Odvirovaní počítače
Nebezpečí zavirování počítače na nás nejen na internetu číhá dnes a denně. Neustále se dočítáme o nových hrozbách: csirt.cz.
Co se mi může přihodit, když chytím vir?
- Začnou Vás obtěžovat nejrůznějších další okna s reklamou.
- Váš počítač bude rozesílat viry na jiné počítače.
(Bude také například rozesílat spam.) - Počítač se rapidně zpomalí.
(Je zneužit k těžbě virtuální měny.) - Váš počítač začne odesílat informace o Vaší činnosti na počítači nebo i Vaše data útočníkovi. (Například přístupová hesla k Vaším účtům.)
- Dojde k zablokování přístupu k operačnímu systému nebo zašifrování dat uživatele.
Jaká jsou řešení?
Při nákaze počítačovým virem lze postupovat několika způsoby. Pokud lze virus odstranit použitím některého z antivirových programů (v nouzovém režimu), záchranných bootovacích disků či USB flash disků, přistoupí se k odvirování počítače. V případě, že virus poškodil operační systém, je nutná oprava či reinstalace operačního systému. (Tuto možnost doporučuji vybrat také v případech, kdy je požadována 100% čistota operačního systému od škodlivého kódu. Žádným antivirovým program totiž nedetekuje všechny hrozby.)
Nejlepší je samozřejmě prevence: Jak nepustit viry do počítače.
Kdysi se počítačové viry šířily hlavně pomocí přenosných médií. Dnes? Ano, Internet. Mohou být přibaleny k nějakému neoriginálnímu instalačnímu souboru.
Typy škodlivého kódu
Obecné označení jakéhokoliv škodlivého kódu je malware. Toto označení zahrnuje spyware, adware, ransomware, trojské koně, klasické počítačové viry a další. Často jsou přibaleny k nějakému neoriginálnímu instalačnímu souboru nebo jako příloha v e-mailu (Jak nepustit viry do počítače).
Běžně se obecně jako viry (nesprávně) označují i například spyware, adware, ransomware a jiné druhy malwaru.
Spyware
Pokud toto slovíčko vložíme do překladače od Googlu, dovíme se, že překlad je: špión. Tento škodlivý kód tedy slouží ke špehování uživatele a sledování jeho činnosti na počítači.
Tyto programy si často uživatel nainstaluje do operačního systému sám, neboť se maskují jako potřebné kodeky, doplňky pro prohlížeč. Nezkušení uživatelé si je tedy v dobré víře instalují dobrovolně.
Většinou nepoškozuje data uživatele. Jeho hlavním záměrem se shromažďovat všemožná data o uživateli a následně je posílá tvůrci. Často útočníky zajímá Vaše chování na Internetu - které stránky pravidelně navštěvujete. Může také změnit výchozí nastavení prohlížeče - změní vaši domovskou stránku.
Adware
Znovu můžeme použít překladač od Googlu. Výsledek bude: reklama.
A opět se do operačního systému uživatele dostane podobnými triky jako je tomu u spyware.
Na rozdíl od spyware nedochází ke sledování, ale k otravnému zobrazování nejrůznějších dalších oken s reklamou.
Adware a spyware spolu často spolupracují. Nejdříve je zjištěno, co máte v oblibě a pak dojde k zobrazování oken s tematickou reklamou.
Ransomware
Ransomware zablokuje uživateli používání operačního systému nebo zašifruje jeho data (na lokálních discích, USB i síťových). Ke zpřístupnění požaduje zaplacení výkupného.
Pokud dojde k infikaci operačního systému ransomwarem, tak se nedoporučuje platit výkupné - nepodporovat tak útočníky v další činnosti. (Často není přístup obnoven ani po zaplacení výkupného. Útočníci neposkytnou správný klíč.)
Ransomware (CryptoLocker) je třeba nejdříve z PC odstranit a až poté si může uživatel obnovit data ze zálohy. (V jiném případě muže dojít k zašifrování i záložních dat.)
Jestliže neměl uživatel data zálohována, tak by měl tuto ztrátu brát jako ponaučení pro příště a začít svá data už konečně zálohovat: Jak a kam zálohovat data.
(Jediný možný způsob k odšifrování dat CryptoLockerem je získání správného klíče. Některé klíče, které CryptoLockery používají, byly již zveřejněny: Google. Ovšem, pravděpodobnost, že se Vám podaří najít správný klíč je velmi malá.)
Trojský kůň
Primární funkce trojského koně není mazání, i když k tomu při jeho funkci může docházet. Jeho účelem je vytvořit tzv. back door (zadní dvířka), které umožní hackerovi vzdáleně přistoupit do vašeho operačního systému. Často při tomto procesu vyřadí z provozu ochranu počítače: antivir, firewall.
Útočník pak může sledovat a zaznamenávat citlivá data o oběti. Například může vidět, jaká hesla zadáváte na konkrétních webových stránkách. Zjistí tak Vaše přihlašovací údaje k internetovému bankovnictví: Jak bezpečně používat internetové bankovnictví.
Klasický počítačový vir
První typ virů. V dobách kdy ještě nešlo útočníkům hlavně o finanční prospěch byla jejich motivace způsobit jinému uživateli alespoň nějaké potíže s jeho PC.
Byl tedy vytvořen, aby se sám replikoval (množil) a způsoboval v operačním systému co největší škody - většinou mazal na co přijde.
Obvykle nejdříve napadá antivirový program a snaží se jej vyřadit z činnosti. Také zabraňuje nainstalovat nový antivirový program.
© 2012 - 2025 Počítačové Tipy Kupka - Těrlicko | Hlavní stránka | Kontakt | Mapa webu