Sergey Romanov pracuje v oblasti informačních technologií a kybernetické bezpečnosti více než 10 let. Expert GeekBrains na kurzy informační bezpečnosti. Absolvent Kazaňského leteckého institutu s titulem v oboru informační bezpečnosti.
Virus je samoreprodukující se program, který se vkládá do uživatelských programů bez vašeho souhlasu. Možná jste se s nimi sami setkali, pokud jste stahovali soubory z neověřených zdrojů na internetu. Takový virus může zablokovat váš počítač a požadovat peníze za dešifrování informací.
Nejčastěji jsou viry vytvářeny především ze sobeckých důvodů:
· výdělky
· Zachycování hesla
· krádež platebních údajů
chuligánství
· eliminace konkurentů
· konsolidace pro další implementaci do podnikové sítě konkurentů
Zaměřte se na viry
Pro boj s konkurencí je využíván cílený vývoj virů pro konkrétní operační systémy, software a bezpečnostní nástroje. Některé viry dokonce vědí, jak obejít konkrétní antiviry, ale k jejich implementaci musíte přesně vědět, jaký antivir se používá.
Nejznámějším příkladem cíleného viru je Stuxnet, který umožnil pozastavit provoz íránských centrifug na obohacování uranového paliva.
Hromadné viry
Nejčastěji však hackeři připravují viry pro širokou distribuci. Hlavním úkolem virů je jejich sebereprodukce, tedy další šíření. Rok od roku tak zůstávají nejoblíbenější šifrovací viry (ransomware), které jsou zabudovány do počítače, blokují přístup k datům (nejčastěji šifrováním dat) a požadují výkupné.
První viry
Mezi první viry můžeme směle zařadit neškodný program z roku 1981 pro počítače Apple II „Elk Cloner“, který se sám šířil přes vyměnitelná paměťová média a každých 50 spuštění operačního systému zobrazil na monitoru báseň.
Dalším důležitým příkladem je první epidemie způsobená červem Morris v roce 1988, který ochromil více než 6 000 počítačů a posloužil jako základ pro vytvoření standardů počítačové bezpečnosti. Virus mimo jiné uhádl hesla obětí, aby se mohl nainstalovat, k čemuž použil malý vestavěný slovník hesel.
Virus DATACRIME, který se objevil v roce 1989, posunul i vývoj počítačové bezpečnosti a v důsledku toho se objevil první antivirus – program VIRSCAN, který kontroloval souborový systém na přítomnost známých řádků virového kódu (podpisů).
V raných fázích většina virů nesledovala žádné cíle, ale šlo o vtip nebo nesprávně napsaný program. „Červ Morris“ se tedy měl jednoduše potulovat po síti a přepisovat své staré verze, ale Robert Morris Jr. zvolil příliš nízkou frekvenci pro přepisování kódu červa, a proto byly počítače opakovaně infikovány červem a každý další instance to zpomalila. Zabíralo to místo v počítači, zabíralo RAM, což zpomalovalo počítač až k selhání.
Moderní viry
Kromě ransomwaru jsou nyní rozšířeny následující:
- Trojské koně (kradou a ničí informace, ale nereprodukují se),
- červi (šíří se sítí, reprodukují a shromažďují informace),
- zadní vrátka (poskytnout vývojáři viru přístup k počítači oběti),
- botnet (vir, který je prozatím nečinný, který se spouští v případě potřeby k útoku, včetně síťového),
- boot virus (vloží se do počítače a stáhne další virus),
- spyware (ukrást informace o uživateli, včetně přihlašovacích údajů a hesel).
Je těžké napsat virus sám?
Počítačový virus lze napsat téměř v jakémkoli programovacím jazyce a výběr programovacího jazyka často závisí na znalostech hackera a použitém distribučním médiu. Například virus může být zapsán buď jako makro v odeslaném souboru Word nebo kódu spuštěném v prohlížeči, nebo v nízkoúrovňových programovacích jazycích.
S ohledem na množství článků dostupných na internetu a také na vývoj generativní umělé inteligence, která poskytuje podrobné informace a generuje počítačový kód, je psaní virů dostupné téměř každému programátorovi. Jednoduché viry jsou však antiviry poměrně snadno detekovatelné. Dříve byly antivirové programy v systému velmi vytížené, ale nyní se antiviry přesunuly od analýzy signatur (jako VIRSCAN) k heuristickým algoritmům, které analyzují akce programů. Pokud se program nechová podle očekávání, je antivirem zablokován.
Nezapomeňte na trestní odpovědnost (článek 273 trestního zákoníku Ruské federace) nejen za vytvoření, ale také za použití a šíření počítačových virů. Z článku vyplývá omezení svobody až na 7 let.
Jak se chránit před viry
Pokud nevlastníte megakorporaci, neřídíte vládní agenturu nebo nemáte mnoho citlivých dat, je nepravděpodobné, že budete osobním cílem hackerů. Zůstává ale možnost dostat se do virové epidemie, jejímž účelem je zašifrovat maximální počet počítačů nebo ukrást data z jakýchkoli počítačů, na které se viry dostanou, než budou neutralizovány.
Vzhledem k tomu, že cílem hackerů je infikovat koncová zařízení ve velkém, hraje negativní roli obliba používaných operačních systémů. Drtivá většina virů je tedy napsána pro telefony Android (nainstalované na 71 % telefonů na světě) a počítače s Windows (69 % PC).
Používání iOS na smartphonu nebo Linux / macOS na počítači však není všelék na viry. V březnu 2016 byl tedy speciálně pro macOS vyvinut ransomwarový virus KeRanger, který navenek vypadal jako distribuce BitTorrentového klienta Transmission. A v roce 2022 se pod macOS VirusTotal objevil další virus.
Před viry se nemůžete zcela chránit, ale můžete snížit riziko napadení počítače. Pokud si připomeneme způsoby šíření virů, tak nejčastěji využívají flash disky, internet a metody sociálního inženýrství.
Jednoduchá bezpečnostní pravidla
1) čím méně flash disků, zejména těch náhodně nalezených na ulici, v práci nebo odebraných od kolegů, které navštíví váš počítač, tím menší je šance na jeho infekci.
2) neotevírejte pochybné stránky, například pokud používáte vyhledávač Yandex, důvěryhodné stránky jsou označeny štítkem
3) snažte se vyhýbat stránkám bez platných ssl certifikátů (většina stránek používá https, útočníci jsou příliš líní na vytvoření vhodného šifrovacího certifikátu. Stránky s https obvykle zobrazují ikonu zavřeného zámku; pokud tam není, je zámek otevřený nebo existuje varování, znovu zkontrolujte správnost zadané adresy URL a pokuste se opustit tento web);
4) neinstalujte programy z pochybných zdrojů, snažte se nestahovat soubory z torrentů;
5) pokud vám vaši přátelé poslali odkaz na neznámou stránku, možná byli napadeni a odkaz byl podvodný (phishing).
6) neukládejte hesla v počítači, a to ani ve skrytých složkách;
7) používejte známé placené antiviry (Kaspersky, Dr.Web, ESET Nod atd.). Pamatujte: výrobci antivirů musí na něčem vydělávat, pokud je antivirus zdarma, s největší pravděpodobností je buď k ničemu, nebo jsou vaše data způsob, jak vydělat peníze;
8) Používejte složitá hesla skládající se z malých a velkých písmen, číslic a speciálních znaků.
Složitá hesla jsou těžko zapamatovatelná a chcete si je někam zapsat. Britský orgán pro kybernetickou bezpečnost NCSC doporučil poměrně jednoduchý nápad na vytváření hesel: použijte kombinaci tří náhodně vybraných slov, například „coffeetrainfish“. Můžete také napsat každý začátek slova velkým písmenem a některá písmena nahradit podobnými speciálními znaky C0ffeeTrainFi$h.
