Nebezpečí na internetu – Viry a spam

Úvod
Postupně zde v tomto seriálu budou probrány veškeré hrozby z internetu, v úvodu, jejich krátký rozbor, poté bude každý útok zvlášť popsán i s příklady prevence, případně i částmi kódu

Viry a spam

Viry

O co jde:
Virus, jako takový pochází z latinského slova virus, které znamená v překladu jed. Ve skutečnosti jde o živočicha, jejímž jediným záměrem je, bez vědomí svého „hostitele“ šířit se jeho organismem a napadat stále větší oblast. Množit se do dalších systémů a podsystémů hostitele a přesun z hostitele na jiného hostitele je základní potřeba, kterou, má jak ten živý virus, tak i ten počítačový, který nás bude v tomto článku zajímat. Definice čistě počítačového viru, je dnes hodně zmatená, neboť virusem mnoho lidí označuje jakýkoliv škodlivý software, který jsem popisoval dříve.
Měl bych tedy přesně vymezit co virus je.
Virus sám o sobě je počítačový program, který šíří sám sebe bez vědomí uživatele všemi dostupnými prostředky, sám má tendenci se vkládat do spustitelných souborů. Někdy za účelem se někam zkopírovat je virus schopen se sám upravit, tak aby „lépe zapadl“ do souboru, který se snaží ovládnout. Existuje několik stádií viru, ale více už ve speciálním článku o virech.

Nebezpečí:
Spočívá v hlavně jehoi základní myšlence, tedy šířit se bez vědomí uživatel, ne každý virus, je napsán tak, aby škodil, některé se jen šíří a nesou například informaci o autorovi, a jeho nějakých myšlenkách, toto, je však rovněž nežádoucí, a zbytečně zatěžuje servery sítí a využívá prostředky, které by mohly být využity jinak a lépe. Na druhé straně jsou viry které škodí. Kradou například citlivá data a svému tvůrci je zasílají, mohou rozesílat citlivá data neznámým uživatelům, případně instalovat backdoor – tedy zadní vrátka, díky nimž se autor viru dostane do Vašeho systému, a bude jej moci dále zneužít, dle svých potřeb.

Ochrana:
Spousta lidí si myslí, že zavirovat lze pouze systém Windows, není to ani zdaleka pravda, zavirovat lze jakýkoliv systém, který ovládá člověk1, neboť, vždy se najde člověk2, který najde chybu, kterou si člověk1 v systému udělal, a tak není pro člověka2 systém člověka1 napadnout. Ochranou je aspoň trochu se zajímat o bezpečnost svého PC, či jiného zařízení, ke kterému se dá jakýmkoliv způsobem připojit, zkopírovat na něj nějaký soubor, a s implementovaným rozhraním, které dokáže virus po spuštění využít ( například JAVA ) viry se dostali již do mobilních zařízení – postavených na operačních systémech Windows mobile, ale taky na Linux Mobile. Mějte aktuální vše ve svém systému, a po své chybě se tuto snažte odstranit a příště potlačit. Snažte se po napadnutí systému nejen z formátovat disk, ale i se pokusit přijít na to co je příčinou pádu systému Windows/Linux/MacOs/Mobilní zařízení s OS. Poslední rada na závěr – nepracujte na systému s právy superuživatele ( root / Administrátor ) – tyto práva z největší pravděpodobností převezme i virus, a tak si vytvořte omezený účet, který v případě potřeby můžete opravit z pozice administrátora systému.

Spam

O co jde:
Na závěr jsem si ponechal opravdovou perličku, v dnešní době snad nejproflaknutějšího tématu a to SPAM – V dnešní době marketingu, reklam na všecko možné od tablet do septiku až po nablýskaná luxusní auta. Spam je otravný a jediné co dělá je zátěž serveru, které musejí denně obsloužit miliardy požadavku na odeslání a přijmutí spamu – Podívejte se každý sám, do své e-mailové schránky, do složky spam – to co tam nyní za dnešek vidíte, je pouze část spamu, která se vešla do určité hodnoty propustnosti filtru – zbytek který tímto neprošel a je několikanásobně větší než přijatý spam, musí být rovněž poštovním serverem vyhodnocen a v případě potřeby zahozen.

Nebezpečí:
Nebezpečnost ve SPAM u je řekl bych po zátěží infrastruktur sítí možnost že je spam využíván pro šíření různých virů, červů jednoduše malwaru a podobně. Pokud někdo rozesílá SPAMem reklamu – firma jako taková je většinou velmi nebezpečná, pokud navíc odešle s e-mailem, některý z různých spywaru, pro zjištění co uživatel chce, je více než pravděpodobné, že nabízený produkt, je pouze záminkou pro úplně jinou činnost ( zjišťování údajů o uživatelích )

Ochrana:
Proti SPAMu, se lze chránit mnohými věcmi, například důležité na úrovni uživatelské je přinejmenším snaha o to aby neměl vůbec kam SPAM přijít – váš e-mail neumisťujeme volně do diskuzí a pod. nepište jej všude kde můžete ( různé registrace, na internetu a podobně. – pokud není žádoucí ) Pokud už někde e-mail uvést musíte dobře si to rozmyslete – případně si na to vytvořte nějakou speciální schránku – potažmo využijte některou z dostupných webových dočasných schránek.


Autor: Ondřej Baar