Počítačové viry
- definice počítačového viru
- rozdělení virů
- projevy virů
- kam směřují počítačové viry
- způsoby přenosu virů mezi počítači
- postup při napadení počítače virem
- ochrana počítačů před viry
- antivirové programy
- další nežádoucí programy či sdělení v PC
--------------------------------------------------------------------------------------------------------------------------------------
Počítačový vir
Virus je typ programu, který se dokáže sám šířit tím, že vytváří (někdy upravené) kopie sebe sama. Hlavním kritériem pro posouzení programu jako viru je fakt, že k šíření využívá jiné soubory – hostitele. Virus se mezi dvěma počítači může přenést jedině tím, že někdo přenese celého hostitele, např. nějaký uživatel (obvykle neúmyslně) přenese soubor na disketě, CD, DVD nebo ho pošle prostřednictvím počítačové sítě.
Jako viry jsou někdy nesprávně označovány jiné druhy nebezpečných programů, hlavně červi. Rozdíl mezi červy a virem spočívá v tom, že červ je schopen se šířit sám, bez závislosti na přenosu hostitele. V dnešní době bouřlivého rozvoje Internetu se červi mohou šířit velice rychle. Ale i pro klasické viry je snadnost šíření souborů prostřednictvím Internetu výhodou, takže se rozdíly mezi viry a červy do jisté míry ztrácí.
Mimo běžných počítačových virů existují ještě tzv. trojští koně - programy, které na rozdíl od virů nemají schopnost reprodukce, nemohou se samy šířit. Trojského koně si většinou do počítače zanesete sami spolu s jinými programy. Jeho nositelem je jiný program (někdy zábavný, jindy užitečný) ke kterému je “přilepen” i “trojský kůň”. Tento program pak pochopitelně poskytnete dál a přispějete právě k šíření “trojana”. Až Vám tento najednou smaže data na pevném disku. Nebo je zašifruje.
Rozdělení virů
Počítačové viry tvoří dvě velké skupiny:
- boot viry
- souborové viry
Existují i viry kombinované nebo jiného typu ( např. adresářové ).
Boot viry
Tělo viru je umístěno v boot sektoru diskety nebo v MBR pevného disku. Aktivuje se po zavedení systému z napadeného disku. Pokud je virus aktivní, může napadnout každou disketu, nechráněnou proti zápisu, se kterou pracujeme. Z diskety na pevný disk se virus přenese jen po zavedení systému z napadené diskety. Napadená disketa nemusí být pouze systémová.
Souborové viry
Souborový virus se připojuje nebo přepisuje spustitelné soubory (.COM, .EXE), nebo soubory, které obsahují spustitelný kód ( .BIN, .OVL aj.). Tento virus se aktivuje, po spuštění napadeného souboru.
Zvláštní skupinu souborových virů tvoří viry, které kromě souborů napadají i MBR pevného disku, ne však boot sektor disket. Takový virus se aktivuje kromě spuštění napadeného souboru i po zavedení systému z napadeného pevného disku.
Viry můžeme dále dělit na:
- paměťově rezidentní (po aktivaci jsou trvale umístěny v paměti)
- nerezidentní
Rezidentní virus se po spuštění napadeného souboru umístí v operační paměti. Nejčastěji to bývá v konvenční paměti, pomocí přerušení INT 12 zajistí, aby nebyl přepsán jiným programem. Rezidentní virus se může nacházet v konvenční paměti, v paměti EMS a v prvním 64 kB segmentu paměti extended (tedy 0-1088 kB). Rezidentní virus může napadnou libovolně velký počet souborů.
Nerezidentní virus způsobí nákazu jen po spuštění napadeného souboru. Běžně nakazí několik souborů obvykle v aktuálním adresáři.
Projevy počítačových virů
- Blokování místa. Vir musí být někde uložen, a to buď v paměti nebo na pevném disku (nebo na obou místech).
- Zpomalení práce systému. Vir pro svou “činnost” potřebuje část pracovních systémů počítače, které tak “krade” jiným programům.
- Nestabilita systému. Viry nejsou testované pro různé počítače a konfigurace hardware a software, a tak systém může často bez zjevné příčiny “zatuhnout”.
- Krádež dat. Oblíbená kratochvíle především e-mailových virů, které čas od času odešlou elektronickou poštou náhodnému či předem určenému příjemci data z počítače.
- Šifrování dat. Některé viry se projevují tak, že zašifrují data na pevném disku, která berou jako “rukojmí” a za šifrovací klíč mohou požadovat finanční obnos na příslušné konto, nebo jen svoje nesmazání ze systému.
- Zničení dat. To je snad jedna z nejhorších věcí, která vás může potkat, pokud pravidelně nezálohujete data.
Jedno důležité upozornění: Výše zmíněné projevy nemusí být vždy zapříčiněné virem. O tom svědčí spíše několik projevů najednou. Přesto je vhodné při každém podezření kontaktovat odborníky, než natropit více škody než vir samotný.
Kam směřují počítačové viry?
Směry, kterými se viry mohou (a bezesporu budou) ubírat, je několik.
- V prvé řadě bude čím dál větší roli hrát Internet či jakákoliv jiná počítačová síť vůbec. Pro autora je snadnější nastavit vir tak, aby se šířil sám, než aby mu někdo musel “pomáhat” za pomocí disket či jiným způsobem. A tak dokázal vir I love you během několika hodin zaútočit na milióny počítačů na celém světě. Tato rychlost šíření byla před několika lety naprosto nepředstavitelná.
- Viry budou “k dispozici” také pro čím dál větší množství aplikací – jejich vývojáři se snaží nabídnout uživateli co nejvíce možností a usnadnit mu práci, ovšem na druhé straně dávají také tvůrcům virů do rukou nepředstavitelně silné nástroje.
- Další cestou, kterou se viry budou ubírat, je větší rozšíření pro “newindowsovské” operační systémy. Drtivá většina současných virů se šíří právě v prostředí Windows, ovšem už se začaly objevovat první vlaštovky i pro Linux . Lze předpokládat, že se vzrůstající popularitou tohoto operačního systému bude autorům virů čím dál tím více stát za to psát “nezvané hosty” i pro tento systém.
- Nepochybně vzroste i počet virů “šitých na míru”. Tedy virů, které zaútočí na velice úzký okruh uživatelů, přičemž využijí jejich konkrétní slabiny. Může jít třeba o útok s cílem poškodit konkurenci nebo nechat zašifrovat data na pevných discích a následně za jejich dekódování požadovat finanční obnos (jde o klasický příklad vydírání – nově vznikajícího odvětví “počítačového terorismu”).
- Během několika let se zcela jistě dočkáme po prvních nesmělých pokusech také skutečných virů pro mobilní telefony a další podobná zařízení. A jak by mohl takový útok viru na mobilní telefon vypadat? Od prostého smazání seznamu telefonních čísel a dalších kontaktů přes jejich mnohem nebezpečnější pozměňování. Představte si situaci, kdy virus v mobilním telefonu nahradí v telefonním seznamu všechny jedničky osmičkami. Na nic nepřijdete, nic se neztratilo – jen s tím rozdílem, že se nikam nedovoláte a nebo alespoň ne tam, kam jste chtěli… Přitom uživatele asi nenapadne zkontrolovat telefonní čísla – vždyť se na ně předtím dovolali bez potíží tolikrát. Další možností útoku je přesměrování všech hovorů či například rozesílání SMS zpráv… Atakdále.
Způsoby přenosu virů mezi počítači
Viry se šíří v rámci jednoho počítače i mezi počítači. Existuje několik možných přenosových médií mezi počítači:
- diskety
- síťové linky (při zapojení v síti)
- telefonní linka (při použití modemu)
- výměnné pevné disky
- disky CD, DVD
- USB flash disk
Nepříliš častá média
- sériová linka ( při propojení počítačů )
- uveřejněný zdrojový text viru
- paměti EPROM
Postup při napadení počítače virem
- Vypneme počítač.
- Zavedeme systém z čisté DOS diskety chráněné proti zápisu.
- Z diskety spustíme antivirový program. Pokud chceme spouštět antivirový program z napadeného disku, nejprve ho zkopírujeme z diskety na pevný disk. Antivirový program spuštěný z pevného disku poskytuje větší možnosti při léčení, jeho práce je rychlejší.
- Jestliže se jedná o souborový virus, napadené soubory necháme" vyléčit", pokud máme soubory zálohované, je vhodnější napadené soubory smazat a nainstalovat nové. Po vyléčení i lepším antivirovým programem ne vždy soubory pracují korektně.
- Jestliže jde o boot virus, necháme provést obnovu boot sektorů antivirovým programem, nebo příkazem SYS si provedeme obnovu sami (SYS spouštíme z diskety).
- Jestliže se jedná o virus v MBR, zálohujeme si nejprve všechny systémové oblasti a zkontrolujeme funkčnost záložních kopií. Antivirové programy občas poškodí při odstraňování tohoto viru tabulku partition, čímž způsobí ztrátu dat. Jestliže dokáže náš antivirový program virus v MBR odstranit, nebo umí sektor obnovit z diskety, provedeme jeho obnovení.
- Zkontrolujeme všechny diskety.
- Informujeme o nákaze uživatele, se kterými si vyměňujeme diskety
- softwarová
- hardwarová
Softwarová ochrana
Softwarová ochrana je realizována antivirovými programy.
Služby, které antivirové programy poskytují lze rozdělit do tří skupin:
- konkrétní antivirové techniky
- obecné antivirové techniky
- preventivní ochrana
Konkrétní antivirové techniky vyhledávají pouze známé viry podle virové databáze, kterou je nutné aktualizovat. Většinu takto nalezených virů je možné ze souborů nebo z boot sektorů také odstranit, a to buď s použitím informací o viru, který příslušný soubor infikoval nebo s použitím původních informací o souboru, které popisují, jak vypadal před infekcí. Největší výhodou této metody je její rychlost, tato metoda se tedy používá pro pravidelné kontrolování pevného disku. Známé viry je také možné vyhledávat v každém spouštěném, kopírovaném, otevíraném souboru a v zaváděcích sektorech všech disket, které do počítače vkládáme. K tomu je určen rezidentní ovladač, který lze zavádět vždy po spuštění počítače. Tento ovladač se zavádí v config.sys a je tedy v paměti ještě dříve, než se načte command.com (což je obvyklá základna většiny virů). Samozřejmě nechybí možnost prohledat pamě? na přítomnost rezidentních virů.
Obecné antivirové techniky se snaží najít a pokud je to možné i odstranit neznámý virus. První metodou, jak najít neznámý virus je tzv. srovnávací test. Při prvním spuštění tohoto testu si program zapíše důležité informace o souborech (velikost, datum, čas, atributy a kontrolní součty). Při dalších spuštěních porovnává tyto informace s aktuálním stavem. Pokud v těchto údajích došlo ke změně většího rozsahu, je pravděpodobné, že počítač byl napaden virem. Antivirový program AVG obsahuje i heuristickou analýzu. Heuristická analýza podrobně analyzuje obsah souborů na pevném disku a vyhledává v něm různé podezřelé konstrukce (přímé zápisy na disk, převzení kontroly nad operačním systémem apod.). Heuristická analýza je obecně fungující metoda, není tedy závislá na virové databázi. Automaticky se při této metodě provádí test i na známé viry. Pokud je tedy soubor označen za napadený, prohledává se v databázi virů a jméno viru je vypsáno, v opačném případě je virus označen jako neznámý. Program obsahuje tzv. plnou heuristickou analýzu (heuristická analýza s emulací kódu), kdy se antivirový program přímo pokouší emulovat činnost počítače při spuštění programu. Nevýhoda metody je v tom, že často dochází k falešným poplachům, kdy některé soubory jsou označovány jako napadené. Avšak vzhledem k zvětšování počtu stále složitějších virů, bude v budoucnu tato metoda nejčastěji používaná. Test prostředí na souborové viry spočívá v tom, že program vygeneruje na disk soubory typu .com a .exe, potom je kopíruje a provádí s nimi různé operace, přičemž vždy kontroluje jejich obsah. Pokud se při manipulaci s nimi změní jejich obsah, je velmi pravděpodobné, že se na návnadu právě chytil virus. Obdobně je program schopen vygenerovat na disketu prázdný zaváděcí sektor a poté kontrolovat, byl-li nějak změněn.
Preventivní antivirové techniky se doporučí využívat pokud možno ještě předtím, než se virus v počítači usídlí. Spočívají v zálohování některých důležitých informacích o počítači, podle nichž bude v případě potřeby možné obnovit původní stav. Pomocí programu si můžeme uložit obsah paměti CMOS, tabulku rozdělení pevného disku apod. Po napadení počítače lze tyto informace zpětně obnovit.
Jiné antivirové programy (F-PROT, SCAN) obsahují další užitečnou funkci - vkládání vlastních virových řetězců. Tato metoda se však neuplatní v případě polymorfního viru.
Hardwarová ochrana
Kromě softwarové ochrany před viry existuje i možnost hardwarové ochrany. Ta je realizována pomocí rozšiřující karty. Karta obsahuje paměť ROM se speciálním softwarem.
Základní funkce:
- bezpečnost je zajištěna pomocí několikastupňového ochranného systému
- přístup k počítači je pomocí šifrovaného hesla
- uživatele je možné rozdělit podle přístupových práv, které si sami navrhneme
- pro pevné disky a diskety je možno nastavit přístupová práva (jen čtení, zápis apod.)
- dlouhodobé sledování provozu počítače včetně registrace všech pokusů o porušení přístupových práv
- karta obsahuje baterii pro zálohovanou paměť, ve které jsou uložena všechna přístupová práva a nastaveny parametry
- kartu je možné doplnit o nadstavbové moduly pro zálohování, kódování apod.
Automaticky je zajištěna ochrana boot sektorů proti přepsání a formátování.
Antivirový program sleduje všechny nejpodstatnější vstupní/výstupní místa, kterými by viry mohly do počítačového systému proniknout. Pokud jde o viry samotné můžeme říci, že se jedná o nežádoucí a ve většině případů škodící kód, který se cíleně šíří.
Antivirové programy můžeme rozdělit například takto:
- On-demand skenery - spouštějí se přes rozhraní OS DOS a jsou určeny pro případ, že systém není z důvodu poškození schopen nastartovat běžným způsobem.
- Jednoúčelové antiviry - jde o antivirové programy, které jsou zaměřeny na detekci, popřípadě i odstranění jednoho konkrétního viru, popřípadě menší skupiny virů. Tyto antiviry vznikají většinou k likvidaci rozšířeného viru v dané době.
- Antivirové systémy - jde o komplexní antivirové řešení, které má za úkol ochránit váš počítač před červy šířící se poštou, škodlivými skripty případně zabránit stažení infikovaných souborů. Komplexní nástroj může mít ve výbavě firewall a další specializované nástroje. Proto je tady antivirové centrum http://www.antivirovecentrum.cz/, které Vám pomůže zorientovat se v široké nabídce antivirových řešení.
Virová encyklopedie - Vám pomůže najít informace o viru podle jeho jména.
http://www.eset.cz/cz/podpora/encyklopedie
Antivirové programy
- ClamAV – antivirový program šířený pod licencí GNU GPL
- AVG (antivirový program) – antivirový systém od české firmy Grisoft. AVG prochází různými nezávislými testy, pravidelnými certifikacemi a obdržel řadu významných ocenění.
- Norton AntiVirus – produkt firmy Symantec pro domácí uživatele
- Symantec EndPoint Security – antivirové a bezpečnostní řešení pro korporátní sféru
- ESET NOD32 Antivirus – slovenský komerční antivirový program, který byl magazínem Virus Bulletin již mnohokrát oceněn jako nejlepší antivir
- McAfee Antivirus – klasický antivirový produkt
- Kaspersky Antivirus – výrobek ruské společnosti Kaspersky Labs
- BitDefender – kvalitní antivirový produkt rumunské společnosti SoftWin
- avast! – český antivirový program od firmy ALWIL Software. Pro domácí nekomerční použití freeware. Po nainstalování běží 60denní zkušební doba, po které je nutno program zaregistrovat nebo zakoupit. Program pravidelně získává ocenění VB 100% magazínu. Je však i držitelem ocenění SC Magazine, jako jediný zvítězil v obou částech soutěže (soutěž SC awards se dělí na evropskou a americkou část).
- Dr.Web – ruský antivirus
- AEC TrustPort – český produkt vyznačující se kvalitní detekcí díky kombinaci dvou antivirových produktů
- eScan – kvalitní antivirový produkt z Indie
- Sophos antivirus
- Norman antivirus
- F-Secure antivirus
- eTrust antivirus
- Zoner AntiVirus - český antivirový systém od společnosti Zoner.
Nejžádanější antivirové programy
- avast! Home Edition
- ESET NOD32
- AVG Anti-Virus Free Edition
- AVG Anti-Virus Professional
- Trojan Remover
- Norton AntiVirus (2008)
- Trojan Guarder Gold Edition
- TrojanHunter
- Kaspersky Anti-Virus Personal
- avast! Professional Edition
Další nežádoucí programy či sdělení v PC
Spam
Spam je nevyžádané masově šířené sdělení (nejčastěji reklamní) šířené internetem. Původně se používalo především pro nevyžádané reklamní e-maily, postupem času tento fenomén postihl i ostatní druhy internetové komunikace – např. diskuzní fóra, komentáře nebo instant messaging. Používá se též zkratka UBE/UCE (Unsolicited Bulk/Commercial Email).
Pro opak spamu, tj. poštu, která je zaslána konkrétní osobou se specifickým jednorázovým účelem a adresát ji považuje za žádoucí, se řidčeji používá termín ham (anglicky šunka).
Původ (etymologie) termínu
Název pochází ze značky amerických konzerv lančmítu (překlad „haše“ v televizních titulcích je nepřesný), která se vyrábí od 30. let dodnes (v současnosti ale výrobce trvá na psaní velkým písmem SPAM) a za 2. světové války a po ní byla hojně rozšířená a stále méně oblíbená ve Velké Británii. Proto se objevuje v závěrečném skeči 25. dílu seriálu Monty Pythonův létající cirkus, kde všechny položky jídelního lístku v restauraci obsahují spam, i mnohokrát opakovaně, a spory zákazníků s číšnicí o objednávky přerušuje skupina Vikingů zpívajících „Spam, spam, spam…“
Označení tak bylo přijato nejprve pro praktiku mnohonásobného rozesílání téže zprávy na Usenetu, ale pak se význam posunul pro zneužívání skupin k šíření různých nepřípadných textů a přímo reklamy a zachoval se i poté, co se těžiště takových aktivit přesunulo do e-mailu.
Opatření proti proti spamu
Ochrana emailových adres na straně uživatele
E-mailové adresy do spamových databází jsou získávány mj. pomocí robotů, kteří procházejí webové stránky a sbírají e-mailové adresy na nich uvedené. Roboti se zpravidla nezatěžují hlubší analýzou zdrojového kódu a sbírají vše, co vypadá jako e-mailová adresa – tedy posloupnost písmen, číslic, pomlček a teček, která obsahuje zavináč. Proto se doporučuje vyhnout psaní e-mailové adresy přímo na webovou stránku a raději ji opsat nějakým, pro člověka srozumitelným, způsobem – např. jmeno (zavinac) domena.cz.
Doporučuje se vždy dobře zvážit, zda je vhodné či nutné určitému subjektu svůj e-mail svěřit (týká se především webových stránek, různých registrací, upozorňování). I v případě seriozních subjektů nelze nikdy vyloučit únik informací a zneužití třetí stranou. Pro různé registrace, zasílání informací atd. se doporučuje mít specializovaný e-mail (s případným přeposíláním).
E-mailové adresy pro databáze pro rozesílání spamu můžou být získávány také pomocí virů, je proto důležité znát základní pravidla pro chování na internetu a mít počítač proti virům dobře zabezpečený.
Na adresy, z nichž je spam poslán, by se nemělo žádným způsobem reagovat a neklikat na žádný z odkazů v e-mailu obsažených, neboť tím je spamerovi pouze potvrzeno, že elektronická adresa je funkční a schránku někdo vybírá. Adresa, z níž je spam poslán, často není pravá a často se mění; může jít i o zfalšovanou adresu jiného člověka, jenž s rozesláním e-mailu nemá nic společného.
Spamovací robot však mailové adresy může získat rovněž sledováním odpovědí vzdálených SMTP serverů. Provádějí na vzdálený poštovní server tzv. slovníkový útok, kdy se pokouší doručit e-mail na adresy složené z obvyklých jmen a příjmení, oblíbených názvů a přezdívek (svoboda, novak, standik atd.). Tyto adresy jsou proto ve větším ohrožení, jako protiopatření se doporučuje např. rozšíření adresy o další znaky (xsvoboda).
U tzv. hoaxu (řetězového dopisu obsahujícího často žádost o pomoc a další rozeslání) je vhodné odesílatele upozornit na omyl a e-mail dále nerozesílat (pokud je v e-mailu obsažena žádost o hromadné rozeslání současně s žádostí o pomoc nebo o podporu někoho, nebo něčeho, jde většinou o podvod, nebo hloupý vtip).
Spyware
Je program, který využívá internetu k odesílání dat z počítače bez vědomí jeho uživatele. Někteří autoři spyware se hájí, že jejich program odesílá pouze data typu přehled navštívených stránek či nainstalovaných programů za účelem zjištění potřeb nebo zájmů uživatele a tyto informace využít pro cílenou reklamu. Existují ale i spyware odesílající hesla a čísla kreditních karet nebo spyware fungující jako zadní vrátka. Protože lze jen těžko poznat, do které skupiny program patří, a vzhledem k postoji k reklamě řada uživatelů nesouhlasí s existencí a legálností jakéhokoliv spyware.
Spyware se často šíří jako součást shareware, a to jako adware nebo bez vědomí uživatelů (ale s vědomím autorů programu). Jakmile si takový program nainstalujete a spustíte, naistaluje se do systému také spyware. Často se to týká například klientských programů pro peer to peer sítě umožňující stahování hudby a videa od ostatních uživatelů.
Spyware patří mezi malware, tedy programy, které na počítači běží bez vědomí uživatele a nějakým způsobem jej poškozují, nebo zhoršují jeho funkci. Spyware představuje z hlediska bezpečnosti dat velkou hrozbu, protože odesílá různé informace (historii navštívených stránek, hesla) z vašeho počítače určenému uživateli, který tyto informace dále zpracovává.
Nejčastějších příznaky výskytu spyware
- Nežádoucí domovská stránka (Přesměrování na jinou webovou stránku)
- Pomalý start počítače a dlouhé nabíhání internetu
- Při surfování na internetu ve zvýšené míře vyskakují reklamy - Pop-up okna
- Přesměrování telefonní linky - u vytáčeného připojení - Dialery
- Padající Windows (Častý restart, chyby, apod.)
- Nové ikony na ploše, které se záhadně objevují
Ochrana proti spyware
- Neprohlížet internetové stránky s podezřelým obsahem (xxx, warez, crack). Pokud si to nemůžete odpustit, aplikujte alespoń následující radu.
- Při surfování používat bezpečnější internetový prohlížeč
- Používat antispyware
- Provádět aktualizace systému
- Používat firewall
- Neinstalovat podezřelé programy
Odstranění spyware z počítače
Antivirové programy většinu spyware nenajdou, proto je nutné použít speciální software - antispyware, který si s tím poradí. Je lepší používat více antispyware, protože tyto programy mají různou databázi spyware.
Antispyware
- Spybot Search & Destroy
- Spyware Terminator - zdarma i pro komerční účely, český překlad
- Ad Aware SE Personal Edition
- AVG Anti-Spyware Free - existuje také komerční verze
- Spy Sweeper - komerční software
Malware
Je počítačový program určený ke vniknutí nebo poškození počítačového systému.
Výraz malware vznikl složením anglických slov „malicious“ (zákeřný) a „software“ a popisuje záměr autora takového programu spíše než jeho specifické vlastnosti. Pod souhrnné označení malware se zahrnují počítačové viry, trojské koně, spyware a adware. V právní terminologii je malware někdy nazýván počítačová nečistota (angl. „computer contaminant“), například v zákonech států Kalifornie, Západní Virginie a několika dalších členských států USA. Malware je někdy pejorativně nazýván scumware. Jako malware by neměl být označován software, který sice obsahuje chyby, ale byl napsán pro legitimní účely.
V průběhu let autoři psali zákeřný software z různých důvodů. Mnoho dřívějších nakažlivých programů, mezi které patří internetoví červi a velký počet virů napsaných pro operační systém MS-DOS, vzniklo jako experiment nebo žert a většinou se záměrem vůbec neškodit nebo pouze obtěžovat. Mladí programátoři, kteří studovali možnosti virů a techniky jejich psaní, vytvářeli takové programy, aby ukázali, že to dovedou, nebo aby viděli, jak dalece se mohou jejich výtvory rozšířit.
Větší hrozbu představují programy navržené tak, aby poškozovaly nebo zcela mazaly data. Mnoho virů pro DOS bylo napsáno tak, aby smazaly soubory na pevném disku nebo aby poškodily souborový systém zapsáním nesmyslných dat. Síťoví červi, jako například Code Red nebo Ramen, také patří do této kategorie, protože byly napsány, aby vandalizovaly webové stránky.
Motivem pro vznik zákeřného softwaru bývá někdy pomsta. Programátor nebo správce systému, který byl propuštěn ze zaměstnání, může v systému zanechat zadní vrátka (angl. „backdoors“) nebo softwarovou „časovanou bombu“, která mu umožní poškodit v budoucnu systémy bývalého zaměstnavatele nebo zničit jeho vlastní dřívější práci.
S rozšířením širokopásmového internetového připojení vzniklo velké množství škodlivého softwaru zaměřeného čistě na zisk. Například v roce 2003 byla většina nejrozšířenějších virů a červů navržena tak, aby získala kontrolu nad napadeným počítačem pro jeho pozdější podloudné zneužití. Nakažené počítače jsou zneužity pro rozesílání spamu, šíření nezákonného obsahu, kterým je například dětská pornografie, nebo jsou zapojeny v distribuovaných útocích způsobujících nefunkčnost jiných systémů (DDoS, angl. „distributed denial of service“) jako nové formě vyděračství.
Další kategorií malwaru psaného výhradně za učelem zisku je spyware, tedy programy, které monitorují uživatelem navštívené webové stránky, zobrazují nevyžádané reklamy a přinášejí tak autorovi spywaru podíl na zisku. Spyware se nešíří způsobem obdobným počítačovým virům, obvykle se instalují zneužitím bezpečnostních chyb prohlížeče nebo jako trojské koně při instalaci jiného softwaru.
Hoax
(anglické slovo hoax označuje podvod, mystifikaci či žert) je nevyžádaná e-mailová, Jabber nebo ICQ zpráva, která uživatele varuje před nějakým virem, prosí o pomoc, informuje o nebezpečí, snaží se ho pobavit apod. Hoax většinou obsahuje i výzvu žádající další rozeslání hoaxu mezi přátele, příp. na co největší množství dalších adres, proto se někdy označuje také jako řetězový e-mail.
Škodlivost hoaxů
Běžní uživatelé hoaxům často věří a (v dobré víře) jednají podle nich (a rozesílají je dále ve snaze pomoci i ostatním), či je považují za pouhý neškodný vtip, odborníci a správci sítí často hoaxy chápou jako nebezpečný jev, kterému je nutno se bránit. Mezi důvody škodlivosti patří např.:
Obtěžování příjemců
Opakovaný příjem nesmyslných zpráv je pro mnohé uživatele nepříjemný, zejména v době epidemie, kdy se v e-mailových schránkách objevuje stejná zpráva několikrát denně.
Nebezpečné rady
Některé hoaxy poskytují nebezpečné rady, např. jak se zbavit domnělého viru smazáním nějakého souboru. Uživatel, který takové rady slepě následuje, může svému počítači naopak ublížit.
Zbytečné zatěžování linek a serverů
V době, kdy je nějaký „módní“ hoax na vrcholu popularity, může zbytečně generovat vysokou zátěž počítačových sítí a serverů.
Ztráta důvěryhodnosti
Odesílatel nepravdivých zpráv ohrožuje svou důvěryhodnost, zvláště pokud takové zprávy odesílá z pracovního e-mailu. V takovém případě může utrpět i pověst příslušné firmy či úřadu.
Prozrazení důvěrných informací
Pokud uživatel hoax přeposílá na mnoho dalších adres, běžně ponechá adresy všech příjemců ve zprávě, kde si je mohou všichni přečíst. Tím se šíří obrovský seznam e-mailových adres mezi předem neurčité množství cizích lidí a zvyšuje se tím potenciál pro šíření spamu a počítačových virů. V některých případech dokonce hoax žádá o vyplnění dalších údajů jako adresy či rodného čísla a odeslání takové zprávy na jakousi adresu.
Typické hoaxy
Hoax zpravidla využívá neinformovanosti, naivity nebo jinak manipuluje s uživatelem. Hoaxy nabývají několika typických forem:
- Falešný poplach – původní význam slova hoax. Zpráva manipuluje s informacemi a snaží se uživatele přimět hlavně k dalšímu šíření (Pozor ICQ vir, pošlete to všem.) nebo dokonce k nějakému destruktivnímu zásahu (Smažte jbdmgr.exe z instalace Windows, je to virus.).
- Zábavné – dříve se řetězové dopisy šířily jen klasickou poštou, dnes se přesunuly na internet. Tyto využívají uživatelovy touhy být vtipný nebo jeho pověrčivosti a vyhrožují (Nepřepošleš-li, budeš mít smůlu.). Naopak poslušnému uživateli slibují všechno možné.
- Prosby – hoax většinou působí na city a prosí příjemce o darování krve, hledání ztracené osoby, případně přímo vylákává peníze. Některé z těchto zpráv původně opravdu rozeslali lidé ve svízelné životní situaci, ale hoaxy často přežívají mnohem déle, než měl autor v úmyslu. (Např. známý hoax s žádostí o krev pro Alexandra Gála šířený v prosinci 2004 více než čtyři roky po jeho smrti.)