2006 / 9 zÃ¡ÅÃ - stulik.cz

More documents

Recommendations

Info

40 40 TÉMA BEZPEČNOST Nemilosrdně proti spywaru Největší hrozby Z Á Ř Í 2 0 0 SERVIS 6 DVD Zákeřný spyware se ve vašem počítači zahnízdí jako vetřelec ze stejnojmenného filmu. Naší soustředěné palbě, kterou vám zde předvedeme, však neodolají ani ti nejvzdornější diverzanti. Text: Valentin Pletzer, autor@chip.<strong>cz</strong> Že svůj počítač chráníte antispywarovým programem, který pravidelně aktualizujete? V pořádku. A věříte, že jste tím imunní proti spywaru a rootkitům? Chyba lávky! Srovnávací test v předchozím článku totiž ukázal, že žádný z těchto programů neposkytuje dostatečnou ochranu. Pokud se o ni nepostaráte sami, bude váš počítač brzy infiltrován vetřelci, jakými jsou SpyFalcon a CoolWebSearch. A nezvaní hosté jsou čím dál tím rafinovanější. Noční můra z Microsoftu Už před delší dobou stvořil Microsoft v laboratoři ultimativní rootkit, nový rozměr malwaru. Na univerzitě v Michiganu vypěstovali vědci spolu s výzkumníky Microsoftu trojského koně „Subvirt“ – jeho maskovací technika je tak dokonalá, že dokonce i jeho samotní tvůrci měli potíže s jeho zpětným odhalením. Tento trojský kůň má jednu specialitu: Subvirt nahradí kompletní operační systém a jeho originál spustí v kontrolovaném virtuálním prostředí. Při bootování počítače se nejprve potají zavede trojský kůň, a až potom operační systém. A tak zatímco člověk poklidně pracuje ve svém jen zdánlivě netknutém světě Windows, ve druhém, virtuálním světě může nepozorovaně operovat trojský kůň – Matrix nechá pozdravovat. Antispywarové programy, které se zavádějí pod Windows, pak samozřejmě nemají sebemenší šanci. Co nás nemine Svůj „superrootkit“ sice vědci i Microsoft zatím drží pod pokličkou, je však jen otázkou času, kdy mazaní hackeři vyvinou svou vlastní variantu. Od té doby, co bylo pojednání o Subvirtu zveřejněno, o superrootkitu hojně a intenzivně diskutuje celá hackerská komunita. A to i přesto, že ani aktuální spyware a trojské koně využívající techniku rootkitů se už takřka nedají odhalit, a tím méně zlikvidovat. Je-li jimi počítač infikován, zbývá C H I P Z Á Ř Í 2 0 0 6
NEJVĚTŠÍ HROZBY 41 postiženému uživateli často jediné východisko: naformátovat pevný disk a nově nainstalovat Windows. Problém má však ještě jiné řešení. Ukážeme vám je na příkladech nejrozšířenějších spywarových programů a rootkitů. Následující návody lze ovšem považovat pouze za konkrétní příklady, neboť cesty k souborům a položky v systémovém registru se mění prakticky denně. Přesto s našimi nástroji a tipy dokážete odhalit a odstranit dokonce i neznámý spyware. SPYFALCON Odstranění falešného antispywaru Na nejvyšší příčce pomyslného žebříčku nejdrzejších vetřelců dnes nepochybně stojí SpyFalcon – údajný antispyware, který je však ve skutečnosti spywarem. Na pochybných webových stránkách, například s ilegálními sériovými čísly, je návštěvníkovi nabízena kontrola počítače na přítomnost spywaru. Za tím účelem má uživatel spustit bezplatný skener SpyFalcon. Pokud tak učiní, obdrží zprávu, že jeho počítač je napaden. A je tomu skutečně tak – původcem však není údajně identifikovaný spyware, nýbrž samotný SpyFalcon. A zatímco program přebírá kontrolu nad počítačem, pokouší se pachatel naprosto bezostyšně svůj zcela bezcenný antispywarový nástroj dokonce ještě prodávat! Raději ani nedomyslet, co se pak stane s údaji z kreditních karet důvěřivých surfařů... ZATYKAČ: VANQUISH Cesta infekce: různé Škody: havárie počítače Krycí názvy souborů: různé (mj. vanquish.exe) Pomocné DLL soubory: vanquish.dll Skrýše v registru: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\SpyFalcon HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Vanquish Lepší než od Microsoftu: Process Explorer poskytuje mnohem více informací a funkcí než Správce úloh ve Windows. 1. Rozpoznání spywaru Dokud je aktivní třeba i jen jeden proces Spy- Falconu, trojského koně z počítače nedostanete. Prvním a nejdůležitějším krokem při odstraňování jakéhokoliv malwaru je proto deaktivace procesů v operační paměti. Poněvadž Správce úloh ve Windows nemusí vždy ukázat všechny probíhající procesy, doporučujeme Process Explorer (www.sysinternals.com) – ten také používáme u všech tipů. Tento obohacený správce úloh totiž také disponuje užitečnými přídavnými funkcemi, které se při honu na malware mohou hodit. Můžete tak po kliknutí pravým tlačítkem myši a volbě Google... vyhledat na internetu název podezřelého souboru a dozvědět se, jaký úkol soubor plní. Pod jakými názvy spustitelných (exe) souborů se SpyFalcon takto ukrývá, se dozvíte z jeho „zatykače“. Důležitá poznámka: Poněvadž se trojský kůň průběžně proměňuje, mohou k seznamu přibýt názvy další. Ve virových lexikonech jako např. www.2- spyware.com a téměř u všech výrobců antivirových programů najdete aktuální seznamy spywarem a trojskými koňmi používaných názvů souborů. 2. Ukončení procesů Nejlepší a nejjednodušší cestou, jak eliminovat spywarové procesy, je nastartovat PC z bootovatelného CD či DVD a pak soubory a položky registru odstranit. Pokud takový disk po ruce nemáte, v Process Exploreru nejprve všechny spywarové procesy přerušte kliknutím pravým tlačítkem myši a volbou Suspend, abyste je pak mohli jeden po druhém eliminovat dalším kliknutím pravým tlačítkem a aktivací Kill Process Tree. Bez okliky přes Suspend by se mohlo stát, že jakmile byste ukončili první proces, druhý spywarový proces by jej znovu oživil. V režimu „suspend“ je totiž proces sice pozastaven, není však považován za deaktivovaný. 3. Odstranění souborů Jakmile z operační paměti zmizí všechny spywarové procesy, v dalším kroku je třeba vymazat všechny soubory SpyFalconu. Jen tak lze zabránit opětovnému spuštění procesů. Tyto soubory najdete většinou v adresářích C:\Program Files\SpyFalcon a C:\Windows\System32. Pro jistotu byste však měli PŘÍVAL SPYWARU NESLÁBNE Prognóza Dramatický nárůst: 15 000 Spywarových napadení adware/spyware trojské koně přibývá, klasických 12 500 viry červi virů ubývá, trojské 10 000 koně setrvávají na 7 500 vysokých hodnotách. Počet nových červů 5 000 zůstává na stejné úrovni jako v minulých 2 500 letech. 0 1995 1996 1997 1998 1999 2000 2001 2002 2003 2004 2005 <strong>2006</strong> C H I P Z Á Ř Í 2 0 0 6
Page 2 and 3: placená inzerce
Page 4 and 5: 4 OBSAH o b s a h 6 8 16 Aktuality
Page 6 and 7: 6 MAILBOX mailbox Chci mít doma dv
Page 8 and 9: 8 AKTUALITY SPEKTRUM Supercomputing
Page 10 and 11: 10 AKTUALITY SPEKTRUM Internetová
Page 12 and 13: placená inzerce
Page 14 and 15: 14 AKTUALITY SPEKTRUM Multimediáln
Page 16 and 17: 16 AKTUALITY BEZPEČNOST Bezpečnos
Page 18 and 19: 18 AKTUALITY BEZPEČNOST KRÁTCE BA
Page 20 and 21: 20 AKTUALITY BEZPEČNOST Opravy a z
Page 22 and 23: 22 CHIP DVD OBSAH Hity DVD l l l l
Page 24 and 25: 24 CHIP DVD OBSAH SEZNAM PROGRAMŮ
Page 26 and 27: 26 MAGAZÍN ZPRACOVÁNÍ OBRAZU Z
Page 28 and 29: 28 MAGAZÍN ZPRACOVÁNÍ OBRAZU gin
Page 30 and 31: 30 30 TÉMA BEZPEČNOST OBSAH 32 40
Page 32 and 33: 32 TÉMA BEZPEČNOST Antispywarové
Page 34 and 35: 34 TÉMA BEZPEČNOST NOVÉ CESTY V
Page 36 and 37: 36 TÉMA BEZPEČNOST FUNKCE Záble
Page 38 and 39: 38 TÉMA BEZPEČNOST SOUHRNNÝ PŘE
Page 42 and 43: 42 TÉMA BEZPEČNOST BEZPEČNOSTNÍ
Page 44 and 45: 44 TÉMA BEZPEČNOST VANQUISH Odha
Page 46 and 47: 46 TÉMA BEZPEČNOST Odstranění m
Page 48 and 49: 48 TÉMA BEZPEČNOST POCIT BEZPEČ
Page 50 and 51: 50 HARDWARE NOVINKY 54 OBSAH Intel
Page 52 and 53: 52 HARDWARE NOVINKY Acer TravelMate
Page 54 and 55: 54 HARDWARE NOVÉ PROCESORY Intel C
Page 56 and 57: 56 HARDWARE SROVNÁVACÍ TESTY Test
Page 58 and 59: 58 HARDWARE SROVNÁVACÍ TESTY neu
Page 60 and 61: 60 HARDWARE SROVNÁVACÍ TESTY SOUH
Page 62 and 63: 62 HARDWARE NOVÉ TECHNOLOGIE LED t
Page 64 and 65: 64 HARDWARE SROVNÁVACÍ TESTY Srov
Page 66 and 67: 66 HARDWARE SROVNÁVACÍ TESTY MULT
Page 68 and 69: 68 HARDWARE SROVNÁVACÍ TESTY MULT
Page 70 and 71: 70 HARDWARE KRÁTKODOBÉ TESTY PC L
Page 72 and 73: 72 HARDWARE KRÁTKODOBÉ TESTY sob
Page 74 and 75: 74 HARDWARE PRVNÍ POHLED CASIO EX-
Page 76 and 77: 76 HARDWARE SROVNÁVACÍ TESTY Souh
Page 78 and 79: 78 HARDWARE SROVNÁVACÍ TESTY Komp
Page 80 and 81: 80 HARDWARE SROVNÁVACÍ TESTY Digi
Page 82 and 83: 82 INTERNET NOVINKY 86 90 OBSAH Co
Page 84 and 85: 84 INTERNET NOVINKY NOVĚ WWWYTVOŘ
Page 86 and 87: 86 INTERNET VYHLEDÁVAČE Zajímavo
Page 88 and 89: 88 INTERNET VYHLEDÁVAČE CO GOOGLE
Page 90 and 91:
90 INTERNET SROVNÁVACÍ TEST Návr
Page 92 and 93:
92 INTERNET SROVNÁVACÍ TEST WEB V
Page 94 and 95:
94 KOMUNIKACE NOVINKY OBSAH 96 100
Page 96 and 97:
96 KOMUNIKACE BEZDRÁTOVÉ SÍTĚ T
Page 98 and 99:
98 KOMUNIKACE BEZDRÁTOVÉ SÍTĚ J
Page 100 and 101:
100 KOMUNIKACE SROVNÁVACÍ TEST 4G
Page 102 and 103:
Placená inzerce NEPŘEHLEDNÝ: Ov
Page 104 and 105:
104 KOMUNIKACE KRÁTKODOBÉ TESTY D
Page 106 and 107:
106 SOFTWARE NOVINKY 110 118 124 12
Page 108 and 109:
108 SOFTWARE NOVINKY LINUX Letem sv
Page 110 and 111:
110 SOFTWARE SROVNÁVACÍ TEST NAJD
Page 112 and 113:
112 SOFTWARE SROVNÁVACÍ TEST Vyp
Page 114 and 115:
114 SOFTWARE SROVNÁVACÍ TEST samo
Page 116 and 117:
116 SOFTWARE SROVNÁVACÍ TEST SOUH
Page 118 and 119:
118 SOFTWARE SOFTWAROVÁ VÝZBROJ Z
Page 120 and 121:
Page 122 and 123:
Page 124 and 125:
124 SOFTWARE VIRTUÁLNÍ MECHANIKY
Page 126 and 127:
126 SOFTWARE ZÁLOHOVACÍ PROGRAMY
Page 128 and 129:
128 SOFTWARE OPERAČNÍ SYSTÉM Lad
Page 130 and 131:
130 SOFTWARE OPERAČNÍ SYSTÉM 0 s
Page 132 and 133:
132 SOFTWARE OPERAČNÍ SYSTÉM sof
Page 134 and 135:
134 SOFTWARE MULTIMEDIÁLNÍ PROGRA
Page 136 and 137:
136 SOFTWARE MULTIMEDIÁLNÍ PROGRA
Page 138 and 139:
138 SOFTWARE KRÁTKÉ TESTY EWIDO A
Page 140 and 141:
140 SOFTWARE KRÁTKÉ TESTY CRYPTOE
Page 142 and 143:
142 PRAXE TIPY & TRIKY 1 ZÁZNAMOV
Page 144 and 145:
144 PRAXE TIPY & TRIKY 5 PROFESION
Page 146 and 147:
146 PRAXE TIPY & TRIKY 6 OUTLOOK EX
Page 148 and 149:
148 PRAXE TIPY & TRIKY 13 IP TELEFO
Page 150 and 151:
150 PRAXE TIPY & TRIKY 18 WINDOWS P
Page 152 and 153:
placená inzerce
Page 154 and 155:
154 SERVIS CD-ROM Novinky na stří
Page 156 and 157:
156 SERVIS KNIHY Knižní novinky A
Page 158 and 159:
158 SERVIS IT BUSINESS PRAHA BUDE H
Page 160 and 161:
160 SERVIS TIRÁŽ Předplatné Chi
Page 162:
162 SERVIS PŘÍŠTĚ O čem si př
show all

2006 / 9 zÃ¡ÅÃ­ - stulik.cz

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?

2006 / 9 zÃ¡ÅÃ - stulik.cz