Souhrnné označení pro program určený ke vniknutí a poškození počítačového systému či zneužití citlivých dat, pojem malware vychází z anglických malicious software (zákeřný software)
Označení pro program nebo soubor jehož činností není poškodit napadený počítačový systém, ale znepříjemnit práci uživateli počítačového systému.
Počítačový odborník, který svými znalostmi a dovednostmi dokáže obejít nebo narušit hardwarovou či softwarovou ochranu proti zneužití nebo poškození dat. Tuto činnost však nevykonává pro nelegální činnost, ale jako prostředek k následnému zlepšení nabourané ochrany.
Opak hackera, který svoji činností narušuje počítačový systém s cílem získat a zneužít počítačová data pro svůj prospěch nebo nelegální činnost.
Šíří se tak, že uživatel spustí infikovaný program (např. stažený z internetu) se škodlivým kódem. Po spuštění napadá ostatní počítačová data a narušuje činnost počítačového systému. Dnes je tento typ na ústupu, je nahrazen "dokonalejší" formou - počítačovým červem.
Na rozdíl od viru dokáže na napadeném počítačovém systému využít síťové prostředky k tomu, aby se šíříl dál (nepotřebuje chybný krok uživatele k šíření).
Funguje tak, že uživatel spustí infikovaný program s vědomím, že se jedná o užitečný program (dokonce může tento program určitou dobu fungovat neškodně, až po několikátém spuštění začne škodit). Chová se tedy obdobně jako počítačový červ s "tváří" neškodného softwaru.
Zákeřný program, který se snaží zamaskovat přítomnost (obelhat antimalwarovou ochranu) jiného zákeřného programu např. trojského koně či počítačového červa.
Škodlivý software, který útočníkovi nabízí možnost průniku do systému tzv. zadními vrátky (záměrná chyba v programu). Uživatel činnost backdooru vůbec nepozná. Metodu "zadních vrátek" používají i renomovaní vývojáři, i když to nebylo zatím prokázáno.
Sleduje uživatele při práci a získává citlivá data (navštívené stránky, otevřené soubory, hesla, stisknuté klávesy), která potom odesílá autorovi spywaru. Cílem spywaru je lepším případě zjištění preferencí uživatele (navštívené stránky) a jejich následné marketingové využití (cílená reklama). V horším případě je poskytnutí citlivých dat pro nelegální činnost (hesla, atd.)
Většinou neškodný software, který však masivně otravuje reklamou nebo odkazy na stránky, ze kterých už lze stáhnout zákeřný software. Jako adware dnes funguje většina aplikací pro tablety a chytré telefony, kdy uživatel po zaplacení mírného poplatku je reklamy zbaven.
Obr. 1: Podíl jednotlivých typů malwaru na celkovém počtu malwaru v roce 2011.
monitorování stisknutých kláves nebo obrazovky (keylogger),
„odposlouchávání hesel“ (sniffer)
odesílání spamu z infikovaného počítače,
stahování nebo odesílání souborů z internetu (zátěžování připojení),
instalování dalšího škodlivého softwaru,
maže nebo upravuje soubory na disku,
u vytáčeného internetu vytáčí drahá čísla (dialer),
„zadní vrátka“ pro pozdější přístup do PC (backdoor),
blokace programů pro odhalování škodlivé softwaru,
zatěžování výkonu počítače a jeho součástí.
podvodná metoda pro získání citlivých dat (přihlášení do elektronického bankovnictví, získání čísla platební karty) od uživatelů prostřednictvím internetu, nejčastěji e-mailu
princip: „nahodí a čeká, kdo se chytne“ – emailová žádost o zadání přihlašovacích údajů
odhalení: špatná čeština, neznámý odesílatel, skutečný odkaz v emailu není na oficiální stránky banky, skutečná banka nikdy neposílá podobné žádosti
opět podvodná metoda pro získání citlivých dat, avšak je zákeřnější než phishing
princip: napadá službu DNS (Domain Name System) a snaží o přepsání originální IP adresy svoji IP adresou, což znamená přesměrování na falešné stránky (nerozpoznatelné od pravých) po zadání pravé adresy
odhalení: používání bezpečnostních programů, obezřetnost (např. pravé stránky mají na začátku adresy většinou https:\\ s podpisovým certifikátem)
šíření poplašných či nebezpečných zpráv prostřednictvím internetu nebo emailu, většinou neškodných, avšak mohou porušovat zákon (šíření poplašných zpráv),
cílem je šířit se na co nejvíce e-mailů (text typu: "Pošlete dalším deseti přatelům...")
odhalení: v emailu se objevuje text "pošlete dál...", navštívit server hoax.cz, kde lze najít velkou databázi již známých hoaxů
nevyžádáné reklamní sdělení šířené elektronickou poštou pomocí automatických internetových robotů (odesilatel je vymyšlený neexistující email)
ochrana: používání antispamových filtrů, nezveřejňovat svůj email v digitální podobě
Používat legální software (žádné keygeny, cracky, warezy, atd.)
Pravidelná aktualizace softwaru (nejen operačního systému).
Používání bezpečnostních programů (antivir, antispyware, antispam, firewall).
Neukládat důležitá hesla do počítače.
Nenavštěvovat podezřelé internetové stránky.
Neotvírat a neukládat podezřelé přílohy, nereagovat na neznámé emaily.