Viry, co nikdy nezemřou

20. 8. 2018

Sdílet

 Autor: ESET
Internet je plný zombie – pochybných nemrtvých kódů, které se bezcílně toulají digitálním světem, vyhlížejíc nové oběti, které by nakazily, a udržujíc celé stádo v pohybu.

Většina těchto datových revenantů jsou přitom viry a mezi ty s nejtužším kořínkem patří počítačoví červi.

„Většina z nich se dokáže šířit sama,“ říká Candid Wueest, odborník na viry ze společnosti Symantec. „Jakmile infikují počítač, začnou proces hledání dalších obdobně zranitelných zařízení, do kterých se mohou přenést. K tomu, aby přežily, jim stačí pár počítačů.“

Jedním z nejaktivnějších zombie virů je Conficker, který útočníkům umožňuje zmocnit se napadeného počítače, blokuje antivirový software a zvládá se sám aktualizovat. Za deset let infikoval na 15 milionů počítačů s Windows XP a napáchal tolik škod, že Microsoft dokonce vypsal odměnu 250 tisíc dolarů  za informaci, která by vedla k dopadení jeho tvůrců. Výzva dodnes platí, přestože o odměnu usilovalo několik skupin, které se rozhodly s Confickerem bojovat.

Povedlo se alespoň jeho šíření omezit a loni se množství Conficker infekcí podařilo snížit na zhruba 840 tisíc, zčásti i díky aktualizacím operačního systému či samotného hardwaru,

Podle Wueesta však Conficker není jediným „vytrvalcem“ mezi viry. V rámci své práce běžně zaznamenává viry, které přežívají déle, než by si kdokoliv představil. SillyFDC z roku 2007, o rok starší Virut či Sality z roku 2003, abychom jmenovali alespoň pár.

„Občas objevíme i dosovské viry,“ odkazuje Wueest na operační systém z počátku osmdesátých let. Jde prý ale spíš o kuriozity, které se aktivují nejspíš v důsledku zvědavosti někoho, kdo objeví starý disk.

Své zkušenosti z boje proti počítačovým virům přidává také Martin Lee ze společnosti Cisco:

„Často zachytáváme třeba červa MyDoom, který se poprvé objevil před čtrnácti lety.“ Podle něj často dochází k mutaci virů a ty se tak vracejí v nových formách.

bitcoin_skoleni

„Malware zůstává jen málokdy neměnný. Malwarové kódy mohou být sdíleny nebo zcizeny a použity při vývoji nových druhů.“

Podle Leeho vše nasvědčuje tomu, že trend zombie malwaru bude pokračovat. Mimo jiné i z důvodu rozšiřující se sítě, ve které zároveň přibývá počítačů s nedostatečným zabezpečením. Některé viry tu s námi proto budou nejspíš napořád.