Invex: Antivirová konference odhalila nová nebezpečí

8. 10. 2008

Sdílet

Tradiční Antivirová konference, která proběhla na veletrhu Invex, definovala aktuální trendy v tvorbě a šíření malware stejně jako novinky v oblasti zabezpečení. Mezi přednášejícími byli specialisté z firem TrustPort, AVG, McAfee, Alwil a Eset.

Tradiční Antivirová konference, která proběhla na veletrhu Invex, definovala aktuální trendy v tvorbě a šíření malware stejně jako novinky v oblasti zabezpečení. Mezi přednášejícími byli specialisté z firem TrustPort, AVG, McAfee, Alwil a Eset.

Absolutní zabezpečení v IT neexistuje. Jak v úvodní přednášce konstatoval Jakub Truschka ze společnosti TrustPort, k napadení malwarem (viry, spywerem, adwarem aj.) dochází i u počítačů s nainstalovanou aktuální antivirovou ochranou. Odstranění aktivního škodlivého kódu pak může být velmi složité a vyžádá si třeba i novou instalaci operačního systému, což je nepříjemná komplikace. Firmám proto doporučil bránit počítačovou síť bariérou, která útoky předem odrazí a přístup povolí jen prověřeným uživatelům.

Novinkou v ochraně je kategorizace webu, která zahrnuje definici nežádoucích internetových stránek, jejich identifikaci a zablokování. Také v oblasti antispamu se využívají nové technologie, které rozpoznají, zda zprávu odeslal spamovací robot nebo standardní počítač. Spam lze navíc odhalit i podle struktury zprávy, poměru povolených a zakázaných výrazů a s použitím inteligentních slovníků výrazů schopných učení. Užitečný je podle Jakuba Truschky také anti-tracker, který v hlavičkách emailu skryje ty údaje, které by případnému agresorovi mohly usnadnit útok.

O nebezpečích skrytých na internetu posluchače přesvědčil virový analytik společnosti AVG Pavel Krčma. „Bezpečnost je třeba brát vážně, protože množství malwaru za poslední tři roky exponenciálně narostlo. Bez bezpečnostních nástrojů má uživatel naprostou jistotu, že něco uloví i při běžném surfování,“ zdůraznil. Situace se podle Krčmy dramaticky změnila před třemi lety, kdy se ukázalo, že se psaním virů dají vydělat velké peníze.

Znudění studenti definitivně vyklidili pozice a počítačová kriminalita se změnila ve výnosný business. Jak velký finanční efekt přinášejí spamy, třebaže mají proklik nižší než 1 promile, potvrdil ve Švýcarsku odhalený případ obchodu s viagrou apod. s ročním obratem až 100 milionů amerických dolarů. Pro zločince je lákavé minimální riziko zatčení a také snadný vstup do „businessu“ – zvlášť, pokud umějí rusky. „Na ruských fórech lze koupit vše – od škodlivých kódů přes identity a ověřená čísla kreditek a po útok na firmu, kterou chcete vydírat. Někde nabízejí i testování, takže ukázku dostanete ještě před zaplacením,“ informoval Pavel Krčma.

Upozornil také na jiný současný fenomén, tzv. falešné antiviry. Běžný uživatel podle něj není schopen rozpoznat, který antivirový program opravdu funguje a který tak jenom vypadá. Proto jde o velmi výnosný business podpořený velmi agresivním marketingem s užitím jiných malware komponent. Na monitoru uživatele se objeví nabídka k řešení neexistujícího problému s požadavkem platby zpravidla v rozmezí 30 až 50 dolarů. Reagovat na ně se rozhodně nedoporučuje.

Daleko častěji než firemní sítě se dnes terčem útoku stávají počítače v domácnostech, které s převařujícím vysokorychlostním připojením zůstávají on-line často po celý den a většinou mají i nižší úroveň ochrany, takže představují daleko snazší kořist. K základním prvkům ochrany i nadále patří legální, aktualizovaný a dobře zabezpečený operační systém, firewall, antivirus a antispyware, doporučuje se nestahovat nelegální verze programů, neotevírat neznámé soubory a obezřetně nakládat s emaily.

V relativním bezpečí i nadále zůstávají uživatelé operačního systému Linux „Virů pro Linux existuje minimum a reálně se nešíří prakticky žádné. Šance, že při běžné aktivitě na počítači ulovíte virus pro Linux, je stejná jako vyhrát ve Sportce,“ potvrzuje Pavel Krčma. Důvodem není to, že by hackeři neměli rádi Microsoft, ale jde jim o zisk. „Podle odhadu v Linuxu pracuje zhruba jedno procento světových uživatelů a tento minimální podíl není pro autory virů zajímavý. Jde jim o výdělek, takže se zaměřují na hlavní platformu, kterou je jednoznačně Windows.

Náklady na vývoj malwaru pro Linux jsou díky jeho velké variabilitě srovnatelné, ne-li větší než pro Windows,“ upřesnil Krčma. Ovšem i tato oáza klidu a bezpečí je podle něj zřejmě jen dočasná a vydrží nejpozději do okamžiku, kdy na Linux přejde více uživatelů.

 

Autor článku