Typy infiltrací


Počítačovou infiltrací nazveme jakýkoliv neoprávněný vstup do počítačového systému, a tím i do jeho souborů, programů atd. Je to tedy termín s poměrně širokým významem. Jako infiltraci lze označit:

  • Trojské koně - Trojan Horses
    Většinou se jedná o programy s užitečnou nebo přitažlivou tématikou, utility nebo krátké obslužné programy. Jak napovídá název, jedná se o to, aby pomocí této užitečné nebo přitažlivé utility se do jinak hlídaného systému dostalo něco nežádoucího.
    Kód takového programu obsahuje ve svém těle ukrytou sekvenci (část), která má většinou destruktivní charakter, a aktivuje se na nějaký, předem neznámý impuls, kterým může být například počet spuštění programu nebo systémové datum. Ty méně záludné programy například smažou data nebo naformátují disk.
    Trojský kůň je podobný viru, s tím rozdílem, že trojský kůň se nereplikuje.

  • Červi - Worms
    Červ je sebereplikující program na rozdíl od trójského koně.
    Je to soběstačný, samostatný program (nebo sada programů), který je schopen šířit své funkční kopie nebo jejich části do jiných počítačových systémů. Program typu červ sám vytváří své kopie a způsobuje, že jsou spouštěny. Není k tomu zapotřebí žádné činnosti ze strany uživatele. Červi většinou využívají síťových služeb, aby se rozšiřovali do jiných počítačových systémů.

  • Počítačové viry
    Nejznámější a nejčastější formou infiltrací jsou však počítačové viry. Název je odvozen z podobnosti chování těchto programátorských produktů s biologickými originály. Počítačový virus je taková forma počítačové infiltrace, která má schopnost vlastního množení a infikování dalších systémů bez vědomí uživatele.
    Podstatné je, že virus, aby byl schopen sebereplikace, musí být připojen k hostitelské proveditelné jednotce (v systému MS-DOS například: soubory COM-EXE, boot sektory apod.). Když je tato hostitelská proveditelná jednotka spuštěna (spuštění programu, start počítače…), provede se rovněž kód viru. Jestliže je to možné, virus se přitom bude replikovat připojením své vlastní kopie k jiným dalším takovým objektům. Virus je tedy program, který je schopen zapisovat sám sebe do nejrůznějších míst systému.
    Škála destruktivní činnosti je samozřejmě velmi široká a bude záviset nejen na skupinovém typu viru, ale i na jeho konkrétním typu, mnohdy variantě či mutaci. Takovými nejobvyklejšími níčivými akcemi virů je vymazání souborů, přeformátování disku, modifikace dat, přepis tabulky rozdělení disku (PaT), zníčení této tabulky, označování sektorů za vadné, přepsání boot sektoru atd. Na druhé straně existují i viry "hodné", které jen vyhrožují texty apod. Protože chce virus setrvat v systému co nejdéle nepozorován, využívá některé techniky, které mu to umožňují. Jednou z těchto technik je i "technika sebeidentifikace". Technika sebeidentifikace je postup, kterým virus určuje, zda proveditelný jednotka (boot sektor, soubor COM,EXE…) jím byla či nebyla již napadena. Tato procedura obvykle zahrnuje vyhledávání určité hodnoty na známém místě v proveditelné jednotce. Schopnost sebeidentifikace je nutná, jestliže se virus chce vyhnout několikanásobnému infikování jednotlivých proveditelných jednotek (to má pak za následek neustále prodlužování souboru).

    Toto je jen zlomek informací o počítačových virech ! Pokračujte ZDE !

    Zdroj: O počítačových virech ... a jak na ně ? - (c)1996 Ing.Jiří Mrnuštík, AEC s.r.o.