Bezpečnost práce na Internetu 2008

Malware: viry, červy a další havěť Proč chtějí tvůrci malwaru škodit? Odpověď je jasná - pro peníze. Počítačové červy se šíří lavinovitě Za krátkou dobu nakazí obrovské množství PC

Malware: viry, červy a další havěť Malware (badware): složenina dvou slov Malicious (škodlivý) + software (program) Paradoxní situace, na světě vzniká více škodlivých programů než těch, které mají uživateli sloužit

Malware: viry, červy a další havěť O co jde? Jde především o informace, které lze přímo zneužít nebo prodat Členění – podle způsobu chování a šíření Nejdůležitější malware – počítačové viry, červy a trojské koně

Viry, červy Nejvíce známé, jedním z členů početné rodiny záškodnických programů První cca před 25 lety Své označení získaly podle svého způsobu šíření Infikují soubor a pak čekají, až se soubory dostanou z jednoho PC do druhého

Viry, červy Nejznámější šíření přes diskety (dnes se nepoužívají) Cílem – nakazit co nejvíce souborů pro přenos do druhého PC Tam po spuštění propuká infekce a probíhají další úkoly Dnes na ústupu – nahrazují je červy

Viry, červy Červ (worm) odlišný způsob šíření Je schopný se z infikovaného PC šířit samostatně (bez spolupráce s uživatelem) Využívá hlavně Internet Např. rozešle se všem osobám v adresáři poštovního klienta – pro příjemce může vypadat důvěryhodně – kontrola příchozí pošty Časem si našli jiný způsob šíření

Viry, červy Záškodnické programy automatizovaně zakládají webové stránky, na kterých nabízejí malware ke stažení – pod určitou záminkou Za největšího hostitele je považována služba Blogger.com – vlastní psaní internetového deníčku, blogu

Viry, červy I když provozovatel takové stránky maže, chvilka stačí, aby napálili nemalé množství uživatelů Ti se k blogu dostanou přes odkaz v příchozí poště, nebo přes ICQ či Skype Červ neposílá své kopie, ale rozesílá e-mailem (ICQ, Skype) odkazy

Viry, červy Ke kliknutí na ně láká nějakým textem, který zaujme – sociální inženýrství Používají aktuální témata Americké volby Narození potomků hvězdného páru Pomoc, sbírky na živelná neštěstí Teroristické útoky…….

Viry, červy Flash disky, paměťové disky – poslední dobou začínají šířit červy a trojské koně Obdoba jako u disket Červ se na USB disk zkopíruje a upraví soubor autorun.inf Dále se šíří

Viry, červy České uživatele chrání do jisté míry jazyková bariéra Pokud od kamaráda přijde text v angličtině, který ji neovládá, buďte obezřetní

Trojské koně Záškodnický software se schová uvnitř regulérního programu Uživatel si ho stáhne z Internetu a tím si ho vpustil do PC Analogie s řeckou mytologií

Malware: viry, červy a další havěť Běžný uživatel může rozdíly ignorovat Současné antivirové programy si s nimi poradí Stačí je pravidelně aktualizovat Eset NOD 32, Avast, AVG

Malware: viry, červy a další havěť Co dělají viry? Spolu s dalšími infikovanými PC vytvoří obrovskou počítačovou síť (superpočítač) – tzv. botnet Ten lze využít k jakémukoliv účelu Rozesílání reklamních zpráv (spam) Cílené útoky (skládá se z tisíců PC, obrovský výkon) V jeden okamžik se připojují na nějakou www stránku a tím ji znepřístupní - útok na objednávku Odebírají data, např. historii navštívených stránek, klíče k internetovému bankovnictví Zašifrují soubory – za výpalné potom dekódují

Malware: viry, červy a další havěť Co dělají viry? Samostatnou kapitolou je spyware – vykrádání napadeného počítače Nebo adware – zobrazování reklamních oken Ad aware

Malware: viry, červy a další havěť Jak se pozná infikovaný PC? Podle různých indicií, mnohdy nelze běžně poznat Snížení výkonu Chybné, podivné chování, i když s Internetem nepracujete Když nic nestahujete a kontrolky na modemu blikají jako o život

Malware: viry, červy a další havěť Jak se bránit? Neklikat naivně na odkazy v e-mailu Pravidelná aktualizace antivirových programů Zapnout rezidentní antivirový štít (ochrana v reálném čase) Neustále stahovat záplaty (windows SP3) Stahovat z důvěryhodných zdrojů Neotvírat bezhlavě přílohy