Jagg
Linkuj
Vybrali SME
Newsvine
Facebook
MySpace
Google
Delicious
Digg
RedditTypologie různých virů
Úvod
Kdo si ještě pamatuje na systémové viry, které se přenášely na disketách? Dnešní nebezpečné kódy samozřejmě již ke svému šíření nepotřebují fyzická média – k infikování počítače někdy stačí pouhé připojení k Internetu. Od doby, kdy byl v 60. letech minulého století v laboratoři vytvořen první virus, se viry značně vyvíjely. Nyní působí nezávisle a k novým obětem se rozesílají e-mailem nebo využívají chyby v softwaru. Používají stále rozmanitější metody a někdy je obtížné určit, do které skupiny patří, protože využívají několik způsobů šíření. Následuje stručné vysvětlení různých typů aktuálně se vyskytujících virů, abyste měli lepší představu o tom, jak se před nimi chránit.
Typologie podle charakteru: Červi, trojské koně, logické bomby
K nejrozšířenějším virům v současné době patří červi, kteří se mohou nezávisle šířit prostřednictvím Internetu. Protože často mají vlastní modul SMTP, mohou se rozesílat všem lidem uvedeným v adresáři oběti. Mohou se šířit také prostřednictvím e-mailu, rychlých zpráv nebo sítí pro sdílení souborů. Někteří červi se dokonce volně pohybují v Internetu a hledají nové oběti, které by mohli infikovat zneužitím chyb v softwaru.
Ačkoli trojské koně fungují jinak než tradiční viry, jsou přesto považovány za příslušníky rodiny virů, obzvláště když často potřebují jiný program, do kterého se ukryjí. Obvykle vytvářejí mezery v zabezpečení systému, aby se mohl nainstalovat jiný nebezpečný kód nebo aby mohl počítač vzdáleně ovládat hacker.
Logické bomby jsou viry, které se aktivují k určitému datu nebo vzdáleným zásahem hackera. Existují také rezidentní viry, které zůstávají v paměti počítače a infikují všechny spustitelné soubory, které mohou být spuštěny. Nerezidentní viry se spokojují s infikováním programů spuštěných ve stejnou dobu jako tyto viry.
Typologie podle metody šíření
Ačkoli se systémové viry dnes již volně téměř nevyskytují, způsobovaly rozsáhlé škody v době disket tím, že infikovaly sektory oddílů a zaváděcí sektory. Programové viry napadají jeden nebo více konkrétních programů. Makroviry napadají makrofunkce obecně používaných kancelářských aplikací, například aplikací Word nebo Excel. Skriptové viry používají funkce programů VBScript a JavaScript k infiltraci počítačů obětí. Viry rozesílající hromadnou poštujsou viry, které se automaticky rozesílají e-mailem na adresy, které najdou v napadeném počítači.
Typologie podle formy
Vydavatelé antivirových programů pojmenovávají varianty nebezpečného kódu přidáváním písmen A až Z v případě, že se jedná o mutující viry. Jednotlivé verze virů jsou modifikované hackery tak, aby nebylo možno rozpoznat jejich chování nebo signaturu. Hackeři doufají, že takto budou moci napadnout nové oběti do doby, než vydavatelé antivirových programů zařadí signatury nových variant do svých databází. Někteří autoři virů pozvedli tuto logiku na ještě vyšší úroveň, když vytvořili polymorfní viry, které neustále šifrují a dešifrují svoji signaturu. Tím, že mění svoji formu, jsou obtížně zjistitelné. A v neposlední řadě existují také retroviry, které mění databáze antivirových programů a ty se tak stávají nepoužitelné.