Kam se poděly počítačové viry?

Dlouhou dobu platilo, že pro označení všech počítačových hrozeb nám stačil jeden termín. Počítačové viry byl termín srozumitelný pro všechny. Nyní se ale setkáváme s celou řadou označení: vir, malware, ransomware, trojské koně a další. Jaká jsou mezi těmito typy hrozeb rozdíly a souvislosti? A proč vlastně stále používáme antivirus?

Hned na úvod je třeba říci, že dříve byly termíny počítačové viry a malware prakticky zaměnitelné a znamenaly totéž. Malware (z anglického malicious software) označuje obecně veškeré škodlivé programové kódy, které mohou ohrozit uživatele.

Počítačové viry, které se – stejně jako viry biologické – šířily prakticky bez aktivní účasti uživatele, jsou už konkrétní variantou malwaru definovanou právě způsobem, jakým se šíří. Protože v dřívější době, zejména v 90. letech, byly viry nejčastějším typem kybernetické hrozby, stala se tato dvě slova v obecné konverzaci synonymy. Zda je to chyba či nikoliv, záleží na tom, jakou míru technické korektnosti volíte.

Dříve dominantní počítačové viry v pravém slova smyslu jsou však dnes již raritou. Důvodem je především to, že se výrazně změnila motivace kyberzločinců, kteří za nimi stojí. Ještě v raných 90. letech se jednalo o formu „digitálního graffiti“, kdy autoři usilovali o zanechání digitální stopy. Až později začali kyberútočníci hledat cesty, jak tyto aktivity zpeněžit. Nutno říci, že se jim to velice rychle podařilo.

Ransomware je jedním z druhů malware, který v posledních letech patří právě mezi ty nejrozšířenější z toho důvodu, že svým autorům přináší značné zisky. Princip tohoto škodlivého kódu je jednoduchý. Ransomware zašifruje nebo jinak zablokuje data na zařízení uživatele. Za jejich opětovné zpřístupnění poté požaduje výkupné (anglicky ransom). Přestože se původně tento druh malware šířil nejvíce na osobních počítačích, setkáváme se s ním i na chytrých telefonech s operačním systémem Android. Mezi nejčastější způsoby, jak se uživateli ransomware do počítače či jiného zařízení dostane, patří trojské koně a phishing. Loni napadl až 150000 počítačů po celém světě, dnes již slavný ransomware WannaCry.

Přestože trojské koně nejsou malwarem v pravém slova smyslu, uživatele samy o sobě ničím neohrozí, ale umožňují proniknutí jiných škodlivých kódů, které pak už mohou uživatele poškodit. V poslední době umožňují průnik stále častěji právě ransomwaru. Bankovní trojany jsou potom specifické tím, že cílí na internetové bankovnictví. Umožňují například zachytit přihlašovací údaje uživatele prostřednictvím specifického malwaru, například keyloggeru.

Phishing je forma spamové kampaně, která se snaží působit co nejdůvěryhodněji jako relevantní email například od kolegy v zaměstnání nebo obchodního partnera. Cílem útočníků je přimět adresáta k určité akci, například získání citlivých dat či stažení zdánlivě důvěryhodného souboru v příloze, který však může být právě již zmíněným trojským koněm.

Výčet hrozeb tím ale zdaleka nekončí. V ESETu každý den zachytáváme více než 300 tisíc unikátních vzorků malwaru. Aby byl před nimi uživatel chráněn, měl by vždy používat aktualizovaný bezpečnostní software, známý právě jako antivirus, a řídit se základními bezpečnostními pravidly. Díky tomu lze veškerá rizika jednoduše minimalizovat a můžete si tak moderní technologie užít, k čemu potřebujete.

Autor: Ondřej Šafář, ESET

Kam se poděly počítačové viry?

Newsletter

Newsletter