O počítačových červech se v současnosti nemluví tak často, nicméně stále představují významnou součást škodlivého softwaru. Co ale přesně červi jsou, jakým způsobem se šíří a jak je využívají kybernetičtí útočníci?
Internetoví červi: Šíření jako parazité v digitálním světě
Většina škodlivého softwaru se do vašeho počítače dostane s vaší pomocí, ať už se jedná o stažení podezřelého programu nebo otevření nebezpečné přílohy v e-mailu. Červi se však chovají jinak.
Na rozdíl od virů nebo trojských koní, červi zneužívají již existující bezpečnostní mezery v operačním systému vašeho počítače. Červi jsou samostatné programy nebo soubory, které se obvykle šíří prostřednictvím počítačových sítí, například domácí nebo firemní, a ne prostřednictvím stahování souborů.
Princip fungování internetového červa je podobný reálnému parazitu. Podobně jako tasemnice, i počítačový červ se snaží rozmnožit na co nejvíce počítačích (hostitelích), aniž by nutně působil okamžité a viditelné škody.
Je to tak, červy obvykle přímo nepoškozují vaše soubory ani nefunkčnost vašeho počítače. Zpomalují však provoz počítače a sítě, protože spotřebovávají systémové prostředky nebo šířku internetového pásma, podobně jako skutečný parazit.
Někteří červi ale mohou nést i škodlivý kód, který vystaví váš počítač riziku napadení jiným malwarem. Díky schopnosti tichého šíření v sítích jsou červi výborným prostředkem pro rozsáhlé útoky, ať už se jedná o šíření virů, nebo útoky ransomware na vládní organizace a firmy.
Moderní červi: Často nesou nebezpečný náklad
Sami o sobě jsou červi většinou neškodní. Sice mohou zpomalit chod počítače a proměnit rychlou síť v pomalé připojení, ale ve srovnání s viry, které ničí soubory, nebo ransomwarem za statisíce dolarů, se může zdát červ jako malý problém. To ovšem platí pouze, pokud červ nenese další škodlivý kód.
V dnešní době hackeři jen málokdy vytvářejí červy bez dodatečného škodlivého obsahu. Červi, jak už bylo zmíněno, zneužívají zranitelnosti v systémech. A vzhledem k neustálým aktualizacím softwaru se tyto zranitelnosti objevují téměř každý týden. Navíc, když hacker rozšíří červa, dává technologickým firmám signál, že se v systému objevila nová bezpečnostní díra. Jakmile technologické společnosti odhalí červa, ať už prostřednictvím interního testování nebo informací od antivirových společností, obvykle okamžitě zareagují opravou zranitelnosti, kterou červ zneužívá.
Proto se moderní hackeři místo vytváření neškodných červů raději soustředí na útoky s nebezpečným nákladem. Například červ Mydoom z roku 2004 obsahoval takzvaný RAT payload, který umožnil hackerům vzdálený přístup k infikovaným počítačům. Jelikož se červ šířil po sítích, hackeři získali přístup k obrovskému počtu počítačů a následně jej využili k provedení DDoS útoku na webové stránky společnosti SCO Group.
V minulosti, kdy byly systémové zranitelnosti běžnější a aktualizace přicházely jen zřídka, byly červy bez dodatečného zatížení na denním pořádku. Jejich vytvoření nebylo obtížné a pro začínající hackery to byla zábava. Zpomalování počítačů uživatelů bylo často jediným cílem. I když někteří z těchto červů, jako například Morrisův červ, byly vytvořeny, aby upozornily na bezpečnostní nedostatky, i tak měly negativní vliv na chod počítačů.
Jak se snadno vyhnout nákaze červem
Teoreticky by mělo být těžší se vyhnout červům než jiným typům malwaru. Červi se mohou šířit po síti bez vašeho vědomí, zatímco viry a trojské koně musíte do počítače stáhnout ručně. Nicméně, díky pravidelným aktualizacím systému a integrovanému antivirovému softwaru se červů nemusíte přehnaně obávat. Mějte operační systém i antivirový software aktuální (zapněte si automatické aktualizace) a neměly by vás potkat potíže. Pokud ovšem stále používáte Windows XP, tak máte problém!
Jak už bylo zmíněno, červy se do vašeho počítače mohou dostat také stažením souboru nebo otevřením nebezpečné přílohy v emailu. Pokud se chcete chránit před jakýmkoli malwarem (včetně červů), nestahujte soubory ani neotvírejte přílohy z neznámých zdrojů.
Antivirový program jako ochrana před červy
S velkou pravděpodobností je váš počítač bez červů, i když je někdy pomalejší. Nicméně, provozovat kvalitní antivirový program nikdy není na škodu.
Počítače se systémem Windows mají k dispozici spolehlivý antivirový program s názvem Windows Defender. Ten automaticky prohledává počítač a hledá viry. Pokud se chcete ujistit, že je vše v pořádku, můžete si spustit ruční kontrolu. Pokud chcete mít ještě větší jistotu, můžete využít antivirový software třetích stran, například Kaspersky nebo Malwarebytes. Tyto programy používají firmy a těší se velké důvěře. Určitě dokáží odhalit i ty červy, které by Windows Defender nemusel najít.
Je samozřejmě možné, že hackeři vytvoří malware, který dokáže projít přes antivirový program. Nicméně, hackeři obvykle neplýtvají tímto druhem malwaru na „obyčejné“ lidi. Sofistikovaní červi s nebezpečným nákladem bývají vyhrazeni pro velké korporace, vlády a milionáře. Pokud tedy váš antivirový program nic nenajde, tak s velkou pravděpodobností nemáte v počítači žádného červa.