Iný malware
Červy
Červ je program so škodlivým kódom, ktorý napáda hostiteľský počítač, využíva jeho prepojenie cez sieť s ďalšími počítačmi a prostredníctvom nich sa šíri ďalej. Je podtriedou vírusu. Na rozdiel od počítačových vírusov, červ nepotrebuje na svoje šírenie hostiteľský program. Obsahuje totiž rutiny, resp. podprogramy ktoré zabezpečujú jeho kopírovanie a ďalšie šírenie, čo je ich obrovská výhoda. Nebezpečné sú najmä vďaka svojej schopnosti replikácie vo veľkých objemoch. Škodlivé kódy, ktoré sa poslednú dobu šíria, sú vo veľkej väčšine práve červy. Počítačové červy sa dokážu rozšíriť i samé pomocou počítačovej siete. Červ sa skúša pripojiť na každý možný počítač v počítačovej sieti a na svoj prenos využije slabé miesto zle zabezpečeného počítača. Na tomto počítači sa červ aktivuje a znovu sa skúša šíriť do ďalších počítačov. Počet nakazených počítačov teda stúpa lavínovite. Celkovo prvý červ bol Morrisov červ, ktorý v roku 1989 dokázal zahltiť značnú časť vtedajšej siete z ktorej sa neskôr vyvinul Internet. Pracujú na nižšej sieťovej úrovni ako klasické vírusy. Nešíria sa vo forme infikovaných súborov ale vo forme sieťových paketov. Pakety sú smerované od už úspešne nakazeného systému na ďalší systém. Ak takýto paket dorazí k systému so špecifickou bezpečnostnou dierou, môže byť tento systém nainfikovaný a môže sa stať zdrojom ďalšej nákazy. Rozšírenie červa je teda závisle na tom aké sú bezpečnostné diery a ako je produkt obsahujúci bezpečnostné diery rozšírený. Z tohto vyplýva že červy nemožno detekovať klasickou formou antivírového softwaru. Môže nastať celkové zahltenie siete.
SQLSlammer
Červ je schopný napadnúť len počítače na ktorých beží Microsoft SQL Server 2000 bez aplikovaného servisného balíka (SP3). Neukladá žiadne dáta na disk, ani nijako nemodifikuje súbory, preto ho je nemožné odhaliť bežným súborovým scannerom. Systém je napadnutý pomocou UDP paketu veľkosti 376 bytov prijatému na porte 1434, ktorý je používaný SQL severom. Tento paket spôsobí pretečenie buffra (buffer overflow) a umožní spustenie vykonávateľného kódu červa. Po získaní kontroly červ cyklicky zasiela svoje telo (376 bytov) na port 1434 počítačov, ktorých IP adresy náhodne generuje. Tým zabezpečí svoje šírenie a zároveň tým spôsobí mimoriadne výrazné zvýšenie záťaže čo vedie k faktickému zablokovaniu systému. Okrem tejto činnosti, červ nemá iné deštruktívne vplyvy.
Lovsan / Blasterň
Oproti SQL Slammer ktorý napádal len tie systémy ktoré obsahovali Microsoft SQL Server 2000, červ Lovsan spôsobil zlom. Červ Lovsan Blaster môže preniknúť skoro na každý počítač ktorý používa Windows 2000 alebo Windows XP. Prenikne hlavne do systémov ktoré niesu pravidelne aktualizované a nepoužívajú bezpečnostné záplaty. Tento červ sa v priebehu niekoľkých hodín rozšíril po celom svete. Boli spozorované len anomálie typu reštartovania počítača po každej minúte. Tieto prejavy boli iba prvotné. Hlavný úmysel bolo vyradiť server windowsupdate.com. Všetky napadnuté počítače mali posielať na tento server množstvo dát. Ktoré mali za úlohu server úplne zahltiť. Situáciu sa podarilo vyriešiť tak že server windowsupdate.com bol dočasne odstránený z DNS zoznamu a týmto počítače nemohli lokalizovať daný server.
Ďalším podobným červom ako bol Lovsan je Sasser ktorý využíval bezpečnostnú chybu a zhadzoval tak proces lsass.exe.
Spyware
Spoločnosť Microsoft podala jednoduchú definíciu spywaru: „Pojem spyware (a iný neželaný softvér) sa vzťahuje na širokú škálu programov, ktoré sú navrhnuté, aby prevzali čiastočnú kontrolu nad počítačom bez súhlasu vlastníka alebo legitímneho používateľa. Spyware využije túto kontrolu v počítači na vytvorenie nežiadaných rozbaľovacích reklám, sledovanie zvykov prehliadania internetu pre marketingové účely alebo mení konfiguráciu v počítači.“ Iné spoločnosti zaoberajúce sa internetovou bezpečnosťou ako je napr. - eTrust PestPatrol vytvorili 21 pravidiel čo je a čo nie je spyware a aj tak v priebehu roku 2009 museli stiahnuť antispyware od spoločnosti Claria pretože si neboli istí či je daný produkt antispyware alebo je to adware.
Možno povedať že je Spyware (z angl. špehovací tovar) je počítačový program, ktorý sa bez vedomia užívateľa pokúša „vyšpehovať“ citlivé dáta z počítača (napr. heslá). Tieto dáta sa potom pokúša poslať tretej strane. Následné posielanie informácie tretej strane značne spomaľuje chod PC na internete a môže aj prepisovať URL zadané v internetovom prehliadači. Najčastejšie sa do počítača dostáva nainštalovaním samotným používateľom.
Keďže je nepravdepodobné, že by si niekto takýto softvér nainštaloval dobrovoľne, snaží sa spyware tváriť ako užitočný program. Na rozdiel od backdoor sú vyšpehované len štatistické dáta. Spyware je legálny softvér ktorý bol vytvorený na špehovanie zákazníka a potom vytvorenie konkrétnej reklamy. Monitoruje čo konkrétne zákazníka zaujíma a akej oblasti sa venuje.
Adware
Je softvér, ktorý zobrazuje reklamu na počítači po svojej inštalácii alebo pri používaní tohto softvéru. Táto reklama slúži na pokrytie nákladov na tvorbu programu, a vďaka nim je možné, aby bol program dostupný zadarmo. Vo svojej podstate je teda koncept adware veľmi užitočná vec. Adware je často zamieňaný so spyware, ale je pravda, že množstvo adware programov neobsahuje reklamy iba na podporu autorov, ale i sleduje činnosť používateľa bez jeho vedomia. V takomto prípade už ide o spyware. Je už na samotnom používateľovi či sa rozhodne používať software podporovaný reklamou alebo si zakúpi plnú verziu bez reklám (takúto možnosť ponúka väčšina autorov ad-supported software) resp. prejde ku konkurencii. Adware je akýkoľvek softvér, ktorý spôsobuje automatické sťahovanie, zobrazovanie alebo prehrávanie reklamných a propagačných materiálov v počítači užívateľa bez jeho vedomia, či za čiastočnej asistencie.
Spamery
Sú to programy, šíriace sa podobne ako vírusy, ktoré rozosielajú spam – nevyžiadanú poštu, ktorá obsahuje reklamu. Každý napadnutý počítač sa stáva odosielateľom nevyžiadanej pošty.
Druhy spamu:
Diskusný spam: ide o poslanie správy do množstva diskusných skupín (tzv. Fórum).
Tieto správy sú väčšinou zamerané na distribúciu pornografického materiálu, resp. na propagáciu určitých produktov, napr. z oblasti farmácie. Správa väčšinou nemá žiaden súvis s témou diskusnej skupiny. Je zameraný na ľudí, ktorí často čítajú správy, ale neposkytujú svoje e-mailové adresy.
E-mailový spam: je zaslaný konkrétnemu človeku priamo na jeho e-mailovú adresu Tieto adresy sa získavajú často prehľadávaním diskusných skupín alebo prehľadávaním webových stránok. Prednášky RNDr. Polčina
Hoax
Z angličtiny ako falošná, poplašná správa, ktorá varuje napríklad pred neexistujúcim
nebezpečným vírusom. Najčastejšie je možné sa stretnúť s falošnými prosbami o pomoc, fámami o mobilných telefónoch, petíciami a výzvami, reťazovými listami šťastia, atď.
Slovo hoax vzniklo skrátením formulky hókus- pókus niekedy v 17 storočí. Poplašné správy či pokusy o reťazové listy majú svoje historické korene dávno pred expanziou internetu. V klasickej pošte fungovali ako listy šťastia, ktoré bolo treba odoslať minimálne piatim svojim priateľom, aby sa nepretrhla reťaz, atď. V digitálnom svete internetu, mobilov to funguje rovnako, mení sa vlastne len médium prenosu správ. Za prvý „pravý“ hoax je považovaná správa z októbra 1988 o nebezpečnom víruse a spôsobe ochrany pred ním. Od vtedy sa množstvo poplašných správ rozšírilo do takej miery, že si to vynútilo založiť databázy hoaxov. Hoax podobne ako spam zapĺňa e-mailové schránky, ale obťažuje napr. aj formou instant messaging (ICQ, Skype, atď.) a sms správami. Od spamu sa líši hlavne tým, že ho rozposielajú nevinní užívatelia, ktorý si myslia, že ide o dôležitú správu alebo, že poslaním emailu každému, koho majú vo svojich kontaktoch, môžu niekomu pomôcť, či dokonca zarobiť si peniaze. Je mnoho dôvodov, ktoré mohli viesť pôvodného autora k napísaniu poplašnej správy, zväčša však ide iba o zábavu z jeho strany. V mnohých správach sú úplné absurdnosti, to však nebráni tomu, aby sa správa vďaka ľudskej hlúposti nešírila ďalej.
Či je alebo nie je daná správa hoax treba si všimnúť jej formu a obsah. Je niekoľko čŕt ktoré charakterizujú hoax.
1 Popis šírenia nebezpečenstva - naliehavo popisuje riziko neexistujúceho nebezpečenstva, v prípade vírusu býva uvádzaný aj spôsob šírenia.
2 Deštruktivita - tu záleží prevažne na autorovej fantázii. Ničivé účinky môžu byť celkom obyčajné, napríklad sformátovanie disku alebo aj menej dôveryhodné – roztočenie harddisku opačným smerom, výbuch počítača, atď.
3 Dôveryhodnosť - vo väčšine prípadov sa autor poplašnej správy snaží presvedčiť, že varovanie prišlo z dôveryhodných zdrojov ("IBM a FBI varujú" alebo "Microsoft upozorňuje" atď.)
4 Prosba o okamžité rozoslanie - veľa neskúsených užívateľov reaguje na správu bez premýšľania.
Ak užívateľ internetu si nie je istý či správa ktorú práve prijal je alebo nie je hoax a aj po prečítaní vyššie uvedených čŕt hoaxu stále nevie či má správu poslať ďalej alebo vymazať, môže si ju porovnať v databázach hoaxov Quatloos, Virushoaxbusters, Snopes.com, www.hoax.cz, Symantec, McAfee, Trend Micro. Väčšinou sa správa nachádza v databáze, alebo je aspoň veľmi podobná.
Škodlivosť hoaxu
Strata dôveryhodnosti – pri posielaní hoaxu obchodným partnerom hrozí strata vážnosti celej firmy. Ak je takáto správa posielaná medzi vyššími štátnymi úradníkmi a dostane sa na verejnosť je nabúraná dôveryhodnosť verejného činiteľa alebo celého úradu.
Zaťažovanie liniek a serverov – aj keď výkony serverov a rýchlosti ich vzájomného prepojenia neustále narastajú, zvyšuje sa aj zaťaženie siete. Je to dané zvyšujúcim sa počtom užívateľov, ale aj väčším počtom šíriacich sa počítačových červov. Veľké množstvo hoaxov rozosielajú užívatelia spôsobom „poslať ďalej“ a na všetky adresy uvedené v kontaktoch.
Obťažuje prijímateľov - opakovaný príjem nezmyselných správ je nepríjemný a zdržuje, hlavne v dobe epidémie. Vtedy sa v emailových schránkach môže objaviť rovnaká správa aj niekoľkokrát denne.
Možnosť vyzradenia dôverných informácii - hoax rozosielaný spôsobom „poslať ďalej“, teda aj s hlavičkami, v ktorých je celý zoznam emailových adries, dáva sa k dispozícii obrovský zoznam emailových adries náhodným prijímateľom. Nikdy neviete, ku komu sa tieto adresy kvôli takémuto spôsobu dostanú.
Medzi najčastejšie typy hoaxov, s ktorými sa dnes stretávame patria:
Varovania pred vymyslenými vírusmi a rôznymi útokmi na počítač.
Popis iného nereálneho nebezpečenstva
Falošné prosby o pomoc
Fámy o mobilných telefónoch
Petície a výzvy.
Pyramídové hry a rôzne ponuky na jednoduché obohatenie sa.
Reťazové listy šťastia
Žartovné správy
Phishing
Z angličtiny rybárčenie. Označuje činnosť, pri ktorej sa podvodník snaží vylákať od používateľov rôzne heslá, napr. k bankovému účtu. Väčšinou prebieha tak, že sa založí webstránka, ktorá vyzerá ako presná kópia už existujúcej dôveryhodnej stránky. Meno a heslo zadané do phishingovej stránky, sa odošlú podvodníkovi, ktorý ich môže zneužiť. Phishing môže prebiehať i tak, že sa rozposielajú e-maily, ktoré oznamujú používateľom zmenu účtu alebo jeho obnovenie a tak lákajú heslá. Phishingové stránky ponúkajú rôzne služby. Phisher vás kontaktuje ako člen Support teamu, administrátor a tak podobne., a chce od vás údaje (heslá, čísla účtov), pre overenie. Samozrejme, nikdy žiaden skutočný člen support teamu nekontaktoval zákazníka týmto spôsobom. Stránky sa bránia proti phishingu tak, že dávajú oznámenia, alebo posielajú e-maily o tom, že vás nikdy nebudú kontaktovať. Ľudia, ktorí využívaju phishing sa nazývajú phisheri (Phisher).
Falošný e-mail, ktorý má vzbudiť dojem, že je odoslaný z e-mailovej adresy banky. Klient si má kliknutím na linku odblokovať konto Internetbankingu. Kliknutím na linku si môže nainštalovať trójskeho koňa (nebezpečný vírus).Dizajn falošných stránok je podobný oficiálnej stránke banky. Používateľ je požiadaný, aby vyplnil niekoľko osobných údajov ako napr. meno, priezvisko, číslo kreditnej karty, PIN kód kreditnej karty alebo jednotlivé pozície z GRID karty. Ak sa zobrazia podobné obrazovky, ktoré vás vyzývajú na vpísanie viacerých autorizačných údajov naraz, nevpisujte do nich žiadne z nich. Ukončite prácu s Internetbankingom. Klient bol presmerovaný na falošnú stránku, na ktorej je skopírovaný dizajn Internetbankingu. Adresa v adresnom riadku nezodpovedá originálnej adrese stránky internetového bankovníctva. Stránka nie je zašifrovaná cez https, vpravo dolu, v spodnom riadku chýba žltý zámok, symbol certifikovanej stránky. Je pridaný riadok "PIN karty". Tento údaj banka po klientovi nikdy nepožaduje! Podvodná stránka, ktorá má vzbudiť dojem, že je stránka banky. Banka nikdy po klientovi nepožaduje zadanie čísla karty, dátum platnosti karty a ani PIN kód karty. Podvodná stránka, na ktorej je skopírovaný dizajn Internetbankingu ako obrázok. Väčšinou je funkčných len zopár poličiek, ktoré klienta presmerujú na falošné stránky .Falošná stránka, ktorá po klientovi požaduje zadanie jednotlivých číselných kombinácií z EOK alebo GRID karty. Falošná stránka, ktorá po klientovi požaduje zadanie jednotlivých číselných kombinácií z EOK alebo GRID karty. Ak sa zobrazí výzva Akceptujte certifikát? ide o podvod. Väčšina bánk má certifikát vydaný spoločnosťou VeriSign, ktorý je automaticky akceptovaný prehliadačom.
Na podvodnej stránke opäť samozrejme chýba bezpečnostný certifikát SSL pre šifrovanú komunikáciu vystavený pre spoločnosť VISA (ikonka žltého zámku). Adresa stránky taktiež nezodpovedá adrese serverov, ktoré používa spoločnosť VISA.
Falošná stránka, ktorá je naprogramovaná na profesionálnej úrovni a vzbudzuje dojem, že sa klient nachádza na stránke spoločnosti VISA.
Dialer
Dialer je program ktorý s vedomím užívateľa – ale aj automaticky alebo skryto – zmení parametre vytáčaného prístupu do internetu, najčastejšie na číslo v zahraničí alebo na číslo so zvýšenou tarifou (audiotexové číslo), za ktoré zákazník zaplatí rádovo desiatky korún za minútu. Jeho telefónny účet sa tak bez jeho vedomia môže vyšplhať do závratných výšok. Dialery ohrozujú výhradne užívateľov, ktorí sa k internetu pripájajú prostredníctvom modemu, vytáčaným spojením. Užívatelia, ktorí využívajú aDSL pripojenie, sú v bezpečí. Dialer sa zvyčajne aktivuje v okamihu, keď sa zákazník pripojí do internetu cez štandardné telefónne číslo (019xy), toto spojenie po chvíli zruší a na miesto neho vytočí svoje vlastné telefónne číslo (zvyčajne audiotexové alebo číslo v zahraničí). Vzhľadom na to, že pri dial-up internetu nie je nezvyčajné, že dôjde k ''zamrznutiu'' stránky, zákazník si odpojenie a znovu pripojenie neuvedomí. |
Do počítača dostane tak ,že si ho zákazník sám nainštaluje. Pri surfovaní na www stránkach odkliká rôzne okná a nevie ani na čom odklikol OK. Navyše tvorcovia dialerov si zvyčajne dávajú záležať na tom, aby sa užívateľ nedozvedel, že inštaluje program, ktorý ho pripojí do internetu za sadzbu 2 Euro/min. Najčastejšie môžeme dailer dostať na stránkach , ktoré chcú týmto spôsobom spoplatniť obsah stránok – stránky s obsahom pre dospelých. Užívatelia by si mali dať pozor aj na stránky s nedôveryhodným obsahom – nelegálny softvér, nelegálna hudba, filmy apod. http://www.t-com.sk/Default.aspx?CatID=1079
Skriptový vírus
Vírus napísaný v príslušnom type skriptového jazyka (... jazyk BAT a INF súborov, Java Script a Visual Basic Script), ktorý sa šíri buď ako samostatný súbor alebo ako súčasť iných typov súborov (JS a VBS vírusy v rámci HTML a CHM súborov). Na báze VBScript jazyka sú konštruované aj rôzne typy červov šíriacich sa prostredníctvom programov MS Outlook/Express, a ďalších. http://www.virusy.sk/clanok.ltc?ID=116