Ze zákulisí Worm.Explore Zip: viry, červi, bomby a trojští koně

Poslední bezpečnostní hrozba přicházející z e-mailu, Worm. ExploreZip, nebyl vlastně virus, ale červ. Jaký je v tom ...


Poslední bezpečnostní hrozba přicházející z e-mailu, Worm. ExploreZip, nebyl
vlastně virus, ale červ. Jaký je v tom rozdíl? Co vlastně obnášejí tyto a
příbuzné pojmy? Trojský kůň
Trojský kůň je nástrojem, který nejčastěji vpravuje škodlivé kódy do počítače.
Zpravidla se jedná o zdánlivě běžný program vykonávající užitečnou činnost,
který ovšem obsahuje jakási zadní vrátka. Těmi potom otvírá přístup do systému
nebezpečnému kódu nebo v případě síťového prostředí přímo svému autorovi
osobně. Trojský kůň se může maskovat za spořič obrazovky, kalkulačku, kalendář,
kreslicí program a nověji také za makra v textových editorech nebo za aktivní
přílohy elektronických dopisů. Proto je vhodné používat jen takové programy,
které pocházejí z bezpečného zdroje. Poslední zkušenosti ovšem ukazují, že ani
to už nestačí. Virus
Počítačový virus nemůže existovat sám o sobě, ke svému životu potřebuje nějaký
hostitelský program. Na něj se naváže, upraví jeho kód a přinutí jej dělat
věci, které má v sobě zakódovány. Jednou z jeho vlastností je to, že napadá
všechny vhodné nositele, které okamžitě nakazí, a tím se může velmi rychle
množit. Ve světě počítačů narazíme jak na neškodné hříčky, které s napadeným
systémem jen laškují, tak na ničivé zloduchy, kteří mohou nejen změnit či
smazat data a programy, ale i poškodit hardware počítače. Některé viry jsou
dokonce schopny přizpůsobovat se svému prostředí a částečně měnit svůj kód. Ty
patří k nejnebezpečnějším, protože jsou o poznání hůře vystopovatelné.
Červ
Červ je samostatný program, který ke svému životu nepotřebuje žádného
hostitele. Stačí
mu jen vhodný operační systém (operační prostředí). Za účelem množení totiž
nenapadá programy na cílovém počítači, ale využívá k tomu služeb trojského
koně. Jinak se ovšem ve všech ohledech chová podobně jako virus. Buď si jen
hraje a působí spíše druhotné škody, nebo ničí vše, co se mu připlete do cesty.
Autor programu Worm.ExploreZip umně využil všech usnadňujících nástrojů, které
skýtají současné systémy. Červ pracuje totiž jen ve Windows, v kombinaci s
poštovním programem těsně propojeným do systému. Volá si funkce původně určené
pro snadnější manipulaci s poštou. Názorně nám ukazuje, jak se může užitečný
mechanismus proměnit v nechtěného trojského koně.
Logická bomba
Jak červ, tak virus se nemusí spustit okamžitě po průniku do hostitelského
systému. Mohou trpělivě vyčkávat a udeřit až při konkrétní události. Tou bývá
často nějaké datum, ať už periodicky se opakující (jako v případě viru CIH
neboli Černobyl), nebo nepravidelné (např. virus s výmluvným názvem Pátek 13.).
Bomba může po výbuchu opět buď jen obtěžovat, nebo zničit vše, co jí přijde do
cesty.
Jak se bránit
Vzhledem ke snadnosti rozesílání virů prostřednictvím e-mailu je až s podivem,
že případů podobných červu Worm.ExploreZip není ještě mnohem více. Zbývá jen
zopakovat doporučení: nespouštět soubory, které přicházejí z neznámého zdroje.
Jak však ukazují případy virů Melissa a Worm.ExploreZip, ani to nemusí stačit.

9 1641 / pahn









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.