Také vám chodí stále více zavirovaných zpráv, či oznámení, že jste někomu zaslali vir? Pak jste se stali obětí nedávno propuklé války mezi tvůrci počítačových virů. Nebezpečí, které si jedni nedokázali ani představit a druzí se jej obávali, nyní propuklo naplno.
Je to podobné, jako když o svá teritoria válčí pouliční gangy. Vojáci jsou však v tomto případě virtuální v podobě stále agresivnějších virů a obětí jsou uživatelé, jejich e-mailové schránky a počítače.
Beagle vs. Mydoom vs. NetSky Proč se hovoří o válce virových klanů a ne jen o zvýšené aktivitě virových výrobců? Důvody jsou minimálně dva. První z nich je ten, že některé viry mají v sobě obsažený kód, který svým způsobem funguje jako antivir. Zkrátka se snaží ukončit činnost případných konkurenčních virů na napadeném počítači. Další a podstatnější skutečnost je pak text, který se ukrývá v samotném kódu viru, takže na něj běžný uživatel nemůže narazit. Kdo jej však rozhodně najde, jsou analytici antivirových společností a pak samozřejmě osoba či osoby, které viry programují. Odborníci z antivirové společnosti Kapsersky Lab dávají příklad některých takových hlášek. Vir NetSky.F například obsahuje text: „Skynet AntiVirus - Bagle - you are a looser!!!! (Skynet AntiVirus - Bagle – jsi nula!!!!). Konkurenční Beagle.I zase vzkazuje:“Hey, NetSky, fuck off you bitch, don't ruine our bussiness, wanna start a war ? (Hej, NetSky, (sprostá urážka), nekažte nám kšefty, chcete začít válku?“ „Už dávno se ve virech objevovaly pozdravy ostatním autorům virů, případně posměšné poznámky,“ přibližuje Pavel Baudyš z bezpečnostní společnosti ALWIL Software a dodává: „Ale takový přímý "souboj se objevil poprvé“. Z předchozích řádek vyplývá, že mezi aktuálně válčící klany patří rodina virů NetSky a Beagle. Podobně se projevuje ještě skupina virů MyDoom.
Důsledky virové války Jak se jednotlivé klany trumfují a vypouštějí nové varianty, zvyšuje i zahlcenost Internetu a především e-mailových schránek uživatelů. Virový útočníci přitom pro první vlnu šíření svých produktů mohou využít stále se rozšiřující počet již dříve napadených počítačů, v nichž nechal předchozí úspěšný útok otevřená zadní vrátka. „Největší nebezpečí vidím právě v tom, že autoři viru jsou dnes schopny vyvolat velmi rychle rozsáhlou epidemii. A až se jednou vytvoří skutečně destruktivní virus, bude to pro řadu uživatelů velká rána,“ vysvětluje představitel ALWIL Software. "Škůdcům nahrává současná architektura internetu, která je v rozporu s informační bezpečností," uvedl pro ČTK specialista na viry Eugen Kaspersky. Některé varianty virů se objevují tak rychle po svém předchůdci, že bezpečnostní firmy ani nestíhají aktualizovat své databáze. Podle Baudyše přitom není problémem přidat detekci nového viru, ale aktualizovanou databázi co nejrychleji dostat k uživatelům. Antivirové společnosti tak musejí přemýšlet o dalších způsobech, jak zabezpečit počítač klienta ještě předtím, než si aktualizuje virovou databázi. „Část antivirové ochrany se musí přesunout na úroveň ISP, resp. jimi poskytovaných mailových služeb,“ vysvětluje Petr Odehnal z bezpečnostní firmy Grisoft. „Nemusí to být ani obecná ochrana, ale i prosté filtry zastavující maily s několika posledními viry by udělaly spoustu užitečné práce,“ radí Odehnal.
Nové varianty každý den Klan Netsky nyní obsahuje nejnovější variantu označenou jako „K“. Mydoom se zatím propracoval k „H“. Beagle se již také dostal až písmenku „K“ a navíc se objevila u některých „písmen“ varianta se zazipovanou přílohou, jenž je chráněna heslem. Heslo je uvedeno v textu e-mailu. Producenti viru se tak pomocí sociálního inženýrství (psychologická manipulace) pokoušejí dodat zavirované zprávě větší důvěryhodnost. Nové varianty se však objevují i několikrát za den, takže v době čtení tohoto článku již bude situace s největší pravděpodobností jiná.
Všechno zlé je pro něco dobré To vše ale může mít jeden pozitivní efekt. Lidé si díky svým zahlceným schránkám uvědomí mnohem více nebezpečí, které viry představují. Budou si tak pravděpodobně dávat větší pozor, a pokud nemají již nějaký antivirový program nainstalovaný, poohlédnou se po nějakém. Právě nezabezpečení uživatelé jsou jedním z důvodů tak výrazných úspěchů posledních virových nákaz. „Vždyť se podívejte, jak úspěšně se dodnes šíří virus Klez.H, který je dva roky starý!,“ uzavírá Baudyš. Tlak uživatelů by si mohl vynutit větší angažovanost státní správy na tomto poli. „Zákony mnoha zemí už dnes umožňují práci virových pisálků patřičně ocenit a leckde už úspěšně fungují policejní jednotky specializované na tento druh kriminality,“ informuje Odehnal. "Doufejme, že institucí jako je třeba britská NHTCU (National Hi-Tech Crime Unit) bude přibývat a že se jim bude dařit,“ přeje si představitel Grisoftu.
