Počítačové viry zítřka budou ještě nebezpečnější

Predikovat vývoj počítačových virů je vždy ošemetné. I velikáni se v něm často mohou mýlit. Příkladem může b


Predikovat vývoj počítačových virů je vždy ošemetné. I velikáni se v něm často
mohou mýlit. Příkladem může být prohlášení jistého odborníka z konce 80. let,
podle něhož jsou "počítačové viry stejnou báchorkou jako příběhy o krokodýlech
v kanalizaci New Yorku". Dnes tento specialista stojí v čele jedné z největších
firem na světě, věnujících se antivirové technologii a boji s viry vůbec.
Padlé bariéry
Abychom se mohli podívat do budoucna, je také zapotřebí ohlédnout se na chvíli
dozadu. Rok 1999 byl v oblasti počítačových virů svým způsobem přelomový. Mimo
mnoha stovek "klasických" virů a makrovirů se objevily i takové, které se
zapsaly do historie.
Na prvním místě je zapotřebí zmínit virus Melissa, který se objevil na konci
března. Ten se sice (na rozdíl od jiných virů) nevyznačuje destruktivními
účinky, zato však má schopnost se neuvěřitelně rychle množit. Během několika
hodin dokázal zahltit komunikační sítě. Virus Melissa se šíří tím, že se sám
automaticky rozesílá pomocí elektronické pošty od jednoho uživatele ke druhému.
Šíří se jako lavina, neboť se rozesílá z každého infikovaného počítače na
padesát dalších. (E-mailové viry jsou někdy označované též jako "červi",
nicméně svou základní vlastností schopností šířit se bez vědomí uživatele, byť
je jim k tomu zapotřebí "pomoci" spuštěním infikovaného souboru či dokumentu
viry zůstávají.)
Další bariéra "padla" v květnu, kdy se objevil virus GaLaDRieL. Jako první se
totiž pohybuje v prostředí oblíbeného grafického programu Corel Draw! GaLaDRieL
je napsaný v Corel Scriptu, jazyku, který byl vyvinutý na základě populárního
(a jednoduchého) BASICu. Instrukce jsou přitom ukládány v textové formě do
souborů s příponou *.CSC.
Krátce před tím ale svět postihla kalamita v podobě útoku viru CIH (někdy se
též objevuje nesprávné označení Černobyl, neboť virus "udeřil" 26. dubna, ve
výroční den havárie v této ukrajinské jaderné elektrárně). Na něm je zajímavá
především skutečnost, že byl známý zhruba deset měsíců a namísto toho, aby byl
čas jej "vymýtit", virus jej dokonale využil ke svému rozšíření. Přesný počet
zasažených počítačů není možné zjistit, údaje se pohybují mezi jedním a
půldruhým milionem. Přitom ztráty mohly být ještě větší: Ale panika způsobená v
březnu virem Melissa vedla uživatele k aktualizaci či pořízení si antivirových
programů, díky nimž si počítač vyčistili od viru CIH.
Od podzimu 1999 bylo na světě opět o jednu bezpečnou aplikaci méně. Experti z
finské společnosti Data Fellows totiž oznámili, že detekovali a analyzovali
první virus, který se šíří v aplikaci Microsoft Projectu. Svůj "objev"
pojmenovali P98M/Corner. Na něm je zajímavá především skutečnost, že je schopen
infikovat dokumenty MS Wordu i MS Projectu a navzájem mezi nimi "cestovat". Ke
svému šíření tak využívá soubory s příponou "doc" i "mpp". Díky tomu tak v
současné době neexistuje "bezpečná" aplikace nesoucí označení Microsoft.
Nebezpečný mail
Největší "bombou" loňského roku ovšem zůstává virus BubbleBoy, kterému jsme se
již v Computerworldu poměrně široce věnovali. Uživatelé počítačů se dlouhá léta
děsili okamžiku, kdy nějaký šílenec napíše počítačový virus schopný aktivovat
se pouhým OTEVŘENÍM e-mailové zprávy. Dokonce bylo vypracováno i několik
teoretických prací o možnostech, jak by takový virus mohl vypadat a jak by se
mohl šířit. A nakonec se skutečně objevil. BubbleBoy ovšem není takový zázrak,
jak se na první pohled může zdát, neboť využívá již dlouho známých chyb v
některých programech a spoléhá na pohodlnost uživatelů, kteří si ještě nestihli
"záplatovat" své systémy.
Připomeňme, že se BubbleBoy šíří jen pod MS Outlookem 98, Outlookem 2000 a
Outlook Expressem, který přichází s Internet Explorerem verze 5. Nešíří se pod
Windows NT. Využívá známou bezpečnostní "díru" v Outlooku, pomocí níž vytváří
HTA soubor ve složce C:/WINDOWS/ /START MENU/PROGRAMS/ START UP. Virus
BubbleBoy přitom představuje nebezpečí především pro uživatele anglické a
španělské verze Windows, česká mutace jej nechává klidným. Nicméně ukazuje
další z cest vývoje virů.
Očekávané
"Novinky roku 2000"
Co lze očekávat od počítačových virů v nejbližší době? Minimálně jednu jistotu:
Jejich počet se nebude snižovat. Navíc autoři (či spíše pachatelé) virů mají
čím dál bujnější fantazii, takže o nová překvapení nebude nouze. Ano, je to
trochu všeobecné prohlášení, ale prognózovat budoucí vývoj na poli virů je
stejně "jednoduché" jako hádat čísla rulety.
Každopádně je s velkým napětím očekáván příchod operačního systému Windows
2000. Bylo by bláhové se domnívat, že bude bezvadný a neprůstřelný, otázkou
pouze zůstává, jaké nové možnosti tvůrcům virů (a samozřejmě i antivirových
programů) dá. Již před lety bylo v souvislosti s příchodem Windows 95 slavně
proklamováno, že virům zvoní hrana a že antivirové firmy záhy spláčou nad
výdělkem. Opak se však ukázal pravdou. Windows 95 díky svým bezpečnostním
"dírám" (které jsou sice průběžně záplatované, to ovšem problém nikterak
nezmenšuje) a také makrům v dokumentech daly vývojářům virů do rukou
nepředstavitelně silné "zbraně".
Viry ke svému "životu" potřebují dvě základní podmínky: hostitele a prostředí,
v němž se mohou šířit. V případě makrovirů jsou hostitelem dokumenty a
prostředím jsou právě makra. Přitom pro "běžného uživatele" jsou makra něčím
naprosto záhadným. Jednak je většinou nevyužívá (a ani nepoužívá) a jednak jsou
pro něj na první pohled "neviditelná". Uživatel pak vůbec netuší, zdali soubor
neobsahuje také škodlivý kód. (V MS aplikacích sice lze nastavit hlášení maker,
ale každý jenom trochu chytřejší makrovirus dokáže toto nastavení vypnout.)
Na nedávné konferenci pořádané prestižním měsíčníkem Virus Bulletin zaznělo
několik doporučení směrem k Microsoftu, která by mohla v budoucnu výrazným
způsobem usnadnit boj s viry:
Během instalace balíku Office by měl mít uživatel (resp. administrátor) možnost
zvolit si neinstalování možnosti maker. Jinými slovy uživatel by do svého
počítače prostě "nevpustil" komponenty sloužící ke spouštění maker, a tak i
kdyby se někdy setkal s makrovirem, tento by neměl možnost se jakkoliv spouštět.
Měla by být možnost ukládat data a makra do různých souborů. Takto obojí
obsahuje soubor dokumentu, a ten je pro většinu uživatelů "neprůhledný".
Ukládání maker do zvláštních souborů (např. s koncovkou "mac") by celý systém
práce s dokumenty a makry sice mírně zkomplikovalo, leč na druhé straně by pro
uživatele v souvislosti s antivirovou ochranou znamenalo nepoměrně větší užitek.
Windows 2000 se nepochybně nerozšíří takovou rychlostí a způsobem jako
"pětadevadesátky", nicméně krok vpřed to opět bude. Pravděpodobně půjde o
největší událost v roce 2000 v oblasti virů a antivirů a všechny největší
"objevy" se budou přímo či nepřímo vázat k ní.
Přichází kyberterorismus
Na stole generálního ředitele významné banky zvoní telefon. Neznámý hlas mu
stručně oznamuje, že v počítačovém systému banky je zavedený virus, který
zašifroval část informací, přičemž dekódovací klíč lze získat pouze po složení
příslušného (nemalého) obnosu na jistý účet. Co myslíte, že ředitel banky
udělá? Půjde a ověří, zdali jsou data skutečně zašifrovaná. Pokud tomu tak je,
co udělá dále? Oznámí to policii a vydá tak všanc pověst celého bankovního
ústavu anebo raději složí příslušnou kauci (účetně se to už nějak vyřeší)?
Toto je jedna z možných podob kybernetického terorismu, k němuž by mohlo dojít
v blízké či vzdálenější budoucnosti. Podobné útoky už dnes nejsou výjimkou a
bylo zaznamenáno již několik případů, kdy v počítači "vybuchl" načasovaný
program, který vzápětí smazal všechna data.
Nejčastěji jej sem umístil bývalý zaměstnanec společnosti, aby se tak pomstil
za svůj odchod. Takový člověk totiž má daleko přesnější informace o slabinách
daného počítačového systému než kdokoliv "zvenku".
Výše uvedený příklad dokumentuje hned dvě cesty, kterými se počítačové viry
budou v nejbližší době ubírat. Jednak to bude výroba počítačových virů "na
míru" a jednak budou využívat šifrovacích a kryptografických metod, aby skryly
svou přítomnost v systému.
Počítačové viry "na zakázku" budou mnohem dokonalejší než ty současné. Dnes
jsou totiž výsledkem určitého kompromisu tak, aby "fungovaly" na co nejvíce
počítačích s rozličnými konfiguracemi a kombinacemi hardwaru i softwaru. Ovšem
proč by si v budoucnu autoři virů nenechali poměrně slušně zaplatit za virus,
který pronikne do systému určitého podniku a vyzíská zde přesně stanovené
informace? Myslíte si, že jde o úkol obtížný? Právě naopak, takovýto virus by
mohl být ještě jednodušší než ty současné dnešní autoři viry vypouštějí do
světa a vlastně vůbec netuší, kam se jejich "produkt" dostane. Naproti tomu
autoři virů "na míru" budou mít roli usnadněnou, protože jasně definované
zadání jim ukáže na silné i slabé stránky systému, na nějž útočí.
největší nebezpečí dneška
V současné době je největším "ohniskem" ohrožení počítačová síť Internet se
všemi spojenými službami a vymoženostmi (www, e-mail.).
Především v hlavním textu zmiňovaný virus BubbleBoy ukázal, že uživatel může
být infikovaný, aniž by se o to nějakým způsobem přičinil. Prostě mu přijde
e-mail, otevře jej a neštěstí je hotové. V případě, že má uživatel nastavené
automatické prohlížení, nemusí dělat vůbec nic a virus se spustí zcela sám.
I když se jedná o první "výkřik" v této oblasti, představuje pro nás varovně
vztyčený prst. Především je nutné posunout antivirovou ochranu do jiných
dimenzí: Je zapotřebí chránit již poštovní servery ve firmách či u
poskytovatelů připojení a mít v koncových stanicích nainstalovaný antivirový
program skenující došlou poštu a ještě navíc nejlépe s rezidentním štítem
(takováto aplikace "na pozadí" kontroluje veškeré soubory, s nimiž je
manipulováno, a k podezřelým odepře přístup).
Spousta e-mailových "červů" šířících se světem v roce 1999 navíc jasně ukázala,
jak malé je povědomí lidí o bezpečnosti dat a antivirové problematice vůbec.
Lidé bezelstně spouštějí soubory připojené k e-mailovým zprávám. Proč to
dělají? Protože přicházejí od osob důvěrně blízkých a známých či prostě proto,
že jsou zvědaví. Že počítačový virus nedělá rozdíl mezi lidmi známými či
neznámými, jistě netřeba zdůrazňovat, pro něj jste jen položka v adresáři
e-mailové pošty.
To, že dokument či jakýkoliv spustitelný soubor přichází od osoby známé, v
žádném případě není garantem jeho virové čistoty. V prvé řadě je potřeba si
ověřit, zda dotyčná osoba skutečně něco odesílala (ono už je podivné, když vám
někdo, s nímž si dopisujete výhradně česky, pošle anglický e-mail vyzývající k
otevření připojeného dokumentu) a pokud ano, "nasaďte" na něj ještě antivirový
program (že by měl být s aktuální databází, jistě netřeba zdůrazňovat).
Nebezpečí může (byť to vypadá kapku přitažené za vlasy) představovat pouhé
prohlížení webových stránek. Různé ActiveX kontroléry a applety jsou totiž
schopné "přinutit" operační systém mateřského počítače "být jim po vůli".
Pokud nevěříte, zkuste navštívit webovou stránku
www.webtrends.com/products/wsa/post/jet97.htm, přičemž dojde k nedestruktivnímu
pokusu narušit zabezpečení přístupu počítače prostřednictvím chyby v ovladačích
Office97 ODBC (a standardního *.mdb souboru, který se vyskytuje na většině
systémů). Testovací stránka společnosti WebTrends umístí na uživatelův pevný
disk neškodný textový soubor "vulnerable.txt" bez jakéhokoliv upozornění, aby
demonstrovala, jak může být tato bezpečnostní díra zneužita (třeba právě k
šíření virů).
9 3673 / pen









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.