Malware

Malware je program, který provádí v počítači činnosti bez souhlasu uživatele. Některé druhy sledují uživatele a kradou data z počítače, jiné zašifrují všechny disky počítače, některé dokonce dokážou zničit a hardware (součástky počítače). Mnoho z nich je schopno pracovat hodně dlouho bez jakékoli známky, že něco není v pořádku.

Jak se dostane do počítače?

Infikovanný e-mail

Útočník využívá sociálního inženýrství a pošle nám e-mail tvářící se jako pracovní či jinak oficiální. Často vyžaduje rychlou akci, aby člověk otevřel soubor v příloze.

Aby zvýšil pravděpodobnost otevření souboru obětí, může ho skrýt třeba do archivu (více souborů v jednom souboru) nejčastěji s příponou .zip nebo .rar. Samotné archivy nejsou nebezpečné a jsou užitečné, ale je potřeba s nimi zacházet opatrně a dávat pozor na koncovky souborů v nich. Koncovky lze skrývat napsáním na konec názvu jiné koncovky. Uživatel si potom neusí všimnout opravdového typu souboru.

Podvodná stránka

Stejně jako zfalšovat e-mail může útočník vytvořit falešnou webovou stránku. Potom se na ni člověk dostane klidně zcela náhodou, třeba pomocí malvertisingu nebo špatným zaindexováním v prohlížeči. Prohlížeče se ale naštěstí snaží eliminovat množství takových stránek ve svém vyhledávání, takže je lze nahlašovat. Je velice rizikové otevírat stránky na darkwebu, neboť ty nejsou nijak kontrolovány a člověk nikdy neví, co tam na něj vyskočí.

Baiting - flashdisk na zemi

Velice populární metodou sociálního inženýrství je i baiting, tedy spoléhání na lidskou zvědavost. Většina lidí, když najde někde na zemi flashku, je zvědavá, co na ní je, a před tím než ji odevzdá, zapojí ji do počítače. A virus na flashce má hned volnou cestu do počítače.

Trojanizace

Spousta aplikací a programů je zcela v pořádku. Člověk si je stáhne do počítače a vesele je používá a jsou zcela v  pořádku. Potom je třeba od vývojáře koupí někdo jiný. To nás neomezuje ve využívání aplikace a tak ji dále používáme. Noví vývojáři jí ale k jejím funkčnostem přidají i nějaké činnosti viru. Když vyjde aktualizace, člověk ji klidně stáhne a ani se nemusí dozvědět, že je něco špatně.

Obrázek č. 1: škodlivý spustitelný soubor, který se maskuje příponou obrázku; Zdroj: https://support.zcu.cz/index.php/Skr%C3%BDv%C3%A1n%C3%AD_p%C5%99%C3%ADpon_v_syst%C3%A9mech_Windows

Makra

Antivirus

Firewall  (síťová brána)

Druhy malwaru podle způsobu napadení počítače

Viry

Červi (wormes)

Trójské koně

Druhy malwaru podle aktivity

Adware

Ransomware

Spyware

Jak se bránit škodlivým programům a jejich důsledkům?