4. Malware a antivirus

4.1. Úvod do malwaru

Termín malware poprvé použil Yisrael Radai, počítačový vědec a bezpečnostní výzkumník, v roce 1990. Ačkoli ", existoval již před tímto datem.

Jedním z prvních známých příkladů malwaru byl experiment inženýra společnosti BBN Technbologies Roberta Thomase z roku 1971. Byl pojmenován Creeper a byl určen k infikování infrastruktury ARPANET. Ačkoli malware neměnil funkce ani nekradl data, dokázal se bez povolení přesunout z prvního infikovaného mainframu na druhý.

Abychom lépe pochopili, co je to malware, můžeme se na něj dívat jako na nemoc. V konkrétním případě chřipky má její propuknutí obvykle sezónu, jednou za rok, a obvykle v období chladu a zimy, kdy se začne šířit a infikovat lidi. V konkrétním případě malwaru neexistují žádné předvídatelné sezónní infekce pro osobní počítač nebo jiná zařízení, jako jsou mobilní telefony, tablety a podnikové infekce. Zde lze na malware nahlížet trochu více jako na infekci COVID-19, ke které může dojít v průběhu celého roku a kdykoli a kdekoli. Avšak místo toho, aby uživatelé počítačů pociťovali fyzické příznaky, stejně jako chřipka nebo COVID-19, onemocní jakousi nemocí stroje, která se nazývá malware.

Existuje mnoho různých typů malwarových infekcí a každý typ má svůj vlastní způsob útoku, který se může lišit od skrytého až po nenápadný jako úder kladivem.

Hlouběji definovaný malware nebo také škodlivý software je termín používaný pro označení jakéhokoli škodlivého programu nebo kusu kódu, který poškozuje systémy a sítě.

Záměrem malwaru je napadnout, poškodit nebo vyřadit z provozu počítače, počítačové systémy, sítě a mobilní zařízení, a to jak úplnou, tak částečnou kontrolou nad jejich provozem, narušením jejich běžného fungování a normálního chování.

I když to, co ve skutečnosti stojí za útokem malwaru, se může případ od případu lišit. Malware se může například zaměřit nebo zamýšlet vydělat na uživateli peníze, sabotovat jeho schopnost vykonávat práci, učinit politické prohlášení nebo se zaměřit na prosté chlubení. Malware totiž není schopen vytvořit fyzické hardwarové škody na systémech nebo síťových zařízeních, může šifrovat, krást nebo dokonce mazat data a měnit nebo přebírat základní funkce počítače, špehovat činnost uživatelů s jejich vědomím nebo bez jejich svolení.

Jak ale může uživatel zjistit, zda je jeho zařízení infikované, nebo ne? Stejně jako je tomu u lidské chřipky, kdy se projeví příznaky, které nám umožňují vnímat přítomnost nemoci v těle, i u malwaru je možné pozorovat mnoho různých projevů chování na infikovaných zařízeních:

·      Zpomalení počítače - Jedním z hlavních vedlejších účinků malwaru je, že může způsobit snížení rychlosti operačního systému infikovaného zařízení, ať už při přístupu na internet a navigaci, nebo jednoduše způsobuje snížení rychlosti místních aplikací. Také je možné pozorovat, že využití systémových prostředků, jako je využití paměti a procesoru, je abnormálně vysoké. V některých případech je dokonce možné si všimnout, že ventilátor počítače vrčí na plné obrátky, stejně jako že procesor dosahuje vysoké teploty z vyšších nároků na výpočet. To je dobré vodítko, že něco využívá prostředky počítače na pozadí, a je to "příznak", který se obvykle vyskytuje, když byl počítač zapojen do botnetu ("síť soukromých počítačů infikovaných škodlivým softwarem a ovládaných jako skupina bez vědomí majitelů").

·      Obrazovka je zaplavena obtěžujícími reklamami - Velmi nepříjemnou situací, která obvykle identifikuje infekci malwarem, jsou neočekávané vyskakovací reklamy, které zaplavují zařízení různými informacemi a kdykoli. Toto chování je typem malwaru, obvykle známého jako adware, protože se zaměřuje na zobrazování nežádoucích reklam uživateli a obvykle přichází v balení s dalšími skrytými hrozbami malwaru.

·      Pády systému - Pády systému se projevují zamrznutím nebo modrou obrazovkou smrti, podobně jako v systému Microsoft Windows, kdy se po výskytu fatální chyby zobrazí modrá obrazovka.

·      Záhadná ztráta místa na disku - Ztráta místa na disku je obvykle způsobena velkým objemem malwaru, který se skrývá na pevném disku. Ten je také známý jako bundleware.

·      Podivné zvýšení aktivity systému na internetu - Pro lepší pochopení tohoto "příznaku" je možné si vzít za příklad trojského koně. V okamžiku, kdy trojský kůň infikuje počítač, začne se spojovat s útočníkovým řídicím serverem a stahuje sekundární infekci, kterou je mnohdy ransomware. To je jedno z možných vysvětlení zvýšení internetové aktivity. Kromě toho k tomu může dojít také u botnetů a spywaru, stejně jako u jakékoli jiné hrozby, která vyžaduje neustálou komunikaci se servery útočníka.

·      Změna nastavení prohlížeče - Mnohokrát je možné si všimnout změny domovské stránky prohlížeče nebo existence nových panelů nástrojů, rozšíření nebo zásuvných modulů, které tam dříve nebyly. K tomu může dojít v důsledku přístupu na infikované stránky nebo kliknutí na infikovanou vyskakovací reklamu.

·      Antivirový software přestane fungovat - Infekce znemožní opětovné zapnutí antivirové ochrany, zařízení zůstane nechráněné a zranitelnější vůči dalším útokům.

·      Ztráta přístupu k souborům nebo celému počítači - obvykle souvisí s infekcí ransomwarem, kdy se hackeři ohlásí zanecháním vzkazu nebo zprávy na ploše, případně i změnou tapety plochy na tuto zprávu. Zpráva obvykle obsahuje informaci, že zašifrovali všechna data a výměnou za jejich dešifrování požadují platbu.

 

Mnoho malwarů také vše zneviditelňuje, takže i když se zdá, že vše funguje normálně, je možné, že je zařízení infikováno malwarem. Výkonný malware se může skrývat hluboko v zařízení, vyhýbat se detekci a vykonávat svou činnost, aniž by vyvolal jakékoli upozornění. Zde je potřeba dobrý bezpečnostní software, který dokáže odhalit infekce, i když nevytvářejí silné a znatelné "příznaky".