Počítačový vírus

program alebo kód, ktorý sa dokáže sám šíriť bez vedomia používateľa

Počítačový vírus označuje program alebo kód, ktorý sa dokáže sám šíriť bez vedomia používateľa. Aby sa mohol rozmnožovať, vkladá kópie svojho kódu do iných spustiteľných súborov alebo dokumentov, ktoré sa tak stávajú prostriedkom na aktiváciu ďalšieho vírusu. (Pri jednoduchších vírusoch dochádza ku kopírovaniu jeho samotného viackrát na disk poprípade premenovanie kópií.) Takýto program sa teda chová podobne ako biologický vírus, ktorý sa šíri vkladaním svojho genetického kódu do živých buniek. Analogicky sa proces šírenia vírusu nazýva infekcia a napadnutému súboru sa hovorí hostiteľ. Vírusy sa rozširujú v rámci jedného počítača, ale i medzi viacerými počítačmi. Existuje viacero spôsobov, ako sa môžu počítače infikovať cez rôzne médiá ako je disketa, CD, sieťové linky, výmenné pevné disky, ale najmä cez internet. Vplyv vírusu je ľahko badateľný na spomalení a nestabilite systému, časté je poškodenie dokumentov, zmena veľkosti alebo obsahu súborov, úbytok kapacity pevného disku. Vírusy sú iba jedným z druhov zákerného softvéru tzv. malware. Vo všeobecnosti sa ako vírusy označujú napríklad aj počítačové červy a iné druhy malware. Zatiaľ čo niektoré vírusy môžu byť cielene ničivé (napr. mazať súbory na disku), mnoho iných vírusov je relatívne neškodných, poprípade iba obťažujúcich. Pri niektorých vírusoch sa ničivý kód spúšťa až s oneskorením (napr. v určitý deň či po nakazení určitého počtu iných hostiteľov), čo sa niekedy označuje ako logická bomba. Ďalší negatívny vplyv vírusov je ich samotná reprodukcia, ktorá zaťažuje počítačové systémy a obsadzuje ich zdroje.

Delenie počítačových vírusov

  • podľa umiestnenia v pamäti:
  1. rezidentné (po infikovaní ostávajú v operačnej pamäti)
  2. nerezidentné
  • podľa cieľa infekcie:
  1. bootovacie
  2. súborové
  3. clustrové
  • podľa spôsobu infekcie:
  1. predlžujúce
  2. prepisujúce
  3. adresárové
  4. kombinované
  • podľa deštrukcie:
  1. deštruktívne (prepisujú náhodne vybraté sektory a formátujú pevný disk)
  2. nedeštruktívne (ich aktivita sa prejavuje vizuálne (zobrazovanie textových správ))
  • podľa správania:
  1. stealth (schovávajú sa a kódujú)
  2. polymorfné (menia svoj kód a ním sa ďalej rozširujú)
  3. tunelovacie (oklamú bezpečnostné prvky BIOSu (Výrobca BIOSu ukončil softvérovú podporu v roku 2007 a v súčasnosti je BIOS od Windows 8 nahradený UEFI)

Činnosť vírusu

  1. Prevzatie kontroly nad procesorom
  2. Riadenie stavu prostredia
  3. Inštalácia do pamäte
  4. Testovanie na spustenie škody
  5. Záškodnícka činnosť
  6. Vytvorenie svojej kópie na nájdenom mieste
  7. Zakódovanie

V súčasnosti (2023) sú klasické počítačové vírusy na istom ústupe oproti červom a spyware, ktoré sa šíria prostredníctvom počítačových sietí, najmä internetu. Niektoré anti-vírusové programy, ako aj iné špecializované programy sa preto snažia chrániť počítač aj pred inými, nevírusovými hrozbami.

Trójske kone

Trójskymi koňmi bývajú označované programy, ktoré okrem užitočnej funkcie obsahujú skrytú časť, ktorá sa dá aktivizovať po splnení určitej podmienky (zvyčajne ide o viazanosť na určitý dátum, napr. 1. apríl, piatok trinásteho, dátum narodenia Michelangela 6. marca, Nový rok alebo Vianoce). Táto ukrytá časť spravidla vykonáva činnosť deštrukčného charakteru (modifikácia údajov, vymazanie súborov, formátovanie disku a pod.) Ak je bežný program nakazený vírusom, stáva sa nielen ďalším jeho rozširovateľom, ale aj potenciálnym trójskym koňom, ktorého činnosť je priamo úmerná s nebezpečnosťou vírusu.Tieto typy vírusov sú v dnešnej dobe najmenej rozšírené keďže ich funkcia je relatívne rovnaká a tak pre anti-vírus nie je problém ju detegovať.

Počítačové červy

Počítačový červ je program so škodlivým kódom, ktorý napáda hostiteľský počítač, využíva jeho prepojenie cez sieť s ďalšími počítačmi a prostredníctvom nich sa šíri ďalej.

Takýto program neinfikuje spustiteľné súbory, ale rozširuje sa počítačovou sieťou. Červ nepotrebuje hostiteľa. Morrisov červ v novembri 1988 nakazil 6 000 počítačov UNIX.

História

Vírus Creeper bol prvýkrát zistený v 70. rokoch na Arpanete, ktorý je predchodcom internetu. Creeper bol experimentálne seba-kopírujúci program, ktorý napísal Bob Thomas z BBN v roku 1971[1]. Creeper' používal ARPANET, aby nakazil 'DEC PDP -10, počítač s operačným systémom TENEX. Creeper získal prístup cez ARPANET a kopíroval sa len na vzdialený systém, kde bola zobrazená správa: „Som Creeper, chyť ma, ak môžeš!“ (angl. I am Creeper catch me if you can!). Neskôr bol vytvorený program Reaper pre odstránenie Creeper.

Program s názvom Rother J bol prvý počítačový vírus objavený „v prírode“ – to je mimo jedného počítača alebo laboratória, kde bol vytvorený. Napísaný v roku 1981 Richardom Skrentom, sa pripojil k Apple DOS 3.3 operačnému systému a je šírený cez disketu. Tento vírus vytvorený ako žart „Skrenta“, keď bol ešte na strednej škole, bol aplikovaný v hre na disketu. Na jeho využitie 50. vírus Elk Cloner budú aktivované, infikovanie počítača a zobrazenie krátku báseň začínajúc "Elk Cloner: program s osobností."

Prvý PC vírus vo voľnej prírode bol bootovací vírus nazvaný (c) Brain, ktorý vytvoril v roku 1986 Farooq Alvia Brothers, prevádzka z Lahory v Pakistane, údajne na boj proti softvérovému pirátstvu, ktoré napísali. Ale analytici tvrdili, že vírus Ashar, variant mozgu, prípadne predchádzal a je založený na kóde vnútri vírusu.

Pred počítačovými sieťami je rozšírené, že väčšina vírusov sa šíri na vymeniteľných médiách, najmä disketách a USB kľúčoch. V raných dobách osobných počítačov, si veľa používateľov pravidelne vymieňali informácie a programy na disketách. Niektoré vírusy šírené infikovanými programami sú uložené na týchto diskoch, zatiaľ čo iné sú inštalované do sektora disk boot, čo je zabezpečenie toho, že by sa spustil, keď používateľ zavedie počítač z disku, zvyčajne nedopatrením. PC éry by sa mali pokúšať o zavedenie prvého z diskety, ak jedno zostalo v mechanike. Kým diskety vypadli z používania, boli to najúspešnejší stratégie infekcií a vírusov v zavádzanom sektore, ktoré boli najčastejšími vo voľnej prírode po mnoho rokov.

Tradičné počítačové vírusy sa objavili v roku 1980, vedené rozšíreniu osobných počítačov a následnému zvýšeniu BBS, používajúcemu modemu a softvéru pre zdieľanie. BBS priamo prispieval k šíreniu trójskych koňov a vírusy infikovali populárno – obchodujúci softvér. Shareware a ilegálny softvér sa rovnakú spoločnú prenášačov vírusov na BBS to. V pirátskej scéne fanatikov z nezákonného obchodovania s kópiou maloobchodných softvérov, boli obchodníci, v zhone získať najnovšie aplikácie, ľahkým cieľom pre vírusy.

Makro-vírusy sa stali bežnými od polovice roku 1990. Väčšina z týchto vírusov sú písané v skriptovacom jazyku pre programy ako sú Microsoft Word, Microsoft Excel a rozšírili sa napadnutými dokumentmi a tabuľkami. Vzhľadom na to, že Word a Excel sú k dispozícii aj pre Mac OS, sa mohli vírusy rozšíriť aj na počítačoch Macintosh. Väčšina z týchto vírusov nedokázali odosielať infikované e-maily, napriek tomu využili Microsoft Outlook a jeho rozhranie COM.

Niektoré staršie verzie programu Microsoft Word umožňujú makro-vírusy replikovať s ďalšími prázdnymi riadkami. Ak sa dva makro-vírusy súčasne infikujú v dokumente, môže sa kombinácia oboch zobraziť ako "párovanie" dvoch a pravdepodobne bude detegovaný ako vírus unikátny z "rodičov", odkiaľ môže tiež poslať odkaz na webovú adresu ako rýchle správy na všetky kontakty na infikované počítače. Ak je príjemca, myslíme odkaz je od kamaráta (dôveryhodný zdroj), nasleduje odkaz na webové stránky, vírus bude hosťovať na stránke a môže byť schopný infikovať tento nový počítač a pokračovať ďalej.

Vírusy, ktoré sa šíria pomocou skriptovania cez stránku, boli prvýkrát zaznamenané v roku 2002, a boli akademicky preukázané v roku 2005. Neskôr sa objavilo viac inštancií skriptovacích vírusov cez stránku v prírode, využívaním internetových stránok ako MySpace a Yahoo.

  1. CHEN, Thomas; ROBERT, Jean-Marc. The Evolution of Viruses and Worms [online]. 2004. Dostupné online. (anglicky)