Viz také: 1. díl článku
S rozšiřujícími se možnostmi a stále rostoucím počtem počítačových uživatelů je vyvíjeno mnoho aplikací s podvodným úmyslem nebo v lepším případě jen velmi málo užitečných.
V minulém díle jsme se zaměřili na definici tzv. šedé zóny softwaru, tedy programů, které nelze s určitostí označit jako malware, ale které nepřinášejí svým uživatelům žádny užitek. Dnes se zaměříme na to, jaká jsou specifika pro čínské prostředí a jak případné spory s autory takových aplikací zaměstnávají nejen právní oddělení antivirových firem, ale i jejich specialisty či externí partnery.
Je adware i v Číně?
Čína je velmi specifická v mnoha oblastech, počínaje kulturou a konče technologiemi. Je známa svým pirátstvím, jakož i softwarem, který spíš než by měl nějakou funkci, zobrazuje různá reklamní sdělení.
Tento adware se stává noční můrou pro každého virového analytika. Hlubší šetření však prozrazuje, že fenomén adwaru je pouze jedním z výsledků složité softwarové situace v Číně. Jednou částí problému je "zelený" software. Pokud si myslíte, že se tento termín vztahuje spíše k ochraně životního prostředí, pak se mýlíte. Jak bylo zmíněno výše, Čína je svérázná a slovo "zelený" není výjimkou.
"Zelený" software v tomto případě obvykle znamená samostatný balíček, kdy není potřeba instalovat program. Provedete stažení, kliknete a máte plnou verzi Adobe Photoshop CS4.
Před zabalením musí být software samozřejmě upraven a „vylepšen", aby se vyřešily problémy jako například instalace na disk, aktivace licence atd. Není třeba se obávat, že chybí sériové číslo nebo licenční klíče: je totiž velice snadné je získat. Existují desítky, snad i stovky stránek, které takové zelené balíčky nabízejí. Pro některé lidi se "zelený" software rovná freewaru a v některých případech je i lokalizován.
Je zajímavé, že tyto servery podrobně monitorují kvalitu poskytovaného softwaru a zajišťují, že se nenabízí zavirovaný obsah. Netřeba za tím hledat žádné vznešené důvody - jde pouze o peníze. Pokud je stránka bezpečná a budí důvěru, uživatelé znovu stahují. Tímto způsobem lze vydělávat více peněz na on-line reklamě.
Proč o tom hovoříme? Podobně jako na černému trhu s CD a DVD, je často velmi obtížné rozlišovat mezi originální verzí a hackem pocházejícím ze zelené stránky. Kvůli tomu mnoho uživatelů provozuje nelegální software, i když v principu jsou striktně proti tomu. Oni prostě věří, že mají legální software.
V tomto zmateném prostředí proto prodejci softwaru raději distribuují svůj software zdarma a pouze v rámci své aplikace zobrazují reklamu. Tímto způsobem ale i renomovaní výrobci softwaru vlastně vytvářejí a distribuují adware - vítejte v Číně.
Mnoho lidí v Číně je si dobře vědomo hrozeb malwaru a vědí, že jsou obklopeni trojany kradoucími hesla a ostatní materiál. Uživatelé mají skutečně pocit, že pokud si koupí antivirus, budou v daleko větším bezpečí.
Mají-li chráněný počítač, pak mohou pokračovat v užívání "zeleného" softwaru, který ovšem není všeobecně považován za pirátský. Zakoupením antiviru očekávají ochranu před možným ohrožením, které se může skrývat na kterékoliv z těchto zelených webových stránek. A samozřejmě chtějí, aby bezpečnostní program neblokoval žádné aplikace, které jsou pro Číňany stále považovány za standardní a absolutně normální (i když jsou plné reklam).
A co zbytek světa? Lidé jsou krajně alergičtí i na sebemenší reklamní narážku, mají všechny ty precizní blokovače reklam a filtry a požadují odstranit jakékoliv aplikace, které se takto chovají. A jak se tedy má zachovat antivirový dodavatel? Co je v Číně legitimní software, je v Evropě potenciálně nechtěná aplikace. Tak co je přesně adware?
Existují další konflikty
Nejproblematičtější aplikace jsou ty, které jsou vyvíjeny dobře zavedenými společnostmi, jež mají skutečné zákazníky, kteří seriozně používají jejich služby. Společní uživatelé antivirového programu a takovéto aplikace pak požadují, aby jim bylo dovoleno provozovat software bez vzájemných konfliktů nebo blokování.
Na druhé straně stojí skupina uživatelů, kteří jsou velmi obezřetní a nedovolí instalovat na svůj počítač žádné aplikace, kterým 100% nevěří nebo je neznají.
Například žhavým tématem dneška jsou on-line kasina. Existuje ohromný počet lidí, kteří chtějí hrát a vyhrát, a ve hře jsou zapojeny reálné peníze. Tyto kasínové aplikace mohou, ale nemusí poskytovat reklamní sdělení.
V dnešní éře botnetů navíc může být jejich distribuční model zneužit, takže je běžnou praxí, že jsou šířeny pomocí spamu nebo dokonce trojanů. Taková distribuce má za následek více peněz do kapes kriminálních skupin a instalaci těchto aplikací na velký počet počítačů bez souhlasu uživatele.
Společnosti provozující on-line kasína tak neváhají zaútočit na antivirové společnosti s požadavky na zastavení procesu detekce jejich aplikací, dokonce i za cenu soudní pře.
Časová řada stížností
Podívejme se na to, co všechno tohle znamenalo pro jednu konkrétní bezpečnostní společnost - Eset. Za poslední tři a půl roku narazili na 20 případů, do kterých muselo být zainteresováno právní oddělení. Při střízlivém odhadu bylo zaznamenáno více než 1 150 pracovních hodin, zahrnující nejméně 530 zaměstnaneckých interakcí (nepočítaje externí konzultanty nebo partnery). Některé z případů byly úspěšně vyřešeny a uzavřeny, zatímco mnohé z nich jsou stále otevřené a již několik měsíců firmu zaměstnávají.
Samozřejmě, ne všechny případy jsou stejně složité a množství stráveného času se mění. V podstatě se jedná o proporcionální růst počtu zainteresovaných lidí.
Znovu si připomeňme, že tyto počty jsou spíše střízlivé a je obtížné určit přesný časový úhrn, který analytici strávili nad nekonečným množstvím softwarových balíčků, dále při porovnávání různých verzí a variant. V posledních 12 měsících činilo průměrné zatížení 46 člověkohodin, což zahrnuje více než 21 osob za měsíc oproti průměru 16 člověkohodin a 6 osob za měsíc v roce 2006. To znamená trojnásobný nárůst za tři roky.
Ukazatele dosahují až 130 člověkohodin za měsíc, což je ekvivalent zaměstnance pracující na plný úvazek. S narůstajícím počtem podezřelých softwarových případů je očividné, že tyto počty budou v budoucnu narůstat.
Závěrem
Je zřejmé, že právní problematika detekce zatěžuje antivirové společnosti stále častěji. Parazitizmus vládne světem a každý se čas od času pokusí vymáčknout nějaké peníze od uživatelů. Toho využívají tvůrci podvodných aplikací, o kterých jsme se zmínili v tomto miniseriálu. K obohacení se využívají také aplikace, které cílí na důvěřivé a nezkušené. Bohužel se nemůžeme těmto aplikacím a tomuto prostředí vyhnout, protože je nemožné kompletně celý náš současný svět pokrýt jednoduchými pravidly.
Pro antivirové společnosti je morální aspekt velmi zásadní záležitostí. Člověk by si měl uvědomit, že bezpečnostní firmy neprodávají obyčejný software. Nabízejí službu, která dovoluje i technicky méně zdatným lidem udržovat své počítače v dobrém stavu, a to navzdory hrozbám, které číhají všude v digitálním světě.
Nakonec, přirozená evoluce měla za následek úzké propojení antivirových společností a orgánů činných v trestním řízení. Tito lidé spolupracují v boji proti internetové kriminalitě po celém světě bez ohledu na hranice společností, bez ohledu na odpracované hodiny a bez ohledu na chybějící stránky v zákoně.
Neexistuje jeden jediný správný způsob, jak určit dobrou, nebo podvodnou aplikaci. Je třeba použít své instinkty a ctít morální hodnoty. Takže když se bezpečnostní specialista rozhodne, že některá část softwaru se mu nezamlouvá a je potencionálně nebezpečná, pak existuje velká pravděpodobnost toho, že má pravdu.
Autor pracuje jako vedoucí virové laboratoře ve společnosti Eset.
Tento článek vyšel v tištěném SecurityWorldu 2/2010.