Malware

Šablona:Infobox Software

Malware (z anglického malicious software, česky „škodlivý software“) je souhrnný termín pro jakýkoli software, který je navržen tak, aby poškodil, narušil provoz, ukradl data nebo získal neoprávněný přístup k počítačovému systému, síti nebo mobilnímu zařízení. Zahrnuje širokou škálu hrozeb, jako jsou viry, červi, trojské koně, ransomware, spyware, adware a rootkit. Malware se neustále vyvíjí a představuje jednu z nejvýznamnějších hrozeb v oblasti kybernetické bezpečnosti pro jednotlivce i organizace po celém světě. V roce 2024 byl zaznamenán pokračující nárůst útoků ransomware a phishingu, které často slouží jako prvotní vektor pro doručení malwaru.

Koncept softwaru, který se sám replikuje, se objevil již v 70. letech 20. století v akademických kruzích, například v práci Johna von Neumanna o samoreprodukujících se automatech. První skutečné projevy malwaru se však datují do 80. let. Jeden z prvních široce známých počítačových virů byl Elk Cloner pro Apple II v roce 1982, který se šířil přes diskety a zobrazoval na obrazovce krátkou báseň. V roce 1986 se objevil virus Brain pro IBM PC, považovaný za jeden z prvních virů pro PC platformu. Konec 80. let a 90. léta přinesla explozi virů šířících se přes diskety a později e-mail. Mezi známé viry patří Melissa (1999) a ILOVEYOU (2000), které způsobily globální škody šířením prostřednictvím e-mailových příloh. S příchodem širokopásmového internetu v 21. století se objevily nové formy malwaru, jako jsou červi (např. Code Red, Slammer), které se rychle šířily po sítích bez nutnosti interakce uživatele. Poslední desetiletí pak dominovaly hrozby jako ransomware (např. CryptoLocker, WannaCry, NotPetya), spyware a botnety, které se staly nástrojem pro rozsáhlé kybernetické útoky a kyberkriminalitu. V roce 2023 a 2024 se objevily sofistikovanější útoky cílené na kritickou infrastrukturu a využívající umělou inteligenci pro generování phishingových zpráv a obcházení detekce.

Malware se dělí do mnoha kategorií na základě jeho chování a způsobu šíření.

• Viry – Škodlivé programy, které se připojují k legitimním programům nebo souborům a replikují se, když je infikovaný soubor spuštěn. Vyžadují interakci uživatele pro šíření.
• Červi – Samostatné škodlivé programy, které se šíří autonomně po síti, často zneužívají zranitelnosti v softwaru. Nevyžadují interakci uživatele.
• Trojské koně – Maskují se jako užitečný software, ale po spuštění provádějí škodlivé akce, jako je otevření zadních vrátek (backdoor) pro útočníka nebo krádež dat.
• Ransomware – Šifruje data na infikovaném zařízení a požaduje výkupné (obvykle v kryptoměně) za jejich dešifrování. Varianty jako double extortion navíc hrozí zveřejněním ukradených dat. Ransomware zůstává v roce 2025 jednou z největších hrozeb pro podniky i jednotlivce.
• Spyware – Tajně shromažďuje informace o uživateli nebo jeho aktivitách, jako jsou stisky kláves (keylogging), historie prohlížení nebo citlivá data, a odesílá je útočníkovi.
• Adware – Zobrazuje nežádoucí reklamy, často v podobě vyskakovacích oken, nebo přesměrovává webový provoz na reklamní stránky. Někdy může obsahovat i prvky spyware.
• Rootkit – Soubor nástrojů navržených tak, aby skryl přítomnost malwaru a dalších škodlivých procesů v systému, což útočníkovi umožňuje udržet si trvalý a nepozorovaný přístup.
• Botnet – Síť kompromitovaných počítačů (tzv. "zombie počítačů" nebo "botů") ovládaných útočníkem. Botnety se používají k provádění DDoS útoků, rozesílání spamu nebo těžbě kryptoměn.
• Fileless malware – Nepoužívá soubory k infikování systému, ale spíše zneužívá legitimní nástroje a procesy operačního systému, jako je PowerShell nebo Windows Management Instrumentation (WMI). Těžko detekovatelný tradičním antivirovým softwarem.
• Cryptojacking – Malware, který tajně využívá výpočetní výkon infikovaného zařízení k těžbě kryptoměn pro útočníka, což vede ke zpomalení systému a zvýšené spotřebě energie.
• Wiper – Destruktivní malware, jehož hlavním cílem je vymazat nebo zničit data na infikovaném systému, často bez možnosti obnovy.
• Exploit kit – Soubor nástrojů, který automaticky detekuje a zneužívá zranitelnosti v softwaru na cílovém systému, aby doručil a spustil další malware.

Ochrana proti malwaru vyžaduje komplexní přístup kombinující technologická řešení a uživatelské návyky.

• Antivirový a anti-malware software – Instalace a pravidelná aktualizace renomovaného antivirového programu a anti-malware řešení je základem. Tyto programy skenují soubory a procesy a detekují známé hrozby.
• Firewall – Firewall (brána firewall) monitoruje příchozí a odchozí síťový provoz a blokuje neoprávněné pokusy o přístup.
• Pravidelné aktualizace – Udržování operačního systému a všech aplikací aktuálních je klíčové, protože aktualizace často obsahují záplaty pro bezpečnostní zranitelnosti, které by malware mohl zneužít.
• Zálohování dat – Pravidelné zálohování důležitých dat na externí úložiště nebo do cloudu je nezbytné pro obnovu v případě ransomware útoku nebo poškození dat.
• Opatrnost při práci s e-maily a webem – Vyhýbání se otevírání podezřelých e-mailových příloh, klikání na neznámé odkazy a stahování softwaru z nedůvěryhodných zdrojů. Phishing je stále jedním z nejčastějších vektorů pro šíření malwaru.
• Silná hesla a vícefaktorové ověřování – Používání složitých, unikátních hesel a vícefaktorového ověřování (MFA) pro všechny online účty výrazně snižuje riziko neoprávněného přístupu.
• Omezení uživatelských práv – Spouštění aplikací s minimálními potřebnými oprávněními a vyhýbání se používání účtu s administrátorskými právy pro běžnou práci.
• Vzdělávání uživatelů – Pravidelné školení zaměstnanců a osvěta veřejnosti o kybernetických hrozbách a bezpečných online praktikách.

Dopady malwarových útoků mohou být rozsáhlé a mít vážné finanční, provozní a reputační důsledky.

• Finanční ztráty – Náklady na obnovu systémů, platby výkupného (v případě ransomware), ztráta příjmů kvůli přerušení provozu, pokuty za porušení ochrany dat a právní poplatky. Celosvětové náklady na kyberkriminalitu, jejíž velkou část tvoří malware, se odhadují na biliony dolarů ročně.
• Ztráta dat – Trvalá ztráta citlivých nebo kritických dat, pokud nejsou k dispozici zálohy nebo pokud je malware navržen k destrukci dat.
• Narušení provozu – Malware může způsobit výpadky systémů, zpomalení sítě nebo úplné zastavení obchodních operací, což má dopad na produktivitu a služby.
• Poškození reputace – Společnosti, které se stanou obětí významného malwarového útoku, mohou utrpět značné poškození své reputace a ztrátu důvěry zákazníků.
• Krádež identity a podvody – Spyware a phishing mohou vést ke krádeži osobních údajů, což usnadňuje krádež identity a finanční podvody.
• Ohrožení národní bezpečnosti – Státem sponzorovaný malware může být použit k útokům na kritickou infrastrukturu (např. elektrické sítě, nemocnice) nebo k kyberšpionáži.

Boj proti malwaru a kyberkriminalitě je globální úsilí, které zahrnuje mezinárodní spolupráci a legislativní opatření.

• Mezinárodní dohody – Mezi klíčové patří Úmluva o kyberkriminalitě (tzv. Budapešťská úmluva), která harmonizuje národní zákony a usnadňuje mezinárodní spolupráci v boji proti počítačové kriminalitě.
• Národní zákony – Většina zemí má zákony kriminalizující vytváření a šíření malwaru, neoprávněný přístup k počítačovým systémům a krádeže dat. Například v Evropské unii se uplatňuje GDPR (Obecné nařízení o ochraně osobních údajů), které ukládá přísné požadavky na ochranu dat a nahlašování bezpečnostních incidentů.
• Policejní a zpravodajské agentury – Specializované jednotky v rámci policie (např. Europol v Evropě, FBI v USA) a zpravodajských služeb se zaměřují na vyšetřování a potírání kyberkriminality, včetně tvůrců a distributorů malwaru.
• Spolupráce se soukromým sektorem – Vlády a orgány činné v trestním řízení úzce spolupracují s firmami zabývajícími se kybernetickou bezpečností a poskytovateli internetových služeb na sdílení informací o hrozbách a koordinaci obranných opatření.

Vývoj malwaru je dynamický a neustále se přizpůsobuje novým technologiím a obranným mechanismům.

• Malware poháněný umělou inteligencí – Očekává se nárůst malwaru, který využívá umělou inteligenci a strojové učení k obcházení detekce, automatizaci útoků a generování vysoce přesvědčivých phishingových zpráv.
• Útoky na IoT zařízení – S rostoucím počtem IoT zařízení (chytré domácnosti, průmyslové senzory, nositelná elektronika) se tato zařízení stávají lákavým cílem pro útočníky, kteří je mohou zneužít k tvorbě botnetů nebo k získání přístupu do domácích a firemních sítí.
• Supply chain útoky – Útoky zaměřené na dodavatelský řetězec softwaru, kde je malware vložen do legitimního softwaru nebo aktualizací, což umožňuje infikovat velké množství uživatelů najednou.
• Malware jako služba (MaaS) – Pokračující rozvoj modelu MaaS na darknetu, kde kyberzločinci nabízejí hotové malwarové nástroje a infrastrukturu i méně zkušeným útočníkům.
• Cílené útoky (APT) – Stále sofistikovanější a cílenější útoky (tzv. APT) zaměřené na konkrétní organizace nebo státy s cílem dlouhodobé špionáže nebo sabotáže.

Představte si, že váš počítač je jako váš dům. Malware je jako zloděj, vandal nebo špion, který se snaží dostat dovnitř bez vašeho svolení.

• Viry jsou jako zloději, kteří se schovávají v nějaké věci, kterou si přinesete domů (například v "pěkné hře"). Jakmile ji "otevřete", zloděj se dostane ven a může dělat nepořádek nebo krást věci.
• Červi jsou jako zloději, kteří se sami prokopou do vašeho domu a pak se sami prokopou i do domů vašich sousedů, aniž by k tomu potřebovali vaši pomoc.
• Trojský kůň je jako krásný dárek, který vám někdo přinese. Vypadá neškodně, ale uvnitř se skrývá zloděj, který čeká, až ho pustíte dovnitř.
• Ransomware je jako únosce. Zamkne všechny vaše věci (data) a pustí je, až když zaplatíte výkupné.
• Spyware je jako špion, který se schová ve vašem domě a tajně vás sleduje, co děláte, co píšete a komu voláte, a pak to všechno pošle někomu jinému.
• Adware je jako otravný pouliční prodavač, který vám pořád strká do ruky letáky a ukazuje reklamy, i když je nechcete.

Abyste se chránili, měli byste mít dobrý bezpečnostní zámek na dveřích (antivirus), alarm (firewall) a vždycky zavírat okna a dveře (aktualizovat software). Také byste neměli otevírat balíčky od neznámých lidí (e-mailové přílohy) a pravidelně si ukládat cenné věci do trezoru (zálohovat data).

• [[1]]
• [[2]]
• [[3]]