Havěť na pokračování (2) - rozdělení havěti a jejich škodlivost

Nečekejte zde nijak vysoce odborný článek, spíše naopak. Článek je určen, zejména, laické veřejnosti a to proto, aby si všichni (nebo co nejvíce) uvědomili, jak havěť škodí nejen tomu, kdo ji má v počítači, ale že může škodit i ostatním. A také je třeba si uvědomit, že antivir není všelék.
Takže nyní k havěti. Podotýkám, že zde nebudu dělat velmi podrobné dělení, ale spíše rozdělím havěť podle toho jak škodí.

Viry - nejstarší havěť, kterou bude znát každý. Viry lze dělit podle toho, jak škodí. Nebudu toto dělení uvádět. Uživatele bude spíše zajímat, jak škodí. Škodlivost viru je různá.Od nějakých spíše zábavnějších, vzpomeňme Kaczura, který například urychloval systémový čas až po destruktivní viry, jak HW, tak SW. Proto popisovat jejich škodlivost je nad rámec tohoto článku. Vzpomněl bych zde ale zákeřné boot viry. Ty se zapisují do MBR pevného disku. Velmi jednoduše řečeno, MBR je nejdůležitější část disku, jejíž poškození pravděpodobně povede ke ztrátě dat. I odstraněním tohoto viru může dojít ke ztrátě dat.
Pokud se ve Vašem PC dějí podivné věci, je nejvyšší čas spustit nějaký antivir a PC otestovat.

Trojský kůň - na rozdíl od viru se není schopen sám množit a rozšiřovat. To však nesnižuje jeho škodlivost. Naopak. Do této skupiny patří, mimo jiné, keyloggery a backdoory:

Keylogger - sleduje, které klávesy zmačknete a odesílá tyto informace. Útočník tak může např. vysledovat Vaše přihlašovací údaje k účtu a následně jej "vybílit"
Backdoor - zadní vrátka. Umožní útočníkovi přístup do Vašeho počítače a počítač zneužít.
Trojský kůň se může aktivně účastnit odesílání spamu. Jsou to ty maily, které Vás obtěžují, vytěžují linku, zpomalují Internet a nakonec vedou k tomu, že Vás provider odpojí. Samozřejmě spam je i otázkou virů.

Červ - další škůdce, který se projevuje více způsoby. Například zahlcením sítě.

Problematika výše zmiňovaných škůdců je široká a nelze jednoznačně určit o jakého škůdce se jedná, resp.do které "škatulky" jej zařadit. Dochází totiž ke spojení např. virů s červi.

Adware - projevuje se tak, že nám vnucuje reklamu. Příznaky jsou zpravidla vyskakující okna s odkazy zejména na, zejména, porno stránky, Viagru ... . Změní se nám domovská stránka. Jak se dostane adware do počítače? Je to zpravidla nesmyslným odklikáváním "yes", které se objeví na monitoru. Je třeba vše zvážit, protože adware se do počítače může dostat i při instalaci programů.

Spyware - na rozdíl od adware Vám nic nevnucuje, ale sbírá data. Sleduje, které stránky na Internetu navštěvujete, jaké programy a jak často používáte ... . Data jsou pak analyzovány a následně využity jako podklad pro tvorbu cílené reklamy, která je zpětně uživatelům podstrkována.

Phishing - česky také označováno jako rhybaření. Spousta z nás si pamatuje na útoky na účty klientů České spořitelny. Cílem bylo přesměrovat klienta na podvržené stránky, které jsou stejné jako originální a vylákat z uživatele zpravidla přihlašovací informace k účtu nebo PIN ke kartě. Tyto údaje pak budou zneužity a uživatel bude finančně poškozen.

Na závěr si neodpustím vzpomenout na dialery, které patří, jak se říká, na smetiště dějin. Tento druh "záškodnictví" byl rozšířen v době modemů a vytáčených připojení. Úkolem bylo přesměrování na linku, která byla několikanásobně více zpoplatněna než klasické číslo. Jednalo se zejména o tehdejší čísla začínající 609.

Možná stojí za to vzpomenou ještě Hoax. Není to klasický škůdce, ale spíše vytěžuje linky a může obtěžovat. Je to rozesílání zaručených zpráv, varování a pod. Mnoho z Vás si jistě pamatuje na maily typu : "může tě to finančně zajímat, ...,přepošli tento mail a dostaneš peníze", nebo "za každý odeslaný mail dostane někdo peníze na operaci". Snad největší nebezpečí je, že hromadným přeposíláním hoaxu dáváte možnost zcizení emailových adres.

Minule jsem vzpomněl internetovou mafii. Dnes bych uvedl příklad, k čemu je možné využít Internet. Vyskytl se příklad, kdy útočníci obsadili cizí počítače (udělali z nich tzv. roboty) a zahltili on-line casino spoustou paketů. Casino tak bylo nedostupné a přicházelo, resp. provozovatel přicházel, o peníze. Útočníci pak požadovali výkupné výměnou za zastavení útoků a umožní tak provozovateli opět "rozjet" casino on-line. Jak to dopadlo, asi tušíte.

Příště : co dělat, aby se havěť do PC nedostala?