Zdá se, že většina lidí označuje každý typ malwaru za „virus“, ale to není technicky přesné. Pravděpodobně jste už slyšeli o mnoha dalších pojmech mimo virus: malware, červ, trojský kůň, rootkit, keylogger, spyware a další. Ale co znamenají všechny tyto pojmy?
Tyto výrazy nepoužívají jen geekové. Vydávají se dokonce i do běžných zpravodajských příběhů o nejnovějších problémech s bezpečností webu a technologických děsích. Jejich porozumění vám pomůže pochopit nebezpečí, o kterých jste slyšeli.
Malware
Slovo „malware“ je zkratka pro „škodlivý software“. Mnoho lidí používá slovo „virus“ k označení jakéhokoli druhu škodlivého softwaru, ale virus je ve skutečnosti jen konkrétní typ malwaru. Slovo „malware“ zahrnuje veškerý škodlivý software, včetně všech níže uvedených.
Virus
Začněme s viry. Virus je druh malwaru, který se kopíruje infikováním dalších souborů, stejně jako viry ve skutečném světě infikují biologické buňky a používají tyto biologické buňky k reprodukci svých kopií.
Virus může dělat mnoho různých věcí - sledovat na pozadí a krást hesla, zobrazovat reklamy nebo prostě havarovat počítač - ale klíčovou věcí, která z něj dělá virus, je jeho šíření. Když spustíte virus, infikuje programy ve vašem počítači. Když spustíte program v jiném počítači, virus infikuje programy v tomto počítači atd. Například virus může infikovat programové soubory na USB flash disku. Pokud jsou programy na této USB paměti spuštěny na jiném počítači, virus se spustí na druhém počítači a infikuje více programových souborů. Virus se bude nadále šířit tímto způsobem.
Červ
Červ je podobný viru, ale šíří se jiným způsobem. Spíše než infikovat soubory a spoléhat se na lidskou činnost, aby tyto soubory přesunul a spustil na různých systémech, se červ šíří po počítačových sítích sám od sebe.
PŘÍBUZNÝ: Proč má Windows více virů než Mac a Linux
Například červi Blaster a Sasser se ve dnech Windows XP velmi rychle rozšířili, protože Windows XP nepřišel správně zabezpečený a vystavené systémové služby internetu. Červ přistupoval k těmto systémovým službám přes internet, zneužil zranitelnost a infikoval počítač. Červ poté použil nový infikovaný počítač k další replikaci. Tito červi jsou nyní méně běžní, když je Windows ve výchozím nastavení správně firewallován, ale červi se mohou šířit i jinými způsoby - například hromadným zasíláním e-mailů na každou e-mailovou adresu v adresáři postiženého uživatele.
Stejně jako virus, i červ může infikovat počítač mnoha dalšími škodlivými věcmi. Klíčovou věcí, která z něj dělá červa, je jednoduše jeho kopírování a šíření.
Trojský kůň (nebo trojský kůň)
Trojský kůň, nebo trojský kůň, je druh malwaru, který se maskuje jako legitimní soubor. Když si stáhnete a spustíte program, trojský kůň poběží na pozadí a umožní třetím stranám přístup k vašemu počítači. Trojské koně to mohou udělat z mnoha důvodů - pro sledování aktivity v počítači nebo pro připojení počítače k botnetu. Trojské koně mohou být také použity k otevření stavidel a stažení mnoha dalších typů malwaru do vašeho počítače.
Klíčovou věcí, díky které je tento typ malwaru trojským koněm, je způsob jeho příchodu. Předstírá, že je to užitečný program, a když je spuštěn, skrývá se na pozadí a poskytuje lidem se zlými úmysly přístup k vašemu počítači. Není posedlá kopírováním do jiných souborů nebo šířením po síti, jako jsou viry a červi. Například část pirátského softwaru na bezohledném webu může ve skutečnosti obsahovat trojského koně.
Spyware
Spyware je typ škodlivého softwaru, který vás špehuje bez vašeho vědomí. Shromažďuje řadu různých typů dat, v závislosti na části spywaru. Jako spyware mohou fungovat různé typy malwaru - v trojských koních může být obsažen škodlivý spyware, který například sleduje vaše stisknutí kláves, aby ukradl finanční data.
Více „legitimního“ spywaru lze spojit s bezplatným softwarem a jednoduše sledovat vaše zvyky při procházení webu a nahrávat tato data na reklamní servery, aby tvůrce softwaru mohl vydělat peníze z prodeje svých znalostí o vašich aktivitách.
Adware
Adware je často součástí spywaru. Je to jakýkoli typ softwaru, který zobrazuje reklamu na vašem počítači. Programy, které zobrazují reklamy uvnitř samotného programu, nejsou obecně klasifikovány jako malware. Druh „adwaru“, který je obzvláště škodlivý, je druh, který zneužívá přístup k vašemu systému k zobrazování reklam, pokud by neměl. Například část škodlivého adwaru může způsobit, že se ve vašem počítači zobrazí vyskakovací reklamy, když neděláte nic jiného. Nebo může adware při procházení webu vkládat další reklamu na jiné webové stránky.
Adware se často kombinuje se spywarem - malware může sledovat vaše zvyky při procházení a používat je k zobrazování cílenějších reklam. Adware je „sociálně přijatelnější“ než jiné typy malwaru ve Windows a můžete vidět adware dodávaný s legitimními programy. Někteří lidé například uvažují panel nástrojů Ask, který je součástí softwaru Java společnosti Oracle adware.
Keylogger
Keylogger je typ malwaru, který běží na pozadí a zaznamenává každý váš stisk klávesy. Tyto úhozy mohou zahrnovat uživatelská jména, hesla, čísla kreditních karet a další citlivá data. Keylogger poté s největší pravděpodobností nahraje tyto stisknutí kláves na škodlivý server, kde jej lze analyzovat a uživatelé si mohou vybrat užitečná hesla a čísla kreditních karet.
Jiné typy malwaru mohou fungovat jako keyloggery. Jako keylogger může fungovat například virus, červ nebo trojský kůň. Keyloggery mohou být také instalovány pro účely monitorování ze strany podniků nebo dokonce žárlivých manželů.
Botnet, Bot
Botnet je velká síť počítačů, které jsou pod kontrolou tvůrce botnetu. Každý počítač funguje jako „robot“, protože je infikován konkrétním malwarem.
Jakmile robotový software napadne počítač, připojí se k nějakému řídícímu serveru a počká na pokyny od tvůrce botnetu. Například botnet lze použít k zahájení a DDoS (distribuované odmítnutí služby) útok . Každému počítači v botnetu bude řečeno, aby bombardoval konkrétní web nebo server požadavky najednou a tyto miliony požadavků mohou způsobit, že server přestane reagovat nebo selže.
Tvůrci botnetů mohou prodávat přístup do svých botnetů a umožnit tak dalším nebezpečným osobám používat velké botnety k vykonávání špinavé práce.
Rootkit
Rootkit je typ malwaru navržený k proniknutí hluboko do vašeho počítače, aby se zabránilo detekci bezpečnostními programy a uživateli. Například rootkit se může načíst dříve než většina Windows, zahrabat se hluboko do systému a upravit funkce systému tak, aby jej bezpečnostní programy nemohly detekovat. Rootkit se může úplně skrýt a zabránit mu v zobrazení ve správci úloh systému Windows.
Klíčovou věcí, která z typu malwaru dělá rootkit, je to, že je nenápadný a zaměřený na skrytí, jakmile dorazí.
Ransomware
PŘÍBUZNÝ: Jak se chránit před ransomwarem (jako CryptoLocker a další)
Ransomware je poměrně nový typ malwaru. Drží váš počítač nebo soubory jako rukojmí a požaduje výkupné. Některý ransomware může před dalším používáním počítače jednoduše vyskakovat okno s žádostí o peníze. Takové výzvy lze snadno porazit pomocí antivirového softwaru.
Škodlivější malware, jako je CryptoLocker, doslova šifruje vaše soubory a vyžaduje platbu, než k nim získáte přístup. Takové typy malwaru jsou nebezpečné, zvláště pokud nemáte zálohy.
Většina malwaru je dnes vytvářena se ziskem a ransomware je toho dobrým příkladem. Ransomware nechce poškodit váš počítač a mazat soubory, aby vám způsobil potíže. Chce si vzít něco jako rukojmí a získat od vás rychlou platbu.
Proč se tedy vlastně říká „antivirový software“? Většina lidí i nadále považuje slovo „virus“ za synonymum pro malware jako celek. Antivirový software nechrání pouze před viry, ale i před mnoha typy malwaru - kromě „někdy potenciálně nežádoucích programů“, které nejsou vždy škodlivé, ale téměř vždy jsou na obtíž. Obvykle to vyžaduje samostatný software pro boj.
Kredit obrázku: Marcelo Alves na Flickru , Tama Leaver na Flickru , Szilard Mihaly na Flickru
