Příběhy, které se skutečně staly: Vlci v rouše beránčím

2. 10. 2011

Sdílet

Je to možná nejčastější – a zároveň nejnenáviděnější – dotaz, se kterým se zástupci antivirových a bezpečnostních firem obecně mohou setkat.

„Nepíší viry antivirové firmy?“ Těžko přitom tazateli něco zazlívat, neboť ekonomická motivace je zde nad slunce jasnější.

Samozřejmě, že antivirové firmy viry nepíší (tedy alespoň pravděpodobně...). Přesto se ale občas najde v bezpečnostním průmyslu „černá ovce“, která neváhá udělat věci za hranou etiky či dokonce zákon – jen proto, aby využila hladu po bezpečí (nebo aby jej uměle vytvořila) ve svůj prospěch.

To je třeba příběh firmy Secure Computer z White Plains ve státě New York, která měla jako svůj hlavní obor činnosti boj proti spywaru. Jenomže svůj obchodní model (dá-li se to takto ještě nazvat) měla postavený na nekalých obchodních praktikách, díky kterém stanula před soudem.

K nejzávažnějším obviněním patří fakt, že antispywarový program Spyware Cleaner dodávaný touto firmou zobrazoval falešné hlášení s varováním o infekci na počítači (která tam pochopitelně nebyla). Cílem bylo přimět uživatele, aby zaplatili 50 dolarů za nákup plné verze softwaru. Spyware Cleaner tak v konečném důsledku neodstraňovat software, ale modifikoval počítače.

Mezi další nekalé postupy Secure Computer patřilo i distribuování reklamních e-mailů, které se tvářily jako by byly odesílané od MSN Member Services. Zprávy obsahovaly předmět „Special Security Alert for MSN Members“ a snažily se uživatelům vnutit představu, že je posílají bezpečnostní pracovníci společnosti Microsoft.

Obsahem pochopitelně byla lživá informace s doporučením nákupu programu Spyware Cleaner. Tyto praktiky přinesly firmě obrat kolem jednoho sta tisíc dolarů.

 

Za chyby se platí – jejich tvůrcům

Secure Computer LLC ovšem není jedinou firmou, která se v oblasti bezpečnosti dostala na šikmou plochu. Firma CIPSA ze španělské Cordoby přitom zašla opravdu hodně daleko: do aplikací, které vyvíjela na zakázku malých a středních firem vkládala záměrné chyby.

Programy nejprve fungovaly tak, jak měly – ale po nějakém čase došlo k výpadku (po záruční době), takže bylo nutné dle smlouvy zajistit a především zaplatit technickou podporu u výrobce. Situace se po nějakém čase opakovala – a znovu a znovu. Tuto „živnost“ firma provozovala dlouhých dvanáct let.

Obecným problémem již od roku 2009 (i když podobné jednoúčelové „antivirové“ nástroje se coby e-mailové viry šíří již zhruba deset let) jsou podvodné antivirové programy. Jde o tzv. scareware – software těžící z obavy (z něčeho).

Kromě klasického modelu „stáhnu si aplikaci a instaluji ji do počítače“ se podvodné bezpečnostní programy mohou do systému dostat i dalšími způsoby.

Mohou mít třeba podobu plug-inu nebo toolbaru do internetového prohlížeče – kdo by odolal vábení „doplňte si prohlížeč o nejnovější bezpečnostní prvek“? Stejně tak si můžete podobnou aplikaci stáhnout jako kodek k nějakému multimediálnímu souboru a byly zaznamenány případy, kdy se podobná aplikace dostala do počítače skrze bezpečnostní chybu.

Kdybychom to zevšeobecnili, tak se podvodné bezpečnostní aplikace mohou dostat do počítače úplně stejnými cestami jako běžné škodlivé kódy – a ještě několika dalšími, protože virus si asi dobrovolně na rozdíl od bezpečnostního programu nainstaluje málokdo.

Škoda, která vzniká existencí těchto typů agresivních programů, je dvojí. První z nich představuje vlastní průnik do počítače: fakt, že někdo instaluje do vašeho systému svůj vlastní kód, který může libovolně upravovat a řídit, je na pováženou.

Druhým zásadní problém je ve skutečnosti, že uživatel s instalovaným pseudobezpečnostním programem žije ve falešné iluzi, že je chráněný – přitom tomu tak není a jeho počítač má vůči různým škodlivým kódům náruč doširoka otevřenou.

Mimochodem, kdybychom připustili kladnou odpověď na otázku „píší viry antivirové firmy?“, pak by distribuce falešných antivirových programů byla geniálním tahem. Vlastně by tak (raději ještě jednou zdůrazňujeme, že čistě hypoteticky) vznikl zcela nový trh: po umělém problému by následovalo neméně umělé řešení...

 

Zablokovaná auta

Na závěr ještě jeden příběh: tentokrát zneužití bezpečnosti k nebezpečnému účelu. Policie v texaském Austinu zadržela dvacetiletého mladíka Omara Ramose-Lopeze, který se svérázným způsobem pomstil svému bývalému zaměstnavateli (Texas Auto Center).

Neoprávněně pronikl do jeho webového systému WebTeck Plus pro dálkovou imobilizaci vozidel – a následně jich zhruba stovku imobilizoval. (Automobily jsou vybavené zařízením napojeným trvale na internet, které umožňuje jejich „vypnutí“ v případě, že majitel neplní své závazky vůči leasingové firmě.)

ICTS24

„Autohacker“ navíc u některých automobilů spustil na dálku výstražný klakson. Šetření ukázalo, že společnost Texas Auto Center postupovala správně, když Ramose-Lopeze vyhodila a okamžitě zneplatnila jeho účet – jenže on si ještě dříve opatřil přihlašovací údaje jiného zaměstnance. Dobrou zprávou pro majitele automobilů bylo, že systém se nedal aktivovat za jízdy vozidel.

Na otázku zmíněnou v úvodu tohoto článku se pochopitelně špatně odpovídá. Už proto, že těžko lze přinést jasný a přesvědčivý důkaz, že antivirové firmy skutečně viry (a jiný malware) neprodukují. Jednou z možných odpovědí je: „Jde to i bez nich...“