12/11/2016
Vložil: Jakub
1523
Sdílet: Facebook

Počítačové viry a vše kolem nich

Počítačové viry jsou velmi inteligentně napsané, většinou velmi krátké, ale za to efektivní kusy kódu či programy, které v počítači dělají něco, co uživatel vůbec nezamýšlel nebo by sám nikdy nedovolil. V dnešní době mají počítačové viry velmi široké využití. Kradou osobní informace, podsouvají reklamu, vyděračské viry, které zašifrují váš harddisk a znepřístupní vám vaše data.Přes viry, které na pozadí (když s počítačem zrovna nepracujete) otvírají pornostránky a klikají na reklamy (a inzerenti takto přicházejí o své peníze). Až po viry, které se tváří nenapádně a váš počítač zotročí, ve chvíli potřeby jej použijí k DDoS útoku (zapojí vás do tzv. Botnetu).

Když počítač zotročený virem spáchá trestný čin, přesto že je váš, samozřejmě za to nejste trestně odpovědní. Nicméně i tak je dnes důležité se proti virům chránit, minimálně z důvodu vaší osobní bezpečnosti. Dnes je již téměř samozřejmou prevencí užívání antivirového programu. Je potřeba tento program nainstalovat ideálně ještě před připojením k internetu či jeho aktivnímu používání.

Existují i další preventivní kroky, kterými se dá nakažením počítače předcházet. Jednou z těchto zásad je užívání legálních aplikací. K používání nelegálních aplikací je potřeba tzv. crack - binární soubor (nejčastěji EXE, či DLL), který je modifikovaný tak, aby aplikace nepoznala, že není legálně nainstalovaná. Právě tyto soubory velmi často obsahují viry, i proto mimo jiné bývá potřeba, abyste pro cracknutí aplikace vypnuli antivirus. Ten vám totiž často takovou akci nedovolí. Občas to bývá tak, že antivirus to na základě podobnosti identifikuje jako virus, ale o virus se nejedná, tento případ je však v dnešní době poměrně vzácný (pokud tedy nepoužíváte AVG antivirus, který by nejraději označil za virus všechno).

Dalším velmi častým způsobem, jak se počítač nakazí, jsou méně kvalitní pornostránky a stahování obsahu právě z nich. Právě na pornostránkách člověk nejčastěji přijde k tzv. pornclickeru, který na pozadí otevře klidně několik instancí webového prohlížeče a nepozorovaně pak kliká na reklamy (vydělává peníze majiteli pornostránky a škube inzerenty).

Další nedílnou součástí, jak se virům bránit, je nebýt při užívání počítače úplný idiot. Není to tak dávno, co řádil velmi zajímavý virus napříč Facebookem. Celé se to tvářilo tak, že vám vaše kamarádka posílá své vlastní privátní video (v ČR už by mělo být podezřelé, že nám píše anglicky). Po kliknutí na video jste byli přesměrováni, ale video neukázalo známou hlášku, že nemáte aktuální Flash Player a je potřeba jej aktualizovat přiloženým odkazem. Právě ve zmíněné aktualizaci se skrýval virus, který po instalaci restartoval váš počítač, celý jej proskenoval, ukradl přístupy k vašem Facebooku a šířil se tak dál. Bylo až s podivem, kolik lidí se na tuhle fintu chytilo.

Počítačové viry na MS Windows

Ještě donedávna (přesněji do příchodu operačního systému Google Android) bylo v podstatě 99% virů výhradně pro tento operační systém. Je to naprosto logické. Jedná se o nejpoužívanější operační systém na světě, tudíž je to i největší cíl všech hackerů. Není to ale jediný důvod, proč se virům ve Windowsu tak skvěle daří. Windows má již od začátku velký problém - každý uživatel je totiž správcem počítače (minimálně na osobních počítačích je tomu opravdu tak), má tak stoprocentní kontrolu nad systémem. To znamená, že pokud si nevědomky virus spustíte, virus má naprosto stejné pravomoce jako máte vy sami. Tím získává v podstatě stoprocentní kontrolu.

Nové verze MS Windows již mají práva o něco více ošetřena. Možná jste si všimli otravné tabulky, která na vás vyskakuje a říkám že na tuto operaci potřebujete práva správce počítače a musíte operaci potvrdit. Ani tohle ale není zdaleka dostatečná ochrana. Windows sice už rozlišuje superuživatelské akce, ale stále absolutně postrádá práva samotného souborového systému, o kterých budeme mluvit za chvíli.

Viry se navíc nemusí nutně přenášet pouze pomocí internetu. Je to zhruba dva roky, co naši kancelář a téměř všechny počítače nakazil virus, který jsme si s kolegy soukromně pojmenovali "Zástupcák". Bohužel si již nepamatuji jméno tohoto viru. Virus se vyznačoval tím, že když jste strčili do počítače flash disk, ze všech souborů, které jste zde měli, vytvořil zástupce. Zástupci těchto souborů sice prováděly svoji funkci (spustily opravdový soubor), ale mezitím zvládly spustit javascript skrytý v rootu flash disku. Tento javascript nakazil váš počítač a šířil se takto dál. Počítač byl pak zapojen do botnetu a připravený pro libovolné využití, ať už nové způsoby šíření, či online útoky. Tento virus byl tak agresivní, že nám dokonce náš poskytovatel služeb UPC omezil naše služby, protože se virus snažil šířit na jejich ostatní zákazníky pomocí routeru po páteři sítě. Virus byl navíc velmi zákeřný. Pokud jste do počítače dali antivirus až poté co byl infikován, antivirus jej již neodhalil. Uměl se šikovně maskovat a antivirus uměl ovládnout, tudíž bylo velmi složité se jej zbavit.

Co dělat když jste nakažení?

Jak jsem již řekl, bylo velmi složité se tohoto viru zbavit. Existují speciální nástroje pro odstranění takového viru (každý virus má jiný svůj vlastní nástroj), nicméně je třeba aby jste měli přesně konkrétní verzi viru a nástroje a práce s nimi nemusí být úplně jednoduchá. UPC nám tehdy nutilo jejich vlastní antivirus, který poskytují za úplatu svým klientům. Nicméně bezpečnostní odborník technické podpory mě varoval, že ani jejich antivirus nám od této nákazy nepomůže.

Tehdy nám vytáhl trn z paty Linux. Po důkladném hledání na internetu jsem nalezl speciální distribuci jménem Dr.WEB. Jedná se o LiveCD distribuci (tedy není třeba nic instalovat, stačí nabootovat), která je sice placená, ale obsahuje i free třicetidenní demo, což bohatě stačí k vyléčení čehokoliv. Tento program stačí nabootovat, nastavit hloubku skenování, oblasti skenování, spustit, čekat a sledovat kolik hrozeb Dr.WEB najde. Krásné na tom je, že váš operační systém Windows i s antivirem spí, běží systém z LiveCD. Tím pádem spí i všechny viry, a tím se nemohou nijak efektivně skrývat před odhalením ani ovládat antivirus. Jako když zmrazíte čas. Jedinou nevýhodou je, že opravdu hluboké skenování trvá několik dní, občas i týdnů (v závislosti na velikosti disku). Má osobní zkušenost říká, že bohatě stačí spustit nižší úroveň skenování (ta trvá několik hodin) a pak ideálně ještě hloubkovou úroveň třeba na dva dny.

Viry na GNU/Linux

GNU/Linux je z hlediska virů velmi bezpečný, dokonce se říká, že nejlepším antivirem je Linux. Má to hned několik důvodů. Jako první - na osobních počítačích používá GNU/Linux zhruba 2% populace. To znamená, že se opravdu nevyplatí vyvíjet virus pro Linux, protože by se téměř neměl kam rozšířit. Další věcí je, že samotný způsob nákazy by byl velmi obtížný. Zatímco uživatelé Windows si stále stahují aplikace a hry z internetu (a často z velmi pochybných zdrojů), GNU/Linux používá k instalaci téměř výhradně repozitáře. Do repozitářů se dostává pouze prověřený ozkoušený kód. Z historie si pamatuji pouze jeden případ, kdy se do repozitářů dostal virus. Je to odhadem tak 8 let a jednalo se o distribuci Fedora. Je to poměrně ironické, protože Fedora je v podstatě komerční distribuce a v podstatě jedna z mála, která má na údržbu peníze. Nicméně virus byl odhalen a nevznikly žádné velké škody.

Existuje ale další a mnohem závažnější důvod proč na GNU/Linuxu viry nefungují. Linux používá souborový systém EXT (momentánlně EXT4). Tento systém podporuje práva známá např. i z protokolu FTP (kde mimochodem fungují práva jen proto, že servery běží v 90% také na Linuxu). Tato práva určují, který uživatel či jaká aplikace smí a nesmí zasahovat. Úplně přesněji co smí číst, co smí spouštět a kam smí a nesmí zapisovat. Navíc uživatel jako takový sám nemá příliš velká práva. V podstatě pouze na spouštění aplikací a práva na svoji domovskou složku. Znamená to tedy, že i v té nejkatastrofálnější představě, kdy si virus stáhnete a spustíte sami, jediná část počítače, na kterou má virus práva, je vaše domovská složka. Nikdy tedy nemůže dojít k znefunkčnění počítače. V případě, že se vám do počítače dostane virus, má pouze vaše práva nebo práva aplikace, která ho spustí (pokud je uživatel inteligentní, nic takového se nestane). V praxi to tedy znamená, že jediné, na co má virus právo sám o sobě, je sám sebe smazat, což by jeho šíření neprospělo.

Viry na Google Android

Když firma Google projekt Android koupila, stál tento operační systém na jádru Linux. Těžko říct jestli je to dobře nebo špatně, nicméně časem došlo ke kompletnímu přespání jádra a nyní tomu tak již není a Google Android má již své vlastní jádro. Stále ale vychází z (dobrých) Unixových zvyklostí. Co se týká bezpečnosti, tak na tom bohužel Android úplně dobře není. Je to celé způsobeno tím, že repozitáře (v tomto případě samoobsluha Play) nejsou zrovna dobře chráněné, v podstatě každý zde může publikovat svůj vlastní kód, který může být škodlivý, ať už vám sebere údaje do bankovnictví, přihlašovací údaje k mailům a sociálním sítím nebo zapojí váš telefon do botnetu, či nechá útočníka spouštět cokoliv vzdáleně.

Na Google Android jsou poměrně jednoduché způsoby, jak předcházet nákaze vašeho zařízení. Stačí si hlídat vydavatele aplikace, které stahujete. Stahovat pouze od regulérních vývojářů a vývojových studií. Např. hra Subway Surfer (velmi populární) byla dříve k nalezení v samoobsluze 30x, často se lehce lišil jen název anebo její ikona. Hra jako taková vypadala normálně, nepoznali byste rozdíl, ale byl k ní připojen vždy nějaký škodlivý kód. Proto doporučuji hlídat si, co si do telefonu instalujete. Navíc existuje nespočet aplikací (často se tváří jako spořiče baterie apod.), které v podstatě fungují jako reklamní software, který vás nutí si instalovat další a další aplikace.

Společnost ESSET i další společnosti vyvíjejí (jsou již samozřejmě k dostání) antiviry i na tuto platformu. Pokud patříte k uživatelům, kteří si každý den instalují něco nového, určitě nebude na škodu si takový antivirus pořídit.

ZPĚT

David Rubek - sídlo - Žižkova 346, 273 09 Kladno -Švermov, IČO: 616 39 133, Zapsán u: Magistrát města Kladna / odbor obecní živnostenský úřad. Kladno 272 52, Starosty Pavla 44

Tento web k poskytování služeb, zabezpečení Vašich dat a anlýze návštěvnosti používá soubory cookies. Jeho používáním s tím souhlasíte. Rozumím