A počítačový virus Jedná se o část programu, která se může replikovat a šířit a infikovat počítač bez předchozího svolení nebo vědomí uživatele. Viry mohou způsobit zmatek v počítačových systémech, například mazání souborů nebo dokonce znemožnění plného fungování počítače.
Virus může rychle spotřebovat veškerou dostupnou paměť v počítači, zpomalit nebo zastavit systém. Může poškodit data, zničit soubory, zformátovat pevné disky nebo z nich udělat nečitelné disky.
Téměř všechny aktuální viry vstupují do počítače prostřednictvím e-mailových příloh nebo souborů, které jsou staženy, takže je obzvláště důležité věnovat pozornost příchozím e-mailům.
Rejstřík článků
První známý počítačový virus vyvinul v roce 1971 Robert Thomas, inženýr společnosti BBN Technologies. Tento experimentální program, známý jako virus "Creeper", infikoval sálové počítače v síti Arpanet a na tickeru zobrazil zprávu: "Jsem plazič: Chyťte mě, pokud můžete".
Prvním skutečným počítačovým virem, který byl přirozeně objeven, byl „Elk Cloner“, který infikoval operační systém Apple II přes diskety a na počítačích zobrazoval vtipnou zprávu oznamující, že byli nakaženi.
Tento virus, vyvinutý v roce 1982 15letým Richardem Skrentou, byl navržen jako vtip. Ukázalo však, jak může být potenciálně nebezpečný program nainstalován do paměti počítače Apple a zabránit uživatelům v jeho odebrání..
Termín „počítačový virus“ byl použit až o rok později. Fred Cohen, postgraduální student na Kalifornské univerzitě, napsal akademický článek s názvem „Počítačové viry: teorie a experimenty“.
Tento článek připsal Leonardovi Adlemanovi, jeho akademickému poradci a spoluzakladateli společnosti RSA Security, za to, že v roce 1983 vytvořil slovo „počítačový virus“..
Virus „Brain“, který se poprvé objevil v roce 1986, je považován za první osobní počítačový virus s operačním systémem Microsoft DOS. Brain byl virus, který napadl bootovací sektor, a proto se rozšířil přes tento sektor infikovaných disket.
Po umístění do nového počítače byl nainstalován do systémové paměti a později infikoval jakýkoli nový disk, který byl do tohoto počítače vložen.
V roce 1988 byl „The Morris“ prvním počítačovým virem, který se rozšířil. Napsal to Robert Morris, postgraduální student Cornell University, který jej chtěl použít k určení velikosti internetu..
Jeho technikou bylo využití bezpečnostních mezer v unixových aplikacích a slabá hesla kvůli nějaké programové chybě. Šířila se příliš rychle a začala narušovat normální provoz počítačů.
Infikovalo kolem 15 000 počítačů za 15 hodin, což byla v té době většina internetu.
Dříve se drtivá většina virů šířila mezi infikovanými disketami. V současné době se kvůli rostoucí popularitě internetu viry obecně šíří touto sítí prostřednictvím e-mailu nebo stahováním infikovaných souborů, procházením WWW, FTP, P2P, fórami, chaty atd..
Viry mohou být spuštěny různými způsoby. Existují viry se specifickými indikacemi týkajícími se jejich aktivace. Například u některých je naplánováno jednání k určitému datu a času.
Jiní opouštějí latentní stav, když dojde ke konkrétní události; například, že byl dokončen určitý počet virových kopií, že byl stažen mimo jiné konkrétní soubor.
Když virus vstoupí do počítače, zkontroluje, zda podmínky vedou k jeho aktivaci. Pokud ano, pak začíná proces infekce a destrukce. Pokud virus zjistí, že podmínky nejsou nutné, zůstává latentní.
Některé viry mají schopnost měnit svůj kód, což znamená, že virus může získat několik ekvivalentních variací, což ztěžuje jeho detekci..
Virus má schopnost zůstat rezidentem v paměti, nejprve se do něj načte a poté infikuje počítač. Může to být také nerezident, když se při každém otevření souboru aktivuje pouze virový kód.
Virus může infikovat mnoho počítačových záznamů, stejně jako síť, do které patří, protože některé viry, které se nacházejí v paměti, jakmile je na ně vložena disketa nebo program, budou tyto soubory dodržovat a poté infikovat jakýkoli soubor, který má přístup k počítači.
Tajné viry jsou ty, které se nejprve připojí k souborům v počítači a poté napadnou celý počítač, čímž se virus šíří rychleji..
Viry mohou nést další virus, což je činí mnohem smrtelnějšími, buď si navzájem pomáhají skrývat se, nebo pomáhají infikovat konkrétní zařízení v počítači..
Některé viry mohou maskovat modifikace, které provádějí, což ztěžuje jejich detekci.
Mohou zůstat v počítači, i když byl pevný disk naformátován, i když k tomu dochází jen v několika málo případech. Některé viry jsou schopné infikovat různé části počítače.
Viry mohou zůstat nečinné nebo inkubované. To znamená, že virus nezaútočí na počítač při prvním kontaktu s ním..
Místo toho zůstane po určitou dobu skrytý: může to být den, týden, rok nebo více, v závislosti na pokynech, kterými byl naprogramován..
Během této doby latence si virus vytváří své vlastní kopie. To se provádí za účelem získání přístupu k různým bodům kódu počítače, přičemž je zaručeno jeho přežití v případě, že je některá z jeho kopií detekována antivirem..
Detekce virů je někdy nemožná nebo obtížnější kvůli měnící se povaze virů. Některé viry jsou naprogramovány tak, aby mutovaly a aktualizovaly se, aby zůstaly skryty před antivirovými očima..
Antivirový software pracuje se vzory. To znamená, že uvedený software má databázi malware, který slouží jako srovnávací metoda k detekci infekčních programů.
Pokud se však virus při replikaci změní, nebude jej antivirus schopen rozpoznat jako infekční program..
Vzhledem k tomu, že viry mohou být nebezpečné a je obtížné je z počítače po infikování odstranit, je snazší zabránit tomu, aby jej počítačový virus infikoval..
Před většinou virových útoků můžete být relativně v bezpečí, pokud si budete dávat pozor, které přílohy otevřete, jaké programy si stáhnete, máte bránu firewall a používáte aktuální antivirový program..
Většina virů ovlivňuje různé verze operačních systémů Windows. Mac, zejména OS X, má podstatně méně virů, které jej mohou infikovat. Existují desítky tisíc virů pro PC a jen několik stovek pro Mac.
Jsou to programy, které reprodukují svůj vlastní kód připojením k jiným programům takovým způsobem, že je spuštěn virový kód při spuštění infikovaného programu. Existují i jiné definice, které jsou víceméně podobné, ale klíčové slovo je „připojit“.
Viry jsou tedy malé programy nebo kousky programovacího kódu, které jsou soběstačné, a poté spouští cyklus autoreplikace nebo infekce v rámci stávajících hostitelských programů, které se používají..
Jiné viry mohou rafinovaně používat méně invazivní, ba dokonce nebezpečné metody, které naruší vnitřní fungování počítače. Když nakazíte virus, budete určitě potřebovat konkrétní software, abyste jej mohli detekovat a odstranit.
Viry nemohou infikovat čisté programy, pokud v počítači není spuštěn ten, který je již infikován.
Jsou to škodlivé programy, které se samy replikují a spouštějí, ale neinfikují další programy v počítači. Jsou soběstačné a nepotřebují hostitelské programy, jako jsou viry. Mohou však do počítače odhodit viry trojského typu..
Infekce červů se spustí, když uživatel přijme a provede dříve infikovaný soubor prostřednictvím síťového připojení. Kromě virů, které mohou obsahovat, se červi mohou replikovat neomezeně dlouho, což způsobuje velké zahlcení počítače a selhání zařízení.
Jsou to programy, které mohou být velmi užitečné, ale jejich kód byl záměrně upraven tak, aby poskytoval neočekávané a někdy destruktivní výsledky..
Tyto typy virů se nereplikují, ale mohou se šířit červy a e-mailovými přílohami. K aktivaci trojského koně musí uživatel dobrovolně zasáhnout a provést jej.
Tyto typy virů jsou ve skutečnosti mezerami v kódu některých počítačových programů, což uživatelům vzdáleného počítače umožňuje získat přístup a oprávnění správce. Lze je opravit pouze pomocí bezpečnostních oprav nebo aktualizací ovlivněné technologie.
Byl vytvořen v roce 1999. K zasílání infikovaných příloh používal hromadnou poštu. Po otevření tento virus deaktivoval různé ochrany v Word 97 nebo Word 2000, poté se odeslal na prvních 50 adres v e-mailovém seznamu oběti..
Od roku 2000 se tento počítačový červ rozšířil e-mailem s předmětem „ILOVEYOU“ a přílohou s názvem „LOVE-LETTER-FOR-YOU.txt.vbs“.
Tento virus se šířil rychle a snadno, protože používal e-mailový seznam uživatele k odesílání e-mailů přátelům a známým, kteří to považovali za bezpečné a otevřeli přílohu s ohledem na znalost jejího odesílatele..
Poté, co infikoval počítač, začal jej poškozovat přepisováním svých souborů a často je skrýval.
Od roku 2004 se stal nejrychleji se šířícím e-mailovým červem, překonal ILOVEYOU a od té doby nebyl nikdy překonán. V jednu chvíli to bylo tak nakažlivé, že jeden z 12 e-mailů obsahoval virus.
Fungoval jako trojský backdoor a umožňoval hackerovi za ním přístup k infikovaným systémům a zavádění dalšího škodlivého softwaru.
Tento červ byl objeven v roce 2008 a jeho odstranění bylo obzvláště obtížné. Využíval kombinaci pokročilých malwarových technik. Nakazilo miliony počítačů ve 190 zemích, což z něj učinilo jednu z největších virových infekcí v historii.
Virus deaktivoval řadu služeb Microsoft Windows, jako jsou Automatické aktualizace, Windows Defender a Chyba systému Windows, a také znemožnil přístup k antivirovým webům, které často blokovaly uživatelům jejich účty..
Trval od roku 2013 do roku 2014 a šířil se také jako trojský virus prostřednictvím přílohy e-mailu. Jedinečné a zničující bylo, že poté, co byly soubory po infekci zašifrovány, bylo téměř nemožné je dešifrovat, což způsobilo trvalou ztrátu dat..
Život začal v roce 2017. Bylo to obzvláště nebezpečné, dešifrovat data oběti a požadovat výkupné ve formě bitcoinů, které zasáhly 200 000 počítačů ve 150 zemích..
Naštěstí byl tento virus rychle zastaven poté, co Microsoft vydal nouzové opravy do svých systémů a objevil přepínač zabití, který mu zabránil v dalším šíření..
Zatím žádné komentáře