Hlavní navigace

Počítačoví červi a další havěť

Sdílet

Klasické počítačové viry samozřejmě nejsou jediným škodlivým kódem, který může nakazit váš počítač. Stejně dobře se totiž daří i dalším záškodníkům, jež někdy bývají zařazování do stejné skupiny jako viry, nicméně princip jejich nekalé činnosti je do určité míry odlišný.

Tak například takzvaní červi nepatří do kategorie klasických počítačových virů, protože fungují na nižší vrstvě síťového modelu – svou nákazu totiž nešíří pomocí souborů, ale berou si na mušku přímo jednotlivé pakety. Obrana proti nim je však podobná jako v případě virů, kvalitní antivirový program dokáže zachytit i „červí“ nebezpečí a ruku v ruce se správně nakonfigurovaným firewallem přispět k vašemu bezpečí.

Zajímavé škůdce dále reprezentují takzvané trojské koně, které své označení získaly díky starověkým bájím. Řekové se podle této mytologie rozhodli dobýt město Trója obzvláště vychytralou lstí – darovali tamějším obyvatelům dřevěného koně, v jehož útrobách však byli skryti vojáci. Podobně fungují i novodobé elektronické trojské koně, které se na první pohled vydávají za naprosto korektní a užitečný prográmek, pokud jej ale spustíte, začne kód provádět něco naprosto jiného, než původně sliboval. Klasickým příkladem jsou trojské koně dovolující útočníkovi vzdáleně ovládat napadený počítač, k čemuž využívají komunikace na některém z nechráněných portů. Ani obrana proti trojským koňům není ve svých základech příliš složitá:

  1. Věřte svému zdravému rozumu. Nespouštějte aplikace z nedůvěryhodných zdrojů, například žertovné prográmky šířené hromadně elektronickou poštou apod. Podobně se chovejte také při návštěvách serverů s warez či pornografickými materiály – nestahujte z nich a nespouštějte například utility slibující snazší či rychlejší download.
  2. Používejte antivirový program. Pokud nad vaším systémem bude neustále bdít aktivní rezidentní štít některého antivirového systému, s velkou pravděpodobností odhalí alespoň některé doposud známé trojské koně ještě před tím, než se usadí ve vašem počítači.
  3. Nakonfigurujte si svůj firewall. Správně nastavený firewall dokáže úspěšně zastavit i dosud neznámé trojské koně, protože monitoruje (a také blokuje) spojení na všech portech vašeho počítač. Pokusí-li se tak trojský kůň komunikovat, korektně nakonfigurovaný firewall vás upozorní, případně toto spojení automaticky zakáže.

Pro nalezení a odstranění trojských koňů také existují specializované programy, které si berou na mušku skutečně pouze tyto záškodníky. Mnoho klasických virů s nimi tudíž s nejvyšší pravděpodobností neodhalíte, nicméně pro likvidaci trojanů se může jednat o vhodnější řešení než použití klasického antivirového programu.

Back Orifice

NetBus
Programy Back Orifice a NetBus patřily k velice oblíbeným nástrojům pro vzdálenou správu systému – šířily se především jako trojské koně. Dnes je naštěstí úspěšně detekuje každý antivirový systém, nicméně útočník dokázal se vzdáleným počítačem provádět opravdové divy.

A co vám může útočník provést, pokud do počítače „propašuje“ nějakého trojského koně? Stručně řečeno, cokoliv. Jedná-li se totiž o některého propracovanějšího koníka, dostane váš počítač pod svou plnou moc a může jej využít například k rozesílání spamu či napadení dalších počítačů. Některé trojské koně se pak pokouší také spustit FTP službu na portu číslo 21 a klidně mohou přenášet soubory z vašeho počítače.

Dalším postrachem koncových uživatelů Internetu je spyware, neboli špiónské prográmky nejrůznějšího ražení. Do jednoho pytle s nimi často bývá dáván takzvaný adware (automatické zobrazování reklamy), browser hijackers (mění některé implicitní stránky vašeho webového prohlížeče) či dialery (u vytáčené linky za vašimi zády nastaví dražší tarif). Klasický spyware jako správný špión tiše a nepozorovaně běží na vašem počítači a sbírá o vás informace. Ty potom může zaslat někomu přes Internet a druhá strana získá dokonalý profil vašeho uživatelského gusta – které stránky jste navštívili, jakou reklamu máte rádi, co jste stahovali atd. Možná si říkáte, k čemu jim tyto informace budou, nicméně v současné době se krádeže identity stávají stále oblíbenější a také případně podstrčený adware bude zobrazovat pouze reklamu s tématy, na která se můžete „chytit“.

Proti řadě spyware opět dokáže úspěšně bojovat správně nakonfigurovaný firewall, nicméně existují i programy specializující se právě na hrozbu takovýchto špiónků. Situace je podobná jako v případě utilit na odstranění trojských koňů, protože s řadou z nich také neodstraníte nic jiného než právě spyware. Mnoho aplikací určených k obraně proti spyware pracuje na pozadí, pokud zjistí, že se některá aplikace snaží zapsat něco do registru nebo vyvíjí jinou podezřelou činnost, upozorní vás, případně tuto akci automaticky zablokuje.

Spyware blaster
SpywareBlaster – příklad snadné ochrany proti spywaru

Zvláštní pozornost si zaslouží také keyloggery, tedy ty prográmky, které (zpravidla nepozorovaně) monitorují a ukládají všechny vámi stisknuté klávesy. Ačkoliv mohou nalézt uplatnění i v řadě legitimních aplikací, většinou se útočník s jejich pomocí snaží získat vaše hesla, čísla kreditních karet apod. Nezbytnou součást obrany opět tvoří firewall a antivirový systém, nicméně existují i aplikace, jež se specializují přímo na odhalení keyloggerů již ukrytých ve vašem počítači.