Stáhnout prezentaci
Prezentace se nahrává, počkejte prosím
1
Viry Hoax, Dialer, Makroviry
2
Hoax V angličtině slovo hoax znamená: Falešnou zprávu Mystifikaci Novinářskou kachnu Podvod Poplašnou zprávu Smyšlenku Výmysl Žert, kanadský žertík V počítačovém světě slovem HOAX nejčastěji označujeme poplašnou zprávu, která varuje před neexistujícím nebezpečným virem.
3
Jak poznáme hoax Text poplašné zprávy obsahuje většinou tyto body: Popis nebezpečí (viru) Smyšlené nebezpečí (vir) bývá stručně popsané, v případě viru bývá uváděný i způsob šíření. Ničivé účinky viru Zde záleží převážně na autorově fantazii. Ničivé účinky mohou být celkem obyčejné, třeba zformátování disku nebo už míň důvěryhodné - zběsilý útěk myši do ledničky, roztočení HDD opačným směrem, výbuch počítače... Autoři hororů zde mohou hledat inspiraci. Důvěryhodné zdroje varují Ve většině případů se pisatel poplašné zprávy snaží přesvědčit, že varování přišlo od důvěryhodných zdrojů ("IBM a FBI varují" nebo "Microsoft upozorňuje" atd...) VÝZVA k dalšímu rozeslání Tento bod HOAX vždy obsahuje! Mnoho nezkušených uživatelů se nechá zprávou napálit a bez přemýšlení výzvu uposlechnou. Díky tomu se tyto nesmysly lavinovitě šíří.
4
V praxi můžeme použít následující pravidlo:
Jestliže zpráva obsahuje výzvu k hromadnému rozeslání na další adresy, je to s největší pravděpodobností HOAX. Pokud podobnou zprávu obdržíte a nemáte jistotu, můžete si prohlédnout některý ze seznamů HOAXů a určitě tam obdobu doručené zprávy najdete. Také pravděpodobnost, že byste stopnutím podezřelého u někomu uškodili je minimální. Šířením hoaxů a jiných řetězových ů, se uživatel proviňuje proti pravidlům Netikety – pravidel chovámí na Internetu.
5
makroviry …jsou psány v pokročilých makrojazycích současných moderních kancelářských balíků a ve výhledu do blízkého budoucna představují jeden z nejnebezpečnějších virových problémů vůbec. Nejoblíbenějším cílem makrovirů je zatím Microsoft Word, který je pro vytváření maker vybaven klonem programovacího jazyka Basic – Word Basicem, jehož schopnosti k vytvoření viru bohatě dostačují. Pro Excel existuje zatím virů méně, ale jeho VBA (Visual Basic for Applications) je nástrojem ještě mocnějším. Ostatně budoucí verze všech kancelářských produktů firmy Microsoft mají na VBA přejít v době nejbližší.
6
Jak poznáme makroviry?? Obliba produktů firmy Microsoft mezi pisálky makrovirů není dána jenom kvalitou jejich makrojazyků (jiné systémy jsou vybaveny obdobně silnými prostředky), ale zejména ignorováním bezpečnosti v nich. Stačí vhodně pojmenovat makro a to se samo spustí při otevření infikovaného dokumentu nebo při zvolení nějaké položky v menu ovládání programu. Makro tedy dokáže převzít třeba funkci 'ulož soubor' a provést ji tak, jak to viru vyhovuje. Makrojazyk také dovoluje spuštění libovolného programu. A to všechno se děje bez vědomí uživatele, který ani nemá možnost většinu z těchto vlastností jakkoli ovlivnit. Tento přístup je o to smutnější, že specialisté antivirových firem na tato nebezpečí marně upozorňovali již dávno.
7
Mimo produkty Microsoftu je situace o něco lepší
Mimo produkty Microsoftu je situace o něco lepší. I tam samozřejmě existují pokusy napsat makroviry, ale výsledky nemají příliš šancí na nějaké reálné rozšíření. Příkladem může být třeba textový editor AmiPro, který ukládá makra do separátních souborů a tak je dosud jediný existující virus pro tuto platformu (Green_Stripes) odkázán na laskavou spolupráci uživatele, který musí kromě svého textu přenést i soubor s makry. Nebezpečnost makrovirů je dána mnoha faktory. Opatrně se chovající člověk jistě dokáže přenášet spustitelné soubory jen v míře nezbytně nutné a z přinesených disket svůj počítač nenastartovat, ale dokumenty sdílíme (a sdílet musíme) téměř všichni. Díky tomu dnes makroviry ve světovém měřítku tvoří nejčastější druh infekce. U nás je situace nepatrně lepší díky používání lokalizovaných verzí kancelářských systémů – pilní překladatelé totiž přejmenovali i některé vnitřní texty, které makroviry používají ke svému množení. To je ovšem výhoda pouze dočasná, protože k vytvoření úspěšného makroviru stačí pranepatrné programátorské znalosti, takže se jistě máme na co těšit.
8
dialer je škodlivý program, který změní způsob přístupu na internet prostřednictvím modemu. Přesměruje vytáčení čísla pro internetové připojení na linky s vysokými sazbami (například 60 Kč za minutu = tzv. žluté linky).Dialer může být na Pc vypuštěn návštěvou „nevhodné stránky“. Uživatel to většinou zjistí až podle účtu za telefon, který je nebývale vysoký. S růstem trvalého internetového připojení (např. ADSL nebo Wi-Fi) však tato forma malwaru pomalu ustupuje. K odstranění těchto dialerů slouží některé antivirové programy či programy pro detekci a odstraňování spyware.
Podobné prezentace
© 2024 SlidePlayer.cz Inc.
All rights reserved.