späť

Čím sa môže nakaziť váš počítač - 2. diel: Červy

Nedávno sme vám písali o tom, čo obnáša zavírusený počítač, tentoraz sa zameriame na zariadenia "červivé". V spolupráci s Avastom, českým výrobcom antivírusov a ďalších spôsobov zabezpečenia vašich zariadení, sme pre vás pripravili ďalší diel seriálu o počítačovej a on-line bezpečnosti.


Hneď v úvode by sme si asi mali objasniť, aký je vlastne rozdiel medzi červom a vírusom, a čo ich naopak spája. Obidvoch je možné označiť ako malware - škodlivý softvér. Obaja sa samovoľne šíria a tak sa dostávajú do ďalších a ďalších počítačov, tabletov, smartfónov... Kým vírus umiestni svoju kópiu do iného programu, prostredníctvom ktorého sa ďalej šíri, červ je sám o sebe program. Vírus po spustení hľadá ďalšie súbory, do ktorých by sa zapísal a zvýšil tak šancu, že sa dostane o dom ďalej. Červ svoje kópie rozosiela sám - môže sám seba poslať e-mailom alebo sa nakopírovať na prenosný USB disk. Dokáže zneužiť zraniteľnosti cieľového systému, rozšíriť sa a spustiť sám seba na diaľku. V niektorých prípadoch červ nešíri priamo svoje kópie, ale iba odkazy na stiahnutie seba samého, a to pomocou chatovacej aplikácie (Skype, Facebook Messenger...) alebo SMS správy. Ak používateľ stiahne a spustí súbor z takého odkazu, infikuje tak svoje zariadenie.


(Viac o vírusoch v článku Čím sa môže nakaziť váš počítač - 1. diel: Vírusy)


Šírenie, hoci má zásadný vplyv na to, ako bude červ úspešný, nie je jeho jediným cieľom. Vždy má za lubom aj nejakú tú zlobu. Rovnako ako vírus môže spôsobiť, že zariadenie alebo jeho časť prestane fungovať alebo začne fungovať zle, neobvykle. Niekedy maže súbory, inokedy ich šifruje a núti nás zaplatiť, aby sme ich mohli znovu používať. Z hľadiska bankových služieb je najnebezpečnejší taký červ, ktorý prehľadáva počítač a zbiera osobné a citlivé údaje o jeho užívateľoch.

Červy sa dokážu veľmi rýchlo rozšíriť do mnohých nechránených zariadení pripojených k internetu, "Existujú tiež červy, ktoré sa šíria medzi vstavanými zariadeniami, takzvanými embedded zariadeniami, ako sú routery, internetové kamery a podobne, ktoré majú slabé alebo žiadne heslo, prípadne obsahujú nejakú zraniteľnosť. Ak červ takéto zariadenie nájde, prihlási sa do neho, nakopíruje tam sám seba, spustí sa a celý proces sa opakuje. Takto infikované zariadenia sa stanú súčasťou botnetu a často vykonávajú DDoS útok, kedy sa snažia zahltiť cieľovú službu - napríklad herný server, webovú stránku a tak ďalej - mnohými požiadavkami, a tak spôsobia, že sa táto služba stane nedostupnou pre bežných užívateľov,” dodáva Jaromír Hořejší, bezpečnostný analytik Avast.


Ako sa brániť? Dodržujte 4 pravidlá


1. Nesťahujte a neotvárajte neznáme alebo podozrivé prílohy. Medzi tie podozrivé patria rôzne reklamné ponuky, prílohy reťazových e-mailov (zvyčajne uvedené sľubom: Prepošli tento e-mail 10 priateľom a do týždňa stretneš pravú lásku!), oznámenie o výhre v súťaži, bez toho aby ste sa nejakej zúčastnili, a tak ďalej. Vyvarujte sa prílohám, ktoré obsahujú spustiteľné programy. Tými môžu byť nielen EXE súbory, ale aj rôzne dokumenty, ktoré po spustení žiadajú užívateľa o nejaká povolenie, napríklad na spustenie makier.


2. Neklikajte na podozrivé odkazy. Platia pre ne rovnaké pravidlá ako pre prílohy.


3. Inštalujte si spoľahlivý antivírus a pravidelne ho aktualizujte. Nielen, že vám pomôže červa odhaliť a následne odstrániť, ale predovšetkým vďaka nemu môžete červivosti úplne predísť.


4. Používajte silné heslá. Silné heslo nie je slovo dohľadateľné v slovníku, má viac ako 8 znakov, malé a veľké písmená, číslice a špeciálne znaky. Odporúčame prečítať si náš článok Ste dobre zaheslovaní?


Dobre vám radíme, aby ste sa našich rád držali nielen pri používaní počítačov, ale aj mobilných telefónov.


"V súčasnosti pre mobilné telefóny spracovávame približne osemnásť tisíc vzoriek malware denne. Z toho približne tri tisícky sú pre zariadenia škodlivé a môžu spôsobiť jeho nechcené správanie, prípadne aj finančnú ujmu,” varuje Filip Šikovný, bezpečnostný analytik Avastu.


Odporúčame prečítať si tiež náš článok 10 pravidiel bezpečného používania inteligentného telefónu.


Na záver pre vás opäť máme päticu z najznámejších počítačových červov - aby ste si vedeli lepšie predstaviť, kam až môže viesť, keď svoje zariadenia pravidelne neodčervujeme:


Mydoom - na internete sa objavil v roku 2004, a to v niekoľkých variantoch. Napádal 32-bitové edície Microsoft Windows. Šíril sa e-mailom a údajne išlo o najrýchlejšieho červa, ktorému sa podarilo nakaziť zatiaľ najvyšší počet strojov. Jeho cieľom bolo umožniť útočníkovi prístup na internet z infikovaného zariadenia, obísť autentifikáciu a autorizáciu systému, a tak získať citlivé dáta alebo rozosielať spamy. Spôsobené straty sa odhadujú na 39 miliárd dolárov.


Conficker - internet začal brázdiť v roku 2008 a šíril sa pomocou chyby v operačnom systéme Windows, prostredníctvom zdieľaných sieťových diskov a spúšťaním prenosných zariadení, ako sú flash disky a pod. Útočník mohol napadnutý počítač ovládať na diaľku, blokoval aktualizácie systému vrátane antivírusových programov, ktoré tiež sám ukončoval. Celková škoda sa pohybuje okolo 9 miliárd amerických dolárov.


Sasser - v roku 2004 začal využívať chyby v operačných systémoch Windows 2000, XP a 2003. Zatiaľ, čo väčšina červov sa šíri e-mailom alebo pomocou odkazov, Sasser využíval otvorené porty počítača. Spôsoboval reštart počítačov ihneď po spustení, ale blokáciou a spomalením prenosu dát viedol napríklad až k zastaveniu leteckej prevádzky, znemožneniu röntgenovania v nemocnici Lund University Hospital alebo odstrihnutiu pobrežnej stráže Spojeného kráľovstva od mapových služieb. Odhaduje sa, že straty, ktoré zavinil, sú vo výške 3,5 miliárd amerických dolárov.


Code Red - objavil sa dopoludnia 19. 7. 2001 a počas iba 14 hodín sa rozšíril do celého sveta. Infikoval vyše 359 000 zariadení s webovým serverom Microsoft IIS. Zastavil sa sám - jeho autor ho naprogramoval tak, aby sa prestal šíriť o polnoci. Infikované zariadenia našťastie nemuseli skončiť v šrote, aj tak ale spomalením pripojenia na interneta spôsobil škody odhadované na 2,6 miliárd amerických dolárov.


SOBIG.F - počas mesiaca, kedy sa v roku 2003 šíril, sa dostal do každého pätnásteho e-mailu. Rozosielal sa na všetky adresy, ktoré v systéme našiel - nielen na tie v adresári, prehľadával aj obsah textových dokumentov. Odhaduje sa, že počas svojho krátkeho života spôsobil stratu 2,5 miliárd amerických dolárov.
 

Komentár (0)

Pridať komentár