Malware - viry, trojské koně, dialery, červi

Provádíme instalace antivirů, firewallů, antispyware, opravy závad PC. Dále provádíme odvirování již napadených (zavirovaných) PC. Této havěti (viry, dialery, trojské koně, červi) vás dokážeme navždy zbavit.

Jistě to někteří znáte, jednoho dne začne jít počítač pomalu, zobrazují se podivné hlášky, odpočítávání a pak se PC restartuje, platíte několikanásobně vyšší účet za telefon, zmizí vám všechny dokumenty a tabulky, PC zatuhává, zobrazují se P0RN0stránky... Pokud nějakým takovým příznakem trpíte, věřte, že s největší pravděpodobností je váš systém napaden nějakým druhem viru. Můžete nakazit své známé a také si zrušit veškerá data. Všechna počítačová havěť se nazývá malware, který se potom dělí na jednotlivé kategorie - viry, červi, dialery, trojské koně, adware, spyware atd.

Proč se jim říká viry a co to vlastně je?

malware - červ Warezov

Počítačový virus je spustitelný (velmi) malý program-virus (soubor, vykonavatelný kód), který se bez vědomí uživatele množí a napadá další počítače. Nakažené počítače vykazují rozličné příznaky (jsou nakažené - napadené virem). Zde vidíte tu podobnost se skutečnými viry z biologického světa. Pro tuto podobnost se začaly označovat tyto prográmky jako viry.

Rozdělení malware

Jak už bylo řečeno, veškerý škodlivý kód (viry, trojské koně, červi, dialery atd.) se nazývá MALWARE. Ten se dále dělí na:

1. viry
   -souborové (polymorfní, parazitické atd.) - aktivují se spuštěním napadeného souboru a napadáním dalších souborů
   - boot viry - šíří se ze zapomenutých disket v mechanikách, MBR přežijí i příkaz "format c:". Nejhorší je MBR boot virus, ten má absolutní kontrolu nad vaším PC. Jedním z nejlepších MBR virů byl svého času one half (košický mor). Byl to hybridní a polymorfní MBR virus. Ten po troškách šifroval části disku tak, že při spouštění programů je zase dešifroval, takže si toho uživatel vůbec nevšimnul. Po zašifrování 1/2 disku vypisoval hlášení:
   

   Dis is one half. Press any key to continue ...
   
   Pak se obvykle deaktivoval, což mělo za následek ztrátu dat.

2. trojské koně - jsou obsaženy v nějakém "zajímavém prográmku", samotné se nemnoží
3. červi - šíří se emailem
4. spyware - odesílá data bez vědomí uživatelů po síti Internet (přehled instalovaných programů, navštěvované stránky, reg. čísla programů ap.)
5. adware - znepříjemňuje práci uživatelům reklamou, vyskakujícími pop-up reklamními okny ap.
6. ransomware - programy, které berou počítače jako rukojmí, donutí napadeného poslat peníze , aby váš počítač znovu správně fungoval. Tyto programy obvykle změní chování vašeho počítače těmito způsoby:
   * Požaduje většinou v interentových prohlížečích zaplacení výkupného.
   * Ukončuje většinu základních programů, které jsou používány v počítači.
7. dialery - přesměrovávají internetové připojení na "žluté linky" se zvýšeným tarifem. Není vyjímkou, že pak musíte zaplatit např. 50.000Kč za telefon.
8. HOAXy - poplašné zprávy, napadají mozek uživatelů. Takový HOAX přijde emailem se sdělením: v bratislavské nemocnici leží dvanáctiletý chlapec s těžce léčitelnou chorobou, která se dá léčit pouze v zahraničí. Pomožte vybrat peníze na konto 111111111/9999 a pošlete tento email všem známým, popřípadě volejte na číslo 000 000 000 pro bližší informace. Samozřejmě kdo by nechtěl pomoci. Takovýto HOAX v minulosti zcela vyřadil telefonní linku bratislavské nemocnice.

Testovací virus EICAR - tento soubor vznikl domluvou výrobců antivirových programů. Je to zcela neškodný soubor, který se používá pro testování antivirových programů. Všechny kvalitní antivirové programy by ho měly detekovat s hlášením, že se jedná o testovací soubor - virus. Jeho spuštění v žádném případě nemá škodlivý charakter a je bezpečné. Pouze antivirový program by měl zahlásit, že byl nalezen virus-test EICAR.

Pro vytvoření souboru stačí ve WINDOWS spustit notepad (poznámkový blok), zkopírovat do něj tento řetězec a to vše uložit do souboru eicar.com. Měl by mít délku 29 nebo 30 bajtů. Už při ukládání by měl antivirový program reagovat s nějakým varovným hlášením virus-test EICAR.

Mezi nejznámější spyware je jistě od MICROSOFTu jeho WGA (Windows Genuine Advantage Notification, wgatray) zjišťující pravost WINDOWS. Bez vědomí uživatelů odesílá údaje o nich na servery MICROSOFTu. Na základě jejich vyhodnocení potom žádá zlegalizování, tedy zaplacení OS. Do počítače se dostane jako běžná aktualizace (záplata) WINDOWS. Jeho zablokování je stejné jako každého spyware, tedy zakázání odchozí komunikace na firewallu, což FIREWALL od MICROSOFTu neumí, tedy musí se pouštět nějaký jiný kvalitní firewall.

A takto to vypadá na firewallu, snaží se to odesílat data o uživatelích na uvedené adresy:

Odkazy:

viry - viry a jejich novinky
hoax - poplašné zprávy

Dis is one half.
Press any key to continue ...