Definícia
Počítačový vírus označuje malware, ktorý sa dokáže sám šíriť bez vedomia používateľa. Aby sa mohol rozmnožovať, vkladá kópie svojho kódu do iných spustiteľných súborov alebo dokumentov, ktoré sa tak stávajú prostriedkom na aktiváciu ďalšieho vírusu.
História
- Počiatky (40. až 60. roky)
- Myšlienka samoreplikujúceho programu, pripomínajúceho počítačový vírus, sa objavila v teoretických diskusiách v rokoch 1940 až 1950. Tieto diskusie však boli skôr akademické než praktické.
- Vírus Creeper (1971)
- Prvý známy počítačový vírus bol vírus Creeper, ktorý sa šíril cez ARPANET v roku 1971. Zobrazoval správu „I'M THE CREEPER. CATCH ME IF YOU CAN!“
- Koncept zlého kódu (80. roky)
- Termín „počítačový vírus“ vytvoril v roku 1983 informatik Fred Cohen. Ukázal, že program môže infikovať iné programy, zakladajúc tak pochopenie počítačových vírusov.
- Vírus Brain (1986)
- Vírus Brain, vytvorený v Pakistanu Basitom Farooqom Alvim a jeho bratom Amjadom Farooqom Alvim, sa považuje za jeden z prvých PC vírusov. Infikoval štartovací sektor diskiet a zobrazoval oznámenie o autorských právach.
- Morris Worm (1988)
- Morris Worm, vytvorený Robertom Tappan Morrisom v roku 1988, bol jedným z prvých prípadov počítačového červa šíriaceho sa internetom, demonštrujúc potenciál rýchleho šírenia infekcií.
- Prvý polymorfný vírus (90. roky)
- Polymorfné vírusy sa objavili na začiatku 90. rokov, a Tequila vírus (1991) bol jedným z prvých príkladov. Tieto vírusy mohli meniť svoj vzhľad na uniknutie detekcii.
- Vírus Michelangelo (1992)
- Vírus Michelangelo sa dostal do pozornosti v roku 1992 vďaka dátumu svojej aktivácie, ktorý je rovnaký s Michelangelovým narodením. Aj keď médiá venovali veľa pozornosti, skutočný dopad bol menší, než sa očakávalo.
- Makrovírusy (90. roky)
- V 90. rokoch sa začali šíriť makrovírusy, ktoré infikovali dokumenty namiesto spustiteľných súborov. Šírili sa prostredníctvom makier v spracovateľskom texte a tabuľkovom procesore.
- Melissa a ILOVEYOU (1999-2000)
- Vírus Melissa (1999) a červ ILOVEYOU (2000) boli výrazné incidenty. Melissa sa šírila cez e-mailové prílohy, zatiaľ čo ILOVEYOU využíval sociálne inžinierstvo na oklamanie používateľov.
- Hrozby 21. storočia (od 2000)
- 21. storočie prinieslo sofistikovanejšie hrozby vrátane ransomware, spyware a pokročilých perzistentných hrozieb. Vírusy sa vyvinuli tak, aby sa zamerali na finančné inštitúcie, kritickú infraštruktúru a jednotlivcov na rôzne účely.
Šírenie
- Súbory
- Vírusy sa často pripájajú k spustiteľným súborom, skriptom alebo dokumentom. Keď používatelia spustia alebo otvoria tieto súbory, vírus sa aktivuje a môže sa šíriť na ďalšie súbory v rovnakom systéme.
- Prílohy v e-mailoch
- E-mail je častým vektorom pre šírenie vírusov. Infikované súbory pripojené k e-mailom môžu využívať zraniteľnosti v e-mailových klientoch alebo spoliehať sa na to, že používatelia nevedome otvoria prílohy, čím spustia vírus.
- Web stránky
- Návšteva napadnutých webových stránok alebo sťahovanie súborov z nedôveryhodných zdrojov môže zaviesť vírusy do systému. Sťahovanie súborov a škodlivé skripty na webových stránkach sú metódy, ktoré používajú vírusy na infikovanie používateľov.
Payload a účinky
"Payload" počítačového vírusu označuje zlomyselné akcie, ktoré je navrhnutý vykonávať po aktivácii. Porozumenie potenciálneho payloadu a účinkov vírusov je kľúčové pri hodnotení závažnosti infekcie.
- Korupcia a vymazanie dát
- Niektoré vírusy sú programované tak, aby korumpovali alebo vymazali dáta na infikovaných systémoch. To môže viesť k strate dôležitých súborov a spôsobiť prerušenia v osobných alebo podnikových operáciách.
- Nestabilita systému
- Vírusy môžu cieľovo útočiť na kritické systémové súbory, čo vedie k nestabilite systému. Časté pády, pomalý výkon a neočakávané chyby sú indikátormi potenciálne infikovaného systému.
- Spyware a krádež informácií
- Niektoré vírusy fungujú ako spyware, ticho zbierajú citlivé informácie, ako sú prihlasovacie údaje, finančné údaje alebo osobné údaje. Tieto informácie sú potom prenášané na vzdialené servery pod kontrolou útočníkov.
- Ransomware
- Ransomware je typ vírusu, ktorý šifruje súbory na infikovanom systéme, čím ich robí neprístupnými. Útočníci požadujú výkupné za poskytnutie dešifrovacieho kľúča. Neuhradenie výkupného môže viesť k trvaléj strate údajov.
Replikácia
- Hostiteľský súbor
- Vírusy zvyčajne závisia na hlostiteľskom súbore na replikáciu. Keď používateľ spustí infikovaný program alebo otvorí infikovaný dokument, vírus sa aktivuje a vloží sa do ďalších spustiteľných súborov alebo dokumentov.
- Sieť
- Niektoré vírusy sú schopné šírenia cez siete využívaním zraniteľností pripojených systémov. Červy, podtyp vírusov, sú známe svojou schopnosťou samostatného šírenia cez siete bez potreby zásahu používateľa.
- Mechanizmy samoreplikácie
- Vírusy používajú mechanizmy samoreplikácie na autonómne vytváranie kópií. To môže zahŕňať modifikáciu existujúcich súborov, vkladanie kódu do iných procesov alebo vytváranie nových súborov s kódom vírusu.
- Techniky maskovania
- Na uniknutie detekcii vírusy môžu využívať techniky maskovania, ako je zmena ich kódu alebo používanie šifrovania. Polymorfné vírusy, v tomto smere, môžu meniť svoj vzhľad pri každej replikácii, čo robí rozpoznávanie pre antivírusové programy náročné.