1.

Úvod

2.

Cíl práce

3.	Teoretická východiska a základní pojmy

3.1	Počítačová infiltrace

3.1.1

Viry

3.1.2

Trojské koně

3.1.3

Červi

3.1.4

Další případy infiltrace

3.2	Antivirový software

3.2.1

Dělení antivirových programů

3.2.2

Identifikace a následné činnosti

3.2.3

Konkrétní antivirové programy

3.3	Další možná prevence

3.3.1

Inteligence

3.3.2

Informovanost

3.3.3

Aktuální verze softwaru

3.3.4

Zálohování dat

4.	Formulace problému ve zvoleném podniku a návrh řešení

5.

Závěr

"3.1.1 Viry

Specifickým znakem viru je možnost sebe-replikace, tedy kopírování a dalšího šíření. Je však nutná přítomnost hostitele (nejčastěji spustitelného programu). Jakmile dojde ke spuštění programu, provede se rovněž kód viru. V tomto okamžiku se virus snaží najít další vhodné vykonatelné hostitele a zajistit tak šíření svého kódu. Celý tento proces se děje na pozadí běhu systému, bez vědomí uživatele a ve většině případů není bez příslušného softwaru zjistitelný. Nejčastěji infikovanými jsou soubory s příponou EXE, COM, SYS, popř. soubory knihoven.

3.1.2 Trojské koně

Trojský kůň se od viru liší tím, že není schopný sebe-replikace, tedy dalšího šíření. Nejčastěji se vyskytuje v souborech s příponou EXE, které v sobě nenesou žádný užitečný kód, ve své podstatě je v souboru obsažen pouze kód trojského koně. Často se tyto programy šíří internetem pod názvy jiných užitečných aplikací, např. antivirů a mohou mít podobu i avg.exe. Trojského koně lze tedy jednoduše definovat jako program, který se jeví jako užitečný, ve skutečnosti se však jedná o škodlivý program. V praxi je možné se setkat s následujícími typy trojských koní:
- Password stealing – velmi nebezpečná skupina trojských koní. Jejich úkolem je pracovat na pozadí systému a sledovat jednotlivé stisky kláves, ty jsou následně uloženy a odeslány na předem určené emailové adresy (povětšinou samotní autoři trojského koně). Takový útok má pak za následek v lepším případě ztrátu hesel, popř. internetových účtů, emailových stránek, v horších případech i ztrátu financí.
- Destruktivní – do této skupiny se řadí trojské koně, jenž likvidují data na pevném disku nebo ho rovnou zformátují.
- Backdoor – v překladu „zadní vrátka“ představují další nebezpečný druh trojských koní. Fungují prakticky na stejném způsobu jako jejich komerční varianty typu VNC, Remote Control a další, sloužící pro vzdálenou správu PC. Rozdíl je, že backdoors vystupují anonymně nebo se vydávají za některou součást systému (např. webový prohlížeč). Tím mohou zmást i samotný antivir nebo firewall. Napadený počítač se pak chová jako server a odesílá data klientovi (autorovi backdooru). Na předem daném portu (TCP) otevírají komunikační kanál, kde čekají na rozkazy vzdáleného útočníka.
- Dropper – další trojský kůň, v překladu znamená „vypouštěč“. Jeho hlavní funkcí je šíření dalších škodlivých kódů (např.virů), které si nese sebou. Známý je v poslední době například Win32:Crypt-gim, který se objevuje v souborech 900.EXE a podobných.
- Downloader – trojský kůň podobný dropperovi. S tím rozdílem, že po aktivaci stahuje škodlivý software z předem nadefinovaných internetových stránek. Nenese si ho tedy sebou. Nebezpečný je v tom, že downloader může zůstat stejný a přitom díky skriptům z www stránek stahovat rozdílný škodlivý software. Tento útok může tedy skončit i tak, že PC bude obsahovat tolik škodlivého kódu, že bude pro svoji práci nepoužitelné."

Práce byla vypracována pro Brno International Business School do předmětu Informatika pro ekonomy.