Čo je počítačový vírus a aké typy existujú?

Čo je počítačový vírus – OBSAH

1. Čo je počítačový vírus?
2. Typy vírusov podľa spôsobu šírenia a aktivácie
3. Čím sa vírus líši od iných typov škodlivého softvéru?
4. Aké sú typy vírusov?
5. Ako sa vírusy šíria?
6. Vírusy v počítači alebo možno som stiahol vírus: čo mám robiť?
7. TOP5: najhorších vírusov v histórii
8. Kybernetická vojna

Čo je počítačový vírus?

Počítačový vírus je typ škodlivého softvéru (malvéru), ktorý sa šíri vkladaním svojich kópií do iného softvéru, systémových súborov alebo prostredníctvom dátových súborov. Tento proces sa snaží zostať skrytý pred používateľom počítača, aby nevyvolal bezpečnostnú reakciu systému.

Niektoré vírusy sú navrhnuté tak, aby boli čo najmenej nápadné, a môžu byť v počítačovom systéme prítomné dlhý čas bez toho, aby o tom používateľ vedel. Vďaka tomu sa môžu ďalej šíriť a nerušene vykonávať úlohy, na ktoré boli naprogramované. Existujú však aj vírusy, ktoré sa správajú agresívne a spôsobujú okamžité, pre používateľa viditeľné škody.

Počítačový vírus má nasledujúce definičné znaky:

• Replikácia: Vírus sa môže autonómne replikovať (kopírovať), obvykle bez explicitného povolenia alebo vedomia používateľa.
• Šírenie: Vírus sa šíri vkladaním alebo pripojením svojho kódu k iným programom alebo súborom. Môže sa šíriť cez sieť, emaily, sťahovateľné súbory alebo pomocou prenosných pamäťových zariadení.
• Aktivácia: Vírus je aktivovaný, keď je hostiteľský program spustený. V tomto okamihu sa vírus aktivuje a môže vykonávať škodlivé operácie.
• Škodlivá funkcia: Vírusy môžu poškodzovať súbory, softvér, počítačový hardvér alebo môžu ovplyvniť výkon systému. Môžu tiež kradnúť osobné údaje, šifrovať dáta za účelom výkupného alebo jednoducho rušiť normálne operácie systému.

Na ochranu pred počítačovými vírusmi je dôležité mať aktualizovaný antivírusový softvér, pravidelne aktualizovať všetky systémy a aplikácie a byť obozretný pri otváraní neznámych e‑mailov alebo sťahovaní súborov z internetu.

Typy vírusov podľa spôsobu šírenia a aktivácie

Vírusy existujú v mnohých rôznych variantoch, ktoré sa líšia spôsobom šírenia a aktivácie.

• Zero-day útoky: Ide o nebezpečný typ vírusov, ktoré využívajú tzv. zero-day zraniteľnosti – teda chyby, o ktorých výrobca softvéru zatiaľ nevie, a preto proti nim neexistuje účinná ochrana. Vírus sa túto situáciu snaží využiť na infikovanie čo najväčšieho počtu zariadení. Vie totiž, že toto „okno príležitosti“ nebude trvať večne a čoskoro bude vydaná aktualizácia, ktorá zraniteľnosť odstráni.
• Vírusy využívajúce známe chyby: Väčšina vírusov sa spolieha na to, že používatelia pravidelne neaktualizujú svoj softvér. Snažia sa zneužiť už známe zraniteľnosti v systémoch. Aby ste svoj počítač udržali v bezpečí, je nevyhnutné pravidelne aktualizovať operačný systém aj všetky aplikácie..
• Vírusy šíriace sa pomocou sociálneho inžinierstva: Ako napadnúť aj dobre zabezpečené firemné siete? Útočníci často vsádzajú na ľudský faktor – používateľa. Pomocou manipulácie ho môžu presvedčiť, aby otvoril infikovanú prílohu e‑mailu alebo spustil škodlivý súbor zo spoľahlivo vyzerajúcej stránky. Často ide o falošné e‑maily s výzvou na platbu, vyplnenie formulára či iné naliehavé konanie. Útočníci dokážu vytvoriť falošné stránky, ktoré sa na prvý pohľad nelíšia od originálu.
• Vírusy šíriace sa cez fyzické médiá: Niektoré vírusy sa prenášajú prostredníctvom prenosných zariadení, ako sú USB kľúče. Po ich pripojení k počítaču sa automaticky spustí škodlivý kód. Tento typ útoku sa využíva najmä pri infikovaní izolovaných systémov, ktoré nie sú pripojené na internet.

Čím sa vírus líši od iných typov škodlivého softvéru?

Hlavnou črtou, ktorá odlišuje počítačové vírusy od iných typov škodlivého softvéru – ako sú trójske kone, spyware a podobne – je ich schopnosť sebareplikácie.

Vírusy sú navrhnuté tak, aby sa mohli samy kopírovať a vkladať do iných programov alebo súborov. Po spustení infikovaného programu alebo otvorení súboru sa vírus aktivuje a môže sa ďalej šíriť, čím infikuje ďalšie časti počítačového systému. Tento proces zvyčajne prebieha bez vedomia používateľa.

Škodlivé programy ako trójske kone, spyware a ransomware sa zvyčajne nereplikujú samy od seba. Namiesto toho sa šíria inými spôsobmi, napríklad prostredníctvom nezabezpečeného sťahovania, phishingových e‑mailov alebo pomocou exploitačných balíčkov. Ich hlavným cieľom je spravidla vykonanie určitej (často jednorazovej) akcie – ako je krádež údajov, zašifrovanie súborov alebo neautorizovaný prístup k systému.

Počítačové vírusy sa, naopak, snažia replikovať do iných programov, priečinkov či zariadení. Ich správanie veľmi pripomína biologické vírusy, ktoré sa tiež usilujú o čo najširšie šírenie.

Aké sú typy vírusov?

Vírus je jedným z typov škodlivého softvéru.

• Bootovacie vírusy (Boot Sector Viruses): Tieto vírusy napádajú bootovací sektor disku a sú aktivované, keď počítač štartuje.
• Macro vírusy: Sú to vírusy, ktoré sa vkladajú do makier, obvykle v dokumentoch Microsoft Office. Keď je makro spustené, je aktivovaný vírus.
• Sieťové vírusy (Network Viruses): Tento typ vírusu sa šíri cez LAN (Local Area Network) a cez internet. Je veľmi škodlivý, pretože môže rýchlo zasiahnuť veľké množstvo počítačov.
• Polymorfné vírusy: Tieto vírusy sa môžu meniť pri každom spustení, čo sťažuje ich detekciu antivírusovými programami.
• Residentné vírusy: Tieto vírusy sa ukladajú do pamäte počítača a zostávajú tam aj potom, čo bola infikovaná aplikácia ukončená.
• Neviditeľné vírusy (Stealth Viruses): Tieto vírusy sa snažia skryť pred používateľom a antivírusovými programami, napríklad tým, že menia súbory alebo úseky kódu, kde sú uložené.
• Útoky typu ransomware: Hoci ransomware technicky nie je vírus, je to škodlivý softvér, ktorý šifruje používateľské súbory a vyžaduje výkupné za ich odomknutie.
• Červy (Worms): Červy sú samostatný druh škodlivého softvéru, ktorý sa šíri medzi počítačmi bez interakcie používateľa. Červy môžu spôsobiť škody tým, že poškodia siete a spomalia alebo zastavia ich prevádzku.

Ako sa vírusy šíria?

Počítačové vírusy sa môžu šíriť rôznymi spôsobmi. Nižšie nájdete najbežnejšie metódy šírenia a spôsob, ako sa dá brániť. Bohužiaľ platí, že tvorcovia vírusov sa snažia neustále prichádzať s novými spôsobmi, preto neberte zoznam ako úplný.

Šírenie vírusov prostredníctvom e-mailov a príloh

Vírusy sa často šíria prostredníctvom infikovaných e-mailových príloh. Keď používateľ otvorí takúto prílohu, vírus sa môže aktivovať.

Ako sa brániť? Buďte opatrní pri otváraní e-mailových príloh, najmä od neznámych odosielateľov. Majte aktuálny antivírusový softvér, ktorý kontroluje prílohy na prítomnosť vírusov.

Stiahnem infikovaný súbor z internetu

Vírusy môžu byť ukryté v súboroch alebo programoch, ktoré si používatelia stiahnu z internetu.

Ako sa brániť? Sťahujte súbory iba z dôveryhodných zdrojov. Používajte antivírusový softvér s funkciou skenovania sťahovaných súborov.

Infikované webové stránky

Niekedy môže byť vírus vložený do webových stránok a automaticky sa stiahnuť, keď používateľ navštívi stránku.

Ako sa brániť? Udržujte svoj webový prehliadač a jeho pluginy aktualizované. Používajte bezpečnostné funkcie prehliadača, ako je blokovanie skriptov.

Prenosné pamäťové jednotky

USB disky a ďalšie prenosné médiá môžu byť infikované vírusmi, ktoré sa aktivujú, keď je médium pripojené k počítaču.

Ako sa brániť? Nastavte operačný systém tak, aby neprevádzkoval automatické spúšťanie súborov z prenosných médií. Skenovať médiá antivírusovým programom pred otvorením súborov.

Vírusy v počítači alebo možno som stiahol vírus: čo mám robiť?

Bohužiaľ, ľudia (vrátane autora) často kliknú na niečo skôr, než sa nad tým stihnú zamyslieť. Ak máte podozrenie, že ste otvorili prílohu alebo stiahli niečo podozrivé, nižšie nájdete prvú pomoc, ako minimalizovať škody:

1. Zastavte prácu: Čo najrýchlejšie prestaňte používať počítač. Každá aktivita môže vírus šíriť alebo umožniť, aby spôsobil viac škody.
2. Odpojte sa z internetu: Odpojením sa z internetu zastavíte akékoľvek pokusy vírusu o komunikácii s jeho tvorcom alebo o šírení seba samého do ďalších systémov cez internet.
3. Spustite skenovanie antivírusom: Ak máte antivírusový program, spustite plné skenovanie systému. To by malo detegovať a izolovať vírus. Ak antivírusový program nájde vírus, postupujte podľa jeho inštrukcií na odstránenie.
4. Vyhľadajte profesionálnu pomoc: Pokiaľ nemáte antivírusový program alebo ak vírus pretrváva aj po jeho použití, môže byť dobrý nápad vyhľadať pomoc profesionálneho technika.
5. Zmena hesiel: Po odstránení vírusu zmeňte všetky heslá, ktoré ste na infikovanom počítači používali. To zahŕňa heslá k e-mailom, bankovým účtom, sociálnym sieťam a ďalším online službám.

TOP5: najhorších vírusov v histórii

1. ILOVEYOU: Tento vírus sa objavil v roku 2000 a je považovaný za jeden z najškodlivejších počítačových vírusov všetkých čias. Šíril sa prostredníctvom e‑mailu s prílohou nazvanou „LOVE-LETTER-FOR-YOU.txt.vbs“. Keď bola príloha otvorená, vírus sa replikoval a automaticky sa odoslal všetkým kontaktom v e‑mailovom adresári používateľa. ILOVEYOU napáchal škody v hodnote niekoľkých miliárd dolárov a zasiahol milióny používateľov po celom svete.
2. Code Red: Code Red bol počítačový červ, ktorý sa prvýkrát objavil v roku 2001 a cielil na webové servery s operačným systémom Microsoft Windows, konkrétne na tie, ktoré používali softvér IIS (Internet Information Services). Na rozdiel od mnohých iných škodlivých programov sa nešíril prostredníctvom e‑mailov, ale priamo cez internet — využíval známu zraniteľnosť v IIS. Infikoval viac ako milión serverov a celkové škody sa odhadujú na približne 2 miliardy dolárov.
3. Slammer: Tento červ sa objavil v roku 2003 a spôsobil obrovské narušenie internetu. Slammer sa šíril extrémne rýchlo – zdvojnásoboval svoj objem každých 8,5 sekundy a počas desiatich minút infikoval viac ako 90 % svojich cieľov.
4. Conficker: Od svojho objavenia v roku 2008 infikoval tento červ milióny počítačov po celom svete. Conficker sa používal na vytváranie botnetov, ktoré mohli byť využité na rôzne útoky vrátane DDoS útokov, rozosielania spamu a inštalácie ďalšieho škodlivého softvéru.
5. WannaCry: WannaCry, objavený v roku 2017, je typ ransomvéru, ktorý šifruje používateľské súbory a následne požaduje výkupné za ich odomknutie. Postihol viac ako 200 000 počítačov v 150 krajinách a spôsobil škody odhadované na niekoľko miliárd dolárov. Najväčšie škody spôsobil britskému zdravotníckemu systému (NHS), kde výrazne narušil poskytovanie zdravotnej starostlivosti.

Kybernetická vojna

Moderný spôsob vedenia vojny sa v posledných rokoch rozšíril nielen do vesmíru, ale aj do digitálneho priestoru. Prvá reálna vesmírna „bitka“ prebehla v roku 2023, kedy Izrael zachytil pomocou raketového systému Arrow 2 balistickú raketu, a to všetko mimo atmosféry krajiny (zdroj: ČT24: Vojna prvýkrát vstúpila do kozmu). Oproti tomu kybernetická vojna sa vedie už celé dekády, a to často skryto a bez väčšieho vedomia väčšiny obyvateľov.

Na vzrastajúcu dôležitosť digitálneho priestoru reagovalo už aj NATO, keď v roku 2016 rozhodlo, že kybernetický priestor je oficiálne uznaný ako operačná doména obrany, podobne ako pozemný, vzdušný a námorný priestor. To znamená, že vážny kybernetický útok môže byť považovaný za dôvod na aktiváciu článku 5, ak je útok dostatočne závažný, aby bol považovaný za ozbrojený útok proti členskému štátu.

Ako by kybernetická vojna vyzerala?

• Snaha narušiť kritickú infraštruktúru: snaha vyradiť z prevádzky kľúčové infraštruktúrne siete s cieľom paralizovať ekonomiku a občianske služby
• Vojenská komunikácia a logistika: Útoky na vojenské komunikačné a logistické systémy by mohli vážne ovplyvniť schopnosť štátu viesť vojenské operácie.
• Finančné systémy: Narušenie operácií veľkých finančných inštitúcií by malo globálne ekonomické následky.

Mnohých odborníkov na digitálnu bezpečnosť znepokojuje možnosť – ba dokonca istota –, že štáty a rôzne štátom sponzorované skupiny vyvinuli a nasadili malvér, ktorý zostáva skrytý v kľúčových systémoch a infraštruktúre po celom svete a môže byť aktivovaný v prípade konfliktu alebo strategickej potreby. Tieto typy malvéru sa v kybernetickom priestore často označujú ako „spiace“ alebo „spiaci agenti“.

Stuxnet: Kybernetická zbraň zaútočila na jadrové reaktory

Ako môže vyzerať skutočná kybernetická vojna, sme mali možnosť krátko vidieť v roku 2010, keď došlo k jednému z najznámejších prípadov kybernetického útoku typu zero-day exploit. V júni 2010 bieloruská spoločnosť VirusBlokAda takmer náhodou objavila prvý škodlivý kód, ktorého úlohou bolo ovládnuť priemyselné systémy. Od štandardných vírusov sa odlišoval v niekoľkých špecifických aspektoch. Predovšetkým išlo o zriedkavý typ vírusu, ktorý zneužíval zraniteľnosť nultého dňa. To by samo o sebe nebolo nič výnimočné – vírusy typu zero-day sa objavili už aj predtým. Avšak v tomto prípade išlo o prvý známy vírus, ktorý naraz využíval až štyri zero-day zraniteľnosti.

Stuxnet bol primárne zameraný na iránsky jadrový program, konkrétne na uránové obohacovacie zariadenia v Natanze. Jeho hlavným cieľom bolo narušiť centrifúgy používané na obohacovanie uránu tým, že menil frekvencie rotačných otáčok týchto centrifúg. To viedlo k ich predčasnému opotrebovaniu a zlyhaniu, čo malo výrazne spomaliť iránsky pokrok v oblasti jadrového zbrojenia. Aj keď oficiálne nebolo nikdy potvrdené, kto za vývojom Stuxnetu stojí, široko sa špekuluje, že bol vyvinutý americkými a izraelskými bezpečnostnými agentúrami. Táto teória je podporená technickou sofistikovanosťou vírusu, ktorá naznačuje významné zdroje a schopnosti, aké majú obvykle len štátni aktéri.

Po vypustení Stuxnetu bolo jeho úlohou preniknúť do kritických systémov a po splnení stanovených podmienok sa automaticky aktivovať. Inými slovami, tvorcovia nad ním po jeho vypustení stratili kontrolu a vírus si začal „žiť vlastným životom“. Svoj cieľ dosiahol pomerne ľahko – odhaduje sa, že v zariadení v Natanze zničil približne 1 000 z celkových 5 000 centrifúg jemnou manipuláciou ich frekvencie. Zaujímavosťou je, že Stuxnet nemal po splnení svojej misie mechanizmus na deaktiváciu, a preto sa ďalej šíril prostredníctvom USB nosičov. Po svojom odhalení sa rozšíril do desiatok tisícov počítačov po celom svete. Keďže však bežní používatelia spravidla nepripájajú k svojim počítačom zariadenia na obohacovanie uránu, zostal Stuxnet mimo svojho cieľového prostredia v podstate neškodný.

Počítačové vírusy môžu poškodiť systémy alebo odcudziť citlivé informácie. Na zaistenie bezpečnosti pravidelne aktualizujte všetok softvér – najmä operačný systém a antivírusový program – a buďte opatrní pri sťahovaní súborov či otváraní e‑mailových príloh. Nezabúdajte tiež na silné heslá, dvojfaktorové overovanie a pravidelné zálohovanie dát.