cs.phhsnews.com


cs.phhsnews.com / Ne všichni "viry" jsou viry: 10 výrazů malwaru vysvětleno

Ne všichni "viry" jsou viry: 10 výrazů malwaru vysvětleno


Většina lidí nazývá každý typ malwaru "virem", ale to není technicky přesné. Pravděpodobně jste slyšeli o mnoha dalších podmínkách, než je virus: malware, červ, trojan, rootkit, keylogger, spyware a další. Ale co znamenají všechny tyto výrazy?

Tyto pojmy nejsou používány pouze geeky. Dělají svou cestu do hlavních novinových zpráv o nejnovějších bezpečnostních problémech a technologických děsích. Porozumění jim pomůže pochopit nebezpečí, o kterých jste slyšeli.

Malware

Slovo "malware" je zkratkou pro "škodlivý software". Mnoho lidí používá slovo "virus" ale virus je ve skutečnosti jen určitým typem malwaru. Slovo "malware" zahrnuje veškerý škodlivý software, včetně všech uvedených níže.

Virus

Začněme s viry. Virus je typ malwaru, který se sám zkopíruje infikováním jiných souborů, stejně jako viry v reálném světě infikují biologické buňky a používají tyto biologické buňky k reprodukci svých kopií.

Virus může dělat mnoho různých věcí - pozadí a ukrást vaše hesla, zobrazovat reklamy nebo jen havarovat počítač - ale klíčová věc, která z něj činí virus, je způsob, jakým se šíří. Při spuštění viru infikuje programy v počítači. Když program spustíte na jiném počítači, virus infikuje programy v tomto počítači a tak dále. Například virus může infikovat programové soubory na USB klíči. Když jsou programy na tomto USB klíči spuštěny na jiném počítači, virus běží na druhém počítači a infikuje další soubory programu. Virus se bude dále šířit tímto způsobem.

Červ

Červ je podobný viru, ale šíří se jiným způsobem. Spíše než infikovat soubory a spoléhat se na lidskou aktivitu k přesunutí těchto souborů a jejich spouštění v různých systémech, červ se šíří po počítačových sítích samo o sobě

SOUVISEJÍCÍ: Proč Windows má více virů než Mac a Linux

Například červi Blaster a Sasser se velmi rychle rozšiřovali ve dnech Windows XP, protože Windows XP nepřicházel k zabezpečeným a exponovaným systémovým službám na Internetu. Červ přistupil k těmto systémovým službám přes internet, zneužil zranitelnost a infikoval počítač. Červ potom použil nový infikovaný počítač, aby pokračoval ve své replikaci. Takové červy jsou méně běžné, protože Windows je ve výchozím nastavení správně ignorován, ale červy se mohou šířit i jinými způsoby - například masovou e-mailováním na každou e-mailovou adresu v adresáři dotčeného uživatele.

Jako virus, červ může udělat jakýkoli počet dalších škodlivých věcí, jakmile infikuje počítač. Klíčová věc, která z něj dělá červ je prostě to, jak to kopíruje a šíří se.

Trójský kůň (Trojan horse)

Trojský kůň, nebo trojan, je typ malwaru, který se maskuje jako legitimní soubor. Při stahování a spuštění programu bude trójský kůň spuštěn na pozadí a umožní třetím stranám přístup k vašemu počítači. Trojské koně to mohou dělat z mnoha důvodů - monitorovat činnost počítače nebo připojit počítač k botnetu. Trojky mohou být také použity k otevření vrstev a stahování mnoha dalších typů škodlivého softwaru do vašeho počítače.

Klíčová věc, která způsobuje, že tento typ škodlivého softwaru je trojan, je způsob, jakým přichází. Předstírá, že je užitečný program, a když se spustí, skrývá se na pozadí a dává škodlivým lidem přístup k vašemu počítači. Nejsou posedlí kopírováním do jiných souborů nebo šířením po síti, jako jsou viry a červy. Například kousek pirátského softwaru na bezohledné webové stránce může obsahovat Trojan.

Spyware

Spyware je typ škodlivého softwaru, který vás naučí bez vašeho vědomí. Sbírá řadu různých typů dat v závislosti na spywaru. Různé typy škodlivého softwaru mohou fungovat jako spyware - v trojských končinách může být škodlivý spyware, který špehuje při stisknutí kláves, například k ukradnutí finančních dat

Více "legitimní" spyware může být dodáván spolu se svobodným softwarem a jednoduše sledovat vaše zvyky procházení webu, nahráváním těchto dat na reklamní servery, takže tvůrce softwaru může vydělat peníze z prodeje svých znalostí o vašich aktivitách.

Adware

Adware často přichází spolu se spywarem. Je to jakýkoli typ softwaru, který zobrazuje reklamu na vašem počítači. Programy, které zobrazují reklamy uvnitř samotného programu, nejsou obecně klasifikovány jako malware. Druh "adware", který je obzvláště nebezpečný, je druh, který zneužívá jeho přístup do vašeho systému, aby zobrazoval reklamy, kdyby neměl. Například část škodlivého adwaru může způsobit, že se v počítači objeví vyskakovací reklamy, když nebudete dělat nic jiného. Nebo adware může v průběhu prohlížení webu vkládat další inzeráty do jiných webových stránek

SOUVISEJÍCÍ: Hanebná sága odinstalace panelu hrůzných dotazů

Adware je často kombinován se spywarovým programem - vaše zvyklosti při procházení a používají je k tomu, aby vám nabízeli cílenější reklamy. Adware je více "společensky přijatelný" než jiné typy škodlivého softwaru v systému Windows a můžete vidět, že adware je vázán na legitimní programy. Například někteří lidé se domnívají, že nástroj Ask Toolbar je součástí adware softwaru Java.

Keylogger

Keylogger je typ malwaru, který běží na pozadí a zaznamenává každý klíčový tah, který vytvoříte. Tyto úhozy mohou zahrnovat uživatelská jména, hesla, čísla kreditních karet a další citlivá data. Keylogger pak s největší pravděpodobností nahrává tyto úhozy na škodlivý server, kde může být analyzován a lidé si mohou vybrat užitečná hesla a čísla kreditních karet.

Jiné typy malwaru mohou fungovat jako keyloggery. Virus, červ nebo trojan mohou například fungovat jako keylogger. Keyloggery mohou být také instalovány pro účely sledování firmami nebo dokonce žárlivými partnery

Botnet, Bot

Botnet je velká síť počítačů, která jsou pod kontrolou botnetového tvůrce. Každý počítač funguje jako "bot", protože je infikován určitým malwarem.

SOUVISEJÍCÍ: Jak hackeři přebírají webové stránky s SQL Injection a DDoS

Jakmile software bot infikuje počítač, připojte se k nějakému řídicímu serveru a počkejte na pokyny od tvůrce botnetu. Například botnet může být použit k zahájení útoku DDoS (distribuované odmítnutí služby). Každý počítač v botnetu bude muset bombardovat určitou webovou stránku nebo server se žádostmi najednou a tyto miliony požadavků mohou způsobit, že server nebude odpovídat nebo se neztratí.

Stvořitelé botnetu mohou prodávat přístup k jejich botnům, což umožňuje dalším škodlivým jednotlivci používají velké boty k tomu, aby vykonávali svou špinavou práci.

Rootkit

Rootkit je typ malwaru, který je navržen tak, aby hlouběji pronikal do vašeho počítače, vyhýbat se odhalování bezpečnostními programy a uživateli. Například rootkit se může načíst před většinou Windows, ponořit se hluboko do systému a modifikovat systémové funkce tak, aby bezpečnostní programy nemohly detekovat. Rootkit se může úplně skrýt a zabrání tomu, aby se objevil v manažerovi úloh systému Windows

Klíčovou věcí, která způsobuje typ malwaru jako rootkit, je to, že je neklidné a zaměřuje se na to, že se po příchodu skrývá.

Ransomware

SOUVISEJÍCÍ: Jak se chránit před Ransomware (jako CryptoLocker a další)

Ransomware je poměrně nový typ malwaru. Obsahuje počítač nebo soubory jako rukojmí a požaduje výkupné. Některé ransomware mohou jednoduše vyskakovat krabici s žádostí o peníze, než budete moci pokračovat v používání počítače. Takovéto výzvy lze snadno porazit pomocí antivirového softwaru.

Více škodlivý škodlivý software jako CryptoLocker doslova šifruje vaše soubory a požaduje platbu předtím, než k nim budete mít přístup. Tyto typy malwaru jsou nebezpečné, zejména pokud nemáte zálohování.

Většina malware v těchto dnech je produkována za účelem zisku a ransomware je dobrým příkladem toho. Ransomware nechce narazit počítač a odstranit vaše soubory jen proto, aby způsobil potíže. Chce si vzít něco rukojmích a dostat od vás rychlou platbu.


Tak proč se to tak nazývá "antivirový software"? Většina lidí nadále považuje slovo "virus" za synonymum škodlivého softwaru jako celku. Antivirový software nejen chrání proti virům, ale proti mnoha typům škodlivého softwaru - s výjimkou někdy "potenciálně nežádoucích programů", které nejsou vždy škodlivé, ale jsou téměř vždy neuskutečňováním. Obvykle vyžadují samostatný software k boji.

Image Credit: Marcelo Alves na Flickr, Tama Leaver na Flickr, Szilard Mihaly na Flickru


Jak povolit a používat virtuální dotykovou plochu v systému Windows 10

Jak povolit a používat virtuální dotykovou plochu v systému Windows 10

Aktualizace autorů Windows 10 přidala nový virtuální touchpad, který funguje jako dotyková klávesnice. Pomocí tohoto touchpadu můžete ovládat kurzor myši na zařízení s dotykovou obrazovkou. Chcete-li zapnout virtuální touchpad, buď dlouhým stiskem nebo pravým tlačítkem myši klepněte na panel úloh a vyberte "Zobrazit tlačítko touchpadu".

(how-top)

Změna adresy IP z příkazového řádku v Linuxu

Změna adresy IP z příkazového řádku v Linuxu

Je snadné změnit adresu IP pomocí grafického rozhraní, ale víte, že Linux také umožňuje změnit IP adresu vaší síťové karty adresa pomocí jednoduchého příkazu z příkazového řádku? Tento trik by měl fungovat na všech distribučních systémech Linuxu, včetně Ubuntu. Chcete-li začít, zadejte ifconfig na příkazovém řádku a stiskněte klávesu Enter.

(how-top)