Prohlížeč není podporován

Doporučujeme Google Chrome

Bezpečnost má zelenou – Kooperativa

Malware: Co to je, jak ho poznat a jak se před ním chránit

  • 9 minut čtení
Internetem denně proletí tisíce nových hrozeb. Škodlivý software neboli malware je nejčastějším důvodem, proč lidé i firmy přicházejí o svá data. Jenže jak poznat nepřítele, kterého nevidíte? A jak reagovat, když už ke škodě dojde? Provedeme vás džunglí plnou virů, červů a jiné „havěti“, která může napadnout váš počítač nebo mobil.

Co se v tomto článku dozvíte:

  • Původ nepřítele: Co přesně znamená pojem malware a proč na něj dát pozor.
  • Typy malwaru: Jak se liší jednotlivé druhy útoků – od samostatně se šířících červů přes zákeřné trojské koně až po vyděračský ransomware.
  • Konec starých mýtů: Proč už nákazu nepoznáte podle „divného chování“ PC a jaké jsou skutečné varovné signály v roce 2026.
  • Krizový plán: Co dělat vteřinu poté, co zjistíte nákazu. Proč zařízení okamžitě odpojit od internetu?
  • Cesta k čistému štítu: Kdy je jediným bezpečným řešením přeinstalace systému.
  • Tipy odborníka, jaký antivirus vybrat.
  • Zásady digitální hygieny: Jak vás zachrání aktualizace a oficiální obchody s aplikacemi.

Co je malware – definice a typy škodlivého softwaru

Slovo malware vzniklo spojením anglických slov malicious (škodlivý) a software. Jednoduše řečeno: jde o jakýkoliv program nebo kód, který byl vytvořen proto, aby poškodil, napadl nebo neoprávněně využil počítač, telefon či jiné zařízení.

Malware dokáže krást hesla, špehovat vaši aktivitu nebo vám zašifrovat soubory a žádat výkupné – v takovém případě mluvíme o ransomwaru. Útočníci z vašeho počítače mohou vytvořit i součást tzv. botnetu, tedy sítě infikovaných zařízení, která pak společně útočí na další cíle. Typů malwaru je celá řada: od běžných virů až po skrytý rootkit, který dokáže ovládnout systém na té nejhlubší úrovni.

Viry

Počítačový virus je jedním z nejstarších typů malwaru. Funguje podobně jako biologický vir – potřebuje „hostitele“, tedy jiný soubor nebo program, ke kterému se připojí. Jakmile takový infikovaný soubor spustíte, virus se aktivuje a může se šířit dál – do dalších souborů nebo přes síť na jiné počítače.

Klasické viry způsobovaly viditelné škody: mazaly soubory, zpomalovaly počítač nebo zobrazovaly zprávy. Dnes jsou sofistikovanější a snaží se zůstat co nejdéle skryté, takže dlouho ani nepoznáte, že váš počítač „marodí“.

Trojské koně

Trojský kůň dostal svůj název z řecké mytologie – stejně jako proslulý dřevěný kůň před hradbami Tróje, i on ve svých útrobách skrývá nebezpečný obsah. Navenek vypadá jako legitimní program, třeba jako hra nebo aktualizace softwaru. Po spuštění ale provede něco, co uživatel vůbec nečeká: otevře útočníkům zadní vrátka do systému (tzv. backdoor), stáhne další malware nebo začne shromažďovat citlivá data.

Trojské koně se nešíří samy od sebe – potřebují, aby je uživatel sám spustil. A to je zároveň jejich nejsilnější zbraň: počítají s lidskou důvěřivostí.

Červi (worms)

Červ neboli worm je typ malwaru, který se dokáže šířit sám od sebe – bez jakékoliv pomoci uživatele. Stačí, aby se dostal do sítě, a pak se rychle množí a šíří z počítače na počítač. Nejde přitom o žádnou novinku – mezi „nejslavnější červy“ patří virus ILOVEYOU, který se v květnu roku 2000 šířil jako e-mailová příloha. „Zamilovaný vzkaz“ během několika hodin infikoval miliony počítačů v Evropě, Americe i Asii, útočníkům naletěli mimo jiné i v Pentagonu, CIA nebo v BBC. Odhadované škody se vyšplhaly na několik miliard dolarů.


Spyware a adware

Spyware (z anglického spy – špión) nebo infostealer se ve vašem zařízení „tiše usadí“ a špehuje vaši aktivitu, aniž byste o tom věděli. Může zaznamenávat stisky kláves (tzv. keylogging), pořizovat screenshoty, sledovat navštívené weby nebo přímo krást přihlašovací údaje a čísla platebních karet. Jeho zákeřnost spočívá v tom, že ho málokdy odhalíte.

Adware je o něco méně zákeřný, ale velmi obtěžující. Zobrazuje nevyžádané reklamy, otevírá nové záložky v prohlížeči nebo mění výchozí vyhledávač. Sám o sobě nebývá nebezpečný, ale může otevřít dveře závažnějšímu malwaru nebo vaše data prodávat inzerentům.

Ransomware

Ransomware je v současnosti jednou z nejobávanějších forem malwaru. Po napadení zašifruje vaše soubory nebo zablokuje přístup k zařízení a útočníci pak žádají výkupné za jejich odemčení.

 

 

 

👉 Více o ransomwaru, jak přesně funguje, jak se šíří a co dělat po útoku, najdete v samostatném článku  

Jak poznat malware v počítači a telefonu

Dříve platilo, že nakažený počítač se choval „divně“ – výrazně zpomaloval, hodně vytěžoval procesor nebo paměť. Dnes to tak jednoduché není.

„Příznaky jako divné chování počítače, vysoké využití procesoru a paměti a s tím související zpomalení počítače jsou spíše historické. U dnešního malwaru se neobjevují, respektive napadení malwarem se takto většinou už neprojevuje,“ vysvětluje odborník David Pecl ze Security Avengers.

Co tedy může skutečně signalizovat problém?

  • Detekce antiviremNejspolehlivější odhalení. Pokud máte nainstalovaný funkční antivirus a ten zachytí hrozbu, je to jasný signál. Myslete ale na to, že malware se snaží antivirům vyhnout.
  • Neočekávané odhlášení z účtů – Pokud vás najednou někdo odhlásí z e-mailu, sociálních sítí nebo bankovnictví, může to naznačovat, že útočník získal vaše přihlašovací údaje.
  • Neznámé transakce nebo aktivity – Platby, které jste neprovedli, e-maily odeslané bez vašeho vědomí nebo příspěvky na sociálních sítích, které jste nepublikovali.
  • Neznámé aplikace – Na telefonu nebo počítači se objeví aplikace, které jste sami nenainstalovali.
  • Nefunkční antivirus – Malware se někdy snaží deaktivovat bezpečnostní software. Pokud váš antivirus najednou „přestal fungovat“, může to být varování.

U telefonů platí totéž, co u počítačů: Nevyžádané aplikace, výrazně rychlejší vybíjení baterie (při normálním používání), nebo neočekávaná mobilní data spotřebovaná na pozadí – to vše může naznačovat problém.

Jak odstranit malware

Pokud máte podezření na nákazu nebo ji váš antivirus potvrdí, postupujte systematicky.

  1. Odpojte zařízení od internetu. Tím útočníkovi přerušíte přístup k vašemu zařízení a zamezíte dalšímu úniku dat. „Odpojit zařízení od internetu – to je základ k tomu, aby útočník nemohl vaše zařízení ovládat nebo z něj získat citlivá data,“ radí David Pecl.
  2. Spusťte antivirový sken. Kvalitní antivirus dokáže škodlivé soubory identifikovat a odizolovat (dát do karantény). Mějte ale na paměti, že ani negativní výsledek skenování neznamená stoprocentní jistotu, že je zařízení čisté.
  3. Zvažte přeinstalaci systému. Pokud máte vážné podezření na nákazu nebo antivirus detekoval závažný malware, nejlepším řešením je přeinstalace. „Jistotou je provést přeinstalaci zařízení – obnovení do továrního nastavení nebo čistá instalace operačního systému,“ doporučuje bezpečnostní expert Pecl.
  4. Změňte hesla ke všem důležitým účtům – e-mail, bankovnictví, sociální sítě – a to až poté, co máte jistotu, že zařízení je čisté (jinak nová hesla rovnou opět poskytnete útočníkům).
  5. Zkontrolujte ostatní zařízení ve stejné síti. Pokud byl napaden jeden počítač, mohlo dojít i k ohrožení dalších zařízení na domácí Wi-Fi.

Jak se chránit před malwarem

Prevence je vždy levnější než řešení škod. Naštěstí základní ochrana není tak složitá, ani drahá.

  • Antivirus je základ. Pro PC platí, že funkční a aktuální antivirus výrazně snižuje riziko nákazy.
  • Pravidelně aktualizujte operační systém a aplikace. Velká část malwaru zneužívá bezpečnostní díry v zastaralém softwaru. Příkladem je ransomware WannaCry – masivní útok z roku 2017, který napadl více než čtvrt milionu počítačů ve více než 150 zemích světa a způsobil škody odhadované na miliardy dolarů. Přitom řada uživatelů doplatila na to, že nevyužili dostupnou „záplatu“, která by je ochránila.
  • Na telefonu instalujte aplikace pouze z oficiálních obchodů. David Pecl radí: „V případě mobilních zařízení doporučuji instalovat aplikace jen z oficiálního App nebo Play Store – ale i tam se může objevit škodlivá aplikace – a udržovat zařízení aktuální, pokud výrobce aktualizace ještě nabízí."
  • Buďte opatrní s e-mailovými přílohami. E-maily stále vedou žebříček zdrojů nákazy malwarem.
  • Pozor na aplikace. Pokud například mobilní hra žádá o přístup k vašim kontaktům, mikrofonu nebo poloze, je to důvod k zamyšlení. Udělujte jen oprávnění, která dávají smysl.
  • Zálohy, zálohy, zálohy. Pravidelné zálohování dat (ideálně na offline médium nebo do cloudu mimo dosah malwaru) je poslední záchranná síť, pokud selže vše ostatní.

Tipy odborníka: Jaký antivirus zvolit?

„Antiviry pro domácí uživatele již dávno nenabízí pouze ochranu proti virům, ale i spoustu doplňkových funkcí od VPN, přes správce hesel až po například detekci phishingových stránek,” uvádí odborník na kyberbezpečnost David Pecl. Ze své zkušenosti doporučuje:

  • Základní bezpečnost pro uživatele Windows nabízí již vestavěný Microsoft Windows Defender.
  • Pokud by však uživatel chtěl pokročilejší nástroj, dobrou volbou je například Bitdefender, který lze použít i na macOS platformě.
  • Vyhněte se antivirům, které pocházejí ze zemí jako je Čína a Rusko, například 360 Total Security nebo Kaspersky.
  • Je vhodné si dát také pozor na „free“ antiviry, které nikdy nejsou tak úplně zdarma. Buď uživatel platí penězi, nebo svými daty.

Co dělat při nákaze malwarem

Máte podezření na malware? Nepropadejte panice, ale jednejte rychle a systematicky. Postupujte podle návodu, který jsme si popsali výše v kapitole Jak odstranit malware. V případě ransomwaru neplaťte výkupné bez odborné konzultace. Zaplacení výkupného nezaručuje, že data skutečně dostanete zpět.

Nezapomeňte si uložit důkazy (screenshoty nebo záznamy) a incident nahlásit – některé regulované subjekty mají dokonce zákonnou povinnost hlášení kybernetického bezpečnostního incidentu. Musejí incident nahlásit bez zbytečného odkladu, nejpozději do 24 hodin po jeho zjištění. Hlášení ale můžete podat i dobrovolně, přestože se na vás zákonná povinnost nevztahuje.

V ČR se závažné kybernetické incidenty hlásí na Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB).

Víte, že...

👉 Hlášení kybernetického bezpečnostního incidentu můžete provést ZDE.

Důležité je také zjistit, jak k nákaze došlo. Otevřená příloha? Stažená aplikace? Díky tomu se můžete pro příště vyhnout problémům.

 

3 hlavní body, které si z článku odnést

  • 1. Moderní malware je tichý zabiják:

    Nečekejte na zpomalení systému nebo vyskakující okna. Hlavním cílem dnešního škodlivého kódu je zůstat neviditelný, aby mohl nerušeně krást hesla a sledovat vaši aktivitu. Antivirus a pravidelná kontrola jsou nutností.

  • 2. Lidský faktor je nejslabší článek:

    Většina malwaru (zejména trojské koně) potřebuje k aktivaci vaši pomoc – kliknutí na přílohu nebo stažení „hry zdarma“. Buďte skeptičtí k e-mailům a aplikacím mimo oficiální zdroje (App Store / Google Play).

  • 3. Přeinstalace je nejjistější řešení:

    Obnovení do továrního nastavení nebo čistá instalace systému je to nejlepší, co může běžný uživatel provést. I když 100% jistotu mít nemůžete nikdy, protože existuje malware, který přežije i reinstalaci.  

FAQ

1. Co je to malware?

Malware (z anglického malicious software) je jakýkoliv škodlivý software – program nebo kód – jehož cílem je poškodit zařízení, ukrást data, sledovat uživatele nebo jinak poškodit jeho zájmy. Zahrnuje celou řadu typů: viry, trojské koně, spyware, ransomware, červy a další.

2. Jak poznám vir v telefonu?

Spolehlivým způsobem je sken bezpečnostní aplikací. Obecné příznaky – jako zpomalení telefonu – mohou mít i jiné příčiny. Konkrétní varovné signály jsou: aplikace, které jste sami nenainstalovali; neobvyklá spotřeba dat nebo baterie; neočekávané odhlášení z účtů; nebo zprávy odeslané bez vašeho vědomí. Nejlepší prevencí je instalovat aplikace pouze z Google Play nebo App Store a zařízení pravidelně aktualizovat.

3. Jak se projevuje malware?

Moderní malware se záměrně snaží být co nejméně nápadný – chce zůstat v zařízení co nejdéle a svou přítomnost neprozradit. Viditelné příznaky (zpomalení, vysoké vytížení procesoru) patří spíše do minulosti. Nejspolehlivějším signálem je detekce antivirem. Jinak si nákazy můžete všimnout třeba při kontrole bankovního výpisu, přihlašovacích aktivit svých účtů nebo při neočekávaném výskytu neznámých aplikací.

4. Jak smazat malware?

Prvním krokem je odpojit zařízení od internetu, poté spustit antivirový sken. Antivirus infikované soubory odstraní nebo dá do karantény. Pokud chcete mít naprostou jistotu, nejspolehlivějším řešením je přeinstalace operačního systému (u telefonu obnovení do továrního nastavení). Po vyčištění nezapomeňte změnit hesla ke všem důležitým účtům.

2603-Koop-Clanky_2603-Clanky-Pecl-1-20260326-142925.png

David Pecl

  • Security Consultant, Security Avengers
  • Lektor IT bezpečnosti a autor kurzu Kybernetická bezpečnost – SOC analytik

V oblasti kybernetické bezpečnosti působí více než 10 let. Vystudoval informační bezpečnost na Fakultě elektrotechniky a komunikačních technologií VUT v Brně. Od roku 2022 pracuje jako Security Consultant ve společnosti Security Avengers, kde se podílí na návrhu architektur implementovaných řešení, implementaci samotné, jejich integraci na další nástroje, hardeningu systémů a školeních v oblasti bezpečnosti. Vedle konzultační činnosti přednáší na odborných konferencích, vede workshopy a věnuje se publikační činnosti v oblasti kybernetické bezpečnosti.

 

+ 1
hlasů
Líbil se vám článek? Dejte plus.
Napište nám,
co můžeme zlepšit

Sdílejte článek:

Pokračujte ve čtení