Malware
Malware, zkratka pro škodlivý software, je druh softwaru, který lze do počítače nainstalovat bez souhlasu jeho vlastníka. Existují různé druhy škodlivého softwaru, které mohou poškodit počítač, například viry a trojské koně. Tento pojem zahrnuje také další záměrně škodlivé programy, jako je spyware a ransomware. Tyto programy mohou krást hesla, mazat soubory, shromažďovat osobní údaje nebo dokonce vůbec zastavit činnost počítače. Software pro zabezpečení počítače neboli antimalware obvykle dokáže zabránit instalaci škodlivého softwaru. Pokud není bezpečnostní software nainstalován, může se malware do počítače dostat. Zbavit se škodlivého softwaru může být obtížné, a to i při použití programů určených k jeho odstranění.
Termín "malware" se vztahuje pouze na software, který je vytvořen pro škodlivé účely a funguje proti očekávání uživatelů - nezahrnuje tedy aplikace, které mohou způsobit nechtěnou škodu kvůli nějakému nedostatku.
Malware přebírá počítače, aniž by o tom uživatel věděl.
Historie
Lidé začali psát malware v 70. a počátkem 80. let. Počítače byly tehdy velmi jednoduché. Neměly žádné zajímavé informace, které by malware mohl využít. Místo toho lidé psali malware pro zábavu nebo jen proto, aby ukázali, že to umí. Ani nejběžnější malware z této doby lidem počítače nepoškodil. Ve skutečnosti byl malware tak vzácný, že slovo "malware" vzniklo až v roce 1990.
Na přelomu 90. a 90. let 20. století začalo počítače používat více lidí. Stejně rychle se počítače stávaly složitějšími. Lidé viděli, že pomocí malwaru mohou nyní získat užitečné informace, jako jsou hesla a informace o kreditních kartách. Proto začalo psát malware více programátorů. Počet malwarových programů na internetu od té doby koncem 90. let velmi rychle rostl a roste dodnes. Odborníci se domnívají, že 31,5 % počítačů na světě má nainstalovaný nějaký typ malwaru.
Účely
Hlavním důvodem, proč lidé píší malware, je snaha poškodit ostatní a vydělat peníze, obvykle krádeží nebo odstraněním důležitých informací. Například počítačový virus Cryptolocker způsobuje, že člověk nemůže používat svůj vlastní počítač, dokud nezaplatí autorům malwaru za softwarový klíč k jeho odemčení. Jiný virus, CIH, se snaží způsobit, aby oběť už nikdy nemohla používat své soubory nebo zapnout počítač. Škodlivý software zaznamenávající stisky kláves si pamatuje vše, co uživatel zadá, a předává to autorovi malwaru ke čtení.
Světové vlády napsaly škodlivý software, aby poškodily své nepřátele. Odborníci se domnívají, že vláda Spojených států vytvořila virus Stuxnet, aby zastavila provoz důležitého místa v Íránu. Čínská vláda pravděpodobně použila virus, aby zabránila lidem protestovat proti jejím rozhodnutím.
Jak se instaluje malware
Do počítače se může malware dostat mnoha způsoby. Jedním z běžných způsobů jsou přílohy e-mailů. Tyto přílohy jsou obvykle zasílány z jiných počítačů, které již obsahují malware. Když si někdo přílohu stáhne a otevře, virus se nainstaluje a pomocí jeho počítače se rozešle ještě dalším lidem.
Dalším způsobem instalace malwaru je, že oběť získá malware pouhým přechodem na webovou stránku, na které je malware skrytý. Tomuto postupu se říká stahování z disku. Uživatel nemusí na nic klikat, aby se jeho počítač infikoval z drive-by download. Tento druh útoku malwarem se obvykle vyskytuje na málo používaných webových stránkách nebo na stránkách, jejichž bezpečnostní metody jsou velmi staré. Nicméně i na současných webových stránkách, které lidé používají neustále, může dojít ke stahování typu drive-by, pokud se někdo na web nabourá.
Lidé, kteří píší malware, dostávají své programy do počítačů také tak, že je připojují ke skutečným programům, které lidé chtějí. Nejčastěji se tak děje u pirátských programů. Je to proto, že stahující osoba dělala něco nelegálního a nemůže si stěžovat úřadům, aniž by se sama dostala do problémů. Některé nepirátské webové stránky však také vkládají malware (nebo jiné nežádoucí programy, které jsou téměř stejně špatné jako malware) do stahovaného souboru se skutečným, legálním softwarem v procesu známém jako bundlování. Odborníci na počítačovou bezpečnost si stěžují na webové stránky, které přikládají skutečný software k malwaru. Jejich stížnosti však ne vždy zabrání webovým stránkám v bundlování.
Druhy malwaru
Existuje mnoho různých druhů malwaru. Každý z nich se chová jiným způsobem.
- Viry jsou druhem malwaru, který ke své činnosti potřebuje program spuštěný uživatelem. Bez hostitelského programu se nemohou kopírovat nebo přesouvat z jednoho počítače do druhého. Viry se velmi často vyskytují v pirátských programech. Mohou poškodit počítač mnoha různými způsoby, například mazáním souborů nebo krádeží hesel.
- Červi jsou velmi podobní virům a mohou způsobit stejné škody. Dokážou se však pohybovat po internetu a kopírovat se do počítačů bez pomoci hostitelského programu. Proto jsou nebezpečnější než viry. Červi se obvykle vyskytují v e-mailech a při stahování z disků.
- Trojské koně jsou typem škodlivého softwaru, který se tváří jako běžný neškodný program nebo nástroj, aby oběť přesvědčil k jeho instalaci. Trojský kůň obvykle nese skrytou destruktivní funkci, která se aktivuje při spuštění aplikace. Ke své činnosti potřebují souhlas uživatele se spuštěním programu a nemohou se kopírovat z jednoho počítače do druhého. Trojské koně však mohou způsobit stejné problémy jako normální viry. Mohou také umožnit autorovi škodlivého softwaru ovládat počítač oběti, instalovat další škodlivý software, krást bankovní údaje a další. Například ransomware je typ trojského koně, který brání oběti v používání jejích souborů, dokud nezaplatí osobě, která malware napsala. Odborníci se domnívají, že trojské koně jsou nejrozšířenějším typem existujícího malwaru.
- Adware je typ malwaru, který autorům programu vydělává peníze pomocí reklamy. Tyto programy zobrazují uživatelům reklamy a nutí je používat webové stránky, které autorům malwaru vydělávají peníze. Adware také zjistí osobní informace o oběti (například její věk, rasu a zaměstnání). To proto, aby autoři malwaru mohli tyto informace prodávat dalším lidem. Uživatel může adware obvykle odinstalovat snadněji než většinu malwaru. Bez speciálně navrženého programu je to však stále obtížné.
- Spyware je nebezpečnější druh adwaru, který uživateli ukradne více informací. Spyware může ukrást něčí internetový provoz, hesla k účtům a vše, co zadal do počítače. Spyware se také mnohem hůře odinstalovává než adware.
Proč se do počítačů dostává malware
Existuje několik důvodů, proč se do počítače dostanou programy, které uživatel nechtěl nainstalovat. Jedním z častých důvodů jsou běžné programy, které obsahují softwarové chyby. Škodlivý software může využít chyby, například přetečení vyrovnávací paměti, k tomu, aby program udělal něco, k čemu nebyl navržen. Škodlivý software se může do počítače dostat také tehdy, když ho tam uživatel sám vloží. To se může stát, když uživatel připojí USB flash disk, na kterém je již virus. Malware také běžně používá sociální inženýrství, aby přiměl uživatele ke spuštění, například předstírá, že je přílohou důležitého pracovního e-mailu. Některý malware se dokonce vydává za antimalwarový program, aby přiměl uživatele ke spuštění.
Jak je malware zastaven
Vzhledem k tomu, že malware představuje tak velký problém, mnoho společností vytváří programy, které se ho snaží zastavit. Tyto programy proti malwaru mají mnoho různých způsobů, jak malware najít. Jedním z nich je statická analýza, která zkoumá zdrojový kód programu před jeho spuštěním. Pokud je pak program podobný malwaru, který program statické analýzy již dříve viděl, program proti malwaru zastaví spuštění kódu. Dalším způsobem vyhledávání malwaru je dynamická analýza. Dynamická analýza spouští pouze část programu, který kontroluje. Pokud se tato část programu pokusí provést něco, co by mohlo být špatné nebo škodlivé, program proti malwaru nedovolí program spustit.
Malware lze zastavit i bez programu. Toho lze dosáhnout tím, že se počítač nepřipojí k internetu nebo jiným počítačům, což se nazývá vytvoření vzduchové mezery. Do těchto počítačů se však malware může dostat i tak, pokud ho tam někdo umístí jiným způsobem. Příkladem může být situace, kdy někdo připojí disk USB (Universal Serial Bus), který již byl připojen k počítači s virem.
Otázky a odpovědi
Otázka: Co znamená zkratka maluridi?
Odpověď: Malware znamená škodlivý software.
Otázka: Jaké jsou různé typy malwaru?
Odpověď: Mezi různé typy malwaru patří viry, trojské koně, spyware a ransomware.
Otázka: Co může malware v počítači způsobit?
Odpověď: Malware může krást hesla, mazat soubory, shromažďovat osobní údaje nebo dokonce zabránit tomu, aby počítač vůbec fungoval.
Otázka: Jak může zabezpečení počítače nebo antimalwarový software pomoci zabránit instalaci malwaru?
Odpověď: Software pro zabezpečení počítače nebo antimalwarový software může pomoci zabránit instalaci malwaru tím, že jej odhalí a zablokuje dříve, než může způsobit jakoukoli škodu.
Otázka: Co se stane, když bezpečnostní software není nainstalován?
Odpověď: Pokud není bezpečnostní software nainstalován, může se malware snadno dostat do počítače a způsobit škody.
Otázka: Je snadné se malwaru zbavit?
Odpověď: Ne, zbavit se škodlivého softwaru může být obtížné, i když používáte programy určené k jeho odstranění.
Otázka: Počítá se nechtěné poškození způsobené chybami softwaru jako malware?
Odpověď: Ne, termín "malware" se vztahuje pouze na software, který je záměrně navržen tak, aby způsobil škodu, a který funguje proti očekávání uživatelů. Aplikace, které mohou způsobit neúmyslnou škodu v důsledku softwarových chyb, nejsou považovány za malware.