Vírusový slovník

Adware, Boot sektor vírusy, Červ, Hoax (fáma), Parazitné vírusy, Prepisujúce vírusy, Riskwarem, Sociálne inžinierstvo, Súborové vírusy, Vírus, Backdoor, Dialer, HLL vírusy, Makrovírusy, Phishing, Retrovírusy, Rootkit, Spyware, Trójsky kôň.

Adware

Adware je akýkoľvek softvér, ktorý spôsobuje automatické sťahovanie, zobrazovanie alebo prehrávanie reklamných a propagačných materiálov v počítači užívateľa bez jeho vedomia, či za čiastočnej asistencie. Príznakmi sú napríklad o vyskakujúce pop-up okná, vnucovanie stránok (nastavenie ako domovskej stránky bez vedomia užívateľa) a pod. Existujú aj programy, ktoré vstupujú do počítača so súhlasom užívateľa, pretože podmienkou ich bezplatného používania je práve prítomnosť reklamných materiálov.

Backdoor

Backdoor je aplikácia typu klient - server, ktorá umožní autorovi vzdialený prístup na počítač. Na rozdiel od bežných legálnych aplikácii s podobnou funkciou prebieha jeho inštalácia bez vedomia klienta.

Boot sektor vírusy

Boot sektor vírusy napádajú zavádzací sektor pevného disku počítača, čím zabezpečia svoje spustenie pri štartovaní počítača. Ide o pomerne staršiu skupinu vírusov.

Dialer

Dialer je program, ktorý presmeruje telefonické pripojenie, prostredníctvom ktorého sa užívateľ pripája na internet, na určité platené číslo. Tieto programy možno využívať legálne pri platení za internetové služby, avšak často sa zneužívajú na podvody pri presmerovaní bez vedomia používateľa.

Červ

Červ je samostatný program, ktorý rozširuje svoje kópie pomocou internetu, alebo lokálnej siete. Klasický vírus je pasívny a na rozšírenie potrebuje kopírovanie nakazeného súboru. Červ sa rozširuje aktívne, rozosielaním kópií po lokálnej sieti alebo internete využívajúc e-mailovú komunikáciu, prípadne na nižšej úrovni bezpečnostné diery operačného systému. Červ môže so sebou niesť aj ďalší škodlivý program, ktorý môže vykonať rozličné činnosti ako napr. inštalovať tzv. backdoor. Aj bez takéhoto "nákladu" môže červ spôsobiť veľké škody vplyvom zahltenia komunikačných kanálov. Dôsledkom rozšírenosti internetu je červ schopný rozdistribuovať sa po celom svete v priebehu niekoľkých hodín. Vedľajším efektom môže byť kompletné zahltenie siete, nevnímajúc podnikové LAN.

HLL vírusy

HLL (High Level Languages) vírusy boli vytvorené vo vyšších programovacích jazykoch ako Pascal, C, C++, Delphi, Basic alebo Visual Basic. Na rozdiel od bežných vírusov, vytvorených v jazyku Assembler, sú HLL vírusy mohutnejšie a ich analýza je komplikovanejšia.

Hoax (fáma)

Hoax (fáma) je poplašná správa posielaná e-mailom, ktorá na svoje šírenie využíva dôverčivosť ľudí. Šíri sa výhradne ľudským pričinením a preto jediným spôsobom, ako sa pred takouto správou dá brániť, je opatrnosť. Fáma sa vo väčšine prípadov odvoláva na dôveryhodnú firmu ("Microsoft varuje...", "CNN oznámila", a pod.), často informuje o katastrofálnych dôsledkoch, napr. epidémie počítačového vírusu. Spoločným menovateľom týchto správ je výzva na okamžité postúpenie ďalšiemu užívateľovi. Týmto spôsobom sa fáma šíri k ďalším užívateľom internetu.

Makrovírusy

Makrovírusy sú makrá, ktoré sú schopné kopírovať sa z jedného dokumentu do druhého. Tzv. makrá sú bežnou súčasťou aplikácií v kancelárskych balíkoch a môžu pozitívne rozšíriť ich funkcionalitu. Sú však programovateľné v bežných jazykoch a teda zneužiteľné. Ak je to zámer autora, môžu teda manipulovať s dátami aplikácie, či modifikovať ostatné dáta v počítači. Vírusy napísané špeciálne pre konkrétnu aplikáciu sa môžu šíriť v zásade len na tejto konkrétnej aplikácii. Autori škodlivého kódu teda hľadajú aplikácie, ktoré sú všeobecne rozšírené. Ich podmienky dnes spĺňajú najmä programy z balíka Microsoft Office, ako napríklad Word či Excel.

Parazitné vírusy

Phishing je formou nežiaducej aktivity, ktorá využíva prvky tzv. sociálneho inžinierstva. Postup je charakteristický pokusmi podvodne získať citlivé informácie ako napr. heslo, či detaily platobnej karty maskovaním sa za dôveryhodnú osobu alebo spoločnosť. Najčastejšie má podobu falošného oficiálneho e-mailu, prostredníctvom ktorého podvodník žiada údaje od užívateľa. Účelom je zneužiť tieto citlivé informácie v neprospech poškodeného.

Prepisujúce vírusy

Prepisujúce vírusy sú najjednoduchšou formou infekcie. Dochádza pri nej k vymazaniu pôvodného kódu a nahradeniu novým, škodlivým kódom. Spustením infikovaného súboru dochádza v skutočnosti k aktivácii samotného vírusu, ktorý sa môže snažiť o ďalšiu replikáciu.

Retrovírusy

Retrovírusy sú škodlivé aplikácie, ktoré sa snažia o zneškodnenie, vymazanie alebo deaktivovanie antivírusových systémov.

Riskware

Riskware ako pojem zahŕňa všetky aplikácie, ktoré používateľovi prinášajú pri spustení určité bezpečnostné riziko. Podobne ako pri inštalácii spyware alebo adware môže byť ich inštalácia odsúhlasená v licenčnej dohode, pri inštalácii programu. Príkladom takéhoto programu sú napríklad tzv. dialery.

Rootkit

Rootkit je špeciálny typ infiltrácie, ktorý má schopnosť skryť svoju prítomnosť v napadnutom systéme a tak uniknúť detekcii. Zväčša ide o balík škodlivého kódu, ktorý umožňuje útočníkovi zneužiť zraniteľné miesta v systéme a získať tak plnú kontrolu nad napadnutým počítačom. Pri rootkitoch najdôležitejšia prevencia, čiže schopnosť proaktívne zastaviť infiltráciu už pri pokuse preniknúť do systému a skôr, ako sa stihne aktivizovať. Rootkit sa dokáže v systéme po svojej aktivácii „zneviditeľniť“ a napadnutý užívateľ tak môže získať falošný pocit bezpečia.

Sociálne inžinierstvo

Sociálne inžinierstvo je spôsob získavania dôverných informácií pomocou manipulácie. Metóda bežne používa telefóny alebo internet, pričom zneužíva dôverčivosť ľudí vydávaním sa za známe a existujúce spoločnosti či inštitúcie.

Spyware

Spyware je program, ktorý využíva internet na posielanie rozličných údajov o používateľovi bez jeho vedomia. Podobne ako pri adware, súhlas s inštaláciou podmienkou licenčnej dohody môže byť súčasťou voľne šíriteľného programu. Spyware aplikácie zväčša odosielajú štatistické údaje, ako napr. informácie o nainštalovaných programoch, navštívených stránkach a podobne. Získané informácie bývajú v zásade zneužité na cielenú reklamu.

Súborové vírusy

Súborové vírusy využívajú ako hostiteľa jednotlivé súbory. V zásade ide vždy o spustiteľné súbory, pretože cieľom škodlivého kódu je jeho kopírovanie. Najčastejšie ide o vírusy s príponou „.COM“, „:EXE“, „.BAT“ alebo „.SYS“.

Trójsky kôň

Trójsky kôň (trójan) je škodlivý program, ktorý na rozdiel od vírusov alebo červov nemá schopnosť samostatne sa kopírovať a infikovať súbory. Najčastejšie sa vyskytuje vo forme spustiteľného súboru s príponou „.exe“, alebo „.com“. Súbor neobsahuje v zásade nič iné okrem samotného škodlivého kódu. Najúčinnejšia metodika jeho odstránenia je jednoduchá, zmazanie. Trójsky kôň sa môže tiež vydávať za užitočný program. Tento typ infiltrácie má rozličné funkcie, od zasielania stlačených kláves (keylogger) až po mazanie súborov (napr. sformátovaním disku). Zvláštnou funkciou je inštalovanie tzv. backdooru.

Vírus

Vírus je program, ktorý pripája svoje kópie k vykonávateľným súborom a zabezpečí ich aktiváciu. Jeho názov je odvodený od podobnosti s vírusmi v biológii. Vírus sa do vášho počítača môže dostať predovšetkým cez internet. Ďalšie možnosti jeho šírenia sú napríklad prenos v rámci lokálnej siete či kopírovanie z dátového média, ako disketa, CD, DVD a podobne. Exitujú súborové vírusy, čiže samostatné škodlivé programy, boot vírusy, ktoré napádajú zavádzací sektor disku a zabezpečia tak svoj štart už pri spustení počítača a makrovírusy, ktoré sú najčastejšie súčasťou dokumentov s príponou „.doc“ a „.xls“.

Ďalšie delenie vyplýva zo spôsobu vykonania škodlivej činnosti. Zatiaľ čo vírusy priamej akcie vykonajú svoju aktivitu v okamihu spustenia zavíreného objektu, rezidentné vírusy zostanú v pamäti počítača a vykonávajú škodlivú činnosť.