Absolute beginner on Web - Projekt Abowe
Abowe > 1. Uživatelské min… > Bezpečnost… >Viry a hackeři atd…

Viry a hackeři atd…

Obsah článku v kostce:

  • Vir je škodlivý kód – počítačový program. Obranou proti virům je antivirový programu.
  • Antivirový program dokáže viry najít a mnohdy i odstranit. Virovou databázi antivirového programu pravidelně aktualizujte.
  • Hacker je člověk, který dokáže provádět „počítačová kouzla“. Jeho primární „zábavou“ je nabourávání cizích počítačových systémů a pronikání do nich. Bývá zručný programátor, má znalosti z IT oblasti. Dokáže je využít i zneužít.
  • Obrana proti hackerům spočívá v záplatování bezpečnostních děr systému a programů, spolu s používáním vhodně nakonfigurovaného firewallu a dodržováním bezpečnostních pravidel.
  • Opatrnosti nikdy nezbývá – pozor na „vychytralé“ e-maily.

Viry a hackeři

Tento článek je jen pro seznámení s problematikou. Není nijak vyčerpávající. Obě témata budou zpracována podrobněji v samostatných článcích.

Obecná rizika připojení k internetu

Připojením k internetu otevíráte brány poznání, zábavě, komunikaci ale také rizikům. Rizikům, která mohou ohrozit vaše data, peníze a nervy…

Pasivní nebezpečí - viry

Mezi „pasivní“ ohrožení patří počítačové viry. Před érou internetu se viry šířily na disketách (což bylo hlavní médium na výměnu dat, a tedy i neúmyslné předávání virů) a nějaké opravdu masivní šíření virů bylo technologicky neuskutečnitelné. S nástupem internetu a jeho rozšíření mezi laickou veřejnost se otevřela Pandořina skříňka. Viry mají tisíce a miliony možností kam se šířit. Počítačů připojených k síti sítí přibývá každým dnem a lavinové virové infekce jsou již kolikrát smutnou realitou.

Co je to vlastně vir

Vir je krátký počítačový program, který má za úkol dělat něco, co by uživatel normálně nedovolil. Například smaže data - všechna, nebo část - aniž by se ptal, způsobí nestabilitu či přímo pád systému, obtěžuje uživatele různými okny a hláškami, nebo změnou pracovního prostředí (obrazovka vzhůru nohama patří k milejším formám), odesílá bez vědomí uživatele data a dokumenty atd.

Jak se viry šíří

Když pomineme možnost zavlečení viru na disketě, CD, nebo jiném paměťovém médiu, je tu další možnost – a to právě internet. Viry se nám pomalu dělí na tři základní skupiny.

Pozor: Některé viry (červi – worms) se dokážou rozesílat samy – vir tedy nemusí přijít v e-mailu od úhlavního nepřítele číslo jedna, ale naopak od milé tety, která nemusí mít ani tuchy o tom, že jí řádí v počítači vir, který se od ní vesele šíří dál do světa. Viry při svém rozesílání často falšují adresu odesílatele, takže v případě nedoručení se vám virová zpráva nevrátí (a tím vás na přítomnost viru ve vašem PC neupozorní). V případě, že falšovaná adresa odesílatele existuje a adresát nikoliv, zvyšuje tím pravděpodobnost svého úspěšného rozšíření (někomu, kdo tento email neposlal, přijde zpráva, že jeho email nebyl doručen – zvídavý uživatel otevře přílohu a lup - vir je zas v akci).

Copak vir dělá, když se ke mně dostane

Když už vir pronikne do počítače, chová se tak, jak mu velí jeho kód. Některé viry jsou aktivní ihned (např. se snaží rozšířit do světa a potom zničit na co přijdou), jiné mají „inkubační“ dobu, během které se poklidně a nepozorovaně šíří na další počítače, a teprve pak se projeví jejich záškodnická činnost. Jsou i viry, které se aktivují jen určitý den v roce (či měsíci). Většinou tak destruktivně připomínají nějaké výročí.

Jak vir vůbec vznikne

Vir je, stejně jako všechny programy, naprogramován – buď programátorem, nebo vygenerován generátorem virů (což jsou programy, které dokáží vygenerovat vir s vlastnostmi dle zadaných požadavků, případně jen modifikovat již známé a úspěšné viry). Ať tak či tak, kód viru pochází od člověka, který chce škodit. Někdy ze škodolibosti, jindy z pocitu, že mu společnost křivdí a chce se pomstít, případně je to jen pokus, zda něco takového dokáže naprogramovat. Výsledkem je více či méně agresivní a nebezpečný vir.

Jak se virům bránit

Dávejte si pozor, co z internetu stahujete a odkud data pochází. Pokud stahujete nelegální programy, generátory sériových čísel a další podobné skvosty, buďte zvlášť obezřetní. Používejte antivirový program s rezidentním štítem. Rezidentní štít je vlastnost antivirového programu – tento program pak běží „na pozadí“ a nemáte o jeho aktivitě ponětí, dokud se neobjeví vir. V tom okamžiku se rezidentní štít ozve – zpravidla vypíše upozornění, že ten a ten soubor v sobě obsahuje vir. Varovaný a často i vyplašený uživatel, který si zachová chladnou hlavu, tedy může vir zničit dřív, než se stačí škodlivý kód spustit, rozšířit a projevit své nemilé schopnosti. Své velké opodstatnění má i záplatování bezpečnostních děr v systému, protože vir může narazit na čerstvě zazděnou díru a do počítače se jednoduše nedostane.

Možná se ptáte, proč toto ohrožení nazýváme pasivním, když viry samy o sobě jsou aktivní až hanba. Je to proto, že internet má ještě druhou odvrácenou tvář, tvář hackera…

Aktivní narušitelé - hackeři

Co je to hacker

Ne co, ale kdo. Hacker je člověk s ohromujícími znalostmi počítačů, operačních systémů, přenosových počítačových protokolů a programování. Zná silné stránky i nedostatky programů, dokáže objevit nové bezpečnostní díry atd. Tyto znalosti samy o sobě jsou prospěšné, ale někteří lidé jich využívají k nabourávání a průniku do systémů, o kterých si jejich majitelé myslí, že tam nikdo cizí nemá co dělat.
Právě jejich znalosti, inteligence, schopnost inovace a improvizace je činí nebezpečnějšími než viry. Vir provádí jen to, co mu programátor zadal, hacker dělá, co ho napadne. Naštěstí se hackeři nedají kopírovat a tak jsou jejich útoky méně časté, než útoky virů. 87)

Co a proč hacker dělá

Čistokrevní hackeři šíří učení, že informace mají být dostupné všem. Proto se snaží k chráněným informacím dostat. Dá se říci, že neškodí, na nalezené chyby dokonce upozorňují a jsou tak ve své podstatě prospěšní. Ne všichni jsou ale takto morálně čistí a právě tito nečistokrevní hackeři jsou „původci zla“.
Někteří se mohou chtít obohatit (třeba prodejem ukradených informací), jiným jde o prestiž (dokázat sobě i ostatním, jak jsou schopní), další jen škodolibě škodí… Ať tak či tak, hackeři se pomocí různých cest dostávají k datům a nastavením na cizích počítačích. Někdy jim jde jen o to server (počítač) přetížit, vyřadit z provozu, nebo ho restartovat. Mohou získat vládu nad systémem a dělat si, co se jim zlíbí. Samozřejmě, že to nedokáže kdejaký studentík informační techniky. Jsou to měsíce a léta praxe, než se člověk vypracuje. To ale nevylučuje fakt, že to 14 letý studentík být může a jeho znalosti informační techniky jsou opravdu velké.

Hrozí mi nebezpečí

Ano. Hackeři se sice majoritně snaží pronikat do zajímavých systémů – lákavé jsou hlavně servery velkých firem, organizací, bonbónkem pak státní instituce, policie a další – a pravděpodobnost, že by se chtěl někdo dostat k vám do domácího počítače, je malá. Nicméně ta možnost tu je, a právě malé počítače bývají pro svou slabou ochranu snadnou kořistí. Počítače takto „získané a ovládnuté“ používají hackeři hlavně k matení stop (FBI přijde k vám domů na návštěvu 87). Je tu i možnost, že použijí váš e-mail, nebo najdou PINy k bankovnímu kontu. A to už tak veselo nebývá.
Ohrozit vás může i Script Kiddie, což je člověk, který problematice zpravidla vůbec nerozumí, ale našel na internetu program, který dokáže shodit server s určitou neopravenou chybou, případně umožní průnik a ovládnutí počítače. Tito lidé nejsou inovativní a pouze tupě spouštějí něco, o čem neví, jak to pracuje. A tím jsou možná nebezpečnější, než mnozí hackeři… Tito lidé patří ke spodině internetové komunity.

Obrana

Existuje. Hackeři jsou sice stále o krok napřed, ale vy můžete kulhat v těsném závěsu. Snažte se mít záplatované všechny bezpečnostní díry (opravné patche), používejte osobní firewall, který kontroluje příchozí a odchozí data. Tím minimalizujete možnost, že se k vám někdo dostane skrze již rok objevenou bezpečnostní díru a mnohý hacker-začátečník si na pokusu proniknout k vám vyláme zuby. Zbývá jen doufat, že ho to odradí a nebude se soustředit jen na průnik k vám (je totiž spíš pravidlem, že pokud u nevýznamného PC hacker narazí na odpor, táhne o počítač dále, než aby ztrácel čas).

Pozor, to, čím jsou hackeři nebezpeční je jejich inteligence, důvtip a vynalézavost. Často používají tzv: social engenieering. V praxi znamená to, že dokáží využít neznalosti a ochoty uživatele ve svůj prospěch. Představte si následující situaci:

Registroval(a) jste si email na serveru www.luka.cz. Z adresy admin@luka.cz vám přijde následující e-mail:

„Vážený uživateli, vážená uživatelko!
V důsledku poškození disku jsme nuceni přesunout všechna data na záložní disk. K záchraně a obnově vašich dat potřebujeme vaše přístupové heslo, neboť data jsou kódovaná. Pošlete nám prosím co nejdříve své uživatelské jméno a heslo na k tomuto účelu vytvořený e-mail save@luka.cz, aby záchrana dat proběhla co nejrychleji a beze ztrát.
Tímto se omlouváme za problémy a doufáme, že nám zachováte přízeň.

Pavel Luka
Administrátor serveru www.luka.cz“

A to si piště, že se najde spousta uživatelů, kteří v obavě o své e-maily odešlou obojí na uvedenou adresu. A hacker se nemusí ani nikam probourávat. Právě mu byla naservírována data v podobě uživatelského jména a hesla. Pokud po vás někdo bude chtít heslo, vždy si to dobře rozmyslete, zda mu ho sdělíte.
Nevylučuji možnost, že někdy může nastat situace, kdy bude nutné, aby administrátor znal vaše heslo, nicméně ve většině případů (troufám si říci v 99,9999…%) se bude jednat o vykuka, který se chce dostat tam, kam nemá. Nejednejte zbrkle a raději si někde jeho požadavek ověřte.

Kombinované nebezpečí (ne hacker nakažený virem, ale viry ve službách hackerů)

Ano, je to tak. Hackeři jsou totiž zruční programátoři a napsat program, který jim bude prospěšný, je pro ně vcelku jednoduché. Jediným omezujícím faktorem jsou schopnosti hackera jako programátora. Co může hacker naprogramovat?
Například program, který po připojení infikovaného PC k internetu pošle hackerovi e-mail, ve kterém mu oznámí, že ten a ten počítač se připojil k internetu a čeká na jeho rozkazy. Není totiž zas až tak složité naprogramovat program pro dálkovou správu počítače. Takový program umožní hackerovi ovládat váš stroj, jako by seděl za vaší klávesnicí. Navíc vám může odpojit ovládací periferie (klávesnici a myš) a vy jen sledujete, co dělá (do okamžiku, než se vzpamatujete a vytrhnete kabel - v lepším případě z telefonu, či počítačové sítě, v horším případě ze sítě elektrické).
Viry mohou posílat také nalezené e-mailové adresy a k nim příslušející hesla, hesla obecně, různá nastavení počítače a tak dále. Takovéto viry mohou plnit funkci špióna (zachytávají, co píšete, zaměřují se zvláště na hesla, vstupní kódy a ověřovací PINy, odesílají vaše dokumenty) a v je klidně možné, že jejich součástí je i autodestrukční algoritmus, který v případě odhalení zničí špióna i vaše data.
Hackerské nástroje jsou velmi vynalézavé a originální. A bohužel i úspěšné.

Naštěstí jsou takovéto programy velmi specifické a jejich detekce pomocí antiviru je vcelku rychlá a pro uživatele bezbolestná. Podmínkou je mít aktualizovanou virovou databázi, aby antivir mohl nové viry nalézt a včas neutralizovat.

Není všechno zlato…

To, že je na internetu nějaký program zdarma neznamená, že za něj nic nedáte. Jedná-li se o tzv. Adware, je jeho součástí špion, který monitoruje vaši činnost a podává reporty svému tvůrci. Jejich nebezpečnost tkví v tom, že si je nevědomky sami nainstalujete a ještě je budete špionem vylepšený program s klidným svědomím doporučovat…

Shrnutí

Mějte se na pozoru. Viry a hackeři jsou reální a mohou být velmi nepříjemnými společníky. Naštěstí se jim lze účině bránit. Antivir s aktuální databází virů, správně nastavený firewall a záplatované bezpečnostní díry operačního systému i programů (napříkald e-mailová klient, internetový prohlížeč, atd.), to je způsob, jak minimalizovat riziko vzniku škody a úniku informací. Bezpečnější je už snad jen odpojený a vypnutý počítač (ten je nám ale při práci - upřímně řečeno - na dvě věci…    …tedy jako těžítko a lapač prachu 87)

Na druhou stranu nepropadejte panice. Antivir nemusí mít aktualizaci každých 5 minut (a i aktualizace každý den je dost častá). Účelem tohoto článku je seznámnit vás uživatele s tím, že něco jako počítačový vir existuje. Stejně tak hackeři si raději zkouší průniky do serverů. Je to pro ně lákavější a více vzrušující.
Důležité je o tomto nebezpečí vědět a nepodceňovat ho.

Odkazy

Odkazy na stránky s programy

Zde najdete programy, které Vám mohou pomoci proti virům a hackerům.

Rekapitulace – jak nepřijít o nervy:

Uveřejněno: 9.10.2003, 14:59
04.03.2014, 11:33:26

Menu