Lovec virů

29. 5. 2005

Sdílet

V polovině května navštívil Prahu David Perry, člověk, jehož oficiální titul zní "globální ředitel společnosti Trend Micro pro vzdělávání" a který je jedním z nejzkušenějších odborníků na viry a počítačovou bezpečnost na světě. Od roku 1981, kdy začal pracovat u společnosti Atari, prošel snad všemi největšími počítačovými firmami, až jej v roce 1990 najal Peter Norton jako úplně prvního technika antivirového programu Norton Antivirus. Zde měl na starosti laboratoř, zabývající se zkoumáním virů. Po pěti letech u Symantecu odešel do společnosti McAfee, kde se stal čtyřicátým zaměstnancem a o několik let později opět vedl laboratoř na výzkum virů. Odtud odešel do společnosti Cybermedia, kde vedl projekt, z něhož vzešel software Guarddog. Když byla společnost Cybermedia zakoupena firmou McAfee, začal pracovat pro Trend Micro, kde nyní působí již sedm let. Analyzuje nebezpečí virových útoků, zkoumá viry a zároveň je veřejnou tváří této společnosti.

n Často se říká, že autoři antivirových programů sami viry píší, je to pravda?
Úplně první den, kdy jsem nastoupil do laboratoře Norton Antivirus, zazvonil telefon a člověk na druhém konci linky mě obvinil, že viry vyrábím, aby se antivirus dobře prodával. Od té doby neuplynul snad jediný den, kdy by mě někdo neosočil z tvorby virů. Ne, není to pravda, viry nepíšu a autory virů nezaměstnáváme.
n Co je největším problémem počítačové bezpečnosti?
Problémem číslo jedna jsou počítače. Problémem číslo dva jsou lidé - mnoho lidí. Dnes je k internetu připojeno 600 milionů lidí a do března příštího roku by to měla být celá miliarda. Všech těch 400 milionů lidí, kteří se připojí do jara příštího roku, budou noví uživatelé, nebudou mít zkušenosti a budou naivní - budou objednávat po internetu léky, budou posílat peníze podvodníkům a budou se muset pomalu naučit, která místa na internetu jsou bezpečná a kam raději nechodit.
n Proč lidi vytvářejí viry?
Lidská představa o počítačových virech pochází ze sci-fi filmů a knih. Ve filmech bývají počítačové viry velmi dramatické, nechávají věci vybuchovat, převracejí ropné plošiny a přivádějí mimozemšťany přímo na Zem. Důvodem možná je i to, že první virus nevznikl v počítači, ale v knize The Shockwave Rider od Johna Brunnera. Viry tedy vznikly ve sci-fi, a tak je chápeme bohužel nejen my, ale i lidé, kteří je vytvářejí. Občas si nenechám ujít návštěvu hackerské konference a sleduji, jak si ti lidé spolu povídají. Oni opravdu věří, že jsou počítačoví kovbojové, kteří vypadli z Nekromanta a připadají si cool. Realita je ale úplně opačná. Autoři virů jsou neprůbojní, dosti hloupí teenageři, kteří by chtěli být programátory. Autoři virů, které znám, jsou opravdu špatní programátoři. Většina z nich jen vezme existující virus a trochu ho upraví.
n Jak vznikl název "virus"?
Název "virus" použil poprvé ve své doktorské práci profesor Fred Cohen v roce 1981. Podle něj je počítačový virus jakákoliv instrukce, která se replikuje a vkládá do jiného instrukčního kódu. Během času se chování virů změnilo, takže definici viru musel opravit, ale nejvíce lituje, že je tak emocionálně pojmenoval - "viry". Původně je chtěl nazvat "sebereplikující buňkové automaty". Možná, že by počítačový svět byl o něco bezpečnější.
n Kolik je virů?
Na to existuje celá řada odpovědí. Je rozdíl mezi viry odchycenými do tzv. zoo a viry, které skutečně kolují. Většina autorů virů nechce jít do vězení a rozhodně nechtějí být zastřeleni. V Číně autory virů střílejí, před dvěma lety popravili dvětakové osoby. Takže většina autorů je ihned po vytvoření pošle antivirovým společnostem. My je zkontrolujeme, vytvoříme jejich popis a pak je zavřeme do šuplíku. To se týká většiny virů, kterým říkáme zoo viry. Za posledních 16 let jich bylo celkem vytvořeno přes 125 000. Momentálně mezi uživateli koluje 3 642 virů, toto je údaj z konce dubna. Během jednoho měsíce však koluje přibližně 260 virů a v rámci jednoho dne se většinou potkáme jen s 5 viry.
Za 16 let aktivity je tedy nyní na internetu jen 3 600 virů. Za poslední dva roky však vzniklo více než 100 000 spywarů a všechny dnes na internetu kolují. To je mnohem rychlejší vzorec růstu, jelikož lidé spyware dělají pro peníze. Spyware nedělají hackeři, ale najatí komerční programátoři. Někteří pracují pro různé společnosti, jiní pro zločince a zločinecké gangy.
n Co je dnes nebezpečnější? Viry nebo spyware?
Hlavní rozdíl spočívá v tom, že viry vznikaly z pýchy, jejich autoři se prostě chtěli ukázat. Dnes vznikají věci hlavně kvůli zisku a velká část z toho kvůli kriminálnímu zisku. Spywaru existuje velké množství, stejně jako existuje velké množství nástrojů k jeho odhalení a zneškodnění. Většina těchto programů však bohužel není příliš účinná. Spyware získává informace o uživatelích, které někomu posílá, ten někdo je pak prodává dál. Mnohem horší ale je, že spyware na sebe nabaluje nebezpečnější problémy: krádeže uživatelských hesel, vnucování vstupu na falešné elektronické obchody, přepojování na drahé komunikační služby atd.
n Je spam nebezpečný?
88 procent e-mailů, které dnes dostanete, jsou spam. Kde to skončí? Já odhaduji, že v okamžiku, kdy dosáhne 100 procent všech mailů. To je vtip. Ale spam může být velmi nebezpečný. Snad všichni uživatelé již někdy dostali e-mail, v němž je někdo z Nigérie žádal o peníze s příslibem mnohonásobného zhodnocení. Je to ohromný obchod, který dosahuje miliard dolarů a skočí na něj spousta lidí. Pošlou peníze, když pak dlouho nedostanou odpověď, napíšou znovu, dostanou odpověď, že si pro ně mají přijet. Najdou se dokonce takoví, kteří si koupí letenku, letí do Nigérie, tam se nechají unést a pokud za ně někdo nezaplatí výkupné, mohou být i zastřeleni. Před dvěma lety takhle zemřeli dva Australané. Proč to říkám? Abych zdůraznil, že spam není jen otravný software, ale je opravdu součástí kriminálních aktivit a dokáže i zabíjet. Je třeba jej zastavit.
n Jak se změní internet v budoucnu?
Celá infrastruktura internetu se změní během deseti let. Dojde ke změnám v SMTP protokolech, změní se standardy autentikace, přejdeme na IPv8, na kterém se již pracuje. Všechny tyto změny mají za úkol zvýšit bezpečnost práce s internetem. V současné době je bezpečnostní situace nejhorší za celou éru internetu. Snažíme se dělat, co se dá, a stojí nás to čím dál více práce. Trend Micro má dnes 850 inženýrů, kteří nedělají nic jiného než analyzují viry, adware a spyware. Do konce roku budeme nabírat dalších 300.
Jakožto expert na bezpečnost mohu prohlásit, že budoucnost internetu spočívá na čtyřech pilířích.
Za prvé musí být systémy stavěny s ohledem na bezpečnost. To je úkol nejen pro Microsoft, ale i pro IBM, Toshibu a všechny velké vývojové společnosti. Hardware musí být bezpečnější, BIOS musí být bezpečnější, operační systém musí být bezpečnější a aplikace musejí být bezpečnější. Než se to všechno povede, bude to trvat řadu let.
Za druhé musí být lepší bezpečnostní aplikace, které používáme - antiviry, firewally, anti adware programy. V této oblasti se opravdu snažíme, aby věci fungovaly.
Třetím bodem je vzdělávání uživatelů. To je to, co dělám zde. Uživatelé musí vědět, že viry nikdy neobsahují fotografie nahé Anny Kurnikové, takže nemá smysl na ně klikat.
Posledním bodem, musí být správné zákony. Jakmile bude možné autory všech nebezpečných virů, spamů a spywarů trestně stíhat a zavírat, stejně jako by se jednalo o běžné zločiny z ulice, tak to pomůže zvýšit bezpečnost internetu. Informace jsou vlastnictví a datová kriminalita je stejná jako každá jiná.

Autor článku