podobné vírusom a môžu spôsobiť rovnaké škody. Sú však schopné pohybovať sa prostredníctvom internetu a kopírovať sa do počítačov bez pomoci hostiteľského programu. To ich robí nebezpečnejšími ako vírus. Červy sa zvyčajne nachádzajú v e-mailoch a v súboroch na stiahnutie typu drive-by.
  • Trojské kone sú typom škodlivého softvéru, ktorý sa tvári ako bežný, neškodný program alebo nástroj, aby obeť presvedčil k jeho inštalácii. Trojský kôň zvyčajne nesie skrytú deštruktívnu funkciu, ktorá sa aktivuje pri spustení aplikácie. Na svoju činnosť potrebujú súhlas používateľa so spustením programu a nemôžu sa kopírovať z jedného počítača do druhého. Trojské kone však môžu spôsobiť rovnaké problémy ako bežný vírus. Môžu tiež umožniť autorovi škodlivého softvéru ovládať počítač obete, inštalovať ďalší škodlivý softvér, kradnúť bankové údaje a podobne. Napríklad ransomvér je typ trójskeho koňa, ktorý zabraňuje obeti používať svoje súbory, kým nezaplatí osobe, ktorá napísala škodlivý softvér. Odborníci sa domnievajú, že trójske kone sú najrozšírenejším typom existujúceho malvéru.
  • Adware je typ škodlivého softvéru, ktorý autorom programu zarába peniaze pomocou reklamy. Tieto programy zobrazujú používateľom reklamy a nútia ich používať webové stránky, ktoré autorom škodlivého softvéru zarábajú peniaze. Adware tiež zistí osobné informácie o obeti (napríklad jej vek, rasu a zamestnanie). Autori škodlivého softvéru tak môžu tieto informácie predávať ďalším ľuďom. Používateľ môže adware zvyčajne odinštalovať jednoduchšie ako väčšinu škodlivého softvéru. Bez špeciálne navrhnutého programu je to však stále ťažké.
  • Spyware je nebezpečnejší druh adwaru, ktorý od používateľa odcudzí viac informácií. Spyware môže ukradnúť internetovú prevádzku, heslá k účtom a všetko, čo niekto zadal do počítača. Spyware sa tiež oveľa ťažšie odinštaluje ako adware.

Prečo počítače dostávajú škodlivý softvér

Existuje niekoľko dôvodov, prečo sa do počítačov dostávajú programy, ktoré používateľ nechcel nainštalovať. Jedným z častých dôvodov sú bežné programy, ktoré majú softvérové chyby. Škodlivý softvér môže využiť chyby, ako napríklad pretečenie vyrovnávacej pamäte, na to, aby program urobil niečo, na čo nebol navrhnutý. Škodlivý softvér sa môže do počítača dostať aj vtedy, ak ho tam používateľ vloží sám. To sa môže stať, keď používateľ pripojí USB flash disk, na ktorom je už vírus. Škodlivý softvér tiež bežne využíva sociálne inžinierstvo, aby ho používatelia spustili, napríklad predstieraním, že ide o prílohu dôležitého pracovného e-mailu. Niektorý malvér dokonca predstiera, že je antimalvérový program, aby ho ľudia spustili.

Ako sa zastaví škodlivý softvér

Keďže malvér predstavuje taký veľký problém, mnohé spoločnosti vytvárajú programy, ktoré sa ho snažia zastaviť. Tieto programy proti malvéru majú veľa rôznych spôsobov, ako nájsť malvér. Jedným z nich je statická analýza, ktorá skúma zdrojový kód programu pred jeho spustením. Ak je potom program podobný škodlivému softvéru, ktorý už program statickej analýzy videl, anti-malware program zastaví spustenie kódu. Ďalším spôsobom vyhľadávania škodlivého softvéru je dynamická analýza. Dynamická analýza spúšťa len časť programu, ktorý kontroluje. Ak sa táto časť programu pokúsi vykonať niečo, čo by mohlo byť zlé alebo škodlivé, program na ochranu proti malvéru nedovolí program spustiť.

Malvér možno zastaviť aj bez programu. To sa dá dosiahnuť tak, že sa počítač nepripojí k internetu alebo iným počítačom, čo sa nazýva vytvorenie vzduchovej medzery. Do týchto počítačov sa však stále môže dostať malvér, ak ho tam niekto umiestni iným spôsobom. Príkladom je, keď niekto pripojí disk USB (Universal Serial Bus), ktorý už bol pripojený k počítaču s vírusom.

Otázky a odpovede

Otázka: Čo znamená skratka pre maluridu?


Odpoveď: Malware znamená škodlivý softvér.

Otázka: Aké sú rôzne typy malvéru?


Odpoveď: Rôzne typy malvéru sú vírusy, trójske kone, spyware a ransomware.

Otázka: Čo môže malvér spôsobiť počítaču?


Odpoveď: Malvér môže ukradnúť heslá, vymazať súbory, zhromažďovať osobné údaje alebo dokonca úplne zastaviť činnosť počítača.

Otázka: Ako môže softvér na zabezpečenie počítača alebo softvér proti malvéru pomôcť zabrániť inštalácii malvéru?


Odpoveď: Softvér na zabezpečenie počítača alebo softvér proti škodlivému softvéru môže pomôcť zabrániť inštalácii škodlivého softvéru tým, že ho odhalí a zablokuje skôr, ako stihne spôsobiť škodu.

Otázka: Čo sa stane, keď nie je nainštalovaný bezpečnostný softvér?


Odpoveď: Ak nie je nainštalovaný bezpečnostný softvér, škodlivý softvér sa môže ľahko dostať do počítača a spôsobiť škody.

Otázka: Je ľahké zbaviť sa škodlivého softvéru?


Odpoveď: Nie, zbaviť sa škodlivého softvéru môže byť ťažké, aj keď používate programy určené na jeho odstránenie.

Otázka: Počíta sa neúmyselné poškodenie spôsobené chybami softvéru za malvér?


Odpoveď: Nie, pojem "malvér" sa vzťahuje len na softvér, ktorý je zámerne navrhnutý na spôsobenie škody a funguje proti očakávaniam používateľov. Aplikácie, ktoré môžu spôsobiť neúmyselnú škodu v dôsledku softvérových chýb, sa nepovažujú za malvér.


Prehľadať
AlegsaOnline.com - 2020 / 2025 - License CC3