Co je to červ, vir …

Poslední dobou jsou uživatelé internetu ohrožováni různými červy, viry a jinými potvorami. Ve stručnosti se pokusím vysvětlit, jaký je mezi nimi rozdíl.
Veškeré programové kódy, které jsou do počítače zavedeny neoprávněně a bez vědomí uživatele za účelem nežádoucí činnosti, která bývá povětšinou skrytá zraku uživatele, považujeme za počítačovou infiltraci. Tuto infiltraci můžeme rozdělit na tři základní druhy:

Trojské koně

Trojské koně můžou sloužit jako užitečná pomůcka při správě počítače. Za takové užitečné „trojské koně“ bychom mohli považovat programy pcAnywhere, TightVNC, Remote-Anything nebo vzdálenou pracovní plochu ve Windows XP Professional. Tyto programy za trojské koně pochopitelně považovat nemůžeme, až na vyjímku si je instalujeme na počítač dobrovolně a ani jeden není určen k vykonávání nějaké destruktivní činnosti na vzdáleném počítači. Slouží například správci sítě k snazší konfiguraci jednotlivých počítačů. Tyto programy poskytují možnost spravovat vzdálený počítač, tak jako bychom u něj seděli. Vidíme obrazovku vzdáleného počítače a prováděnou činnost.

Pravý trojský kůň vykonává na počítači nežádoucí činnost, která má ve většině případů destruktivní ráz. Pokud máte na počítači trojského koně, může útočník ovládat váš počítač do té míry, jak mu to program (trojský kůň) umožňuje. Mezi nejznámější patří Back Orifice, Subseven nebo Hack`a`tack. Tyto trojští koně umožňují manipulovat s cílovým počítačem, získávat z něj soubory, snímat obrazovku, testovat rozsah IP adres, krást ICQ hesla, chatovat (posílat hlášky uživateli), restartovat, pracovat se serverovou částí, zaznamenávat činnost klávesnice, dekódovat uložená hesla, spouštět soubory a provádět další nekalou činnost. Některé dokonce umějí spustit nahrávání a zaznamenat konverzaci uživatele pokud je k počítači připojen mikrofon.

Trojský kůň nereplikuje svůj kód. Pokud jste tedy trojským koněm infiltrováni nebude se šířit na další počítače, nepřenesete ho na disketě, atd. Zůstává pouze na vašem počítači.

Viry

Počítačový virus má mnoho společného s klasickým virem. Jedná o sekvenci nějakého kódu (buď DNA kód a nebo binární kód), která při vstupu do organismu začne provádět nějakou, obvykle zákeřnou činnost. Počítačový virus, aby byl schopen sebereplikace, musí být připojen k hostitelské proveditelné jednotce. Touto proveditelnou hostitelskou jednotkou rozumíme spustitelné soubory s příponou COM, EXE, SCR, VBS..., zavaděč operačního systému a další. Při spuštění infikované hostitelské proveditelné jednotky se zároveň vykoná i kód viru. Pokud je to jen trochu možné, virus se při této příležitosti pokusí replikovat sám sebe na další proveditelé jednotky (soubory COM, EXE, SCR, VBS...). Virus je tedy program, který je schopen zapisovat sám sebe do nejrůznějších míst systému.

Viry také mohou provádět destruktivní činnost na infikovaném počítači, ovšem nemusí tomu tak být vždy. Pokud virus provádí nějakou destruktivní činnost má na výběr z nepřeberného množství možností, jako mazání souborů, formátování disku, modifikace dat, označování sektorů za vadné, přepsání zaváděcího sektoru a další. Viry neprovádějící destruktivní činnost zobrazí například pouze text, obrázek nebo přehrají krátkou animaci (přejezd sanitky po obrazovce), apod.

Makroviry

Makroviry můžeme brát jako podskupinu virů, nebereme je jako samostatnou infiltrační skupinu. Jak je z pojmenování vidět je název sloučen ze slova makro a vir. Vir jsme si už popsali a makro je pomocný uživatelský program napsaný ve vyšším programovacím jazyce, umožňující uživateli v určité aplikaci zautomatizovat často používané procedury. Makrovirus je tedy makro nebo soubor maker s vlastnostmi viru, tj. schopností sebereplikace a schopností šíření. Pro příklad je uvažována aplikace Microsoft Word, pro niž je v současnosti napsáno nejvíce makrovirů.

Makrovir se například u Wordu nejčastěji usazuje v globální šabloně (normal.dot). Pokud se jednou v této šabloně usadí, tak si ho již rozkopírujete do všech svých dokumentů. To byste se divili, jak často mně lidi na škole nosili zavirované diskety se soubory z Wordu.

Červi

Červ je samostatný program, který je schopen šířit své kopie nebo jejich výkonné části do jiných počítačových systémů a to většinou pomocí síťových služeb. Červ je schopen tyto vytvořené kopie na dálku aktivovat (spustit). Nejšastější a nejpoužívanější cestou infiltrace u červů bývá elektronická pošta.

Obecně lze červy považovat za jistou podskupinu virů, nikoliv však opačně.

Asi jeden z „nejpopulárnějších“ červů byl Code Red. Po útoku tohoto červa se začaly vést různé spekulace o tom, za jak dlouho by byl dobře napsaný červ schopen infikovat veškeré zranitelné systémy na celém internetu? Nicholas C Weaver nastínil teorii „Warhol Worm“ s tím, že doba potřebná k infikování veškerých zranitelných systémů na celém internetu je 15 minut. Ovšem ani tento čas se některým lidem nezdál dostatečně krátký a proto původní teorii zdokonalili a vymysleli technologii „Flash Worm", která umožní červu napadnout veškeré zranitelné systémy na celém internetu během nejvýše 30-ti sekund.

Poučeni jste, více co je co a tak se budete umět i lépe bránit. Pokud bude zájem, můžeme si příště říct, jaké jsou nejčastější zdroje infekce, jak se změní chování napadeného sytému a jak se těmto nežádoucím jevům bránit.

Diskuze (11) Další článek: Adobe Acrobat i Reader 5.05

Témata článku: Windows, Trojský kůň, Krátká animace, Teorie, Nejrůznější hacky, Makro, Nežádoucí činnost, Červ, Warhol, Celá obrazovka, Zranitelný systém, Pomocný systém, Makrovirus, Uživatelský program



Tip: Jak stáhnout ISO Windows 11 a nainstalovat jej na „libovolný“ počítač?
Lukáš Václavík
Windows 11Operační systémyMicrosoft
9 nejlepších českých webů, kde lze stáhnout filmy a seriály

9 nejlepších českých webů, kde lze stáhnout filmy a seriály

** Když selžou legální zdroje, můžete se zkusit obrátit na služby pro stahování souborů ** Ulož.to není zdaleka jediné, které nabízí videoobsah ke stažení ** Konkurenční služby nabízí levnější placené účty

redakce
TipyHudba, filmy, seriályWeb
Revolut Bank míří do Česka. Co to znamená pro stávající uživatele?
Lukáš Václavík
FintechRevolutPlacení mobilem
Minimální požadavky na Windows 11 budou opravdu přísnější. Starší PC nemají na upgrade nárok

Minimální požadavky na Windows 11 budou opravdu přísnější. Starší PC nemají na upgrade nárok

** Microsoft revidoval minimální požadavky na Windows 11 ** Jsou pořád hodně přísné, přidal navíc jen pár CPU ** Jedenáctky půjde nainstalovat i tak, ale neměli byste to dělat

Lukáš Václavík
Windows 11Operační systémyMicrosoft
Cetin opět zrychlí download a upload v síti VDSL. Známe podrobnosti
Lukáš Václavík
VDSLCETINPřipojení k internetu
Anatomie kybernetické apokalypsy krok za krokem. Co se v pondělí stalo ve Facebooku?

Anatomie kybernetické apokalypsy krok za krokem. Co se v pondělí stalo ve Facebooku?

** Včera odpoledne Facebook postihl rozsáhlý výpadek ** Tentokrát jej experti pečlivě zmapovali ** Projdeme si ho krok za krokem a vysvětlíme jednotlivé etapy

Jakub Čížek
VýpadekFacebookSociální sítě
Ode dneška se vydávají nové občanky včetně NFC a otisků prstů
Lukáš Václavík
eObčankaČeskoeGovernment