IT Bezpečnosťzačiatočník

Čo je Malvér (Malware)?

Malvér (z anglického malware — malicious software) je akýkoľvek softvér úmyselne navrhnutý tak, aby poškodil počítač, server, sieť alebo používateľa. Zahŕňa vírusy, trójske kone, ransomvér, spyvér a ďalšie škodlivé programy.

Definícia Malvér (Malware)

Definícia malvéru

Malvér je zastrešujúci pojem pre všetky typy škodlivého softvéru. Slovo vzniklo spojením anglických slov malicious (škodlivý) a software. Podľa odhadov sa denne objaví viac ako 560 000 nových malvérových hrozieb.

Prvý známy počítačový vírus — Creeper — sa objavil v roku 1971 na sálových počítačoch DEC PDP-10. Program „The Reaper" vytvorený Rayom Tomlinsonom na jeho odstránenie sa považuje za prvý antivírus v histórii.

Hlavné typy malvéru

  • Vírus — škodlivý kód, ktorý sa pripája k legitímnemu súboru a šíri sa, keď používateľ súbor spustí
  • Červ (worm) — samoreplikujúci sa malvér, ktorý sa šíri po sieti bez zásahu používateľa
  • Trójsky kôň (trojan) — malvér maskovaný ako užitočný program, ktorý po inštalácii otvorí zadné vrátka útočníkovi
  • Spyvér (spyware) — tajne sleduje aktivitu používateľa a odosiela údaje útočníkovi
  • Advér (adware) — zobrazuje nevyžiadané reklamy, často spomaľuje zariadenie
  • Ransomvér — zašifruje súbory a žiada výkupné za ich obnovenie
  • Rootkit — skrýva prítomnosť iného malvéru v systéme a umožňuje útočníkovi trvalý prístup

Ako sa malvér šíri

  • E-mailové prílohy a phishingové odkazy
  • Infikované webstránky (drive-by download)
  • USB kľúče a externé médiá
  • Falošné aktualizácie softvéru
  • Nelegálny softvér a torrenty

Praktický príklad

Príklad: Zamestnanec stiahne „bezplatnú" utilitu na konverziu PDF súborov z neznámej webstránky. Program funguje, ale na pozadí nainštaluje trójskeho koňa.

O týždeň firma zistí, že niekto pristupoval k zdieľaným priečinkom a skopíroval databázu klientov. Škoda: únik osobných údajov, pokuta podľa GDPR a strata dôvery klientov.

Poučenie: Sťahujte softvér len z oficiálnych zdrojov. Každý počítač vo firme by mal mať aktuálny antivírus a obmedzené práva na inštaláciu programov.

Často kladené otázky

Čo je malvér?

Malvér (malware) je akýkoľvek softvér navrhnutý na poškodenie alebo zneužitie zariadenia, siete alebo údajov. Zahŕňa vírusy, trójske kone, ransomvér, spyvér a červy.

Ako zistím, že mám v počítači malvér?

Príznaky: neobvyklé spomalenie systému, vyskakujúce reklamy, zmena domovskej stránky prehliadača, neznáme programy v správcovi úloh, rýchle vybíjanie batérie alebo neočakávaná sieťová aktivita.

Aký je rozdiel medzi vírusom a malvérom?

Vírus je konkrétny typ malvéru, ktorý sa pripája k súborom a šíri sa ich spúšťaním. Malvér je zastrešujúci pojem pre všetky škodlivé programy — vírusy, červy, trójske kone, ransomvér a ďalšie.

Ako sa chrániť pred malvérom?

Používajte aktuálny antivírus, pravidelne aktualizujte operačný systém a programy, nesťahujte softvér z neoverených zdrojov, neklikajte na podozrivé odkazy a pravidelne zálohujte dáta.

Súvisiace pojmy

Ransomvér (Ransomware)

Ransomvér je typ malvéru, ktorý zašifruje súbory obete a požaduje výkupné (ransom) za ich opätovné sprístupnenie. Výkupné sa zvyčajne požaduje v kryptomenách ako Bitcoin, čo sťažuje vystopovanie útočníka.

Antivírus (Antivirus)

Antivírus je softvér určený na prevenciu, detekciu a odstránenie škodlivého softvéru (malvéru) z počítačov a mobilných zariadení. Pôvodne chránil len proti vírusom, dnes pokrýva aj trójske kone, ransomvér, spyvér a phishing.

Phishing

Phishing je podvodná technika, pri ktorej sa útočník vydáva za dôveryhodnú osobu alebo organizáciu (banku, dodávateľa, kolegu) s cieľom vylákať citlivé údaje — heslá, čísla kariet alebo prihlasovacie údaje. Najčastejšie prebieha cez falošné e-maily alebo webstránky.

Spam

Spam sú nevyžiadané hromadne rozosielané e-mailové správy, zvyčajne s reklamným alebo podvodným obsahom. Podľa odhadov tvoril spam v roku 2014 až 90 % celosvetovej e-mailovej komunikácie.

Šifrovanie (Encryption)

Šifrovanie je proces premeny čitateľných dát (plaintext) na nečitateľný formát (ciphertext) pomocou kryptografického algoritmu a kľúča. Len oprávnená osoba s dešifrovacím kľúčom dokáže dáta prečítať. Šifrovanie chráni e-maily, platby, heslá aj súbory.

Súvisiace odkazy
Späť na slovník

Potrebujete pomôcť s webom?

Napíšte mi a poradím vám s vaším projektom. Prvá konzultácia je zadarmo a nezáväzná.

Napíšte miPozrite moju prácu