Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Válka virových klanů

aktualizováno 
Nové a nové e-mailové zprávy, které obsahují vir, nebo s viry nějak souvisejí, plní elektronické poštovní schránky. Důvodem je nebývalý jev – válka virů. V ní proti sobě stojí, podobně jako gangy na ulici, tvůrci virů.
Také vám chodí stále více zavirovaných zpráv, či oznámení, že jste někomu zaslali vir? Pak jste se stali obětí nedávno propuklé války mezi tvůrci počítačových virů. Nebezpečí, které si jedni nedokázali ani představit a druzí se jej obávali, nyní propuklo naplno.

Je to podobné, jako když o svá teritoria válčí pouliční gangy. Vojáci jsou však v tomto případě virtuální v podobě stále agresivnějších virů a obětí jsou uživatelé, jejich e-mailové schránky a počítače.

Beagle vs. Mydoom vs. NetSky

Proč se hovoří o válce virových klanů a ne jen o zvýšené aktivitě virových výrobců? Důvody jsou minimálně dva. První z nich je ten, že některé viry mají v sobě obsažený kód, který svým způsobem funguje jako antivir. Zkrátka se snaží ukončit činnost případných konkurenčních virů na napadeném počítači.

Další a podstatnější skutečnost je pak text, který se ukrývá v samotném kódu viru, takže na něj běžný uživatel nemůže narazit. Kdo jej však rozhodně najde, jsou analytici antivirových společností a pak samozřejmě osoba či osoby, které viry programují.

Odborníci z antivirové společnosti Kapsersky Lab dávají příklad některých takových hlášek. Vir NetSky.F například obsahuje text: „Skynet AntiVirus - Bagle - you are a looser!!!! (Skynet AntiVirus - Bagle – jsi nula!!!!). Konkurenční Beagle.I zase vzkazuje:“Hey, NetSky, fuck off you bitch, don't ruine our bussiness, wanna start a war ? (Hej, NetSky, (sprostá urážka), nekažte nám kšefty, chcete začít válku?“

„Už dávno se ve virech objevovaly pozdravy ostatním autorům virů, případně posměšné poznámky,“ přibližuje Pavel Baudyš z bezpečnostní společnosti ALWIL Software a dodává: „Ale takový přímý "souboj se objevil poprvé“.

Z předchozích řádek vyplývá, že mezi aktuálně válčící klany patří rodina virů NetSky a Beagle. Podobně se projevuje ještě skupina virů MyDoom.

Důsledky virové války

Jak se jednotlivé klany trumfují a vypouštějí nové varianty, zvyšuje i zahlcenost Internetu a především e-mailových schránek uživatelů. Virový útočníci přitom pro první vlnu šíření svých produktů mohou využít stále se rozšiřující počet již dříve napadených počítačů, v nichž nechal předchozí úspěšný útok otevřená zadní vrátka. „Největší nebezpečí vidím právě v tom, že autoři viru jsou dnes schopny vyvolat velmi rychle rozsáhlou epidemii. A až se jednou vytvoří skutečně destruktivní virus, bude to pro řadu uživatelů velká rána,“ vysvětluje představitel ALWIL Software.

"Škůdcům nahrává současná architektura internetu, která je v rozporu s informační bezpečností," uvedl pro ČTK specialista na viry Eugen Kaspersky. Některé varianty virů se objevují tak rychle po svém předchůdci, že bezpečnostní firmy ani nestíhají aktualizovat své databáze.

Podle Baudyše přitom není problémem přidat detekci nového viru, ale aktualizovanou databázi co nejrychleji dostat k uživatelům.

Antivirové společnosti tak musejí přemýšlet o dalších způsobech, jak zabezpečit počítač klienta ještě předtím, než si aktualizuje virovou databázi. „Část antivirové ochrany se musí přesunout na úroveň ISP, resp. jimi poskytovaných mailových služeb,“ vysvětluje Petr Odehnal z bezpečnostní firmy Grisoft. „Nemusí to být ani obecná ochrana, ale i prosté filtry zastavující maily s několika posledními viry by udělaly spoustu užitečné práce,“ radí Odehnal.

Nové varianty každý den

Klan Netsky nyní obsahuje nejnovější variantu označenou jako „K“. Mydoom se zatím propracoval k „H“. Beagle se již také dostal až písmenku „K“ a navíc se objevila u některých „písmen“ varianta se zazipovanou přílohou, jenž je chráněna heslem. Heslo je uvedeno v textu e-mailu. Producenti viru se tak pomocí sociálního inženýrství (psychologická manipulace) pokoušejí dodat zavirované zprávě větší důvěryhodnost. Nové varianty se však objevují i několikrát za den, takže v době čtení tohoto článku již bude situace s největší pravděpodobností jiná.

Všechno zlé je pro něco dobré

To vše ale může mít jeden pozitivní efekt. Lidé si díky svým zahlceným schránkám uvědomí mnohem více nebezpečí, které viry představují. Budou si tak pravděpodobně dávat větší pozor, a pokud nemají již nějaký antivirový program nainstalovaný, poohlédnou se po nějakém. Právě nezabezpečení uživatelé jsou jedním z důvodů tak výrazných úspěchů posledních virových nákaz. „Vždyť se podívejte, jak úspěšně se dodnes šíří virus Klez.H, který je dva roky starý!,“ uzavírá Baudyš.

Tlak uživatelů by si mohl vynutit větší angažovanost státní správy na tomto poli. „Zákony mnoha zemí už dnes umožňují práci virových pisálků patřičně ocenit a leckde už úspěšně fungují policejní jednotky specializované na tento druh kriminality,“ informuje Odehnal. "Doufejme, že institucí jako je třeba britská NHTCU (National Hi-Tech Crime Unit) bude přibývat a že se jim bude dařit,“ přeje si představitel Grisoftu.





Hlavní zprávy

Další z rubriky

Chraňte včas své elektronické zařízení.
Chraňte svůj tablet před viry a hackery a za odměnu si zahrajte

Bezpečnostní rizika dnes číhají i na majitele mobilních zařízení, takže jsme do dnešního přehledu zařadili i antivirovou aplikaci, která se postará i o ochranu...  celý článek

Nabídka aplikací pro přehrávání videí ve Windows 10
V nových Windows patrně nebude Media Player

Příští týden má být uvedena nová verze Windows 10 s označením Fall Creators Update. Podle aktuálního zjištění má být z jeho součástí odstraněn multimediální...  celý článek

Google.cz na své domovské stránce připomíná voličům, kde si vyřídit volební...
Český Google zve na domovské stránce k volbám. Radí, jak vyřídit průkaz

Na domovské stránce vyhledávače Google se objevil prominentní odkaz na informace ministerstva vnitra. Návštěvníci se tak dozvědí, jak volit, pokud budou v době...  celý článek

Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.