Malware

Výraz malware vznikl složením anglických slov „malicious“ (zlovolný, zlomyslný) a „software“ a popisuje záměr autora takového programu spíše než jeho specifické vlastnosti. Pod souhrnné označení malware se zahrnují počítačové viry, počítačové červy, trojské koně, crimeware, špehovací software (spyware), vyděračský software (ransomware) a reklamní software (adware). 

Počítačový virus 

Jako virus se v oblasti počítačové bezpečnosti označuje program, který se dokáže sám šířit bez vědomí uživatele. Pro množení se vkládá do jiných spustitelných souborů či dokumentů. Viry jsou jen jedním z druhů tzv. malwaru, zákeřného softwaru. V obecném smyslu se jako viry (nesprávně) označují i např. červi a jiné druhy malwaru.

Počítačový červ

je v informatice počítačový program, který je schopen automatického rozesílání kopií sebe sama na jiné počítače. Poté, co infikuje systém, převezme kontrolu nad prostředky zodpovědnými za síťovou komunikaci a využívá je ke svému vlastnímu šíření.

Trojský kůň

je uživateli skrytá část programu nebo aplikace s funkcí, se kterou uživatel nesouhlasí (typicky je to činnost škodlivá). Název Trojský kůň pochází z antického příběhu o dobytí Tróje.

Crimeware

je v informatice název pro druh malwaru, který je vytvořen pro automatizaci počítačové trestné činnosti. Např. může sloužit ke krádežím identity, přístupů, provádění neoprávněných bankovních transakcí, případně ke krádežím citlivých a firemních dat. 

Spyware

také se užívají pojmy jako špehovací nebo špionážní software.  Jedná se o program, který využívá internetové stránky k odesílání dat z počítače (či mobilního telefonu nebo jiného zařízení) bez vědomí jeho uživatele.

Ransomware

jinak také vyděračský software, je druh škodlivého programu, který blokuje počítačový systém nebo šifruje data v něm zapsaná, a pak požaduje od oběti výkupné za obnovení přístupu. Některé formy ransomware šifrují soubory na pevném disku (kryptovirální vydírání), jiné jen zamknou systém a výhrůžnou zprávou se snaží donutit uživatele k zaplacení.

Adware

je označení pro produkty znepříjemňující práci nějakou reklamní aplikací. Ty mohou mít různou úroveň agresivity – od běžných bannerů až po neustále vyskakující pop-up okna nebo ikony v oznamovací oblasti. Další nepříjemnou věcí je např. změna domovské stránky ve Windows Internet Exploreru, aniž by o to uživatel měl zájem.

Rootkit

je sada počítačových programů, pomocí kterých lze maskovat přítomnost zákeřného softwaru v počítači, například přítomnost virů, trojských koní, spywaru a podobně.

SPAM

je nevyžádané sdělení masově šířené internetem. Původně se používalo především pro nevyžádané reklamní e-maily, postupem času tento fenomén postihl i ostatní druhy internetové komunikace – např. diskuzní fóra, komentáře nebo instant messaging.

HOAX

obecně označuje podvod, mystifikaci či žertovnou klamnou zprávu. V elektronické komunikaci je hoax speciálně nevyžádaná emailová nebo IM zpráva, která uživatele varuje před nějakým virem, prosí o pomoc, informuje o nebezpečí, snaží se ho pobavit apod. Hoax většinou obsahuje i výzvu žádající další rozeslání hoaxu mezi přátele, příp. na co největší množství dalších adres, proto se někdy označuje také jako řetězový e-mail. České slovo mystifikace je odpovídajícím překladem slova hoax.

Phishing

 je podvodná technika používaná na Internetu k získávání citlivých údajů (hesla, čísla kreditních karet apod.) v elektronické komunikaci. K nalákání důvěřivé veřejnosti komunikace předstírá, že pochází z populárních sociálních sítí, aukčních webů, on-line platebních portálů, úřadů státní správy nebo od IT administrátorů.

Firewall

je software nebo síťové zařízení, které slouží k řízení a zabezpečování síťového provozu mezi sítěmi s různou úrovní důvěryhodnosti a zabezpečení. Zjednodušeně se dá říct, že slouží jako kontrolní hranice, která definuje pravidla pro komunikaci mezi sítěmi, které od sebe odděluje.

Botnet

je v informatice označení pro softwarové agenty nebo pro internetové roboty, kteří fungují autonomně nebo automaticky. V současné době je termín nejvíce spojován s malwarem, kdy botnet označuje síť počítačů infikovaných speciálním softwarem, který je řízen z jednoho centra. Botnet pak provádí nežádoucí činnost, jako je rozesílání spamu, útoky DDoS a podobně.

DoS (DDoS) 

(Denial of Service) je typ útoku na internetové služby nebo stránky, jehož cílem je cílovou službu znefunkčnit a znepřístupnit ostatním uživatelům; může k tomu dojít přehlcením požadavky či využitím nějaké chyby, která sice útočníkovi neumožní službu ovládnout, ale umožní ji rozbít. Podtypem útoku DoS je tzv. distributed denial of service (DDoS), při kterém je pro přehlcení cílové služby požadavky využito velké množství rozptýlených počítačů.

Spoofing

Vychází z podvržení (padělání) identity. Může být různých typů např.

TCP/IP  – mnoho protokolů v sadě TCP/IP neposkytuje mechanismy pro autentizaci zdroje nebo cílové zprávy a jsou proto citlivé na útoky spoofingu, pokud aplikace nepřijmou další opatření k ověření totožnosti odesílajícího nebo přijímajícího hostitele. 

e-mailové adresy – informace odesílatele zobrazené v e-mailech (pole „Od“) lze snadno podvrhnout. Tato technika je běžně používána zprostředkovateli spamu k tomu, aby zakryla původ svých e-mailů. Podvržení e-mailové adresy se provádí zcela stejně jako psaní padělané adresy poštovních zpráv. Pokud dopis odpovídá protokolu (tj. Razítko, poštovní kód), protokol SMTP odešle zprávu. 

Sociální inženýrství

je způsob manipulace lidí za účelem provedení určité akce nebo získání určité informace. Termín je běžně používán ve významu podvodu nebo podvodného jednání za účelem získání utajených informací organizace nebo přístup do informačního systému firmy. Ve většině případů útočník nepřichází do osobního kontaktu s obětí.

Keylogger

je software, který snímá stisky jednotlivých kláves.  V případě software se jedná o určitou formu spyware, ale existují i hardwarové keyloggery. Keylogger neohrožuje přímo počítač, ale slouží ke zjišťování hesel jiných lidí.

Hacker

je počítačový specialista či programátor s detailními znalostmi fungování systému, dokáže ho výborně používat, ale především si ho i upravit podle svých potřeb. V masmédiích se tento termín používá pro počítačové zločince a narušitele počítačových sítí, kteří se ale správně označují termínem cracker. Dnes jsou oba pojmy často zaměňovány.

Cracker

je v informatice označení pro člověka, který zneužívá své vědomosti o počítačové bezpečnosti ke svému prospěchu při průnicích do software. Cracker musí mít dobré znalosti o principech fungování počítačů (informační technologie), programování, počítačové bezpečnosti, kryptografii a podobně. Nevhodným návrhem programů a existencí programátorských chyb vznikají v software zranitelnosti, které lze využít naprogramováním exploitu.

Exploit

je v informatice speciální program, data nebo sekvence příkazů, které využívají programátorskou chybu, která způsobí původně nezamýšlenou činnost software a umožňuje tak získat nějaký prospěch. Obvykle se jedná o ovládnutí počítače nebo nežádoucí instalaci software, která dále provádí činnost, o které uživatel počítače neví (např. nějaký druh malware). Běžně používanou ochranou je včasná instalace aktualizací, které vydá tvůrce chybného software.

Zdroj : Informace pro popis výše uvedených pojmů čerpá z Wikipedie, kam směřují i odkazy na bližší popis pojmů.



Vlastník stránky: VIC - oddělení integrace a koordinace (81370) , Poslední změna: 16.09.2019 , Štítky: bezpečnost