WorldTech, s.r.o. — our future is your tomorrow

Služby » WT.cleaner » Slovníček pojmů

Spyware

Ilustrační fotografie

Volně přeloženo též špionážní software. Je tvořen se záměrem shromažďovat data o Vaší činnosti na internetu. Může jít o sledování přístupů na www stránky, shromažďování e-mailových adres apod.

Vytváří si statistiky o tom, které stránky máte v oblibě, kde trávíte nejvíce času, které zboží často vyhledáváte apod. Tyto data špion odesílá autorovi nebo firmě, která tohoto špiona využívá a pokud se ve vašem počítači nachází také adware, má držitel těchto údajů velmi dobrý nástroj, jak na vás cílit reklamu v podobě vyskakujících oken, spamu apod. Tyto programy, tedy spyware a adware mohou velmi úzce spolupracovat.

Adware

Můžeme ho rozdělit do dvou skupin. Do první můžeme zařadit spyware, který si nainstalujete sami s nějakým programem staženým z internetu. Může jít o kodeky DivX, XviD, spořiče monitoru, hry zdarma, programy pro „urychlení“ běhu počítače, zobrazovače aktuálního počasí apod. Zde většinou nevědomě souhlasíte už při instalaci s tím, že program obsahuje též adware.

Ovšem poslední trend je ten, že při instalaci je program v pořádku a ke stažení adware dojde až při jeho aktualizaci z internetu.

Do druhé skupiny můžeme zařadit adware, u kterého nemáte většinou možnost ovlivnit jeho instalaci do systému. Děje se tak většinou přes nezabezpečený internetový prohlížeč nebo z výměnných peer-to-peer sítí jako je Kazza, eMule, DC++ apod.

Dialer

Ilustrační fotografie

Tento druh ve většině případů škodlivého software se týká především uživatelů využívajících dnes již nepraktické připojení přes klasickou telefonní nebo ISDN linku .

Jak to celé funguje? Dialer po nainstalování změní parametry připojení přes modem, jde především o změnu telefonního čísla, které bude modem vytáčet. Může jít jak o zahraniční čísla, tak i o čísla česká, tzv. „žluté linky“. Je několik možností, jak si dialer nainstalovat. Jako první uvedeme tu, kdy je vstup na některou ze stránek podmíněn instalací „jakéhosi programu“. Nejčastěji se jedná o pornostránky nebo warez stránky . V tomto případě o instalaci dialeru víte. Druhou možností je nevědomá instalace, která nastane pokud potvrdíte dotaz v dialogovém okně. Třetí možností je samovolná instalace ze zlomyslné webové stránky při použití internetového prohlížeče, většinou Microsoft Internet Explorer.

Keylogger

Činnost toho typu programu spočívá v monitoringu všeho co napíšete na klávesnici a následně v odesílání těchto dat útočníkovi. Ve většině případů na předem určený e-mail, ovšem toto není podmínkou. Tento typ programu ve velkém nezatěžuje jak procesor počítače, tak připojení do internetu, takže jeho odhalení není snadné.

Backdoor

Nebo také „zadní vrátka“. Jde o pomyslný zadní vstup do systému, který útočníkovi umožní ovládnutí počítače přes účet administrátora v OS Microsoft Windows nebo root v Unixu.

Backdoor si nejčastěji útočník vytváří přes vir, který odesílá na konkrétní místo přes e-mail v domnění, že oběť nebude obezřetná a vir aktivuje. Útočník tímto získává plnou kontrolu nad počítačem.

Exploit

Jedná se buď o zdrojový kód nebo spustitelný soubor, který rychle reaguje na zveřejněnou bezpečnostní chybu v některém z programů, které můžete používat. Jeho úkolem může být zmocnění se práva administrátora, získání přístupu k datům uložených v PC a v neposlední řadě také otevření zadních vrátek pro další škodlivý software. Exploit může být napsán na velké množství programů, které používáte. Nejedná se jen o Microsoft Internet Explorer nebo samotná Microsoft Windows.

Na vás jako uživatelích tedy je, nastavit tyto programy tak, aby si sami stahovali a instalovali aktualizace, jen tak budete chráněni proti exploitům.

Červ / worm

Lze charakterizovat jako druh viru, který se lavinovitě šíří přes přílohy v e-mailu. K jeho rychlému rozšíření přispívají jednak bezpečnostní chyby ve velmi rozšířeném Outooku Express a Outlooku obsaženého v balíku Microsoft Office, dále pak nedostatečnou obezřetností uživatelů těchto programů. Červ se po spuštění sám rozešle na všechny e-mailové adresy, které najde v adresáři e-mailového klienta a také na ty adresy, které nalezne pro prohledání obsahu pevného disku. Po útoku červem často dochází k pádům celých podnikových sítí, e-mailových serverů, které nejsou připraveny na takovouto zátěž.

Hijacker

Je software, který nějakým způsobem pozmění nastavení Microsoft Internet Explorer a toto nastavení většinou nelze změnit zpět. Hijacker pokud je neustále spuštěn, tak nedovolí původní nastavení.

Nejčastěji prováděnou změnou bývají lištičky pod adresní řádkou a také pozměněná úvodní stránka webového prohlížeče.

Internetové viry

Blaster a jeho klony.

Tento typ viru se nešíří, na rozdíl od klasických e-mailových virů, prostřednictvím přílohy e-mailu, ale využívá chybu v zabezpečení některých portů, a proto je daleko závažnější.

Nejčerstvěji Sasser zneužívá bezpečnostní chybu LSASS.

LSASS — tato služba je neustále spuštěna a s ní i některé porty, přes které dochází k nákaze.

Velmi se rozšíříl díky vytáčenému připojení přes telefon , kdy počítač dostává veřejnou IP adresu a je tak viděn z celého internetu.

Po infikaci dochází k pokusům o napadení dalších počítačů a to tak, že vir generuje velké množství požadavků na různé IP adresy a porty. Počítač je v této chvílí prakticky nepoužitelný. V určitých intervalech zobrazí virus hlášení, že uživatel má 60s na ukončení své práce a dojde k restartování systému. Více se dozvíte na stránce věnované virovým nákazám.

Spam

Nebo také nevyžádaná pošta. Jde o reklamní e-maily, které nabízejí nejrůznější zboží a služby o které nemáte zájem. Tento problém si už vyžádal i zásah politiků a to i v ČR, kteří přijali tzv. protispamový zákon, kde při porušení tohoto zákona hrozí viníkovi až 10 mil. Kč pokuta. Formulář pro ohlášení českého spamu naleznete na serveru Úřadu pro ochranu osobních údajů.