Nezvaný host v počítači

21. 4. 2005

Sdílet

Tento příběh je z roku 2003. Britská policie zaznamenala velký úspěch, když se jí na internetu podařilo vystopovat desítky počítačů s pedofilním materiálem. Inkriminované dokumenty nebyly nijak chráněné, takže pro Scotland Yard bylo hračkou celou situaci zmapovat.

Následně byl podniknut zátah na celou síť, který znamenal desítky zabavených
počítačů a zadržených majitelů. Až potud byla akce úspěšná. Jenomže když došlo
na výslechy zadržených „pedofilů“, pochopila ruka zákona, že tentokrát sáhla
trochu vedle. Zděšení majitelé počítačů totiž neměli sebemenší tušení, jaké
„poklady“ jejich zařízení ukrývají…
Jak je něco podobného možné? Skuteční pedofilové zkrátka na internetu vyhledali
několik špatně zabezpečených (nebo zcela nezabezpečených) počítačů, které pak
použili jako odkladiště svých materiálů. Navzájem si poté vyměňovali jen odkazy
směřující na příslušné stanice.
Je možné, že si jejich uživatelé ničeho nevšimli? Ano, je to dokonce velmi
pravděpodobné. Ostatně jen málokdo ví, z kolika souborů se skládá jeho operační
systém (případně další programové vybavení), jaké adresáře jej tvoří, kolik mají
zabírat místa na disku. A i kdyby to někdo věděl, zřejmě by stejně neměl čas
tyto hodnoty soustavně kontrolovat.
Jinými slovy: není v silách běžného smrtelníka ohlídat nezabezpečený počítač
před nálety hackerů. Tady musí přijít ke slovu specializovaný software. A pokud
chybí, mají útočníci dveře doširoka otevřené. Současný trend jim navíc silně
nahrává: levné připojení k internetu bez omezení časových či kapacitních, velké
objemy pevných disků i výkony počítačů a především skutečně masové rozšíření
těchto technologií mezi nejširší vrstvy uživatelů.
Jste si jisti, že vy se do podobné situace dostat nemůžete? A nemusí hned jít o
dětskou pornografii, ale třeba „jen“ o umístění nelegálního softwaru či pirátské
hudby, a to právě na váš pevný disk. Zabavení počítače a následné vysvětlování
jistě není nic příjemného…
Z výše uvedeného vyplývá, že situace je neradostná (slušně řečeno), ale na druhé
straně budiž dobrou zprávou, že není neřešitelná. Prvním krokem k jejímu řešení
je UVĚDOMIT si potřebu zabezpečení. Uvědomit si, že stejně jako zamykáme dveře
bytu nebo automobilu, stejným způsobem se musíme chovat k počítači, resp. k
internetovému připojení. Právě internet je totiž cestičkou, kterou se mohu
vydávat do světa za poznáním či zábavou, ale zároveň i cestičkou, kterou do mého
počítače může proklouznout nezvaný host.
Zajištění je relativně jednoduché: používejte osobní firewall jako strážce
přístupové cesty do počítače, používejte antivirový program coby udržovatele
pořádku v počítači a pravidelně svůj operační systém i další aplikace záplatujte
(nebo průběžně přecházejte na vyšší verze, protože starší software přestává být
podporován nebo neodpovídá soudobým bezpečnostním požadavkům). Kromě toho se
pohybujte na internetu obezřetně a snažte se vyhnout různým „pochybným“ stránkám
(nelegální hry i programy, pirátská muzika, pornografie, hackeři, sériová čísla
apod.). Toto internetové „podsvětí“ se totiž může stát zdrojem virové či jiné
nákazy vašeho počítače.
Žádná ochrana není stoprocentní, ale pomocí výše uvedených kroků se podaří
odrazit drtivou většinu běžných útoků.
Zneužívání počítačů se stalo trendem poslední doby. Hackeři už nemají zájem data
poškodit či nějak upozornit na svoji přítomnost. Právě naopak: jejich cílem je
udržet a především využít obsazené pozice.
Do nezabezpečených počítačů odkládají nejen elektronická data, ale využívají je
i jinak. Například do nich instalují vlastní programy: útočník tak získá nejen
prostor na disku, ale může disponovat i výkonem počítače nebo jeho připojením k
internetu. Nejmarkantnější je to v případě spamu: nevyžádané e-mailové pošty. Na
světě jsou statisíce počítačů, do nichž byly instalovány spamovací (rozesílací)
programy – o tom právoplatní majitelé ovšem nemají ani tušení. Rozesilatelé
spamu tímto způsobem získávají několikerou výhodu: jednak zůstávají v naprosté
anonymitě (případná odveta je na internetu vedena proti nicnetušícímu majiteli
napadeného stroje), jednak nemusí investovat finanční prostředky do pořízení
hardwaru či placení připojení k internetu.
Kuriózním případem „únosu“ počítače se před několika lety stalo působení viru
Hermes. Jeho autor se zapojil do projektu SETI@Home. To je program pátrání po
mimozemských civilizacích, kdy dobrovolníci na celém světě nabízejí svoji volnou
kapacitu počítačů ke zpracování dat zachycených radioteleskopem v naději, že
dešifrují volání nějaké komunikace chtivé inteligentní civilizace. Na www
stránkách projektu SETI@Home jsou přitom pravidelně uveřejňovány žebříčky osob,
které programu nabídly nejvíce svého počítačového času nebo zpracovaly největší
objem dat.
Jednoho nešťastníka zřejmě trápilo, že se v těchto žebříčcích plácá v
beznadějném podprůměru. A tak stvořil virus, který se šířil světem a do
napadených počítačů instaloval program pro zpracování dat SETI@Home. Počítače
tak bez vědomí svých majitelů stahovaly data, která následně zpracovávaly a
odesílaly zpět. Samozřejmě s identifikačními znaky příslušného zoufalce. Nicméně
ani tento krok mu příliš nepomohl, z beznadějného podprůměru se pouze nepatrně
posunul k beznadějnému průměru. Jeho virus totiž nebyl technicky příliš na
úrovni.
Podtrženo, sečteno: pokud si nepřejete mít ve svém počítači nezvané hosty, tak
se podle toho chovejte – a jednejte.

Autor článku