Od rootkitů přes ransomware až po persistentní malware: existuje několik rodin virů, které napadají naše počítače
Malware, slovo, které v poslední době vyvolává spoustu obav. Jedná se o škodlivé programy pro jakýkoli počítačový systém vytvořené za různými účely: zničit nebo zablokovat zařízení a ve většině případů také ukrást osobní údaje obětí. Všechny však nejsou stejné.
V podstatě existují různé rodiny malwaru. Některé z nich jsou nebezpečnější pro zařízení, jiné pro důvěrné informace uživatelů. Každý typ malwaru používá jiný způsob činnosti. Mohou být obsaženy v e-mailu nebo příloze nebo v programech, které systém považuje za bezpečné. Jiné zneužívají zranitelnosti v softwaru - proto je důležité stahovat aktualizace - k infikování počítačů a mobilních zařízení (včetně zejména neustále připojených objektů internetu věcí). Které jsou však nejobávanější škodlivé programy?
Ransomware
Jedním z nejnebezpečnějších (nejsenzačnějším příkladem je WannaCry), který nedává firmám a institucím spát, je bezesporu ransomware. Způsob, jakým udeří, je velmi záludný. Pokud se mu podaří infikovat počítač, nejprve zašifruje data na pevném disku a poté požaduje výkupné. A šance na obnovení souborů "skrytých" virem je malá. Oběti tak často kapitulují a zaplatí peníze požadované počítačovými piráty, aby získaly zpět informace, které virus s výkupným znepřístupnil. Toto řešení podle odborníků nezajišťuje obnovu dat.
Rootkit
Rootkit je obtížně zjistitelný malware, jehož cílem je získat kontrolu nad počítačem přivlastněním práv správce. Hlavním znakem tohoto škodlivého programu je jeho schopnost skrýt se (často je vložen do důvěryhodných programů) před antivirovým softwarem. Odhalit ji je někdy téměř nemožné a mnoho obětí si neuvědomí, že byly infikovány. Je také velmi obtížné jej z napadeného počítače nebo zařízení zcela odstranit a jediným způsobem, jak se ho zbavit, je ve většině případů zformátování počítače.
Persistentní malware
Jak již slovo napovídá, persistentní malware je typ škodlivého programu, který nikdy zcela nezmizí, a to ani po jeho odstranění. Jeho hlavní vlastností je, že nechává další viry ležet kolem infikovaného počítače připravené k dalšímu útoku. Obvykle po jeho detekci a odstranění antivirem jedna ze stop, které malware v počítači šíří, přesměruje internetový provoz oběti na škodlivé stránky, z nichž se stahují další viry. Kromě toho je velmi obtížné perzistentní malware odhalit.
Firmwarový malware
Tato verze malwaru je velmi škodlivá, protože se zaklíní do hardwarových komponent, jako je pevný disk nebo bios, a neponechává žádnou možnost úniku: jediným způsobem, jak obnovit funkčnost postižených počítačů, je vyměnit části napadené malwarem. Virus napadá firmware - tj. programy, které spouštějí hardwarové prvky zařízení - a proto je pro antivirový software velmi obtížné jej odhalit.
Jak se bránit
Hlavní zbraní je prevence. Škodlivý software málokdy útočí bez nevědomé spolupráce uživatelů: například podezřelý e-mail může obsahovat škodlivý odkaz. Zprávy z nedůvěryhodných zdrojů je vždy dobré ignorovat, stejně jako je vhodné stahovat programy z neoficiálních stránek. Jak jsme si ukázali, je důležité udržovat operační systémy aktuální a mít kvalitní antivirový program.