Sociálne siete

SecIT.sk na Facebooku SecIT.sk na Google+ SecIT.sk na Twitteri

Podporte nás


V prípade, že Vám obsah nášho portálu niekedy nejakým spôsobom pomohol, či bol pre Vás prínosom prosím podporte jeho chod ľubovoľnou čiastkou. Ďakujeme!

Prihlásenie

Štítky

Vyhľadávanie

You are here

Domov

Rozdelenie malware a ďalšie základné pojmy

Malware

Z angličtiny malicious software - je všeobecné označenie škodlivého softvéru. Do tejto skupiny spadajú všetky typy infiltrácií ako vírusy, trójske kone, červy, rootkity, spyware, adware a pod.

Vírus

Vírus je typ infiltrácie, ktorý pripája svoje kópie k vykonávateľným súborom (pripoja alebo skopírujú k nim svoje telo, či pozmenia odkazy na tieto objekty) a zabezpečí ich aktiváciu. Taktiež infikuje aj systémové prvky. Z toho vyplýva, že počítačový vírus k svojej škodlivej činnosti vždy potrebuje hostiteľa. Môže sa samostatne pasívne ďalej šíriť. Dochádza teda k samočinnej replikácií bez zásahu používateľa, snaží sa pripojiť k ďalším vykonateľným (aj nepriamo) súborom. Šírenie (z počítača na iný počítač) však nie je masívne ako pri počítačových červoch. Pod túto kategóriu spadá mnoho typov počítačových infiltrácií, každý typ má svoje špecifiká.

Trójsky kôň (trojan)

Ide o typ infiltrácie, ktorý sa samostatne nešíri a nemôže napádať súbory. Najčastejšie sa vyskytuje v spustiteľnej forme súboru (.exe, .com...). Po jeho spustení dochádza k vykonaniu činnosti, ktorá mu je určená. Neobsahuje v podstate nič okrem samotného škodlivého kódu. Pod túto kategóriu taktiež spadá mnoho typov infiltrácií s určitými špecifickými vlastnosťami. Trójsky kôň odstránime jedine jeho zmazaním. Najmä minulosti sa za trójskeho koňa považovali programy, ktoré sa vydávali za legitímny software s užitočnými funkciami no v skutočnosti išlo o malware.

Základné rozdelenie:

  • Backdoor
  • Deštruktívny trojan
  • Trojan Downloader
  • Dropper
  • IRC trojan
  • Keylogger (Password stealing trojan)
  • Trojan proxy

Červ

Je to samostatný program. Aktívne sa sám šíri (zvyčajne masovo), najčastejšie využíva šírenie cez internet formou e-mailov alebo infikovaných sieťových paketov, no populárne sú aj webové červy - šíriace sa využívaním zraniteľností webových aplikácií (XSS, SQL Injection a pod.) po najrôznejších webových stránkach, alebo červy využívajúce pre svoje šírenie sociálne siete. Červ môže so sebou niesť aj ďalší malware.

Dve hlavné skupiny červov sú:

  • E-mailové červy - využívajú masívne šírenie prostredníctvom elektronickej pošty. Môžeme ich rozdeliť do dvoch skupín podľa množstva odosielaných e-mailov. Označenie @mm (mass-mailers) definuje masové rozosielanie, označenie @m (slow-mailers) pomalšie rozosielanie. Malware sa môže nachádzať v prílohe e-mailu ale taktiež môže byť na jeho spustenie používateľ odkázaný formou odkazu v e-mailovej správe pri využití sociálneho inžinierstva.
  • Sieťové červy - pracujú na nižšej sieťovej úrovni ako iný malware, šíria sa prostredníctvom infikovaných paketov. Je to obvykle samostatný program, ktorý zvyčajne nepotrebuje hostiteľa. Na vzdialenom počítači (PC obete) sa často spúšťajú bez akéhokoľvek zásahu zo strany používateľa, používateľ nemusí o takomto útoku počas jeho trvania vôbec vedieť. Infikované pakety sú smerované z úspešne infikovaného systému na ďalšie systémy prostredníctvom internetu alebo lokálnej siete, buď náhodne alebo podľa určitého systému. Sieťové červy využívajú bezpečnostné chyby software a operačného systému. Sieťový červ sa nedá odhaliť bežnými antivírusovými technikami, pokiaľ už nedošlo k infikovaniu konkrétneho počítača (nachádza sa na ňom infikovaný súbor). Tieto červy môžu okrem prioritnej škodlivej činnosti spôsobiť kompletné zahltenie lokálnej siete. Ochranou pred nimi je používanie firewallu s IDS/IPS systémami a vždy aktualizovaný operačný systém ale aj všetok iný software na vašom PC. Sieťové červy sa môžu vyskytovať ešte v dvoch špeciálnych kategóriách ako tzv. "chobotnica" a "králik."

Rootkit

Rootkit (tak, ako tento pojem chápeme dnes) nie je v svojom základe škodlivý, ale pretože ho mnoho vírusov ako jeden zo svojich komponentov obsahuje, škodlivým sa stáva. Jeho cieľom je skryť svoju prítomnosť v systéme pred užívateľom a ďalšími aplikáciami, čo užívateľovi nespôsobí žiadnu škodu (pokiaľ je rootkit dobre naprogramovaný). Snaží sa tiež zamiesť stopy po programoch (väčšinou malware), ako si jeho autor praje. Stáva sa tak akýmsi "plášťom" neviditeľnosti pre bežný vírus.

Adware

Jedná sa o malware, ktorý používateľovi znepríjemňuje prácu nevyžiadanou reklamou napr. formou pop-up okien, zmenou štartovacej stránky v prehliadači a pod... Adware môže byť aj súčasťou legitímnych aplikácii napr. vo freeware verzii produktu, v tomto prípade by si mal používateľ dávať pozor na licenčné podmienky pri inštalácií tkzv. EULA.

Spyware

Malware, ktorý odosiela dáta používateľa prostredníctvom internetu jeho autorom bez toho, aby používateľ o tejto činnosti vedel. Môže ísť napr. o posielanie prehľadu navštívených webových stránok, inštalovaných aplikácií o činnosti konkrétnej aplikácií a pod... Spyware je tak isto v určitých legitímnych aplikáciách využívaný údajne za účelmi zlepšovania aplikácií či cielenej reklamy.

Riskware

Všeobecné označenie pre akýkoľvek softvér obsahujúci potenciálne riziká. Môže sa jednať o plne legitímny softvér, v ktorom len istý komponent, alebo modul môže ústiť k rizikovému potenciálu. Často tento prvok samotný užívateľ dobrovoľne odsúhlasí v licenčnej zmluve. Medzi riziká môže patriť odosielanie dát o využití, prípadná zraniteľnosť v kóde, ale i nesprávne využitie softvéru. Klasifikácia tohto typu malware je vysoko subjektívna a odvíja sa zvyčajne od autorov konkrétneho bezpečnostného softvéru.

Ransomware

Jedná sa o malware, ktorý zabraňuje v prístupe k počítaču, ktorý bol infikovaný. K tejto aktivite najčastejšie využíva buďto šifrovanie disku, alebo iný spôsob uzamknutia systému. Autori tohto malware zvyčajne vyžaduje od obete zaplatenie výkupného, ktoré umožní opätovný prístup k uzamknutým dátam. Často sa jedná napr. o zaslanie spoplatnenej SMS správy, telefonátom na číslo so špecifickou tarifikáciou a v prípade sofistikovanejších vydieraní (najmä v priemyselnej a obchodnej sfére) špecifickými bezhotovostnými prevodmi.

Upozorňujeme, že tieto definície sa môžu pri čerpaní z rozličných zdrojov odlišovať. Jednoznačná definícia určitých pojmov neexistuje.


ITC manažer Security-portal.cz Soom.cz
Hoax.cz Antivirove centrum Crypto-world.info