Malware: co je škodlivý software, typy (virus, trojan, ransomware) a ochrana

Poznejte, co je malware, jak fungují virus, trojan a ransomware a jak se účinně bránit — praktické tipy na ochranu a odstranění škodlivého softwaru.

Autor: Leandro Alegsa

Malware, zkratka pro škodlivý software, je druh softwaru, který může být do počítače nebo jiného zařízení nainstalován bez souhlasu jeho vlastníka nebo provozovatele. Existují různé druhy škodlivého softwaru, které mohou poškodit počítač nebo narušit soukromí uživatele — například viry a trojské koně. Pojem zahrnuje i další záměrně škodlivé programy, jako je spyware a ransomware. Tyto programy mohou krást hesla, mazat nebo šifrovat soubory, shromažďovat osobní údaje, připojovat počítače do botnetů nebo dokonce zastavit činnost systému. Software pro zabezpečení počítače (antimalware) obvykle dokáže zabránit instalaci nebo provozu škodlivého softwaru, ale pokud není bezpečnostní software nainstalován, aktualizován nebo správně nastaven, může se malware do systému dostat. Zbavit se některých typů škodlivého softwaru může být obtížné i s pomocí specializovaných nástrojů.

Jak malware funguje a jak se šíří

  • Infikované přílohy e‑mailů a phishingové odkazy — nejčastější cesta, kdy uživatel sám spustí škodlivý kód.
  • Stažení nakažených programů nebo cracků z neověřených zdrojů (warez, torrenty).
  • Využití bezpečnostních děr v operačních systémech a aplikacích (nezáplatovaný software).
  • Malvertising — škodlivé reklamy, které přesměrují nebo přímo instalují malware.
  • Výměnné médiá (USB flash disky) a lokální sítě, kde se škodlivý kód šíří mezi zařízeními.
  • Sociální inženýrství — útočník přesvědčí uživatele, aby učinil nebezpečný krok (např. zadal přihlašovací údaje).

Hlavní typy malwaru (stručně)

  • Viry — připojují se ke spustitelným souborům nebo dokumentům a šíří se, když je soubor spuštěn na jiných počítačích.
  • Červi (worms) — samostatné programy, které se šíří po sítích bez nutnosti uživatelského zásahu.
  • Trojské koně (trojany) — skrývají se za legitimní funkčností (např. falešná aplikace) a otevřou útočníkovi zadní vrátka do systému.
  • Ransomware — zašifruje data a požaduje výkupné za jejich dešifrování; může také publikovat odcizená data (dvojitá vydírání).
  • Spyware — sleduje aktivitu uživatele, krade hesla, údaje o bankovním účtu nebo jiné citlivé informace.
  • Adware — zobrazuje nechtěné reklamy; někdy je „neškodné“, ale může zhoršovat výkon a narušovat soukromí.
  • Rootkity — pokročilé nástroje pro skrytí přítomnosti jiného malwaru a získání plné kontroly nad systémem.
  • Botnety — sítě infikovaných počítačů ovládaných vzdáleně pro útoky DDoS, rozesílání spamu aj.

Známky, že je zařízení infikované

  • Neobvyklé zpomalení systému nebo časté pády a zamrzání.
  • Náhlé změny domovské stránky, vyskakovací reklamy nebo přesměrování v prohlížeči.
  • Nepovolené přihlášení do online účtů, odeslané e‑maily, které uživatel neodeslal.
  • Neznámé procesy běžící na pozadí, vysoké využití sítě bez zjevného důvodu.
  • Zamčené nebo chybějící soubory (u ransomware) nebo výzvy k zaplacení výkupného.
  • Antivirové nástroje jsou vypnuté nebo nelze spustit jejich aktualizaci.

Prevence — jak snížit riziko infekce

  • Pravidelné aktualizace operačního systému a aplikací — záplaty opravují známé bezpečnostní chyby.
  • Antivirový/antimalwarový program s aktuálními signaturami a zapnutou ochranou v reálném čase.
  • Silná hesla a dvoufaktorové ověření (2FA) pro důležité účty.
  • Pravidelné zálohy (backup) dat — nejlépe na externí nebo offline médium; testovat obnovu dat.
  • Opatrnost při otevírání e‑mailů a příloh; neklikat na neznámé odkazy.
  • Stahovat software pouze z důvěryhodných zdrojů a vyhýbat se nelegálním crackům.
  • Omezit práva uživatele — pracovat na účtu bez administrátorských práv pro běžné činnosti.
  • Povolit firewall a omezit přístup z veřejných sítí; používat VPN v nedůvěryhodných sítích.
  • Vypnout makra v dokumentech Office, pokud je nepotřebujete, nebo povolit jen digitálně podepsané makro.
  • Vzdělávat uživatele o phishingu a sociálním inženýrství.

Jak postupovat při podezření na infekci

  • Odpojte zařízení od sítě (Wi‑Fi, kabel) — zabráníte šíření malwaru a úniku dat.
  • Spusťte kompletní kontrolu antivirovým programem; použijte i druhý nástroj pro ověření (bootovací rescue disk).
  • Pokud je to možné, obnovte systém ze známé čisté zálohy.
  • V případě ransomwaru: neplaťte výkupné bez odborné konzultace — zaplacení nezaručuje návrat dat a podporuje další útoky. Kontaktujte odborníky a příslušné orgány (policie).
  • Změňte hesla (ze zařízení, které pravděpodobně nebylo kompromitováno) a povinně obnovte přístupová oprávnění u citlivých účtů.
  • V případě podezření na krádež identity nebo finančního podvodu kontaktujte banku a sledujte účty.
  • Pokud se jedná o firemní síť, informujte IT oddělení a postupujte podle interních bezpečnostních procedur.

Další tipy a dobré praktiky

  • Pravidelně testujte obnovu záloh — záloha je užitečná jen tehdy, když ji umíte obnovit.
  • Segmentujte síť (oddělené VLAN) pro citlivé systémy, aby případná infekce nebyla schopna snadno šířit.
  • Provádějte bezpečnostní audity a penetrační testy u kritických systémů.
  • V mobilních zařízeních instalujte aplikace jen z oficiálních obchodů (Google Play, App Store) a kontrolujte oprávnění aplikací.

Shrnutí: Malware je široký pojem pro software navržený ke škodlivým účelům. Prevence (aktualizace, zálohy, bezpečnostní software a opatrné chování uživatele) je nejlepším způsobem, jak minimalizovat riziko. V případě infekce je důležité rychle izolovat zařízení, provést kontrolu a využít zálohy nebo odbornou pomoc.

Malware přebírá počítače, aniž by o tom uživatel věděl.Zoom
Malware přebírá počítače, aniž by o tom uživatel věděl.

Historie

Lidé začali psát malware v 70. a počátkem 80. let. Počítače byly tehdy velmi jednoduché. Neměly žádné zajímavé informace, které by malware mohl využít. Místo toho lidé psali malware pro zábavu nebo jen proto, aby ukázali, že to umí. Ani nejběžnější malware z této doby lidem počítače nepoškodil. Ve skutečnosti byl malware tak vzácný, že slovo "malware" vzniklo až v roce 1990.

Na přelomu 90. a 90. let 20. století začalo počítače používat více lidí. Stejně rychle se počítače stávaly složitějšími. Lidé viděli, že pomocí malwaru mohou nyní získat užitečné informace, jako jsou hesla a informace o kreditních kartách. Proto začalo psát malware více programátorů. Počet malwarových programů na internetu od té doby koncem 90. let velmi rychle rostl a roste dodnes. Odborníci se domnívají, že 31,5 % počítačů na světě má nainstalovaný nějaký typ malwaru.

Účely

Hlavním důvodem, proč lidé píší malware, je snaha poškodit ostatní a vydělat peníze, obvykle krádeží nebo odstraněním důležitých informací. Například počítačový virus Cryptolocker způsobuje, že člověk nemůže používat svůj vlastní počítač, dokud nezaplatí autorům malwaru za softwarový klíč k jeho odemčení. Jiný virus, CIH, se snaží způsobit, aby oběť už nikdy nemohla používat své soubory nebo zapnout počítač. Škodlivý software zaznamenávající stisky kláves si pamatuje vše, co uživatel zadá, a předává to autorovi malwaru ke čtení.

Světové vlády napsaly škodlivý software, aby poškodily své nepřátele. Odborníci se domnívají, že vláda Spojených států vytvořila virus Stuxnet, aby zastavila provoz důležitého místa v Íránu. Čínská vláda pravděpodobně použila virus, aby zabránila lidem protestovat proti jejím rozhodnutím.

Jak se instaluje malware

Do počítače se může malware dostat mnoha způsoby. Jedním z běžných způsobů jsou přílohy e-mailů. Tyto přílohy jsou obvykle zasílány z jiných počítačů, které již obsahují malware. Když si někdo přílohu stáhne a otevře, virus se nainstaluje a pomocí jeho počítače se rozešle ještě dalším lidem.

Dalším způsobem instalace malwaru je, že oběť získá malware pouhým přechodem na webovou stránku, na které je malware skrytý. Tomuto postupu se říká stahování z disku. Uživatel nemusí na nic klikat, aby se jeho počítač infikoval z drive-by download. Tento druh útoku malwarem se obvykle vyskytuje na málo používaných webových stránkách nebo na stránkách, jejichž bezpečnostní metody jsou velmi staré. Nicméně i na současných webových stránkách, které lidé používají neustále, může dojít ke stahování typu drive-by, pokud se někdo na web nabourá.

Lidé, kteří píší malware, dostávají své programy do počítačů také tak, že je připojují ke skutečným programům, které lidé chtějí. Nejčastěji se tak děje u pirátských programů. Je to proto, že stahující osoba dělala něco nelegálního a nemůže si stěžovat úřadům, aniž by se sama dostala do problémů. Některé nepirátské webové stránky však také vkládají malware (nebo jiné nežádoucí programy, které jsou téměř stejně špatné jako malware) do stahovaného souboru se skutečným, legálním softwarem v procesu známém jako bundlování. Odborníci na počítačovou bezpečnost si stěžují na webové stránky, které přikládají skutečný software k malwaru. Jejich stížnosti však ne vždy zabrání webovým stránkám v bundlování.

Druhy malwaru

Existuje mnoho různých druhů malwaru. Každý z nich se chová jiným způsobem.

  • Viry jsou druhem malwaru, který ke své činnosti potřebuje program spuštěný uživatelem. Bez hostitelského programu se nemohou kopírovat nebo přesouvat z jednoho počítače do druhého. Viry se velmi často vyskytují v pirátských programech. Mohou poškodit počítač mnoha různými způsoby, například mazáním souborů nebo krádeží hesel.
  • Červi jsou velmi podobní virům a mohou způsobit stejné škody. Dokážou se však pohybovat po internetu a kopírovat se do počítačů bez pomoci hostitelského programu. Proto jsou nebezpečnější než viry. Červi se obvykle vyskytují v e-mailech a při stahování z disků.
  • Trojské koně jsou typem škodlivého softwaru, který se tváří jako běžný neškodný program nebo nástroj, aby oběť přesvědčil k jeho instalaci. Trojský kůň obvykle nese skrytou destruktivní funkci, která se aktivuje při spuštění aplikace. Ke své činnosti potřebují souhlas uživatele se spuštěním programu a nemohou se kopírovat z jednoho počítače do druhého. Trojské koně však mohou způsobit stejné problémy jako normální viry. Mohou také umožnit autorovi škodlivého softwaru ovládat počítač oběti, instalovat další škodlivý software, krást bankovní údaje a další. Například ransomware je typ trojského koně, který brání oběti v používání jejích souborů, dokud nezaplatí osobě, která malware napsala. Odborníci se domnívají, že trojské koně jsou nejrozšířenějším typem existujícího malwaru.
  • Adware je typ malwaru, který autorům programu vydělává peníze pomocí reklamy. Tyto programy zobrazují uživatelům reklamy a nutí je používat webové stránky, které autorům malwaru vydělávají peníze. Adware také zjistí osobní informace o oběti (například její věk, rasu a zaměstnání). To proto, aby autoři malwaru mohli tyto informace prodávat dalším lidem. Uživatel může adware obvykle odinstalovat snadněji než většinu malwaru. Bez speciálně navrženého programu je to však stále obtížné.
  • Spyware je nebezpečnější druh adwaru, který uživateli ukradne více informací. Spyware může ukrást něčí internetový provoz, hesla k účtům a vše, co zadal do počítače. Spyware se také mnohem hůře odinstalovává než adware.

Proč se do počítačů dostává malware

Existuje několik důvodů, proč se do počítače dostanou programy, které uživatel nechtěl nainstalovat. Jedním z častých důvodů jsou běžné programy, které obsahují softwarové chyby. Škodlivý software může využít chyby, například přetečení vyrovnávací paměti, k tomu, aby program udělal něco, k čemu nebyl navržen. Škodlivý software se může do počítače dostat také tehdy, když ho tam uživatel sám vloží. To se může stát, když uživatel připojí USB flash disk, na kterém je již virus. Malware také běžně používá sociální inženýrství, aby přiměl uživatele ke spuštění, například předstírá, že je přílohou důležitého pracovního e-mailu. Některý malware se dokonce vydává za antimalwarový program, aby přiměl uživatele ke spuštění.

Jak je malware zastaven

Vzhledem k tomu, že malware představuje tak velký problém, mnoho společností vytváří programy, které se ho snaží zastavit. Tyto programy proti malwaru mají mnoho různých způsobů, jak malware najít. Jedním z nich je statická analýza, která zkoumá zdrojový kód programu před jeho spuštěním. Pokud je pak program podobný malwaru, který program statické analýzy již dříve viděl, program proti malwaru zastaví spuštění kódu. Dalším způsobem vyhledávání malwaru je dynamická analýza. Dynamická analýza spouští pouze část programu, který kontroluje. Pokud se tato část programu pokusí provést něco, co by mohlo být špatné nebo škodlivé, program proti malwaru nedovolí program spustit.

Malware lze zastavit i bez programu. Toho lze dosáhnout tím, že se počítač nepřipojí k internetu nebo jiným počítačům, což se nazývá vytvoření vzduchové mezery. Do těchto počítačů se však malware může dostat i tak, pokud ho tam někdo umístí jiným způsobem. Příkladem může být situace, kdy někdo připojí disk USB (Universal Serial Bus), který již byl připojen k počítači s virem.

Otázky a odpovědi

Otázka: Co znamená zkratka maluridi?


Odpověď: Malware znamená škodlivý software.

Otázka: Jaké jsou různé typy malwaru?


Odpověď: Mezi různé typy malwaru patří viry, trojské koně, spyware a ransomware.

Otázka: Co může malware v počítači způsobit?


Odpověď: Malware může krást hesla, mazat soubory, shromažďovat osobní údaje nebo dokonce zabránit tomu, aby počítač vůbec fungoval.

Otázka: Jak může zabezpečení počítače nebo antimalwarový software pomoci zabránit instalaci malwaru?


Odpověď: Software pro zabezpečení počítače nebo antimalwarový software může pomoci zabránit instalaci malwaru tím, že jej odhalí a zablokuje dříve, než může způsobit jakoukoli škodu.

Otázka: Co se stane, když bezpečnostní software není nainstalován?


Odpověď: Pokud není bezpečnostní software nainstalován, může se malware snadno dostat do počítače a způsobit škody.

Otázka: Je snadné se malwaru zbavit?


Odpověď: Ne, zbavit se škodlivého softwaru může být obtížné, i když používáte programy určené k jeho odstranění.

Otázka: Počítá se nechtěné poškození způsobené chybami softwaru jako malware?


Odpověď: Ne, termín "malware" se vztahuje pouze na software, který je záměrně navržen tak, aby způsobil škodu, a který funguje proti očekávání uživatelů. Aplikace, které mohou způsobit neúmyslnou škodu v důsledku softwarových chyb, nejsou považovány za malware.


Vyhledávání
AlegsaOnline.com - 2020 / 2025 - License CC3