Počítačový vírus v oblasti počítačovej bezpečnosti označuje program alebo kód, ktorý sa dokáže sám šíriť bez vedomia používateľa. Aby sa mohol rozmnožovať, vkladá kópie svojho kódu do iných spustiteľných súborov alebo dokumentov, ktoré sa tak stávajú prostriedkom pre aktiváciu ďalšieho vírusu. Takýto program sa teda chová podobne ako biologický vírus, ktorý sa šíri vkladaním svojho genetického kódu do živýchbuniek. Analogicky sa proces šírenia vírusu nazýva nakazenie alebo infekcia a napadnutému súboru hostiteľ. Vírusy sa rozširujú v rámci jedného počítača ale i medzi viacerými počítačmi. Existuje viacero spôsobov ako sa môžu počítače infikovať cez rôzne média ako diskety, CD, sieťové linky , výmenné pevné disky ale hlavne cez siete, najmä internet. Vplyv vírusu je ľahko badateľný na spomalení a nestabilite systému, časté je poškodenie dokumentov , zmena veľkosti alebo obsahu súborov, úbytok kapacity pevného disku.

Vírusy sú iba jedným z druhov tzv. malware, zákerného softvéru. Vo všeobecnosti sa ako vírusy (nesprávne) označujú napríklad aj červy a iné druhy malware.

Zatiaľ čo niektoré vírusy môžu byť cielene ničivé (napr. mazať súbory na disku), mnoho iných vírusov je relatívne neškodných, poprípade iba obťažujúcich. U niektorých vírusov sa ničivý kód spúšťa až s oneskorením (napr. v určitý deň či po nakazení určitého počtu iných hostiteľov), čo sa niekedy označuje ako (logická) bomba. Ďalší negatívny vplyv vírusov je ich samotná reprodukcia, ktorá zaťažuje počítačové systémy a obsadzuje ich zdroje.

Obsah  [skryť] 1 Delenie počítačových vírusov 2 Činnosť vírusu 3 Trójske kone 4 Červy-worms 5 História 6 Referencie 7 Externé odkazy

[upraviť]Delenie počítačových vírusov

• podľa umiestnenia v pamäti:

1. rezidentné' (po infikovaní ostávajú v operačnej pamäti)
2. nerezidentné

• podľa cieľa infekcie:

1. bootovacie'
2. súborové
3. clustrové

• podľa spôsobu infekcie:

1. predlžujúce
2. prepisujúce
3. adresárové
4. kombinované

• podľa deštrukcie:

1. deštruktívne (prepisujú náhodne vybraté sektory a formátujú pevný disk)
2. nedeštruktívne (ich aktivita sa prejavuje vizuálne (zobrazovanie textových správ))

• podľa správania:

1. stealth (schovávajú sa a kódujú)
2. polymorfné (menia svoj kód a ním sa ďalej rozširujú)
3. tunelujúce (oklamú bezpečnostné prvky BIOSu a získať tak kontrolu nad hardvérom)

[upraviť]Činnosť vírusu

1. Prevzatie kontroly nad procesorom
2. Kontrola stavu prostredia
3. Inštalácia do pamäte
4. Testovanie na spustenie škody
5. Záškodnícka činnosť
6. Na nájdenom mieste vytvorenie svojej kópie
7. Zakódovanie

V súčasnosti (2009) sú klasické počítačové vírusy na istom ústupe oproti červom a spyware ktorý sa šíri prostredníctvom počítačových sietí, hlavne internetu. Niektoré antivírusové programy, ako aj iné špecializované programy, sa preto snažia chrániť počítač aj pred inými, nevírusovými hrozbami.

[upraviť]Trójske kone

Trójskymi koňmi bývajú označované programy, ktoré okrem užitočnej funkcie obsahujú skrytú časť, ktorá sa dá aktivizovať po splnení určitej podmienky (zvyčajne ide o viazanosť na určitý dátum, napr. 1. apríl, piatok trinásteho, dátum narodenia Michelangela 6. marca, Nový rok alebo Vianoce). Táto ukrytá časť spravidla vykonáva činnosť deštrukčného charakteru (modifikácia údajov, vymazanie súborov, formátovanie disku a pod.) Ak je bežný program nakazený vírusom, stáva sa nielen ďalším jeho rozširovateľom, ale aj potenciálnym trójskym koňom, ktorého činnosť je priamo úmerná s nebezpečnosťou vírusu.

[upraviť]Červy-worms

Takýto program neinfikuje spustiteľné súbory, ale rozširuje sa počítačovou sieťou. Červ nepotrebuje hostiteľa. Morrisov červ v novembri 1988 nakazil 6000 počítačov UNIX.

[upraviť]História

Vírus Creeper bol prvýkrát zistený v 70. rokoch na Arpanete, ktorý je predchodcom internetu. Creeper bol experimentálne seba-kopírujúci program, ktorý napísal Bob Thomas z BBN v roku 1971^[1]. Creeper' používal ARPANET, aby nakazil 'DEC PDP -10, počítač s operačným systémom TENEX. Creeper získal prístup cez ARPANET a kopíroval sa len na vzdialený systém, kde bola zobrazená správa: „Som Creeper, chyť ma, ak môžeš!“. Neskôr bol vytvorený program Reaper pre odstránenie Creeper.

Program s názvom Rother J bol prvý počítačový vírus objavený „v prírode“ - to je mimo jedného počítača alebo laboratória, kde bol vytvorený. Napísaný v roku 1981 Richardom Skrentom, sa pripojil k Apple DOS 3.3 operačnému systému a je šírený cez disketu. Tento vírus vytvorený ako žart „Skrenta“, keď bol ešte na strednej škole, bol aplikovaný v hre na disketu. Na jeho využitie 50. vírus Elk Cloner budú aktivované, infikovanie počítača a zobrazenie krátku báseň začínajúc "Elk Cloner: program s osobností."

Prvý PC vírus vo voľnej prírode bol bootovací vírus nazvaný (c) Brain, ktorý vytvoril v roku 1986 Farooq Alvia Brothers, prevádzka z Lahory v Pakistane, údajne na boj proti softvérovému pirátstvu, ktoré napísali. Avšak analytici tvrdili, že vírus Ashar, variant mozgu, prípadne predchádzal a je založený na kóde vo vnútri vírusu.

Pred počítačovými sieťami je rozšírené, že väčšina vírusov sa šíri na vymeniteľných médiách, najmä disketách a USB kľúčoch. V raných dobách osobných počítačov, si veľa používateľov pravidelne vymieňali informácie a programy na disketách. Niektoré vírusy šírené infikovanými programami sú uložené na týchto diskoch, zatiaľ čo iné sú inštalované do sektora disk boot, čo je zabezpečenie toho, že by sa spustil, keď používateľ zavedie počítač z disku, zvyčajne nedopatrením. PC éry by sa mali pokúšať o zavedenie prvého z diskety, ak jedno zostalo v mechanike. Kým diskety vypadli z používania, boli to najúspešnejší stratégie infekcií a vírusov v zavádzacom sektore, ktoré boli najčastejšími vo voľnej prírode po mnoho rokov.

Tradičné počítačové vírusy sa objavili v roku 1980, vedené rozšíreniu osobných počítačov a následnému zvýšeniu BBS, používajúcemu modemu a softvéru pre zdieľanie. BBS priamo prispieval k šíreniu trójskych koňov a vírusy infikovali populárno-obchodujúci softvér. Shareware a ilegálny softvér sa rovnakú spoločnú prenášačov vírusov na BBS to. V pirátskej scéne fanatikov z nezákonného obchodovania s kópiou maloobchodných softvérov, boli obchodníci, v zhone získať najnovšie aplikácie, ľahkým cieľom pre vírusy.

Makrovírusy sa stali bežnými od polovice roku 1990. Väčšina z týchto vírusov sú písané v skriptovacom jazyku pre programy ako sú Microsoft Word, Microsoft Excel a rozšírili sa napadnutými dokumentmi a tabuľkami. Vzhľadom k tomu, že Word a Excel sú k dispozícii aj pre Mac OS, sa mohli vírusy rozšíriť aj na počítačoch Macintosh. Väčšina z týchto vírusov nedokázali odosielať infikované e-maily, napriek tomu využili Microsoft Outlook a jeho rozhranie COM.

Niektoré staršie verzie programu Microsoft Word umožňujú makrovírusy replikovať s ďalšími prázdnymi riadkami. Ak sa dva makrovírusy súčasne infikujú v dokumente, môže sa kombinácia oboch zobraziť ako "párovanie" dvoch a pravdepodobne bude detekovaný ako vírus unikátny z "rodičov".

skade môže tiež poslať odkaz na webovú adresu ako rýchle správy na všetky kontakty na infikované počítače. Ak je príjemca, myslíme odkaz je od kamaráta (dôveryhodný zdroj), nasleduje odkaz na webové stránky, vírus bude hosťovať na stránke a môže byť schopný infikovať tento nový počítač a pokračovať ďalej.

Vírusy, ktoré sa šíria pomocou skriptovania cez stránku, boli prvýkrát zaznamenané v roku 2002, a boli akademicky preukázané v roku 2005. Neskôr sa objavilo viac inštancií skriptovacích vírusov cez stránku v prírode, využívaním internetových stránok ako MySpace a Yahoo.

[upraviť]Referencie

1. ↑ CHEN, Thomas; ROBERT, Jean-Marc. The Evolution of Viruses and Worms