Viry nové generace

1. 2. 2001

Sdílet

Jaké zákeřné napadení nás čeká příště? Nikdo nemá tušení; jisté je jen to, žebude vražednější než kdykoliv předtím. Středa, 3. května 2000. Z rodného počítače v Ma...
Jaké zákeřné napadení nás čeká příště? Nikdo nemá tušení; jisté je jen to, že
bude vražednější než kdykoliv předtím.

Středa, 3. května 2000.

Z rodného počítače v Manile na Filipínách se tiše ale bleskurychle přes
počítačové terminály Asie, Evropy a Spojených států šíří do světa nový vir.
Svojí cestičkou z optických vláken proběhne přes kontinenty dřív, než stačíte
říct: "Přišel ti mail", uhnízdí se v mail-boxech a čeká až dostane šanci svou
lásku šířit dál. Během jedné hodiny po vypuštění se už lidé v Londýně radují v
domnění, že na ně jejich lásky myslí a netrvá dlouho a tento e-mail zamoří
Dolní sněmovnu britského Parlamentu, pak je na řadě Pentagon, automobilová
společnost Ford a spousty dalších dot.com start-upů v San Franciscu.

Nový virus Love se vydal do světa a pořádně se činí. Virus Love, známý také
jako LoveLetter, se šířil mnohem rychleji a agresivněji než všechny
elektronické viry předtím, a podle zjištění výzkumné společnosti Computer
Economics se dostal na 55 milionů počítačů (z nichž se nakazilo asi 2,5 až 3
miliony) a způsobil škody za 8,7 miliardy amerických dolarů. Pro srovnání,
Melissa nejrychleji se šířící virus před LoveLetter napadl v březnu roku 1999
na 250 000 počítačů. Člověka to ohromí, když si uvědomí, že u počítačových virů
roste jak rychlost, tak počet napadených počítačů.

V roce 1993 bylo na světě 3 200 známých virů. Dnes jich existuje více než 40
000 i když se aktivně šíří jen 200 až 300 z nich. Každodenně se objeví až 12
nových virů a každá generace je navíc zákeřnější, než byla ta předešlá.

Kdysi potřebovaly viry na rozšíření celé měsíce nebo dokonce roky, nyní však
díky e-mailu dokážou celou zeměkouli obletět během několika minut. A vzhledem k
homogenitě počítačového světa (Microsoft Windows, Word a Outlook najdete všude)
navíc není pro viry problémem vrhnout se najednou na miliony počítačů.

Odborníci však tvrdí, že jsme ještě zdaleka nezažili to nejhorší, co viry
dokážou. "Pokud se však někdy objeví virus, který bude schopen zapisovat do
programů," říká Ron Moritz, hlavní odborník pro vývoj antivirů ze společnosti
Symantec, "pak teprve poznáme, co jsou to nebezpečné viry, které páchají
opravdové škody". Jinými slovy, supervirus jakým by měl být třeba často
prorokovaný Next Big Quake v Kalifornii by měl teprve vzniknout. Nikdo však
nepochybuje, že k tomu dojde.

Budoucí viry podle odborníků nebudou k započetí své ničivé činnosti potřebovat,
aby byl e-mail nebo jeho příloha otevřeny; spustí se prostě ve chvíli, kdy si
otevřete program, abyste se podívali, jestli vám přišla pošta. Také se mohou
objevit clusterové viry, které vám do systému vypustí miniviry, a ty pak budou
napadat různé sektory a ničit skenovací software. Již nyní existují příklady
zákeřných webových stránek, které z počítačů kradou soubory nebo hesla, a také
první viry napadající Palmy. V dohledu jsou i viry napadající mobilní telefony
a linuxové systémy. Viry mohou být nakonec použity i jako prostředek
kyber-terorismu, budou schopny napadnout systémy vládní obrany, krást data a
znemožňovat komunikaci.

Výzkumní pracovníci se shodují, že se hrozba, kterou viry představují, stále
zvětšuje. Budete-li tedy o nich něco vědět a budete-li používat správné
zabezpečovací nástroje, vyvarujete se možná zbytečných problémů. Odborníci
radí: Znemožněte si v aplikacích makra, stáhněte si dodatky pro odstranění
nedostatků softwaru, nainstalujte si dobrý antivirový program a každý týden si
k němu stahujte updaty, abyste byli chráněni i proti nejnověji objeveným
záškodníkům. Někteří bojovníci proti virům nabízejí plně automatický proces
"očkování" kritikové však tvrdí, že je to krok, kterým bezpečnostní společnosti
získají nebezpečně silnou moc nad vaším počítačem.

Úplná imunita vůči virům prostě neexistuje. Zrovna tak jako je těžké zabránit
zločinu dřív, než je spáchán, je obtížné zastavit virus dřív, než zničí alespoň
několik počítačů. Některé branže by rády viděly psaní a rozesílání virů mimo
zákon, oponenti však namítají, že by to znamenalo omezování svobody projevu.


Epidemie digitální chřipky

Viry a jejich psaní obklopuje hustá mystická mlha. Ve skutečnosti však ve
virech žádné tajemství není. Téměř každý, kdo se jen trochu orientuje v
programování, dokáže nějaký napsat a nebude na to potřebovat ani moc času.

Virus je, prostě řečeno, krátký program, který vašemu počítači nařizuje udělat
něco, co vy nechcete. Tento prográmek může být naprosto neškodný, vloží vám
třeba do zprávy o stavu vašeho resortu nesmyslnou hlášku ze South Parku. Může
ale napáchat i osudné škody a třeba vám vymazat hard disk nebo nainstalovat
program, díky němuž může s vaším systémem operovat někdo jiný.

Jedním definujícím rysem viru je, že vytváří kopie sebe sama. A stejně jako se
biologický vir množí a napadá vaše orgány, kopíruje se digitální virus do
vašich programů, dokumentů nebo systémových souborů, až vám zamoří celý
počítač. Když se virus dostane do těchto souborů, může se spustit, a to buď
jako reakce na nějakou určitou akci, například spuštění Wordu nebo zmáčknutí
Ctrl P, nebo kdykoliv bez určitého předchozího podnětu. Jedna část viru Melissa
se aktivovala vždy, když se čas shodl s aktuálním datumem. Takže třeba 10.
dubna se ve 4:10 na obrazovce objevila hláška ze seriálu Simpsonovi.

75 procent virů představují tzv. makroviry tedy ty naprogramované v makrojazyku
protože je lehké je napsat a šířit. (O typech virů se toho více dovíte na
webovské stránce www.pcworld.com/how_it_works/viruses.)

Některé z těchto charakteristik platí i pro dva další typy zákeřných programů
worm a Trojan horse (trojský kůň). Ty mají s viry některé společné
charakteristiky, označení viry se pro ně však nepoužívá. Worm se množí stejně
jako virus, ale nemění soubory ani neničí data. Místo toho slídí po síti,
shromažďuje adresy dalších systémů připojených k síti a kopíruje se z jednoho
počítače na druhý, takže časem zahltí celou síť.

Trojský kůň se na rozdíl od virů a wormů nemnoží. Jde o záškodnický program,
který se tváří jako něco užitečného, například šetřič obrazovky nebo šachová
hra. Když si ho nahrajete na počítač, odebírá vám z počítače informace a ty pak
umožní někomu cizímu ovládat váš systém na dálku.


O původu druhŮ virů

V posledních pěti letech je počítačová veřejnost o virech vcelku dobře
informovaná, viry tu však existují již od 60. let. První verze představovaly
jen testovací programy ve výzkumných zařízeních. Na konci 80. let se objevila
řada virů vytvořených jednotlivci, ale zpočátku napadaly jen univerzitní
počítače a výzkumná centra. Pohybovaly se pomalu prostřednictvím nakažené
diskety. V polovině 90. let však díky dvěma vývojovým posunům došlo v
programování virů k revoluci.

Stejně jako se díky letadlům a mezinárodní dopravě urychlilo šíření
biologických virů po celém světě, posloužily Internet a e-mail jako vhodné
prostředky pro přepravu rychlých počítačových virů, které mohly zamořit stovky
tisíc počítačů. A v roce 1995 představil Microsoft WordBasic, textový
programovací jazyk pro psaní makropříkazů, které psaní virů velice ulehčily.

Vznik maker znamenal, že si mohl téměř kdokoliv splácat příkaz, jímž počítači
nařídil, co má dělat, připojil jej do přílohy k e-mailu a odeslal. Ve chvíli,
kdy adresát otevřel připojený dokument, makro se aktivovalo a virus infikoval
systém.

První makroviry se objevily tedy v roce 1995. V roce 1998 už jich existovalo
více než tisíc. Rychlost jejich šíření však stále závisela na tom, jak často si
mezi sebou lidé vyměňovali nakažené diskety nebo e-mailové přílohy. Pokud
uživatel disketu nebo přílohu nepředal dál, virus se šířit nemohl. V roce 1998
se ale objevil virus Melissa a uživatel již při jeho šíření nehrál významnější
roli.


Přínos Melissy

Melissa se objevila jako e-mailová příloha. Jakmile na ní příjemce kliknul,
použil virus služeb Outlooku a odeslal se na prvních 50 adres v adresáři
uživatele. Melissa také napadala šablony wordovských dokumentů, takže všechny
dokumenty, které v nich byly později vytvořeny, byly nakažené a taktéž se
odeslaly na prvních padesát adres. Virus se začal šířit v pátek a do příštího
pondělí se dostal na 250 000 počítačů, donutil společnosti, aby zavřely
e-mailové systémy a federální vládu, aby zahájila vyšetřování. Jistá společnost
obdržela za necelou hodinu víc než 32 000 kopií tohoto viru.

O rok později Melissu předstihl LoveLetter, který se již odeslal na všechny
adresy uvedené v adresáři Outlooku. Když administrátoři shazovali zamořené
e-mailové systémy, našli u jednotlivých uživatelů v průměru 600 kopií viru.

I když se jak Melissa, tak LoveLetter šířily rychle a vzbudily nemalé
rozhořčení, ani jeden z nich neničil uživatelům pevné disky a ani nezamezoval
funkčnosti systému. Ron Moritz ze Symantecu říká, že superviry budou účinně
kombinovat destruktivní schopnosti a rychlé šíření, aby v krátkém čase
způsobily co největší škody.

Superviru byl zatím nejblíže virus NewLove, jenž se v červnu vydal ve stopách
LoveLetteru, říká Moritz. Na rozdíl od svého předchůdce který napadal
dokumenty, ale neničil operační systém likvidoval NewLove systémové soubory a
zanechával po sobě nefungující počítače, což by v kombinaci se schopností
rychlého šíření jako u LoveLetteru napáchalo ohromné škody kdyby to ovšem
fungovalo. Avšak, říká Moritz: "Autor si ale pořádně nepromyslel postup
předávání, a virus zlikvidoval Outlook dříve, než se virus pomocí něho stačil
odeslal na další počítače." Jinými slovy, zabil si bacilonosiče.


Příští generace

Není snadné předpovědět další vývoj virů, ale jisté je, že budou stále
zákeřnější a nebezpečnější a boj s nimi obtížnější. Nové technologie a
nedostatky softwaru usnadňují šíření virů, a antivirové techniky musí
pokračovat ve vývoji, aby udržely tempo.

Fred Cohen, odborník na zabezpečení, který roku 1983 zavedl termín "počítačový
virus", říká, že bude "ráže" virů nadále růst. "Není pravděpodobné, že by se
někomu podařilo vytvořit virus, který by napadl a zničil všechny počítače na
světě", konstatuje. "Ale rafinovanější viry budou mnohem propracovanější a
budou mít mnohem delší životnost." Budoucí virus, tvrdí dále, který když se
dostane do systému zplodí různé pod-varianty, jež budou pro změnu produkovat
své vlastní varianty a každá napadne počítač jiným způsobem. Vyhledání a
eliminace všech odnoží takového viru bude velice obtížnou záležitostí.

Jeden typ vyspělého viru, který se v budoucnu prudce rozmnoží, už jsme zažili.
Tato nová varianta jako příklady uveďme aktuální Bubbleboy a Kak je včleněna
přímo do textu e-mailu a aktivuje se, aniž by musel uživatel otevřít přílohu.
Jde o kombinaci wormu a viru, která obsahuje HTML kódování, jež využívá
zranitelnosti Outlooku a Internet Exploreru 5x. Když otevřete e-mailový vzkaz,
překopíruje se vám program viru do počítače v případě Kaku do startovacího
souboru Windows. Až pak Windows příště otevřete, virus se aktivuje.

Nedávno objevené nedostatky Outlooku a Outlook Expressu umožní některým virům
zajít ještě o krok dál nakazit váš počítač ještě dříve, než si vzkaz vůbec
přečtete. Takový virus sice v současnosti neexistuje, ale jemu podobné
exempláře se mohou objevit ve chvíli, kdy začnete číst e-mail. Z webovské
stránky www.pcworld.com/downloads si můžete stáhnout dodatky pro opravu
nedostatků Outlooku.

Budoucnost virů však nespočívá v ničení dat, ale v jejich získávání. Srivats
Samptah, prezident a CEO společnosti McAfee.com, varuje: "Čeká nás rostoucí
počet zákeřných webových stránek, které se vám během doby, kdy si budete
surfovat na Internetu, budou snažit ukrást informace." Výzkumníci firmy McAfee
tvrdí, že už dostali četné zprávy o stránkách, jež automaticky nahrávají
trojského koně, jenž pak posílá informace zpět svému autorovi. Proti tomuto
nebezpečí nemají bezpečnostní společnosti zatím žádný obranný prostředek.
Některé bezpečnostní programy vás sice upozorní, když se vám stránka pokusí
něco nahrát do systému, ale většina zabezpečení neumí varovat, když se vám
stránka pokouší z počítače informace vysát. Nejnovější verze osobního firewallu
a privátních služeb McAfee.com které se objevily v září podává uživateli
zprávy, když se stránka snaží číst soubory nebo stahovat data.


Pozor na podvodníky, kteří vás lákají na dárky

Odborníci očekávají nárůst počtu trojských koní využívajících rafinované
metody, aby se dostali do systému "oběti" například kombinace virus/trojský
kůň, která se tváří jako elektronická pozvánka nebo pozdrav. Kliknete v e-mailu
na hypertextový odkaz a dostanete se na webovou stránku, kde zákeřný program
navede váš systém, aby potichoučku odesílal vaše soubory na nějakou vzdálenou
internetovou stránku. Odborníci dále hovoří o vzniku virů pro linuxové operační
systémy; rozšiřuje se totiž jejich uživatelská základna, což pro tvůrce virů
zvyšuje atraktivitu této oblasti.

V září se objevil také první virus pro handheldy jmenuje se Phage a soustřeďuje
se na operační systémy Palm. Phage se zatím moc nerozšířil, ale napadá a ničí
všechny aplikace na palmtopech. Uživatel si může nakazit svůj palmtop např.
když sdílí aplikace při synchronizaci. Moritz ze Symantecu do budoucnosti
prorokuje více útoků právě na palmtopy. "Jde o víceméně nechráněnou oblast a já
jsem si jist, že viry zaútočí i tady." Výrobci antivirů už vyvinuli programy,
které palmtopy před těmito zákeřnými programy střeží.

Zatímco jednotliví uživatelé i společnosti čelí stále větším rizikům, jež mají
na svědomí viry, největší hrozba, jak říkají odborníci, spočívá v možnosti, že
budou podobné zákeřné programy použity v rámci kyber-terorismu. "Vladimír
Žirinovský (vůdce ruské ultranacionalistické Liberálně demokratické strany)
veřejně prohlásil, že by jednotlivé země měly srazit Západ na kolena s pomocí
útočného viru ne-bo trojského koně," říká Moritz. "Abych byl upřímný,
překvapuje mě, že se takové věci nedějí již dnes. Je dost pravděpodobné, že
právě zde vyvstává další velká hrozba zbraně hromadného ničení, založené na
počítačových a internetových technologiích."


Budoucí odstrašování

Jak se bránit? Nejlepším řešením zůstává antivirový software. Tyto programy
používají k hledání virů dva přístupy: skenování a heuristiku. Skenování hledá
rozpoznatelné celky programu, které identifikují známý virus nebo jeho
variantu. Heuristika sleduje abnormální aktivity, jako jsou třeba pokusy
programu o zapisování do registru Windows. Pokud máte aktuální verzi
antivirového programu, budou známé viry odhaleny dříve, než vám budou moci
poškodit systém. (Většina tvůrců antivirů obnovuje své programy jednou týdně v
krizových obdobích vám však mohou přijít i dva až tři updaty denně.)

Dnes ale, říká Moritz ze Symantecu, mají viry možnost šířit se mnohem rychleji,
než jak dokáží lidé reagovat. A dodává: "internetové viry mohou předběhnout
antivirový software". V současnosti trvá tvůrcům antivirů 1 až 4 hodiny, než
najdou a prověří virus, vytvoří protilék a rozešlou ho uživatelům. Virům jako
byl LoveLetter ale stačí pár vteřinek, aby se rozšířily od Tel Avivu po Toledo.
Co si tedy mají uživatelé počít?

Některé antivirové společnosti začaly používat automatické systémy skenování a
rozesílání. Pokud jejich program narazí na kód, který neodpovídá žádnému
známému viru, ale chová se podivně, zašle ho na prověření antivirové
společnosti. V Symantecu proces dovedli ještě o krok dále, a to díky nové
technologii, kterou začlenili do antivirových balíků distribuovaných klientům
od konce letošního října. Výsledkem dvanáctiletého projektu, na němž se
pracovalo v IBM centru Thomase J. Watsona a který dostal název Digital Immune
System, je program, který automatizuje detekci a distribuci protiléku způsobem,
o jaký se dosud nikdo nepokusil. Změřuje se především na to, aby se celý
proces, jenž dosud trval 1 až 4 hodiny, zhustil do 30 minut.

Systém funguje následovně: Když místní skenovací program narazí na počítači na
podezřelou aktivitu, oddělí podezřelý kód a pošle jej na sérii serverů, kde se
software na nich běžící pokusí vytvořit definici viru. Pokud tento software
uspěje, doručí definici všem klientům Symantecu využívajícím tento systém.
Chrání tak uživatele, kteří ještě nebyli tímto novým virem napadeni. Pokud
servery neuspějí, je řada na odbornících ze Symantecu, aby oni vytvořili
definici a poslali ji celým řetězcem nazpět. Počítá se s tím, že automatizovaný
proces updatů bude napojen i na službu Symantecu LiveUpdate, takže definice
virů budou moci získat i jednotliví uživatelé, kteří nejsou do tohoto
uzavřeného systému zapojeni.

Kritikové se nicméně obávají, že by tento proces mohl poskytnout antivirovému
softwaru příliš velký prostor pro ovlivňování vašeho počítače. Fred Cohen vidí
možnost vážných důsledků v tom, že centrální systém je zmocněn odebírat soubory
včetně těch, které mohou být neprávem podezřívány, že jsou viry z klientova
počítače a vkládat neznámé programy ze vzdáleného serveru do klientova systému.
Pokud by se do proudu informací směrem ke klientovu počítači infiltroval hacker
a vložil sem nějaký virus, říká Cohen, bude mít tento virus volnou cestu pro
napadení klientova systému.

Podle Moritze tento program umožňuje administrátorům prohlédnout si každičký
odcházející i přicházející soubor, i když to zpomaluje rychlost odpovědi, což
je vlastně nejvyzdvihovanější vlastnost celého programu. Zdůrazňuje také, že
přenosy informací přes zabezpečený webový protokol, jako je https, zaručují, že
si soubory během přenosu nikdo nemůže prohlížet a ani je měnit.

Co by se ale stalo, kdyby byly servery Symantecu napadeny během globální virové
krize? "Kdyby někdo tyto servery napadl v kritickém období," říká Moritz,
"řekněme, když bychom se zrovna snažili vypořádat se s virem jako byl NewLove,
pak by to opravdu mohlo mít nedozírné důsledky."


Legální pomoc

Antivirové programy mohou pomoci potlačit virus, který už se šíří, ale podniky
a zákonodárci by je rádi zastavili dřív, než opustí svůj zdroj. Vyžadují
přísnější zákony, které by trestaly tvůrce virů, a dokonce by rádi psaní a
šíření virů postavili mimo zákon.

Většina tvůrců virů ale věří, že nebudou dopadeni a říkají, že je zákony
nezastraší. Navíc v procesu v roce 1999, kde šlo také programování, prohlásil
Odvolací soud Spojených států, že programový kód je chráněn pátým doplňkem
ústavy. Kromě toho je ošemetné definovat výraz zákeřný. Jakýkoliv program,
který nějakým způsobem ovlivňuje úplně hladký běh uživatelova systému, může být
charakterizován jako zákeřný.

A nehledě na právní spory, viry budou i nadále využívat nedokonalostí softwaru
i systému a při prvním spuštění budou obcházet antivirové programy.
Informovanost je proto velmi důležitá.

Pánové Sampath a Moritz říkají, že uživatelé by měli být opatrní jak při
otevírání e-mailu, tak při surfování na Internetu. "Internet je jako film o
Šíleném Maxovi spousta lidí s pouštními vozítky a bláznivými účesy vám jde po
krku," říká Samptah. Radí uživatelům, aby se na Net vydávali se stejnou
opatrností, jakou se řídí při projíždění nebezpečných ulic. "Když se vydáte do
koloniálu a cesta povede skrz nechvalně proslulé čtvrti, zvolíte raději
desetikilometrovou objížďku. Na Internetu se ale spokojeně pustíte rovnou
napříč, aniž si uvědomíte, v jaké čtvrti vlastně jste."

"My se snažíme lidi naučit, že kdykoliv se vydávají na Internet potřebují
ochranu. Hledáme různé cesty, jak k nim tenhle vzkaz dostat dřív než se jich
zmocní virtuální ruka." Vypadá to tak, že antivirové společnosti hned tak o
práci nepřijdou.

Další informace o virech najdete na www.pcworld.com/news/dec2000/viruses a
soubory zmiňované v tomto článku na www.pcworld.com/downloads.




Evoluce virů

1983 - Výzkumný pracovník Fred Cohen zavádí v odborné přednášce termín
"počítačový virus".

1987 - Brain, první počítačový virus v oběhu. Napadá boot-sektor 360KB disket a
způsobuje, že počítač diskety nerozpozná. Stoned, je prvním virem, jenž napadá
Master Boot Record (MBR). Ničí MBR pevného disky a znemožňuje bootování.

1988 - Vydání se dočkává první antivirový software, jehož autorem je indonéský
programátor. Umí najít virus Brain, odstranit ho z počítače a zajišťuje imunitu
proti dalším útokům Brainu. Na rodící se Net je vypuštěn Internet Worm a zničí
kolem 6 000 počítačů.

1989 - Objevuje se Dark Avenger. Rychle napadá programy, ale následné škody
páchá pomalu, a virus tak zůstává dlouhou dobu neodhalen. IBM vydávají první
komerční antivirový program. Je zahájen intenzívní antivirový výzkum.

1990 - Objevují se rafinované formy virů, jako jsou polymorfní (při šíření se
modifikují) a mnohostranné viry (infikují různé oblasti v počítači). Mezi
tvůrci virů se rozšířila obliba virtuálních bulletinů zvaných Virus-exchange
boards, sloužících převážně k výměně zdrojových kódů virů.

1991 - Na Virus-exchange boards se objevují konstrukční soupravy, které
umožňují vytvořit si vlastní virus prakticky komukoliv. Na začátku roku má s
virem zkušenost skromných 9 procent společností. Na konci roku se jejich počet
zvyšuje už na 63 procent.

1992 - Michelangelo je první virus, který způsobí bouři v médiích a přepisuje
části napadených hard disků 6. března, v den narozenin tohoto renesančního
umělce. Vzrůstá poptávka po antivirových programech, přestože je popsáno pouze
několik případů skutečného napadení.

1994 - V Anglii dopadne Scotland Yard autora viru zvaného Pathogen, a ten je
odsouzen na 18 měsíců do vězení. Je to poprvé, kdy je tvůrce viru souzen za
šíření ničivého programu.

1995 - Objevuje se první makrovirus Concept. Je napsán v jazyce Word Basic od
Microsoftu, může pracovat na jakékoli platformě, na které běží Word na PC nebo
Macintoshi. Concept spustí ohromnou explozi tvorby nových virů, neboť makroviry
je velice snadné jak vytvořit, tak i šířit.

1999 - V dubnu zaútočil virus Chernobyl, který znemožňoval přístup na pevný
disk a k datům. V USA napadl sice jen několik počítačů, zato za mořem napáchal
nedozírné škody. Čína vyčíslila škody na více než 291 milionů USD. Tvrdý zásah
dostalo také Turecko a Jižní Korea. Na stovky tisíc počítačů po celém světě
útočí virus Melissa. Využívá Microsoft Outlook, jehož prostřednictvím se
rozešle na 50 adres z uživatelova adresáře a stává se prvním virem, který sám
dokáže přeskakovat z jednoho počítače na jiný.

2000 - Z Filipín se šíří virus LoveLetter a během 6 hodin se přežene Evropou a
Spojenými státy. Napadne 2,5 až 3 miliony počítačů a způsobí pohromu za 8,7
miliardy amerických dolarů.




" Virus LoveLetter udeřil 3. května a během několika minut začaly přicházet z
Evropy stížnosti, že od nás přichází virus. Odstranili jsme naše čtyři napadené
hostitelské webové stránky, ale i poté se virem nakazili uživatelé, kteří se
následně na naše stránky podívali."

Roberto Villabona
Viceprezident Sky Internet
Manila, Filipíny




Zničte viry dřív, než napadnou váš systém

V případě počítačových virů nemusíte být zrovna paranoidní, stačí o nich vědět,
dávat si pozor a připravit se na ně.

Nainstalujte si antivirový program a často ho updatujte. Antivirový program je
nejdůležitější software, který si na počítač můžete nainstalovat. Recenze
jednotlivých produktů v angličtině naleznete na www.pcworld. com/feb00/bugs.
Během instalace přemýšlejte o nastaveních; měli byste povolit minimálně
nepřetržité automatické skenování a ujistit se, že utilita kontroluje i obsah
zazipovaných i jinak zkomprimovaných souborů.

Výrobci antivirů své definice virů soubory, které používají k zachycení virů
updatují každý týden. Pro maximální bezpečnost, si musíte updaty často
stahovat. Některé utility dokáží definice virů doplňovat automaticky již v
okamžiku, kdy jsou dostupné.

Pozor na makra. Pojistěte si počítač aktivací ochrany proti makrům, kterou
najdete v softwarovém balíku. V takových aplikacích, jako jsou třeba Word a
Outlook v Office 2000, vyberte Nástroje, Makra, Zabezpečení. a dbejte na to,
aby byla úroveň zabezpečení nastavena na Vysoká nebo Střední.

Updatujte si internetový software. Většina moderních virů se šíří e-mailem,
takže dbejte na to, abyste měli co nejnovější verzi e-mailového programu. Mnohé
viry se zaměřují na Microsoft Outlook, a Microsoft pravidelně vydává nové
bezpečnostní doplňky. Nezapomínejte ani na svůj internetový prohlížeč.
Nejnovější dodatky jsou pak určeny pro zalepení děr v ActiveX a Javě.

Buďte ve střehu. Neotvírejte přílohy e-mailu od lidí, které neznáte, a opatrně
i s těmi od známých. Dejte pozor především na soubory s příponou .vbs. I když
si myslíte, že jde o legitimní soubor, neotvírejte ho v e-mailovém programu.
Uložte si ho na disk a projeďte nejprve antivirem.

Chraňte si síť. Pokud máte na starosti PC zapojená do sítě, mohlo by se vám
hodit zablokování přijímání jistých typů e-mailových příloh, jako jsou .exe a
.vbs soubory, jednotlivými uživateli. Serverové e-mailové programy nabízejí
chytré verze těchto funkcí. Neignorujte vyváženost mezi zabezpečením a
produktivitou: zablokováním příjmu souborů .doc můžete sice zabránit infiltraci
makrovirů, ale bude vám to určitě překážet v práci.

Často zálohujte. Ať už pracujete na domácím PC nebo na síti v práci, je
nezbytné si pravidelně vytvářet zálohy pro případ, že by všechna antivirová
preventivní opatření selhala.




"Skoro každý byl zvědavý co obsahuje zpráva "I Love You" a opravdu odolalo jen
málo lidí, kteří inkriminovaný e-mail neotevřeli. Od chvíle, kdy jsme měli k
dispozici náš software na vyhledávání a odhalení viru LoveLetter, nalezli jsme
tisíce infikovaných zpráv."

Frank Keeny
Konzultant pro bezpečnost
Pasadena Networks
Pasadena, Kalifornie




Když do města přišla láska

Takhle nějak se virus LoveLetter dostal na 55 milionů počítačů a odborníci ho
pak vystopovali až k místu zrodu.

3. května 2000 LoveLetter je vypuštěn na Filipínách. Brzy nato Sky Internet,
filipínský ISP, zaznamenává tisíce nakažených počítačů, připojujících se na
jeho čtyři hostitelské webové stránky, kde číhá trojský kůň rozesílaný tvůrcem
viru. Společnost tyto podezřelé stránky odstraní.

Virus se šíří jako příloha e-mailu nazvaného "I Love You". Kromě toho, že vám
nasadí do systému trojského koně, odešle sám sebe na všechny adresy uvedené ve
vašem adresáři v Microsoft Outlooku a vymaže nebo přepíše soubory JPEG a MP3.

4. května, 4:12 ráno Symantec a další antivirové společnosti začínají pracovat
na definici nového viru.

7 ráno Většina antivirových společností už má k definice k dispozici, ale pro
Východní pobřeží USA, kde už lidé v práci začali otvírat e-maily, je pozdě.

10 dopoledne Vyšetřovatelé odhalili, že autor LoveLetteru zanechal ve zdrojovém
kódu svoji přezdívku (Spyder), e-mailovou adresu a jméno města, kde žije.
Identifikoval se také jako člen programátorské skupiny, známé jako GrammerSoft.

4 odpoledne Objevuje se první varianta LoveLetteru, kde je nápis "I Love You" v
předmětu zprávy nahrazen nápisem "Very Funny Joke".

6:40 odpoledne Přinejmenším 20 zemí hlásí zavirování.

5. května Objevilo se již devět variant viru. Amatérští slídilové, mezi nimi i
stockholmský student střední školy jménem Frederik Bjork, prohledávají diskusní
skupiny na Internetu, přičemž používají klíčová slova vyskytující se ve viru.
Bjork objeví podobný virus, který Spyder rozeslal o čtyři měsíce dříve a který
obsahuje verzi, jež identifikuje autora jako "student of amacc mkt.Phils," což
je zkratka pro AMA Computer Colegue na předměstí Manily.

8. května Poté, co bylo identifikováno telefonní číslo a počítač, z něhož byl
virus odeslán, podnikli místní vyšetřovatelé razii na čtvrť, kde měl podle nich
Spyder sídlit. Policie nenašla žádný počítač, ale zachytila disk obsahující
virus podobný LoveLetteru.

11. května Vyšetřovatelé vyslýchají Onela de Guzmana, který v tomto bytě žije.
Připouští, že možná náhodou virus vypustil, ale popírá, že by ho vytvořil.

29. června Na Filipínách není žádný antivirový zákon, takže de Guzman je souzen
podle zákona, který se většinou uplatňuje na zloděje kreditních karet.

21. srpna Vyšetřovatelé dospěli k závěru, že zákon o kreditních kartách se na
tento případ nevztahuje, a neochotně stáhli obvinění.