podozrivého kódu a software-u, ktorý neakým spôsobom modifikuje systém bez toho, aby užívateľ o tom
vedel. Samotná skupina malwaru sa rozdeľuje do niekoľkých základných podskupín:
● Adware -- Druh software-u, ktorý spôsobuje zobrazovanie reklám, časté vyskakovanie Pop-Up okien v prehliadačoch,
vnucovanie stránok a podobne s cieľom vnútiť užívateľovi reklamu na zakúpenie nejakého produktu
(poväčšinou u Shareware).Vyskytujú sa hlavne v podobe toolbarov, Browser Helper Object (BHO) a iných
objektov. Môžu byť súčasťou aj legitímneho software-u, napríklad ICQ, NERO (Ask Toolbar),...
● Spyware -- Program, ktorý zhromažďuje informácie o systéme (nainštalovaných programoch, navštivených
stránkach, aktivite na internetu a podobne), ktoré odosiela tretím osobám. Tak ako Adware, môže
byť súčasťou legitímnych programov.
● Vírus -- Je to druh infiltrácie, ktorá tvrdým spôsobom mení, maže alebo modifikuje časti operačného systému, často
krát do nenavratna, s cielom poškodiť systém alebo dáta obsiahnuté v ňom. Jeho úlohou je okrem iného
zabezpečiť šírenie svojho kódu /tela/ vkladaním do iných súborov, aplikácií a podobne (takzvané File
Infectory). Niektoré File Infecktory (Polymorfné) pri procese infikovania vkladajú časti svojho kódu vždy v
pozmenenej podobe (takzvané encryptovanie), ktoré sa sprevádza pomocou zadefinovaného kľúča.
Týmto spôsobom zabránia detekovaniu a liečeniu napadnutých súborov Antivirmi, ktoré ich kontrolujú
heuristickou analýzou. Do tejto kategórie ďalej spadajú ďaľšie druhy virov ako sú Bomby,Míny, Bootovacie
viry, Macro viry a podobne z ktorých už však väčšina vymizla.
"super hidden", laicky povedané - zažerú sa poriadne do systému, kedy je aj antivir bezmocný.
Bezmocný v tom pravom slova zmysle, nakoľko sám nemá potuchy o tom, že rootkit v počítači beží.
Je veľmi veľa spôsobov, ako sa rootkit može kryť. Pár som ich rozpísal v článku -- Rootkit Hooking
● BackDoor-- alebo aj nazývaný TrojanHorse (Troský Kôň) je druh malwaru, ktorého hlavnou činnosťou je zisťovanie
informácií o užívateľskom počítači vrátane súborov, obsahu HDD a podobne. Väčšina BackDoorov
"vychytáva" klávesy (asi preto si vyslúžili aj prezývku KEYLOGGERS, čo však v tomto prípade nie je
správne pomenovanie, nakoľko KEYLOGGER je druh legitímneho software-u určeného pre užívateľoch na
kontrolu aktivity v systéme, preto sa za malware považovať nedá). Takto spracované údaje a dáta
odosiela na určenú adresu : ftp, email, IP prostredníctvom otvorených portov cez ktoré komunikuje.
Prostredníctvom portov je schopný zabezpečiť autorovi viru plnú kontrolu nad samotným počítačom,
preto ten názov BackDoor.
Backdoory typu Sub7 / SubSeven boli pofiderné backdoory určené pre širokú, laikckú verejnosť,
ktoré obsahovali dve časti - server a remote control. Spustenie časti server v PC obeti umožnilo otvorenie
portov, cez ktoré sa BackDoor (remote control) pomocou IP napadnutého počítača napojil a záškodník
ho mohol ovládať. Takéto BackDoory sa "radili" sa pofiderných warez fórach. Ich smola je len tá,že
sa dajú odstreliť jedným, dvoma ťahmi :)
z počítača do počítača pričom sa kryjú, naopak niektoré zanechávajú v počítači po sebe stopy.
V súčastnosti sú už také typy malware pri ktorých a nedá jednoznačne určiť do akej z vyššie uvedených skupín patria.
Sú riešené tak,že je ich možné zatriediť aj do niekoľkých podskupín súčastne.
Ak by sme zalistovali v histórií pojmov nejakých 20-30 rokov dozadu zistili by sme, že sa používali označenia podskupín
malwaru,ktoré už vymizli.Bolo to rozdelenie na: Bomby (rozbušky), Droppers, Generátory škôd, Zajace
(Rabbits/Replicators), škriadkovia, Míny a Chameleóny (Chameleons).
Pre viac vyčerpavajúceho infa doporučujem prečítať e-book knihu (bakalársku prácu) od Igora Háka
"Moderní počítačové viry" - download ( PDF ).
Zároveň doporučujem prečítať knihu od Michala Daniláka "Svet Počítačových Vírusov" [1992] s množstvom uverejnených príkladov vrátane zdrojových kódov virov.