Malware

Reading time icon

Přečtení zabere pouhé 4 minuty.

Reading time icon

4 min čtení

Co je malware?

Termín malware je kombinací dvou slov – malicious, což znamená škodlivý a software. Do kategorie malware řadíme veškerý škodlivý kód, přičemž nezáleží na způsobu, jakým napadá počítače, ani na chování nebo na výsledku jeho činnosti.

Malware obsahuje celou řadu různých kategorií škodlivého kódu. Od trójských koní, ransomwaru, virů, červů až po bankovní malware. Obecně se dá říci, že jde o veškerý software, který byl vytvořen se škodlivým záměrem.

Jak malware poznat?

Pro nezkušené „oko“ je velmi těžké škodlivé soubory rozpoznat. Z toho důvodu vzniklo celé nové odvětví IT zabezpečení, pro které se vžilo označení antivirové programy. Ty obsahují celou řadu technologií, které dokáží malware zachytit a eliminovat.

malware

Jak malware funguje?

Autoři škodlivého kódu jsou při hledání cestiček, jak infikovat zařízení, velmi kreativní a efektivní. Většinou se snaží útočit z více směrů např. přes neznámé zranitelnosti, s použitím phishingu, skrýváním v paměti nebo imitací legálních procesů v počítači.

Dlouhodobě největší úspěchy však útočníci slaví s cílením na nejslabší článek řetězce, kterým je samotný uživatel. Velmi úspěšné a levné tak jsou podvodné e-mailové kampaně, které útočí s pomocí technik sociálního inženýrství. K nakažení zařízení pak stačí jedno nešťastné „ukliknutí“.

Zisk z malwaru

Cílem každého tvůrce škodlivého kódu je zisk. V tom se nijak neliší od klasických kriminálních živlů. Útočit mohou přímo například na uživatele internetového bankovnictví, nebo nepřímo, kdy se pokusí získat z infikovaných zařízení cenná uživatelská data, které později prodají na černém trhu.

Velké zisky zaznamenali s příchodem ransomwaru, který po nákaze zařízení zablokuje uživateli přístup, případně rovnou zašifruje data. Za odblokování a odšifrování potom útočník požaduje velmi vysoké výkupné.

Jak se bránit?

Základem jsou pravidelné aktualizace operačního systému a používaného softwaru. Následuje instalace kvalitního bezpečnostního řešení, které dokáže automaticky detekovat a neutralizovat přicházející hrozby.

Zapomínat bychom neměli ani na pravidelnou zálohu dat, nejlépe na offline úložišti. A posledním kouskem skládačky, ne však ve smyslu důležitosti, je používání zdravého rozumu aneb dvakrát měř, jednou řež. Například při nalezení stránky nebo e-mailu s podezřele výhodnou nabídkou nákupu produktu nebo služby není žádoucí ihned klikat na odkazy a funkční tlačítka. Stačí se porozhlédnout na internetu, zda se s podobnou nabídkou už někdo setkal, a zda je legitimní.

Případně stačí kontaktovat zkušenějšího známého nebo rovnou zákaznickou podporu vašeho bezpečnostního řešení.

historie malwaru

Něco z historie

První škodlivý počítačový virus se datuje do roku 1986, kdy se objevil škodlivý kód Brain. Ten infikoval boot sektory 5.25 disket a během týdne byl detekován po celém světě.

Z počátku šlo o pokusy jednotlivců, kteří spíše zkoušeli, co dokáží naprogramovat, a kam až se jim podaří proniknout. Primární účel škodit v tom povětšinou nebyl. To se však velmi rychle změnilo s příchodem internetu, kdy vývoj počítačové kriminality raketově zrychlil.

Viry v elektrárnách

Škodlivý kód není určen jen pro uživatele osobních počítačů a domácností. Své místo si velmi rychle našel i v průmyslových válkách a špionáži. Výzkumníci společnosti ESET například nalezli malware Industroyer, který cílil na průmyslové kontrolní systémy používané v elektrárnách, a s velkou pravděpodobností způsobil výpadky dodávek energie na Ukrajině. Vůbec za první kybernetickou zbraň je považován známý malware Stuxnet.

ESET vás chrání proti všem druhům hrozeb

ESET Smart Security Premium

ESET Smart Security Premium

Dokonalá internetová ochrana pro maximální výkon.

ESET Smart Security Premium
ESET Smart Security Premium

ESET Smart Security Premium

Dokonalá internetová ochrana pro maximální výkon.

ESET Smart Security Premium

Zabezpečení bez kompromisů pro uživatele,
kteří chtějí prémiovou internetovou ochranu.

Stáhnout zdarma