Nebezpečí na internetu – Exploit, Hijacker a BHO

Úvod
Postupně zde v tomto seriálu budou probrány veškeré hrozby z internetu, v úvodu, jejich krátký rozbor, poté bude každý útok zvlášť popsán i s příklady prevence, případně i částmi kódu

Exploit, Hijacker a BHO

Exploit, Hijacker a BHO

Exploit

O co jde:
Exploity jsou programy, které využívají známých bezpečnostních děr v operačních systémech – potažmo prohlížečích a dalším sw. Využívá se poté k dalšímu spouštění škodlivého sw, jak jinak než bez toho, aby to uživatel věděl, či spozoroval.

Nebezpečí:
Nebezpečí spočívá ve spouštění právě dalších škodlivých kódů, které uživatelovo PC, dále plní škodlivým sw, a vytváří z něj skladiště či šiřitele dalšího podobného sw. Vzhledem k rozšíření obecně IE a OS Windows, jsou tyto díry často „známy“ a záměrně rozšiřovány mezi ostatními tvůrci škodlivého sw se záměrem, co nejvíce a nejrychleji díry zneužít – dokud na ni Microsoft nepřijde.

Ochrana:
Proti exploitům využívajících bezpečnostních děr, je ochrana velmi účinná přímo od Microsoftu, který se snaží, veškeré chyby ve svém sw a os, co nejrychleji odstraňovat pomocí vydávání aktualizací – případně servise packu ( vždy několik aktualizací najednou po delší době ). Vy jakožto uživatel pouze můžete tyto aktualizace a service packy aplikovat – instalovat do svého PC. Mějte proto všechen instalovaný sw v co možná nejaktuálnější verzi – ovšem opět pozor, na to, že někdy samotná aktualizace obsahuje větší chybu, než její předchůdce...

Hijacker

O co jde:
Hijacker – přímo napadá internet explorer, e-mailový klient, případně i operační systém, který mění podle toho, jak autor zamýšlel, mění nastavení – má plnou kontrolu nad systémem, a dotváří si jej podle svých potřeb – často vypíná firewall, a antivir – případně funkční kláves ctrl+alt+delete.
Nebezpečí:
Nebezpečný je především v tom, že přebírá kontrolu nejdříve nad prohlížečem, a v poslední fázi nad Operačním systémem, často vypíná firewall případně antivirus, který by jej mohl ohrozit, v jeho další činnosti – tím otevíra dveře dalšímu škodlivému sw, který nelení a postupně zahlcuje Váš systém. Nebezpečnost spočívá ve složitém odstranění neboť nástroje používané při jeho likvidaci, nepovoluje spustit.

Ochrana:
Záleží na tipu Hijackeru a chvíli, a stavu jeho kontroly, chrání nás, opět aktualizace, neinstalování, toho co neznáme, a brouzdání v bezpečném internetu. Při odstraňování postupujeme, tak, že se snažíme, najít nějaký specializovaný sw, případně Live verzí s antivirem, jej odstraníme z PC, a pokud ani to nepomůže tak obnovení systému.

BHO

O co jde:
BHO – neboli Browser help object je DLL knihovna, díky níž je možné sledovat činnost internet exploreru – tyto údaje je možné následně shromažďovat a odesílat kamkoliv, aniž by to uživatel věděl, či chtěl. Tato knihovna je opět dostupná pouze pro Internet explorer na platformě MS Windows.

Nebezpečí:
BHO – jako sběrač dat využívá mnoho spyware a adware – nebezpečnější je v tom, že o jeho působení ani nemusíme vědět, protože může být využíván sw, do kterého bychom to ani neřekli, a tak je i težko zjistitelný pro antivir, které s tímto mají rovněž problém. Myšlenka takového pomocníka jako je BHO je sice programátory vítaná a v mnohém ulehčuje práci, avšak pokud je programátorem, člověk s jinými úmysly, je BHO nepříjemným doplňkem, a noční můrou uživatelů.

Ochrana:
V tomto případě je jedinou ochranou používání prohlížeče jiného než IE.

V pokračování tohoto článku naleznete úvod, do problematiky Počítačových Virů a Spamu.
V případě jakýhkoliv připomínek, mne prosím kontaktujte na e-mail baar@banan.cz

Autor: Ondřej Baar