Spyware
Volně přeloženo též špionážní software. Je tvořen se záměrem shromažďovat data o Vaší
činnosti na internetu. Může jít o sledování přístupů na
www stránky, shromažďování e-mailových adres apod.
Vytváří si statistiky o tom, které stránky máte v oblibě, kde trávíte nejvíce
času, které zboží často vyhledáváte apod. Tyto data špion odesílá autorovi nebo
firmě, která tohoto špiona využívá a pokud se ve vašem počítači nachází také
adware, má držitel těchto údajů velmi dobrý nástroj, jak na vás cílit reklamu
v podobě vyskakujících oken, spamu apod. Tyto programy, tedy
spyware a adware mohou velmi úzce spolupracovat.
Adware
Můžeme ho rozdělit do dvou skupin. Do první můžeme zařadit spyware,
který si nainstalujete sami s nějakým programem staženým z internetu. Může jít o
kodeky DivX, XviD,
spořiče monitoru, hry zdarma, programy pro „urychlení“ běhu
počítače, zobrazovače aktuálního počasí apod. Zde většinou nevědomě souhlasíte už
při instalaci s tím, že program obsahuje též adware.
Ovšem poslední trend je ten, že při instalaci je program v pořádku a ke stažení
adware dojde až při jeho aktualizaci z internetu.
Do druhé skupiny můžeme zařadit adware, u kterého nemáte většinou
možnost ovlivnit jeho instalaci do systému. Děje se tak většinou přes nezabezpečený
internetový prohlížeč nebo z výměnných peer-to-peer sítí jako je
Kazza, eMule,
DC++ apod.
Dialer
Tento druh ve většině případů škodlivého software se týká především uživatelů využívajících
dnes již nepraktické připojení přes klasickou telefonní nebo
ISDN linku .
Jak to celé funguje? Dialer po nainstalování změní parametry připojení přes modem,
jde především o změnu telefonního čísla, které bude modem vytáčet. Může jít jak
o zahraniční čísla, tak i o čísla česká, tzv.
„žluté linky“. Je několik možností, jak si dialer
nainstalovat. Jako první uvedeme tu, kdy je vstup na některou ze stránek podmíněn
instalací „jakéhosi programu“. Nejčastěji se jedná o pornostránky
nebo warez stránky . V tomto případě o instalaci dialeru víte. Druhou možností je nevědomá
instalace, která nastane pokud potvrdíte dotaz v dialogovém okně. Třetí možností
je samovolná instalace ze zlomyslné webové stránky při použití internetového prohlížeče,
většinou Microsoft
Internet Explorer.
Keylogger
Činnost toho typu programu spočívá v monitoringu všeho co napíšete na klávesnici
a následně v odesílání těchto dat útočníkovi. Ve většině případů na předem určený
e-mail, ovšem toto není podmínkou. Tento typ programu ve velkém nezatěžuje jak procesor
počítače, tak připojení do internetu, takže jeho odhalení není snadné.
Backdoor
Nebo také „zadní vrátka“. Jde o pomyslný zadní vstup do systému,
který útočníkovi umožní ovládnutí počítače přes účet administrátora v
OS Microsoft
Windows nebo root v Unixu.
Backdoor si nejčastěji útočník vytváří přes vir,
který odesílá na konkrétní místo přes e-mail v domnění, že oběť nebude obezřetná
a vir aktivuje. Útočník tímto získává plnou kontrolu
nad počítačem.
Exploit
Jedná se buď o zdrojový kód nebo spustitelný soubor, který rychle reaguje na zveřejněnou
bezpečnostní chybu v některém z programů, které můžete používat. Jeho úkolem může
být zmocnění se práva administrátora, získání přístupu k datům uložených v
PC a v neposlední řadě také otevření
zadních vrátek pro další škodlivý software. Exploit může být napsán na velké
množství programů, které používáte. Nejedná se jen o
Microsoft Internet Explorer nebo samotná
Microsoft Windows.
Na vás jako uživatelích tedy je, nastavit tyto programy tak, aby si sami stahovali
a instalovali aktualizace, jen tak budete chráněni proti exploitům.
Červ / worm
Lze charakterizovat jako druh viru, který se lavinovitě šíří přes přílohy v e-mailu.
K jeho rychlému rozšíření přispívají jednak bezpečnostní chyby ve velmi rozšířeném
Outooku Express a Outlooku obsaženého v balíku
Microsoft Office, dále pak nedostatečnou obezřetností uživatelů těchto programů.
Červ se po spuštění sám rozešle na všechny e-mailové adresy, které najde v adresáři
e-mailového klienta a také na ty adresy, které nalezne pro prohledání obsahu pevného
disku. Po útoku červem často dochází k pádům celých podnikových sítí, e-mailových
serverů, které nejsou připraveny na takovouto zátěž.
Hijacker
Je software, který nějakým způsobem pozmění nastavení
Microsoft Internet Explorer a toto nastavení většinou nelze změnit zpět.
Hijacker pokud je neustále spuštěn, tak nedovolí původní nastavení.
Nejčastěji prováděnou změnou bývají lištičky pod adresní řádkou a také pozměněná
úvodní stránka webového prohlížeče.
Internetové viry
Blaster a jeho klony.
Tento typ viru se nešíří, na rozdíl od klasických e-mailových virů, prostřednictvím
přílohy e-mailu, ale využívá chybu v zabezpečení některých portů, a proto je daleko
závažnější.
Nejčerstvěji Sasser zneužívá bezpečnostní chybu
LSASS.
LSASS — tato
služba je neustále spuštěna a s ní i některé porty, přes které dochází k nákaze.
Velmi se rozšíříl díky vytáčenému připojení přes telefon , kdy počítač dostává veřejnou
IP adresu a je tak viděn z celého internetu.
Po infikaci dochází k pokusům o napadení dalších počítačů a to tak, že vir generuje
velké množství požadavků na různé IP
adresy a porty. Počítač je v této chvílí prakticky nepoužitelný. V určitých intervalech
zobrazí virus hlášení, že uživatel má 60s na ukončení
své práce a dojde k restartování systému. Více se
dozvíte na stránce věnované virovým nákazám.
Spam
Nebo také nevyžádaná pošta. Jde o reklamní e-maily, které nabízejí nejrůznější zboží
a služby o které nemáte zájem. Tento problém si už vyžádal i zásah politiků a to
i v ČR, kteří přijali
tzv. protispamový zákon, kde při porušení tohoto zákona hrozí viníkovi
až 10 mil. Kč pokuta.
Formulář pro ohlášení českého spamu naleznete na serveru Úřadu pro ochranu
osobních údajů.