V této kapitole nalezente seznam základních typů hrozeb, se kterými je možné se ve světě informačních technologii setkat. Proti všem těmto hrozbám je vhodné (spíše nezbytné bránit se spolehlivým antivirovým programem.
Označení malware vznikl jako slovní spojení dvou anglických slov. Malicious (zlomyslný, podlý, zákeřný) a software. Tyto programy mají za úkol provádět činnost, která nějakým způsobem ohrožuje nebo obtěžuje majitele napadeného zařízení. [1; 2]
Nejčastějším způsobem šíření škodlivého softwaru je v dnešní době bezesporu internet, rozhodně se nejedná o výlučnou mořnost šíření.
Už název napovídá jakou základní funkci má spyware. Primárním úkolem spyware je špehování uživatele. Nasbíraná data odesílá útočníkovi. Může se jednat o historii prohlížených stránek, informace o software nainstalovaným na zařízení, celé dokumenty, hesla, ip i MAC adresy, čísla kreditních karet a jiné. [3; 4]
Keylogger je speciální druh spywaru, který zaznamenává všechny klávesy, které uživatel stiskne. Tyto informace pak odesílá útočníkovi. [5]
Ransomware je speciální druh malware, který šifruje uživatelské soubory (dokumenty, fotky, videa...) případně zamezí spuštění napadeného zařízení. [6]
Po napadených uživatelých většinou požaduje “výkupné” (většinou v kryptoměnnách). Po zaplacení jsou data uživatele odšifrována (ovšem ne nutně, může se snadno stát, že i po zaplacení se ke svým datům uživatel nedostane).
Prvním zdokumentovaným ransomwarem byl AIDS Trojan (označován i jako PS Cyborg), který spatřil světlo světa v roce 1989. Evoluční bioplog Joseph L. Popp odeslal 20k disket, které obsahovali škodlivý kód. Tyto diskety byly označeny jako “AIDS Information – Introductory Diskettes”. Po 90 rebootech počítače zašifroval trojský kůň disk uživatele, který musel zaslat 189$ do kanceláře společnosti PS Cyborg Corp na Panamských ostrovech. [7]
Jedná se o program, který se dokáže šířit na infikovaném zařízení bez vedomí uživatele. Může se šířit i na ostatní připojená zařízení (Flash disk, přenos po síti). Tato vlastnost se odrazila i v pojmenování. [8]
Hlavním úkolem počítačového viru je získání kontorly nad počítačovým systémem a následné poškození nebo obtěřování uživatele (smazání souborů, vytváření kopii,...) [8]
Stejně jako u počítačového viru je hlavním úkolem počítačového červa infikovat co největší množství zařízení, ze kterých se následně šíří dál a způsobuje čím dál větší škodu koncovm uživatelům.
Základním rozdílem mezi červem a virem je fakt, že virus je nutné aktivovat nějakou událostí nebo útočníkem. U červu tato aktivace není nutná a červ je schopen se šířit a replikovat bez jakéhokoli zásahu. [9]
Trojský kůň je označení škodlivého softwaru, který je šířen ukrytý v aplikaci. Často se může jednat o hry zdarma, jednoduché aplikace, utility, spořiče obrazovky nebo paradoxně i jakou součást nekvalitních antivirových programů. [8]
Účel a funkce zavisí od typu trojského koně. Jedná se o standardní zákečné útoky jako ovládání cizího zařízení, záskávání hesel, útok na souborový systém, krádeže dat a jiné... [8; 10]