Cesty virů do vašeho PC
Valná většina škodlivých kódů se šíří světem pomocí elektronické pošty. Přitom jsou dva způsoby, jak se může záškodnický program dostat z e-mailu do vašeho počítače. První způsob je, že se spustí sám. Druhá možnost pak je, že mu uživatel pomůže. Pojďme se nyní na oba typy průniku podívat trochu podrobněji.
Možná si řeknete: „Já bych nikdy virus na svém počítači nepustil(a)!“ S tímto nikdo nepolemizuje. Nicméně statisíce infikovaných počítačů na celém světě každý měsíc svědčí o tom, že se uživatelé často nechají ošálit nebo napálit. Viry se totiž nešíří v e-mailech s přílohou VIRUS.EXE nebo ZFORMATOVAT_DISK.EXE, ale využívají mnohem rafinovanějších názvů. Ostatně, jedny z nejúspěšnějších škodlivých kódů se šířily pod jmény ILOVEYOU.TXT.VBS, ANNAKOURNIKOVA.JPG.VBS apod. Zkrátka a dobře: obratně zneužívaly sociálního inženýrství.
Druhým způsobem, jak se viry dostanou do počítače z e-mailu je, že se spustí samy. Ano, něco podobného je za určitých okolností opravdu možné! Viry totiž mohou využívat (a využívají) různé bezpečnostní chyby v operačním systému, poštovním klientovi či dalších aplikacích k tomu, aby mohly provádět úkony, které za normálních okolností nemohou vykonat. Elektronická zpráva s virem pak přijde do počítače, a pokud tento obsahuje některou bezpečnostní chybu (u e-mailových červů je to třeba hojně využívaný tzv. I-Frame trik), dojde k samočinnému spuštění souboru uloženého na příloze (tedy viru).Týden proti virům
Týden proti virům aneb Všechno co jste chtěli vědět o virech a báli jste se zeptat
Viry jsou staré několik desetiletí. Chcete znát jejich vývoj?
On-line chat o problematice virů
Antivirové aplikace (Zajímavé programy a utilitky ke stažení zdarma 45/04)
Záplaty vám boj usnadní
Obrana proti bezpečnostním chybám je velmi jednoduchá, přesto ji bohužel většina uživatelů a administrátorů zanedbává. Většina výrobců programů totiž pravidelně uvolňuje „záplaty“, s jejichž pomocí je možné tyto nedostatky průběžně odstraňovat. Tyto jsou k dispozici zpravidla zdarma na internetu – v případě nejrozšířenějšího operačního systému na stránce windowsupdate.microsoft.com (nebo stačí v počítači v nabídce „Start“ aktivovat volbu „Windows Update“ či „Aktualizace Windows“). Některé záplaty mohou mít velikost i několik desítek MB, ale jejich instalace se rozhodně vyplatí (nejen z hlediska vyšší bezpečnosti počítače, ale třeba i bezproblémovějšího a rychlejšího chodu jednotlivých aplikací).
Záplatování počítače odřízne přístupovou cestu i dalšímu typu škodlivých kódů: internetovým červům. Zatímco e-mailoví červi využívají pro své šíření elektronickou poštu, jejich internetoví protějšci se šíří pouze ve formě paketů mezi jednotlivými počítači. Internetový červ je vlastně běžící aplikace na infikovaném počítači, přičemž se pomocí internetu pokouší najít další počítače, na něž by se mohl instalovat (třeba náhodné zkoušení IP adres). Pokud nějaký vhodný počítač nalezne (zpravidla s bezpečnostním nedostatkem), nakopíruje se do něj a dále pokračuje v hledání dalších vhodných počítačů. Samozřejmě, že v napadených počítačích může provést kromě šíření i jakoukoliv jinou činnost.Je zapotřebí si uvědomit, že antivirové programy nedetekují internetové červy. Jednak by musely stále kontrolovat všechny běžící aplikace (což by nesmírně zpomalovalo práci počítače) a jednak by odstranění červa nemělo smysl, protože ve zlomku sekundy by byl v počítači zpátky. Před jeho odstraněním z počítače je zapotřebí odstranit „skulinu“ (bezpečnostní díru), kterou se do něj dostává. Pokud se tak nestane, antivirový program a internetoví červi by skončili v nekonečné smyčce nahrávání se do počítače a odstraňování.
Ještě jednou zdůrazňujeme, že internetoví červi neexistují ve formě souborů, ale že mají podobu buď paketů (na síti) nebo běžící aplikace (na stanici nebo na serveru). Odstranění internetového červa z počítače je jednoduché. Stačí jej prostě restartovat – tím dojde k ukončení všech běžících aplikací. Protože nikde na počítači fyzicky neexistuje, nemá se po restartu odkud spustit (pokud jste ovšem odstranili bezpečnostní nedostatky, jinak se ve zlomcích sekundy vrátí z internetu zpátky).
Viry a antiviry
Připojujete poprvé počítač k internetu? Zabezpečte si jej!,
Zajímavé programy a utilitky ke stažení zdarma - bezpečně na internet
Zabraňte červům dostat váš počítač firewallem
Proti internetovým červům chrání nejen záplatování, ale také personální firewall instalovaný na jednotlivých počítačích. Díky nejrůznějším mobilním a bezdrátovým technologiím totiž počítače čím dále častěji opouštějí relativní bezpečí lokální sítě – o domácích uživatelích raději nemluvě. Personální firewall je aplikace, která funguje jako brána mezi jednotlivým počítačem a okolním prostředím (lokální síť nebo internet). Funguje tak, že přes něj prochází veškerá komunikace, která je následně tříděna a filtrována. Je tak schopný zastavit nejen pokus o průnik internetového červa, ale třeba i hackera apod.
Antivirový program není všelék
Úplně na závěr jsme si nechali tu nejsamozřejmější poučku: používejte antivirový program a co nejčastěji k němu stahujte aktuální virovou databázi. Přitom si ale uvědomte, že antivirový program není všelékem, který vyřeší všechny problémy a který Vám umožní dělat ve světě počítačů beztrestně naprosto vše. Rozhodně klaďte důraz na výše popsanou prevenci a s antivirovým programem počítejte spíše jako se „záchrannou brzdou“ v nouzi nejvyšší.
Autor: Tomáš Přibyl
Autor pracuje jako specialista na informační bezpečnost ve společnosti AEC
