Tvůrci virů jsou stále rafinovanější
Virové útoky na počítačových sítích jsou od nesmělých prvopočátků stále promyšlenější. Jejich cílem tak už není seberealizace mladíků v pubertálním věku, ale snaha vydělat značné peníze za zisk takzvaných choulostivých dat. "Velký zájem je o hesla, osobní údaje a přístup k bankovním aplikacím," řekl odborník na počítačovou bezpečnost Tomáš Přibyl z firmy AEC Brno.
Typickým útokem je podle něj fingovaná zpráva od banky, která vyžaduje obnovení bezpečnostních údajů. Řada lidí na tuto žádost reaguje a vyplní ve formuláři požadovaná data, ta však již banka nezíská. Například červ BugBear.B z června 2003 obsahoval snímač stisknutých kláves, který sbíral hesla a přihlašovací jména téměř z 1400 předdefinovaných internetových domén. Data poté odeslal na jednu z deseti připravených e-mailových adres.
"Napadenou skupinou byly finanční instituce z celého světa, ale žádná oficiálně nepřiznala jakýkoli incident nebo únik dat," uvedl Přibyl.
Následky virové války stále přetrvávají
Společnost Trend Micro objevila v období od počátku srpna do 20. srpna 2004 kolem 3300 nových nebezpečných programových kódů (počítačových červů, virů, trojských koní a jiného škodlivého softwaru). Největší podíl měly trojské koně, zadní vrátka a červy. Do desítky největších škůdců pro tento měsíc patří:
0. WORM_SASSER.B
0. PE_ZAFI.B
0. WORM_NETSKY.P
0. HTML_NETSKY.P
0. WORM_NETSKY.D
0. WORM_NETSKY.B
0. WORM_NETSKY.Z
0. WORM_MYDOOM.M
0. JAVA_BYTEVER.A
0. TROJAN_AGENT.AE
Na tomto seznamu můžeme vidět výsledky „virové války“ (o které se můžete blíže dočíst v našem článku Válka virových klanů) mezi autory červů WORM_BAGLE, WORM_MYDOOM a WORM_NETSKY, šest z deseti hrozeb stále patří k těmto kódům. Tento měsíc laboratoře TrendLabs vyhlásily dva globální žluté poplachy, oba vztažené k počítačovým červům, byly to červy WORM_BAGLE.AC a WORM_RATOS.A (viz článek Nová verze viru Mydoom útočí). Tyto červy přitom neukázaly žádné nové techniky.
Červi skrývají spamové nebezpečí
Dalším problémem je rozesílání nevyžádané pošty, takzvaného spamu. Generují se zde velké zisky a jen náklady na distribuci a likvidaci spamu se odhadují na více než 20 miliard dolarů ročně. Prakticky každý e-mailový červ nyní nainstaluje do počítače rutinu, která jej umožní ovládat a používat k rozesílání spamu bez vědomí uživatele. Databáze takto napadených počítačů je nyní předmětem lukrativního obchodu.
Příkladem popsané instalace 'zadních vrátek' je loňský útok červa Sobig.F (více v článku Červ Sobig.F se nevyhnul ani českým firmám a institucím ). Jedna z největších epidemií v historii znamenala v prvním týdnu kolem 300 až 500 milionů infikovaných e-mailů. Smršť pak přinesly první týdny a měsíce letošního roku, kdy se objevilo čtrnáct nových modifikací červů Bagle, Netsky a Mydoom.
Podle některých statistik obsahuje průměrný nezabezpečený e-mail 28 různých virů a dalších škodlivých kódů. Nijak nechráněný stroj připojený k internetu, pak zůstane "čistý" v průměru jen dvacet minut. "Je potřeba především používat hlavu," zdůraznil Přibyl. Znamená to především mít jistotu, s kým uživatel hovoří a trvat i na dohodnutých podmínkách například při předávání informací.
Jak se bránit virům
Odborníci doporučují v každém případě používat "bezpečnostní trojnožku". Jedná se o funkční antivirový program, záplatování systému a personální firewall. Společnost TrendMicro v této souvislosti doporučuje IT manažerům a uživatelům počítačů:
Nové hrozby odhalené tento měsíc
Když se podíváme blíže na různé druhy škodlivých softwarů, které byly tento měsíc odhaleny, okolo 53% jsou to „zadní vrátka“ a trojské koně a zhruba 21% jsou červy. Toto rozdělení škodlivého softwaru ilustruje trend, se kterým se setkáváme. Úmyslem autorů virů a jiného škodlivého softwaru již není zničit a poškodit co nejvíce počítačů, ale získat k nim přístup a stáhnout si nějaká data. Jedním možným cílem je získat peníze prodejem takových dat jako jsou hesla a čísla kreditních karet. Jiným možným motivem je postavit spící „neviditelnou“ síť, která může být v budoucnu použita pro útoky na jeden nebo několik cílů.