reklama

Špatné počítačové časy, neslavná budoucnost je tu

Bojíme se nejen o sebe, ale i o své počítače. Co nás ještě čeká a nejspíš ani nemine a kdo si na nás dělá zálusk?
Kapitoly článku

V minulém dílu série článků o počítačové bezpečnosti, jenž nesl název Nebezpečná bezpečnost, jak bylo a je?, jsme si udělali malý výlet do historie počítačových útoků, přemýšlení útočníků a vydali se po stopách původu nejznámějších termínů. Historie je samozřejmě poučná, nicméně minimálně stejně důležité je současné dění a budoucnost – co nás tedy na poli počítačových útočníků ohrožuje dnes a co přijde zítra?

Brousíme si zuby na informace

Není žádným tajemstvím, že současným nejžádanějším terčem řady útočníků jsou informace. A to ne ledajaké, zajímají je především informace naše a zároveň citlivé. Jedná se tak například o přihlašovací údaje k rozličným online službám, ale také čísla kreditních karet a především ve Spojených státech nepohrdnou ani číslem pojištění (SSN, Social Security Number), které funguje jako unikátní identifikátor každého.

V úzkém spojení s kradmým získáváním informací se zažilo označení spyware, které obecně označuje špiónské prográmky, jež sbírají právě citlivé údaje. Tím, že je spyware ve své základní definici poměrně širokobsažným termínem, neexistuje pevná hranice mezi jím a viry. Jeden z mnoha případů za všechny představují trojské koně: Po dlouhou dobu zařazovány mezi viry, nyní (třeba v podobě keyloggerů) často umístěny do spywaru. Pro úplnost dodejme, že trojské koně jsou zvláštní sortou záškodníků, díky nimž má útočník (hacker, zlomyslný kolega se zvrhlým smyslem pro humor či někdo jiný) možnost monitorovat či ovládat činnost systému na vzdáleném počítači.

Klepněte pro větší obrázek
Jedním z nejpopulárnějších trojských koňů historie (a s povedeným uživatelským rozhraním) byla aplikace Back Orifice. Klient na vzdáleném počítači dokáže divy, stačilo poslat umně napsaný e-mail s „pěknou“ přílohou… Dnes už samozřejmě BO detekují snad všechny antiviry podle signatury.

V odlehčeném tónu to může být výhoda pro výrobce bezpečnostního softwaru, kdy nálepka rozšířené ochrany proti spywaru nemusí stát zas až tolik úsilí oproti původnímu antiviru. Ovšem podobných případů najdeme více, stačí vzpomenout na nedávné znovuvzkříšení rootkitů, kdy se ze staré hrozby začala dělat novinka a poslední malwarový trend…

Se spywarem se lze nejčastěji setkat na nedůvěryhodných webových stránkách (i když také zde výjimky potvrzují pravidlo), takže například namísto porna, hudby nebo filmů zdarma je servírován škodlivý ActiveX prvek, „nezbytně nutné“ a nepodepsané rozšíření pro stažení apod. V takovýchto případech nás před moderní spywarovou nemocí dokáže ochránit například blacklisting přímo v prohlížečích, antivirový systém s kontrolou webu, rezidentní antispyware a hlavně použití zdravého rozumu.

Klepněte pro větší obrázek
Oblíbeným antispywarem zdarma je kupříkladu Spybot Search & Destroy

Nové útoky přicházejí

Kromě klasického spywaru se těmito způsoby ubráníme také proti adwaru nebo populárním browser hijackerům. Prvně jmenovaní záškodníci mají jednoduché poslání, a to automaticky zobrazovat reklamu, která co možná nejvíce osloví daného uživatele (získat informace o vkusu, hledaných spojeních a navštívených stránkách přeci není tak těžké).

Pokud byste chtěli konkrétní zástupce antispywarových bojovníků zdarma, můžete sáhnout například po populárním Spybot Search & Destroy, Lavasoft Ad-Aware nebo pokročilejším HijackThis. Zde je dobré se pozastavit nad „hrozbou“ v podobě detekovaných tracking cookies – neberte riziko takovýchto sušenek příliš vážně, stávají se i horší věci.

Klepněte pro větší obrázek
Tracking cookies jsou k nalezení takřka vždy, nemusíte je ale považovat za bůhvíjak vysoké riziko

Jak začínající, tak pokročilí uživatelé však mohou některé nezvané spywarové hosty rozpoznat i podle jiného chování počítače. Například ve webovém prohlížeči může být průvodním jevem změna výchozí domovské stránky, přesměrování na neznámý vyhledávací web namísto zobrazení dobře známé hlášky „404“, případně automaticky otevíraná reklamní okna bez většího uživatelova přičinění.

Spyware tu s námi v počítačovém světě již nějaký ten pátek je a ve více či méně pozměněných variantách také určitě ještě bude. Hlavní díl obrany zůstává na samotných uživatelích, kdy je zapotřebí oddělit nabízená zrna od plev již v první fázi při webovém surfování a rozhodování se o stažení, resp. instalaci neznámých rozšíření a doplňků zdarma.

Právě spyware svým příchodem výrazně rozbouřil vody počítačové a síťové bezpečnosti, jelikož se jednalo masovou hrozbu, která se nezaměřovala na ničení dat, ale naopak se snažila být co možná nejméně viditelná. Jen si tak v klidu a tichu na pozadí sbírat vše potřebné a provádět svůj úkol, čím déle nepozorovaně, tím lépe. Už zpočátku bylo jasné, že nové útoky přicházejí.

Témata článku: Budoucnost, Bezpečnost, Instant Messaging, Spyware, You, Destroy, Spybot, Cookies, Cancel

56 komentářů

Nejnovější komentáře

  • Dalibor 18. 7. 2007 15:03:00
    Pro pravdu se nejvíc zlobí.
  • Noruas 15. 7. 2007 1:34:39
    to je furt reci o nejlepsim osloveni uzivatele, ale zatim jsem nikdy na...
  • Rudidlo 14. 7. 2007 21:37:48
    Ještě to tak.
reklama
Určitě si přečtěte

5 specialit, které budou v příštím Firefoxu. Ale musí vás nejprve nadchnout

5 specialit, které budou v příštím Firefoxu. Ale musí vás nejprve nadchnout

** Vyzkoušejte si speciality, na kterých pracuje Mozilla ** Vývojáři se podle vás rozhodnou, jestli to má smysl ** Nově přibyl skvělý experiment Snooze Tabs

26.  2.  2017 | Jakub Čížek | 47

4 aplikace, které vám pomohou z hardwaru vyždímat maximum

4 aplikace, které vám pomohou z hardwaru vyždímat maximum

** Taktování je nejsnadnější cestou k vyššímu výkonu ** S dnešními nástroji jej zvládne i méně zkušený uživatel ** Poradíme, v čem přetaktovat procesor i grafiku

25.  2.  2017 | Stanislav Janů | 37

Remix Singularity: Microsoft si na tom vylámal zuby. Jak dopadne Android?

Remix Singularity: Microsoft si na tom vylámal zuby. Jak dopadne Android?

** Microsoft do svých telefonů integroval desktopové prostředí ** Moc to ale nevyšlo, chyběl pořádný výkon ** Teď to zkoušejí ex-googleři s Remix Singularity

23.  2.  2017 | Jakub Čížek | 75


Aktuální číslo časopisu Computer

Supertéma o počítačové bezpečnosti

AMD Ryzen přichází

Velké testy kinoprojektorů a levných sluchátek

Příslušenství do USB-C

reklama
reklama