Nie všetky vírusy sú vírusmi 10 vysvetlených termínov škodlivého softvéru
Väčšina ľudí nazýva každý typ malware "vírusom", ale to nie je technicky presné. Pravdepodobne ste počuli o mnohých ďalších termínoch, ktoré presahujú vírus: malware, červ, trojan, rootkit, keylogger, spyware a ďalšie. Ale čo znamenajú všetky tieto výrazy?
Tieto pojmy nie sú používané iba geekmi. Prinášajú svoju cestu aj do najnovších novinových správ o najnovších problémoch s webovou bezpečnosťou a technických hrozbách. Porozumenie im pomôže pochopiť nebezpečenstvo, o ktorom ste počuli.
malware
Slovo "škodlivý softvér" je krátky pre "škodlivý softvér". Mnoho ľudí používa slovo "vírus" na označenie akéhokoľvek druhu škodlivého softvéru, ale vírus je v skutočnosti iba určitým typom malware. Slovo "škodlivý softvér" zahŕňa všetky škodlivé softvéry, vrátane všetkých uvedených nižšie.
vírus
Začnime s vírusmi. Vírus je typ malware, ktorý sa sám kopíruje infikovaním iných súborov, rovnako ako vírusy v reálnom svete infikujú biologické bunky a používajú tieto biologické bunky na reprodukciu kópií sami.
Vírus môže robiť veľa rôznych vecí - pozerať sa na pozadí a ukradnúť vaše heslá, zobrazovať reklamy alebo len zrútiť váš počítač - ale kľúčová vec, ktorá z neho robí vírus, je spôsob, akým sa šíri. Keď spustíte vírus, infikuje programy v počítači. Keď spustíte program na inom počítači, vírus bude infikovať programy v tomto počítači a tak ďalej. Napríklad vírus môže infikovať programové súbory na USB kľúči. Keď sú programy na tejto karte USB spustené na inom počítači, vírus beží na druhom počítači a infikuje viac programových súborov. Vírus sa bude ďalej šíriť týmto spôsobom.
červ
Červ je podobný vírusu, ale šíri sa iným spôsobom. Namiesto infikovania súborov a spoliehania sa na ľudskú činnosť, aby sa tieto súbory presunuli a spustili na rôznych systémoch, červ sa šíri cez počítačové siete z vlastnej vôle.
Napríklad červy Blaster a Sasser sa v dňoch Windows XP veľmi rýchlo šírili, pretože systém Windows XP nebol správne zabezpečený a vystavený systémovým službám na internete. Červ pristupoval k týmto systémovým službám prostredníctvom internetu, zneužil zraniteľnosť a infikoval počítač. Červ potom použil nový infikovaný počítač na pokračovanie v replikácii. Takéto červy sú menej bežné, pretože systém Windows je v predvolenom nastavení správne chránený, ale červy sa môžu šíriť aj inými spôsobmi - napríklad hromadným zasielaním e-mailov do každej e-mailovej adresy v adresári príslušného používateľa.
Rovnako ako vírus, červ môže robiť ľubovoľný počet ďalších škodlivých vecí, akonáhle infikuje počítač. Kľúčová vec, ktorá z neho robí červ, je jednoducho ako kopíruje a šíri sám seba.
Trojan (alebo trójsky kôň)
Trójsky kôň alebo trójsky kôň je typ malware, ktorý sa maskuje ako legitímny súbor. Keď program stiahnete a spustite, trójsky kôň bude spustený na pozadí a tretím stranám umožní prístup k vášmu počítaču. Trójske kone môžu urobiť z ľubovoľného počtu dôvodov - monitorovať aktivitu vášho počítača alebo pripojiť počítač k botnetu. Trójske kone môžu byť tiež použité na otvorenie vrtov a na stiahnutie mnohých ďalších typov škodlivého softvéru do vášho počítača.
Kľúčovou vecou, ktorá spôsobuje, že tento typ malwaru je trojan, je to, ako príde. Predstavuje to užitočný program a pri spustení sa skrýva na pozadí a dáva škodlivým ľuďom prístup k vášmu počítaču. Nie je posadnutý kopírovaním do iných súborov alebo šírením po sieti, ako sú vírusy a červy. Napríklad, kus pirátskeho softvéru na bezohľadných webových stránkach môže skutočne obsahovať Trojan.
spyware
Spyware je typ škodlivého softvéru, ktorý na vás špehuje bez vášho vedomia. Zhromažďuje množstvo rôznych typov údajov v závislosti od spyware. Rôzne typy škodlivého softvéru môžu fungovať ako spyware - môže to byť škodlivý spyware zahrnutý do trójskych koní, ktorý špehuje na stlačenie klávesov, aby ukradol finančné údaje, napríklad.
Viac "legitímny" spyware môže byť spojený so slobodným softvérom a jednoducho monitorovať vaše zvyky pri prehliadaní webu a odovzdávať tieto údaje na reklamné servery, takže tvorca softvéru môže zarábať peniaze z predaja vedomostí o vašich aktivitách.
adware
Adware často prichádza so spywarom. Je to akýkoľvek typ softvéru, ktorý zobrazuje reklamu vo vašom počítači. Programy, ktoré zobrazujú reklamy vo vnútri samotného programu, nie sú vo všeobecnosti klasifikované ako škodlivý softvér. Druh "adware", ktorý je obzvlášť škodlivý, je druh, ktorý zneužíva svoj prístup do vášho systému na zobrazovanie reklám, ak by nemal. Napríklad, akýkoľvek škodlivý adware môže spôsobiť, že sa vo vašom počítači objavia pop-up reklamy, keď nerobíte nič iné. Prípadne adware môže v priebehu prehliadania webu nainštalovať ďalšiu reklamu na iné webové stránky.
Adware je často kombinovaný so spywarom - časť škodlivého softvéru môže monitorovať vaše zvyky prehliadania a používať ich na zobrazovanie cielenejších reklám. Adware je viac "sociálne prijateľný" ako iné typy škodlivého softvéru v systéme Windows a môžete vidieť adware spojené s legitímnymi programami. Napríklad, niektorí ľudia považujú panel nástrojov Ask, ktorý je súčasťou softvérového softvéru adware spoločnosti Oracle.
keylogger
Keylogger je typ škodlivého softvéru, ktorý beží na pozadí a zaznamenáva všetky tlačové úlohy, ktoré robíte. Tieto stlačenia klávesov môžu zahŕňať používateľské mená, heslá, čísla kreditných kariet a ďalšie citlivé údaje. Keylogger potom s najväčšou pravdepodobnosťou odovzdá tieto klávesové skratky na škodlivý server, kde môže byť analyzovaný a ľudia si môžu vybrať užitočné heslá a čísla kreditných kariet.
Iné typy škodlivého softvéru môžu fungovať ako keyloggeri. Vírus, červ alebo trojan môžu napríklad fungovať ako keylogger. Keyloggery môžu byť inštalované aj na účely monitorovania podnikmi alebo dokonca žiarlivymi manželmi.
Botnet, Bot
Botnet je veľká sieť počítačov, ktoré sú pod kontrolou botnetového tvorcu. Každý počítač funguje ako "bot", pretože je infikovaný určitým škodlivým softvérom.
Akonáhle softvér bot infikuje počítač, pripája sa na nejaký riadiaci server a čaká na pokyny od tvorcu botnetu. Napríklad botnet môže byť použitý na iniciovanie útoku DDoS (distribuované odmietnutie služby). Každý počítač v botnet bude vyzvaný, aby bombardoval konkrétnu webovú lokalitu alebo server so žiadosťami naraz a tieto milióny žiadostí môžu spôsobiť, že server nereaguje alebo sa nehodí.
Tvorcovia botnetov môžu predávať prístup k svojim botnetám, čo iným škodlivým osobám umožňuje používať veľké botnety na ich špinavú prácu.
Rootkit
Rootkit je typ škodlivého softvéru, ktorý je určený na to, aby sa hlboko vniesol do vášho počítača, čím sa vyhne detekcii bezpečnostnými programami a používateľmi. Napríklad rootkit sa môže načítať pred väčšinou Windows a pochovať sa hlboko do systému a modifikovať systémové funkcie, aby ich bezpečnostné programy nedokázali rozpoznať. Rootkit sa môže úplne skryť a zabrániť tomu, aby sa zobrazoval v správcovi úloh systému Windows.
Kľúčovou vecou, ktorá robí typ škodlivého softvéru rootkitu, je to, že je skrytý a zameraný na to, aby sa skryl, keď príde.
ransomware
Ransomware je pomerne nový typ malware. Obsahuje váš počítač alebo súbory ako rukojemníkov a vyžaduje si výkupné. Niektoré ransomware môžu jednoducho objaviť krabicu s peniazmi, aby ste mohli pokračovať v používaní počítača. Takéto výzvy sú ľahko porazené pomocou antivírusového softvéru.
Viac škodlivý škodlivý softvér ako CryptoLocker doslova zašifruje vaše súbory a požaduje platbu predtým, ako budete mať k nim prístup. Takéto typy škodlivého softvéru sú nebezpečné, najmä ak nemáte zálohovanie.
Väčšina škodlivého softvéru v týchto dňoch sa vyrába za účelom zisku a ransomware je dobrým príkladom toho. Ransomware nechce naraziť váš počítač a odstrániť vaše súbory len preto, aby ste mali problémy. Chce si vziať niečo rukojemníka a získať od vás rýchlu platbu.
Tak prečo sa to tak nazýva "antivírusový softvér"? Väčšina ľudí naďalej považuje slovo "vírus" za synonymum škodlivého softvéru ako celku. Antivírusový softvér nielen chráni pred vírusmi, ale proti mnohým typom škodlivého softvéru - s výnimkou niekedy "potenciálne nežiaducich programov", ktoré nie sú vždy škodlivé, ale sú takmer vždy neuspokojivé. Zvyčajne tieto vyžadujú samostatný softvér na boj.
Image Credit: Marcelo Alves na Flickr, Tama Leaver na Flickr, Szilard Mihaly na Flickr