Co je počítačový vir a jaké typy existují?

Co je počítačový vir – OBSAH

1. Co je počítačový vir?
2. Typy virů dle způsobu šíření a aktivace
3. Čím se vir liší od jiných typů škodlivého softwaru?
4. Jaké jsou typy virů?
5. Jak se viry šíří?
6. Viry v počítači aneb možná jsem stáhl vir: co mám dělat?
7. TOP5: nejhorších virů v historii
8. Kybernetická válka

Co je počítačový vir?

Počítačový vir je typ škodlivého softwaru (malware), který se šíří vkládáním svých kopií do softwaru, systémových souborů nebo prostřednictvím datových souborů. Tento proces se snaží zůstat skrytý před uživatelem počítače ve snaze nespustit imunitní reakci.

Některé viry jsou navrženy tak, aby byly co nejméně nápadné a mohou být v počítačovém systému přítomny dlouhou dobu, aniž by uživatel věděl o jejich přítomnosti. Díky tomu se mohou dále šířit a nerušeně vykonávat úkol, který jim byl svěřen. Existují ale i viry, které se chovají přímočaře a způsobují okamžité škody a uživateli ihned viditelné škody.

Počítačový vir má následující definiční znaky:

• Replikace: Vir se může autonomně replikovat (kopírovat), obvykle bez explicitního povolení nebo vědomí uživatele.
• Šíření: Vir se šíří vkládáním nebo připojením svého kódu k jiným programům nebo souborům. Může se šířit přes síť, emaily, stahovatelné soubory nebo pomocí přenosných paměťových zařízení.
• Aktivace: Vir je aktivován, když je hostitelský program spuštěn. V tomto okamžiku se vir aktivuje a může vykonávat škodlivé operace.
• Škodlivá funkce: Viry mohou poškozovat soubory, software, počítačový hardware nebo mohou ovlivnit výkon systému. Mohou rovněž krást osobní data, šifrovat data za účelem výkupného nebo jednoduše rušit normální operace systému.

Pro ochranu proti počítačovým virům je důležité mít aktualizovaný antivirový software, pravidelně aktualizovat všechny systémy a aplikace, a být obezřetný při otevírání neznámých emailů nebo stahování souborů z internetu.

Typy virů dle způsobu šíření a aktivace

Viry existují v řadě různých variacích, které se liší způsobem šíření a aktivace.

• Zero-day útoky: Nebezpečný typ virů využívající tzv. zero-day zranitelnost. Jedná se o chyby, o kterých výrobce softwaru neví, a proto vůči nim není obrana. Této situace se vir snaží využít a nakazit co nejvíce zařízení – ví totiž, že příležitost po rychlém šíření nebude trvat věčně a velmi rychle dorazí aktualizace, která okno příležitosti uzavře.
• Viry využívající známé chyby: Drtivá většina virů spoléhá na to, že uživatelé pravidelně neaktualizují svůj software a snaží se využít již známé chyby. Abyste svůj počítač udrželi v bezpečí, je nezbytné jej pravidelně aktualizovat, a to jak software, tak operační systém.
• Viry šířící se pomocí sociálního inženýrství: Jak napadnout dobře zabezpečené firemní sítě? Výrobci virů spoléhají na interakci s uživatelem, kterého pomocí klamu například donutí otevřít určitou přílohu e-mailu, nebo otevření škodlivého softwaru z nespolehlivého zdroje. Útočníci dokáží být mimořádně vynalézaví a mohou vytvořit falešné stránky, které vypadají k nerozeznání od té skutečné. Časté jsou e-maily s vývzou k platbě, vyplnění dotazníku apod.
• Viry využívající fyzická média: Některé viry se šíří prostřednictvím přenosných zařízení, jako jsou USB disky, které když jsou připojeny k různým počítačům, automaticky spustí škodlivý kód. Tento typ se v současnosti objevuje při snaze nakazit izolované sítě, které nejsou připojeny k internetu.

Čím se vir liší od jiných typů škodlivého softwaru?

Hlavní charakteristikou, která odlišuje počítačové viry od ostatních typů škodlivého softwaru, jako jsou trojští koně, spyware apod., je jejich schopnost sebe-replikace.

Viry jsou navrženy tak, aby se mohly samy kopírovat a vložit do jiných programů nebo souborů. Když je infikovaný program spuštěn nebo soubor otevřen, virus se aktivuje a může se dále šířit a infikovat další části počítačového systému. Toto šíření se obvykle děje bez vědomí uživatele.

Škodlivé programy jako trojští koně, spyware a ransomware se typicky nereplikují samy od sebe. Místo toho se zpravidla šíří jinými způsoby, například přes nezabezpečené stahování, phishingové e-maily, případně prostřednictvím exploatačních sad. Jejich hlavním úkolem je většinou provedení určité (relativně jednorázové) akce, jako je například krádež dat, zašifrování souborů nebo nebo neautorizovaný přístup k systému.

Virus se naopak snaží replikovat do jiných programů, složek a zařízení. Jeho chování je velmi podobné skutečnému viru, který se snaží o totéž.

Jaké jsou typy virů?

Vir je jedním z typů škodlivého software.

• Bootovací viry (Boot Sector Viruses): Tyto viry napadají bootovací sektor disku a jsou aktivovány, když počítač startuje.
• Macro viry: Jsou to viry, které se vkládají do maker, obvykle v dokumentech Microsoft Office. Když je makro spuštěno, je aktivován virus.
• Síťové viry (Network Viruses): Tento typ viru se šíří přes LAN (Local Area Network) a přes internet. Je velmi škodlivý, protože může rychle zasáhnout velké množství počítačů.
• Polymorfní viry: Tyto viry se mohou měnit při každém spuštění, což ztěžuje jejich detekci antivirovými programy.
• Residentní viry: Tyto viry se ukládají do paměti počítače a zůstávají tam i poté, co byla infikovaná aplikace ukončena.
• Neviditelné viry (Stealth Viruses): Tyto viry se snaží skrýt před uživatelem a antivirovými programy, například tím, že mění soubory nebo úseky kódu, kde jsou uloženy.
• Útoky typu ransomware: Ačkoli ransomware technicky není virus, je to škodlivý software, který šifruje soubory uživatele a vyžaduje výkupné za jejich odemknutí.
• Červi (Worms): Červi jsou samostatný druh škodlivého softwaru, který se šíří mezi počítači bez interakce uživatele. Červi mohou způsobit škody tím, že poškodí sítě a zpomalí nebo zastaví jejich provoz.

Jak se viry šíří?

Počítačové viry se mohou šířit různými způsoby. Níže najdete nejběžnější metody šíření a způsob, jak se lze bránit. Bohužel platí, že tvůrci virů se snaží neustále přicházet s novými způsoby, proto neberte seznam jako úplný.

Šíření virů prostřednictvím e-mailů a příloh

Viry se často šíří prostřednictvím infikovaných e-mailových příloh. Když uživatel otevře takovou přílohu, virus se může aktivovat.

Jak se bránit? Buďte opatrní při otevírání e-mailových příloh, zejména od neznámých odesilatelů. Mějte aktuální antivirový software, který kontroluje přílohy na přítomnost virů.

Stáhnu infikovaný soubor z internetu

Viry mohou být ukryty v souborech nebo programech, které si uživatelé stáhnou z internetu.

Jak se bránit? Stahujte soubory pouze z důvěryhodných zdrojů. Používejte antivirový software s funkcí skenování stahovaných souborů.

Infikované webové stránky 

Někdy může být virus vložen do webových stránek a automaticky se stáhnout, když uživatel navštíví stránku.

Jak se bránit? Udržujte svůj webový prohlížeč a jeho pluginy aktualizované. Používejte bezpečnostní funkce prohlížeče, jako je blokování skriptů.

Přenosné paměťové jednotky 

USB disky a další přenosná média mohou být infikována viry, které se aktivují, když je médium připojeno k počítači.

Jak se bránit? Nastavte operační systém tak, aby neprovozoval automatické spouštění souborů z přenosných médií. Skenovat média antivirovým programem před otevřením souborů.

Viry v počítači aneb možná jsem stáhl vir: co mám dělat?

Bohužel lidé (včetně autora) často na něco kliknou rychleji, než se nad tím stihnou zamyslet. Pokud máte podezření, že jste otevřeli přílohu nebo stáhli něco podezřelého, níže najdete první pomoc, jak minimalizovat škody.

1. Zastavte práci: Co nejrychleji přestaňte používat počítač. Každá aktivita může virus šířit nebo umožnit, aby způsobil více škody.
2. Odpojte se z internetu: Odpojením se z internetu zastavíte jakékoliv pokusy viru o komunikaci s jeho tvůrcem nebo o šíření sebe sama do dalších systémů přes internet.
3. Spusťte skenování antivirem: Pokud máte antivirový program, spusťte plné skenování systému. To by mělo detekovat a izolovat virus. Pokud antivirový program najde virus, postupujte podle jeho instrukcí pro odstranění.
4. Vyhledejte profesionální pomoc: Pokud nemáte antivirový program nebo pokud virus přetrvává i po jeho použití, může být dobrý nápad vyhledat pomoc profesionálního technika.
5. Změna hesel: Po odstranění viru změňte všechna hesla, která jste na infikovaném počítači používali. To zahrnuje hesla k e-mailům, bankovním účtům, sociálním sítím a dalším online službám.

TOP5: nejhorších virů v historii

1. ILOVEYOU: Tento virus se objevil v roce 2000 a je považován za jeden z nejškodlivějších počítačových virů všech dob. Šířil se prostřednictvím emailu s přílohou nazvanou "LOVE-LETTER-FOR-YOU.txt.vbs". Když byla příloha otevřena, virus se replikoval a odeslal se všem v adresáři pošty uživatele. ILOVEYOU napáchal škody v hodnotě několika miliard dolarů a postihl miliony uživatelů.
2. Code Red: Code Red byl červ, který se poprvé objevil v roce 2001 a napadl webové servery, které běžely na Microsoft IIS. Místo toho, aby se šířil přes emaily, tento červ se šířil přímo přes internet, infikoval více než milion serverů a způsobil škody odhadované na 2 miliardy dolarů.
3. Slammer: Tento červ z roku 2003 způsobil obrovské narušení internetu. Slammer se šířil nesmírně rychle, zdvojnásobil svou velikost každých 8,5 sekundy a během 10 minut infikoval více než 90% svých cílů.
4. Conficker: Od svého objevení v roce 2008 tento červ infikoval miliony počítačů na celém světě. Conficker se používá k vytvoření botnetu, který může být využit k řadě útoků, včetně DDoS útoků, spamování a instalace dalšího škodlivého softwaru.
5. WannaCry: WannaCry, objevený v roce 2017, je typ ransomwaru, který šifruje soubory uživatele a pak vyžaduje výkupné za jejich odemknutí. WannaCry postihl více než 200 000 počítačů v 150 zemích a způsobil škody odhadované na miliardy dolarů. Byl zvlášť ničivý pro National Health Service (NHS) ve Velké Británii, kde způsobil značné narušení.

Kybernetická válka

Moderní způsob vedení války se v posledních letech rozšířil nejen do vesmíru, ale i do digitálního prostoru. První reálná vesmírná „ bitva“ proběhla v roce 2023, kdy Izrael zachytil pomocí raketového systému Arrow 2 balistickou raketu, a to vše mimo atmosféru země (zdroj: ČT24: Válka poprvé vstoupila do kosmu). Oproti tomu kybernetická válka se vede už celé dekády, a to často skrytě a bez většího vědomí většiny obyvatel. 

Na vzrůstající důležitost digitálního prostoru reagovalo už i NATO, když v roce 2016 rozhodlo, že kybernetický prostor je oficiálně uznán jako operační doména obrany, podobně jako pozemní, vzdušný a námořní prostor. To znamená, že vážný kybernetický útok může být považován za důvod k aktivaci článku 5, pokud je útok dostatečně závažný, aby byl považován za ozbrojený útok proti členskému státu.

Jak by kybernetická válka vypadala?

• Snaha narušit kritickou infrastrukturu: snaha vyřadit z provozu klíčové infrastrukturní sítě s cílem paralizovat ekonomiku a občanské služby
• Vojenská komunikace a logistika: Útoky na vojenské komunikační a logistické systémy by mohly vážně ovlivnit schopnost státu vést vojenské operace.
• Finanční systémy: Narušení operací velkých finančních institucí by mělo globální ekonomické následky.

Mnohé odborníky na digitální bezpečnost znervózňuje možnost, ba dokonce jistota, že státy a různé státem sponzorované skupiny vyvinuly a nasadily malware, který zůstává skrytý v klíčových systémech a infrastruktuře po celém světě a může být aktivován v případě konfliktu nebo v případě strategické potřeby. Tyto typy malwaru se v kyberprostoru často označují jako "spící" nebo "spící agenti".

Stuxnet: Kybernetická zbraň zaútočila na jaderné reaktory

Jak může vypadat skutečná kybernetická válka, jsme krátce viděli v roce 2010, kdy došlo k jednomu z nejznámějších případů kybernetického útoku typu zero-day exploit. V červnu 2010 běloruská firma VirusBlokAda spíše náhodou objevila první malware, který měl za úkol ovládat průmyslové systémy. Od standardních virů se liší v několika specifických ohledech. Především se jednalo o vzácný typ viru, který využíval zranitelnost nultého dne. To by nebylo až tak neobvyklé, že? Jistě, viry nultého dne se objevily už dříve. Jen to nikdy nebyl virus, který by zneužíval čtyři zranitelnosti nultého dne najednou.

Stuxnet byl primárně zaměřen na íránský jaderný program, konkrétně na uranové obohacovací zařízení v Natanzu. Jeho hlavním cílem bylo narušit centrifugy používané k obohacování uranu tím, že měnil frekvence rotačních otáček těchto centrifug. To vedlo k jejich předčasnému opotřebení a selhání, což mělo výrazně zpomalit íránský pokrok v oblasti jaderného zbrojení. I když oficiálně nebylo nikdy potvrzeno, kdo za vývojem Stuxnetu stojí, široce se spekuluje, že byl vyvinut americkými a izraelskými bezpečnostními agenturami. Tato teorie je podpořena technickou sofistikovaností viru, která naznačuje významné zdroje a schopnosti, jaké mají obvykle jen státní aktéři.

Poté, co byl Stuxnet vypuštěn, bylo jeho úkolem dosáhnutí kritických systémů a po splnění podmínek se automaticky spustit. Jinými slovy: tvůrci viru nad ním po vypuštění ztratili kontrolu a on si žil vlastním životem. Svého cíle dosáhl poměrně snadno. Bylo odhadováno, že Stuxnet zničil přibližně 1 000 z 5 000 centrifug v Natanzu nenápadnou změnou v jejich frekvenci. Zajímavé je, že Stuxnet se po splnění své mise neměl jak deaktivovat a dále se šiřil prostřednictvím USB disků. V moment svého odhalení se rozšířil do desítek tisíc počítačů po celém světě. Protože uživatelé ke svým počítačům příliš často centrifugy k obohacování uranu nepřipojují, byl Stuxnet neškodný.

Počítačové viry mohou poškodit systémy nebo ukrást citlivé informace. Pro zajištění bezpečnosti pravidelně aktualizujte veškerý software (zejména operační systém a antivirový program) a buďte opatrní při stahování a otevírání příloh e-mailů. A samozřejmě používejte silná hesla, dvoufaktorové ověřování a pravidelně zálohujte data.