IT (ne)bezpečnost

Malware

Malware je obecné pojmenování pro škodlivý software (viry, červy, trojské koně, adware, spyware, …). Tyto programy mohou být jen nevinným žertem svých tvůrců, ale zpravidla jsou určeny ke škodlivé činnosti, jako je poškození nebo vniknutí do počítačů, serverů, informačních systémů. Účel těchto programů obvykle svým tvůrcům přináší nemalý finanční zisk. Tyto aplikace buď využívají chyb jiných programů nebo využívají spolupráce samotných uživatelů, kde dochází k manipulaci uživatele, který následně spustí zákeřný program (tzv. trojský kůň).

Malware může svým uživatelům přinést mnoho zajímavých zážitků. Škodlivé programy Vám mohou v počítači mazat Vaše data, obtěžovat Vás (cílenou) reklamou nebo i poškodit hardware. Poslední dobou se rozmáhá tzv. ransomware, jedná se o druh vyděračského viru, který po napadení počítače skrytě šifruje veškerá jeho data a po skončení vyzve uživatele, aby zaplatil výkupné pro jejich zpětné dešifrování. Méně vážným konkurentem žadonícím o výkupné jsou tzv. policejní viry, které se tváří jako oficiální vir České policie, která uživatele nařkne z počítačového pirátství a vyzve ho k uhrazení pokuty. Policejní viry znemožňují uživatelům používat počítač dále, a to i v případě uhrazení pokuty, uhrazené dle zobrazených pokynů. Uživatelé jsou následně nuceni vyhledat odbornou servisní pomoc.

Tyto šikovné prográmky lze využít i k ovládání počítače na dálku. Mohu například vytvořit virus, který funguje skrytě na pozadí a nijak se neprojevuje. Tento program mi umožní provádět s počítačem, co budu chtít, aniž by o tom měl jeho uživatel potuchy. Na pozadí můžu využívat výkon počítače např. k těžbě různých kryptoměn, nebo páchání kybernetických útoků. Počítač, který je skrytě ovládán nějakým crackerem na dálku, se označuje jako ZOMBIE. Velké množství zombie počítačů se sdružují do velkých sítí, které odborně nazýváme botnet.

Někteří crackeři nabízí pronájem svých botnetů pro libovolné účely. Velmi oblíbenou službou je tzv. DDoS útok. Princip tohoto útoků spočívá, v zahlcení serveru dotazy. (např. načítání jedné stránky z tisíců počítačů současně), což způsobí nedostupnost dané služby (stránky), příp. i pád celého serveru.

Víme už, že malware může být pro své tvůrce velmi užitečný. Zbývá tedy otázka jak tyto užitečně škodlivé programy dostat k jejich uživatelům.

Nejjednoduším způsobem, jak svůj vir dostanu do jiných počítačů, je ten, že využiji pomoci samotných uživatelů, kteří můj program dobrovolně spustí a můj program si pak může žít už svým vlastním životem. Tento druh viru se označuje jako trojský kůň. Virus mohu zaslat uživatelům emaielm v příloze, která je bude lákat k otevření. Např. jako neuhrazená faktura, zpráva o doručované zásilce atp. Velmi často se trojské koně přikládají jako součást pirátského software nebo jiných děl, tzv. warez.

Dalším typem virů jsou tzv. počítačoví červi. Červi se narozdíl od trojských koňů nespoléhají na to, že je uživatel pustí, ale sami využívají chyb v programech a operačním systému. Napadají tak počítače bez jakéhokoliv přičinění jejich uživatelů.

ZOMBIE ÚTOČÍ

Příběh:

Dokončila jsem novou verzi mého programu pro skrytou vzdálenou správu počítačů. Honzo můžeš ho prosím dostat mezi lidi?

Jasně, rozešlu to svým čtenářům. Určitě neodolají a tvůj program si spustí. Podnikatelům to pošlu jako soubor s neuhrazenou fakturou, běžným lidem to mohu poslat jako přílohu s informacemi o stavu doručení jejich balíků. Téměř každý něco objednává, tedy tomu určitě neodolají.

U Nely doma:

Hele, píše mi pošta, že mi doručí balík. To snad budou ty šaty, co jsem si před týdnem objednala. Pro podrobné informace o doručení si mám stáhnout přílohu. Stáhla sem to, ale nejde to otevřít. To je "fakt výborná" služba, doručuje dlouho a ani informaci o doručení neumí doručit pořádně.

O několik týdnů později v hackerském doupěti:

Přátelé, hnutí Anonymous plánuje DDOS útok na web naší vlády. Připojíme se?

Jasně, že se připojíme. Využijeme na to můj nejnovější program na skrytou vzdálenou správu počítačů, který si Honzovi čtenáři před časem nainstalovali. Probudím naše spící zombie a zaútočíme.

O dvě hodiny později před Úřadem vlády:

Hackeři z hnutí Anonymous dnes napadli web Úřadu vlády. Ministerstvo obrany ve spolupráci s Ministerstvem vnitra usilovně pracují na dopadení těchto nebezpečných hackerů. Vyšetřování provádí Velitelství kybernetických sil a informačních operací...

V hlavním stanu Velitelství kybernetických sil a informačních operací:

Pane generále, vypátrali jsme IP adresu, odkud byl proveden útok na web Úřadu vlády. Můžeme je dopadnout.

Výborně nadporučíku, ihned kontaktuji policejního prezidenta, aby zahájil akci SPADLA KLEC.

O pár minut později u Nely doma:

Zadrželi jsme podezřelou osobu, měla u sebe přenosný počítač. Odvezeme ji na stanici.

V hackerském doupěti:

Velitelství kybernetických sil a informačních operací vypátrlo původ hackerského útoku na web Úřadu vlády. Policie dnes zadržela podezhřelou osobu a zabavila důkazy. Pachatelce hrozí až 25 let odnětí svobody.

Vždycky jsem říkal, že blondýny jsou nebezpečné. Alespoň už víme, kdo za to všechno může. Zasloužila by doživotí. : -)