Počítačové viry zatím řádí především v počítačích "poháněných" systémy Windows. Podle Juraje Malcha se však blíží velká změna. Brzy se prý dočkáme nástupu virů i pro jiné platformy. "Nebude dlouho trvat a malware ve větší míře pravděpodobně zasáhne také třeba platformu Apple říká Malcho.
V krátkém povídání, které vás může inspirovat k položení vlastních otázek v dnešním on-line rozhovoru, jsme se zeptali i na nejkurióznější vir. "Zábavné jsou například trojany, které řeší CAPTCHA výměnou za striptýz," vysvětluje Malcho.
Juraj MalchoIng. Juraj Malcho (28) se narodil v Žilině. Je absolventem Fakulty informatiky a informačních technologií Slovenské technické univerzity v Bratislavě. V ESETu pracuje od roku 2004, je vedoucím virové laboratoře ESET, kde vede tým virových analytiků, zodpovědných za detekci počítačových hrozeb. Mezi jeho hobby patří technologie a počítače, turistika, hra na kytaru a bicí. |
Juraj Malcho
Klasický vir je mrtvý
Souhlasíte s názorem, že klasický vir, který pouze mazal data a jinak škodil, je dnes již prakticky mrtvý? Nahradil jej škodlivý software, který je zaměřen na kradení citlivých údajů uživatelů a zpřístupnění počítače hackerům?
Klasický vir, jak ho známe z doby před deseti lety, tedy před rozšířením internetu, je opravdu téměř mrtvý. Tehdy bylo cílem útočníků hlavně ukázat, že jsou schopni napsat vir, který v důsledku moc škody nepáchal. Tyto tzv. proof of concept záležitosti ještě existují, ale v moři finančně motivovaného malware se samozřejmě tato kapka lehce ztratí.
V souvislosti s první otázkou - co dnes musí umět kvalitní antivirový program?
Velmi záleží na použité heuristice, tedy technologii, která dokáže laicky řečeno identifikovat škodlivý kód ještě v době, kdy neexistuje signatura v databázi.
Antivirový program by také neměl způsobovat falešné poplachy a nadměrně zatěžovat operačním systém. Běžný uživatel by de facto neměl o AV programu vědět. Zkušenější uživatelé samozřejmě naopak ocení pokročilé možnosti nastavení.
Co můžeme od počítačových virů do budoucna ještě očekávat? Jakým způsobem budou škodit? Bude se jejich hrozba spíše zvětšovat nebo naopak?
Určitě se budou objevovat nové nebo zdokonalené metody sociálního inženýrství. Svět malware je byznys, který každoročně roste a kde se pohybují miliardy dolarů. Hrozba malware se rozhodně snižovat nebude, naopak.
Nebude dlouho trvat a malware ve větší míře pravděpodobně zasáhne také třeba platformu Apple. Na malware a cybercrime (kyberzločin) je třeba se dívat jako na něco, co se stalo nutnou součástí dnešní světa a moderní civilizace. Stal se součástí běžné kriminality, která funguje staletí. Tedy, počítačové hrozby pravděpodobně již nikdy nezmizí a budou aktualizované a vyvíjené s ohledem na dostupné technologie v čase.
Z jakého důvodu se dá očekávat nástup virů i pro platformu Apple? A myslíte si, že operační systémy používané na počítačích Apple jsou proti virům lépe zabezpečeny než PC s Windows?
Apple jednoduše začíná být dostatečně rozšířený na to, aby představoval zajímavý trh pro cybercrime. Za malwarem je třeba vidět peníze a tam kde je více uživatelů, je větší potenciál pro zisk.
Samozřejmě existují nějaké rozdíly - jako například standardní bezpečnostní model *NIX systémů. U Applu se standardně používají přístupy s limitovanými právy uživatele a neomezený (root) přístup se používá jen když je potřeba. Není tedy tak snadné něco poškodit.
Ale jak si jistě uživatelé Apple a Linuxu všimli, Windows v dnešní době také dozrály a jsou jinde, než před několika roky.
Velký rozdíl je také v uživatelské základně. Windows má všechny možné skupiny uživatelů, Apple měl donedávna hlavně skupinu nadšenců, kteří o počítačích něco veděli (v případě Linuxu šlo přímo geekovskou komunitu). To je velmi důležité, protože sociální inženýrství je neoddělitelnou součástí dnešních kyberútoků a zkušenější uživatelé jsou samozřejmě více imunní.
S tím, jak se systém šíří i mezi obyčejné uživatele se ale tato výhoda ztratí a co je horší, při současném vystupování Applu jako neohrozitelné a absolutně bezpečné platformy budou její nezkušení uživatelé ještě zranitelnější, než na jiném operačním systému, protože uvěří těmto pohádkám.
Vezměme si takový jednoduchý příklad - typická, IT nezkušená sekretářka, které přijde e-mail, že má v bance problém a že musí poskytnout údaje o platební kartě či internetbankingu. Co si myslíte, že udělá?
Jaké nové technologie můžeme očekávat od výrobců antivirových softwarů? Je heuristická analýza stále dostatečným prostředkem v boji proti novým a neznámým virům?
Je třeba si uvědomit, co to vlastně heuristická analýza znamená. Je to označení pro techniky které čerpají ze zkušenosti a snaží se co nejrychleji najít optimální řešení, které s co největší přesností řeší konkrétní problém.
Tedy – heuristická analýza MUSÍ být dostatečným prostředkem, je to proaktvní řešení problému s neustále vznikajícími novými variantami malware. Co se týče samotné technologie a implementace těchto "odhalovacích" technik – máme různé možnosti.
Kromě klasické heuristické analýzy binárních souborů se v dnešní době začínají ujímat reputační systémy, které těží jen z informací o rozšíření souboru po světě v čase. Jde o diskutované "in the cloud" technologie.
ON-LINE ROZHOVORPtejte se na viry a boj proti nim Vaše dotazy můžete klást dnes od 11:00 na této adrese. |
Speciální antiviry pro netbooky? Zatím ne
Chystají se speciální, na HW nenáročné antiviry pro uživatele např. netbooků? Ti mají často problémy s tím, že antivir příliš vytěžuje počítač?
To záleží na řešení každého výrobce antivirových programů. Někdo preferuje implementaci několika různých technologií do jednoho balíku, což může v důsledku znamenat robustní aplikaci, která neúměrně zatěžuje počítač, jiná jako Eset vyvíjejí vlastní integrovaná řešení, která se obecně lépe optimalizují pro slabší konfigurace.
Každá firma se samozřejmě bude snažit přizpůsobit svůj produkt novému trhu, pokud takový požadavek vyvstane. A pokud se netbooky opravdu stanou ještě populárnější, určitě začnou nějaká specializovaná řešení vznikat. Jako příklad si vezměme mobilní platformu.
Co říkáte rozšířenému názoru, že pokud na počítači nemám žádná citlivá data (nepoužívám banking, atd.), nepotřebuji žádný antivir?
To je velmi "tricky" otázka. Pokud je uživateli jedno, co se děje s jeho počítačem, že se zahltí adwarem, že systém začne být nestabilní, že se stane jedním z uzlů v botnetu, který rozesílá spam nebo hostuje malware či představuje úložiště pro kyberzločince, potom není antivir potřeba.
A může pak od rána do večera projíždět warez a porno stránky a jednou týdně obnovovat celý systém ze zálohy. Těžko říci, kolik lidí bude spokojených s tímto řešením. Věc, která tu ale může pomoci, je virtualizace.
Můžete jmenovat nějaký opravdu kuriózní vir a jakým způsobem se projevoval?
Kuriozit je mnoho. Zábavné jsou například trojany, které řeší CAPTCHA výměnou za striptýz. Trojan vám generuje jednotlivá captcha, vy je přepisujete do textové podoby a za odměnu se vám odhaluje nějaká slečna.
Škodí nějak?
Tenhle konkrétní trojan nic nekrade. Je to čistě o tom, že napadený uživatel někomu zadarmo pomůže vyřešit captcha. Například někdo chce registrovat hodně e-mailů na free serverech a ty jsou chráněné proti automatizaci právě pomocí captcha (případně chce třeba spamovat blogy, apod.). Útočník tedy potřebuje captcha nějak vyřešit. No a takto na dálku mu ty obrázky přeloží běžný uživatel (který má napadený počítač tím trojanem). Dělá to navíc rád, protože si nějaká holka sundá kousek oblečení. A ani neví, že tím pomáhá útočníkům.
Co říkáte na názor, že antivirové firmy si vyrábí viry, aby se udržely na trhu?
Tato otázka se často opakuje a jako argument vždy používám statistiku – každý den vznikne přes 100 tisíc nových unikátních škodlivých kódů. Opravdu si může někdo myslet, že se snažíme ještě vyvíjet vlastní malware, který by v důsledku mohl poškodit i naše zákazníky?
Snaží se lékař záměrně špatně léčit pacienta tak, aby musel v nemocnici ležet déle než je potřeba?
