Viry brzy zaútočí i na Apple, říká expert antivirové firmy Eset

Klasický vir je téměř mrtvý. Dnešní útočníci nechtějí váš počítač poškodit, chtějí na vás vydělat peníze. Na svět počítačových virů jsme se ptali šéfa virové laboratoře firmy Eset Juraje Malcha. Ptát se můžete i vy. Dnes od 11:00 v online rozhovoru.
Nenechte se nalákat na lechtivé obrázky...

Nenechte se nalákat na lechtivé obrázky... | foto: Profimedia.cz

Počítačové viry zatím řádí především v počítačích "poháněných" systémy Windows. Podle Juraje Malcha se však blíží velká změna. Brzy se prý dočkáme nástupu virů i pro jiné platformy. "Nebude dlouho trvat a malware ve větší míře pravděpodobně zasáhne také třeba platformu Apple říká Malcho.

V krátkém povídání, které vás může inspirovat k položení vlastních otázek v dnešním on-line rozhovoru, jsme se zeptali i na nejkurióznější vir. "Zábavné jsou například trojany, které řeší CAPTCHA výměnou za striptýz," vysvětluje Malcho.

Juraj Malcho

Ing. Juraj Malcho (28) se narodil v Žilině.

Je absolventem Fakulty informatiky a informačních technologií Slovenské technické univerzity v Bratislavě. V ESETu pracuje od roku 2004, je vedoucím virové laboratoře ESET, kde vede tým virových analytiků, zodpovědných za detekci počítačových hrozeb. Mezi jeho hobby patří technologie a počítače, turistika, hra na kytaru a bicí.

Juraj Malcho

Juraj Malcho

Klasický vir je mrtvý

Souhlasíte s názorem, že klasický vir, který pouze mazal data a jinak škodil, je dnes již prakticky mrtvý? Nahradil jej škodlivý software, který je zaměřen na kradení citlivých údajů uživatelů a zpřístupnění počítače hackerům?
Klasický vir, jak ho známe z doby před deseti lety, tedy před rozšířením internetu, je opravdu téměř mrtvý. Tehdy bylo cílem útočníků hlavně ukázat, že jsou schopni napsat vir, který v důsledku moc škody nepáchal. Tyto tzv. proof of concept záležitosti ještě existují, ale v moři finančně motivovaného malware se samozřejmě tato kapka lehce ztratí.

V souvislosti s první otázkou - co dnes musí umět kvalitní antivirový program?
Velmi záleží na použité heuristice, tedy technologii, která dokáže laicky řečeno identifikovat škodlivý kód ještě v době, kdy neexistuje signatura v databázi. 

Antivirový program by také neměl způsobovat falešné poplachy a nadměrně zatěžovat operačním systém. Běžný uživatel by de facto neměl o AV programu vědět. Zkušenější uživatelé samozřejmě naopak ocení pokročilé možnosti nastavení.

Co můžeme od počítačových virů do budoucna ještě očekávat? Jakým způsobem budou škodit? Bude se jejich hrozba spíše zvětšovat nebo naopak?
Určitě se budou objevovat nové nebo zdokonalené metody sociálního inženýrství. Svět malware je byznys, který každoročně roste a kde se pohybují miliardy dolarů. Hrozba malware se rozhodně snižovat nebude, naopak.

Nebude dlouho trvat a malware ve větší míře pravděpodobně zasáhne také třeba platformu Apple. Na malware a cybercrime (kyberzločin) je třeba se dívat jako na něco, co se stalo nutnou součástí dnešní světa a moderní civilizace. Stal se součástí běžné kriminality, která funguje staletí. Tedy, počítačové hrozby pravděpodobně již nikdy nezmizí a budou aktualizované a vyvíjené s ohledem na dostupné technologie v čase.

Z jakého důvodu se dá očekávat nástup virů i pro platformu Apple?  A myslíte si, že operační systémy používané na počítačích Apple jsou proti virům lépe zabezpečeny než PC s Windows?
Apple jednoduše začíná být dostatečně rozšířený na to, aby představoval zajímavý trh pro cybercrime. Za malwarem je třeba vidět peníze a tam kde je více uživatelů, je větší potenciál pro zisk.

Samozřejmě existují nějaké rozdíly - jako například standardní bezpečnostní model *NIX systémů. U Applu se standardně používají přístupy s limitovanými právy uživatele a neomezený (root) přístup se používá jen když je potřeba. Není tedy tak snadné něco poškodit. 

Ale jak si jistě uživatelé Apple a Linuxu všimli, Windows v dnešní době také dozrály a jsou jinde, než před několika roky.

Velký rozdíl je také v uživatelské základně. Windows má všechny možné skupiny uživatelů, Apple měl donedávna hlavně skupinu nadšenců, kteří o počítačích něco veděli (v případě Linuxu šlo přímo geekovskou komunitu). To je velmi důležité, protože sociální inženýrství je neoddělitelnou součástí dnešních kyberútoků a zkušenější uživatelé jsou samozřejmě více imunní.

S tím, jak se systém šíří i mezi obyčejné uživatele se ale tato výhoda ztratí a co je horší, při současném vystupování Applu jako neohrozitelné a absolutně bezpečné platformy budou její nezkušení uživatelé ještě zranitelnější, než na jiném operačním systému, protože uvěří těmto pohádkám.

Vezměme si takový jednoduchý příklad - typická, IT nezkušená sekretářka, které přijde e-mail, že má v bance problém a že musí poskytnout údaje o platební kartě či internetbankingu. Co si myslíte, že udělá?

Jaké nové technologie můžeme očekávat od výrobců antivirových softwarů? Je heuristická analýza stále dostatečným prostředkem v boji proti novým a neznámým virům?
Je třeba si uvědomit, co to vlastně heuristická analýza znamená. Je to označení pro techniky které čerpají ze zkušenosti a snaží se co nejrychleji najít optimální řešení, které s co největší přesností řeší konkrétní problém.

Tedy – heuristická analýza MUSÍ být dostatečným prostředkem, je to proaktvní řešení problému s neustále vznikajícími novými variantami malware. Co se týče samotné technologie a implementace těchto "odhalovacích" technik – máme různé možnosti.

Kromě klasické heuristické analýzy binárních souborů se v dnešní době začínají ujímat reputační systémy, které těží jen z informací o rozšíření souboru po světě v čase. Jde o diskutované "in the cloud" technologie.

ON-LINE ROZHOVOR

Ptejte se na viry a boj proti nim

Vaše dotazy můžete klást dnes od 11:00 na této adrese.

 

Speciální antiviry pro netbooky? Zatím ne

Chystají se speciální, na HW nenáročné antiviry pro uživatele např. netbooků? Ti mají často problémy s tím, že antivir příliš vytěžuje počítač?
To záleží na řešení každého výrobce antivirových programů. Někdo preferuje implementaci několika různých technologií do jednoho balíku, což může v důsledku znamenat robustní aplikaci, která neúměrně zatěžuje počítač, jiná jako Eset vyvíjejí vlastní integrovaná řešení, která se obecně lépe optimalizují pro slabší konfigurace.

Každá firma se samozřejmě bude snažit přizpůsobit svůj produkt novému trhu, pokud takový požadavek vyvstane. A pokud se netbooky opravdu stanou ještě populárnější, určitě začnou nějaká specializovaná řešení vznikat. Jako příklad si vezměme mobilní platformu.

Co říkáte rozšířenému názoru, že pokud na počítači nemám žádná citlivá data (nepoužívám banking, atd.), nepotřebuji žádný antivir?
To je velmi "tricky" otázka. Pokud je uživateli jedno, co se děje s jeho počítačem, že se zahltí adwarem, že systém začne být nestabilní, že se stane jedním z uzlů v botnetu, který rozesílá spam nebo hostuje malware či představuje úložiště pro kyberzločince, potom není antivir potřeba.

A může pak od rána do večera projíždět warez a porno stránky a jednou týdně obnovovat celý systém ze zálohy. Těžko říci, kolik lidí bude spokojených s tímto řešením. Věc, která tu ale může pomoci, je virtualizace.

Můžete jmenovat nějaký opravdu kuriózní vir a jakým způsobem se projevoval?
Kuriozit je mnoho. Zábavné jsou například trojany, které řeší CAPTCHA výměnou za striptýz. Trojan vám generuje jednotlivá captcha, vy je přepisujete do textové podoby a za odměnu se vám odhaluje nějaká slečna.

Škodí nějak?
Tenhle konkrétní trojan nic nekrade. Je to čistě o tom, že napadený uživatel někomu zadarmo pomůže vyřešit captcha. Například někdo chce registrovat hodně e-mailů na free serverech a ty jsou chráněné proti automatizaci právě pomocí captcha (případně chce třeba spamovat blogy, apod.). Útočník tedy potřebuje captcha nějak vyřešit. No a takto na dálku mu ty obrázky přeloží běžný uživatel (který má napadený počítač tím trojanem). Dělá to navíc rád, protože si nějaká holka sundá kousek oblečení. A ani neví, že tím pomáhá útočníkům.

Co říkáte na názor, že antivirové firmy si vyrábí viry, aby se udržely na trhu?
Tato otázka se často opakuje a jako argument vždy používám statistiku – každý den vznikne přes 100 tisíc nových unikátních škodlivých kódů. Opravdu si může někdo myslet, že se snažíme ještě vyvíjet vlastní malware, který by v důsledku mohl poškodit i naše zákazníky?

Snaží se lékař záměrně špatně léčit pacienta tak, aby musel v nemocnici ležet déle než je potřeba?

  • Nejčtenější

Kam pro filmy bez Ulož.to? Přinášíme další várku streamovacích služeb do TV

v diskusi je 125 příspěvků

26. března 2024

S vhodnou aplikací na vás mohou v televizoru na stisk tlačítka čekat tisíce filmů, seriálů nebo...

Z jaderné triády zbyly Britům už jen ponorky. A ty musejí posílit

v diskusi je 76 příspěvků

27. března 2024

Jadernou triádu tvoří strategické bombardéry s jadernými zbraněmi, mezikontinentální balistické...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Hlučínsko patří nám. Před 100 lety byl podepsán definitivní protokol o hranici

v diskusi je 44 příspěvků

28. března 2024

Před 100 lety definitivně skončily tahanice o československo-německé hranice. 28. března 1924 byl...

Rusko zastavilo odlet na ISS s první Běloruskou, letět měla i Američanka

v diskusi je 50 příspěvků

21. března 2024  10:23,  aktualizováno  14:26

Ve čtvrtek 21. března se necelých deset minut před půl třetí odpoledne měla vydat na Mezinárodní...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Američané odepsali modul, který je vrátil po půl století na Měsíc

v diskusi je 21 příspěvků

28. března 2024,  aktualizováno  11:41

Od začátku letošního roku je na Měsíci a kolem něj poměrně rušno. Vedle řady sond, které zamířily...

Za vyhynutím dinosaurům mohla být i doba temna

v diskusi nejsou příspěvky

29. března 2024

Dopad planetky je nyní většinou odborníků považován za hlavní příčinu vyhynutí zhruba 73 až 76 %...

Podívejte se na Boeing C-17 Globemaster, který do Česka přivezl nové vrtulníky

v diskusi jsou 2 příspěvky

29. března 2024

V sobotu 23. března dosedl v Praze nákladní letoun USAF, který vezl obzvlášť cenný náklad. Z...

Dočasná raketa se po téměř 70 letech loučí. Bude startovat naposledy

v diskusi jsou 4 příspěvky

28. března 2024  15:36,  aktualizováno  19:54

Tento čtvrtek stojí na startovací rampě mysu Canaveral poslední potomek raket Thor, nosič Delta IV...

Američané odepsali modul, který je vrátil po půl století na Měsíc

v diskusi je 21 příspěvků

28. března 2024,  aktualizováno  11:41

Od začátku letošního roku je na Měsíci a kolem něj poměrně rušno. Vedle řady sond, které zamířily...

Smoljak nechtěl Sobotu v Jáchymovi. Zničil jsi nám film, řekl mu

Příběh naivního vesnického mladíka Františka, který získá v Praze díky kondiciogramu nejen pracovní místo, ale i...

Rejžo, jdu do naha! Balzerová vzpomínala na nahou scénu v Zlatých úhořích

Eliška Balzerová (74) v 7 pádech Honzy Dědka přiznala, že dodnes neví, ve který den se narodila. Kromě toho, že...

Pliveme vám do piva. Centrum Málagy zaplavily nenávistné vzkazy turistům

Mezi turisticky oblíbené destinace se dlouhá léta řadí i španělská Málaga. Přístavní město na jihu země láká na...

Kam pro filmy bez Ulož.to? Přinášíme další várku streamovacích služeb do TV

S vhodnou aplikací na vás mohou v televizoru na stisk tlačítka čekat tisíce filmů, seriálů nebo divadelních...

Velikonoce 2024: Na Velký pátek bude otevřeno, v pondělí obchody zavřou

Otevírací doba v obchodech se řídí zákonem, který nařizuje, že obchody s plochou nad 200 čtverečních metrů musí mít...