Počítačové viry a ostatní havěť nás v počítačovém světě pronásledují prakticky neustále. S čím přesně máte tu čest se dozvíte v následujícím článku. Dovolil jsem si nejrozšířenější formy infiltrace pozvat na krátký pohovor:

Já virus

Pojem „virus“ byl odvozen od našich biologických příbuzných. Zatímco oni napadají například lidské tělo, my se spokojíme nejčastěji se spustitelným souborem. To jsou takové ty soubory, co mají příponu EXE. K původnímu obsahu spustitelného souboru se připojíme tak šikovně, že uživatel po jeho spuštění obvykle ani nepozná, že se kromě jeho oblíbeného programu aktivoval i někdo z nás – virů. Jakmile nás takto uživatel nevědomky aktivuje, obvykle vyhledáme a napadneme další vhodné oběti, tj. další dosud neinfikované spustitelné soubory. Pak už jen doufáme, že uživatel bude tak hodný, že například námi infikované soubory uloží na disketu a předá ji svému kolegovi, který nás z ní opět nevědomky spustí. Tento koloběh se opakuje tak dlouho, dokud nenarazíme na našeho největšího nepřítele – antivirový program. Ten zmetek nás skoro vždycky dokonale usmrtí. Neměl bych zapomenout ani na kolegy makroviry. Makroviry nenapadají přímo spustitelné soubory, ale nejčastěji dokumenty textového editoru Microsoft Word, popřípadě sešity – produkty aplikace Microsoft Excel. Jejich život je založen na existenci jazyku Visual Basic for Application, který je součástí jmenovaných produktů. Někteří z našich zlých příbuzných občas provedou nějakou tu neplechu a kupříkladu vymažou dotyčnému všechny data z pevného disku apod. Ti hodnější se pouze nenápadně šíří, popřípadě občas něco napíšou na obrazovku monitoru apod.

Já červ

V naší rodině červů máme celkem nepořádek, on totiž každý považuje za červa někoho jiného. Naprosto první červ (tzv. „Morrisův červ“) se objevil někdy v roce 1988 a dokázal ochromit značnou část tehdejší sítě Internet. Této skutečnosti dosáhl díky „dírám“, tj. nedostatkům v některých síťových aplikacích. Podobného efektu dosáhl před nedávnem velice populární „Code Red“, kterého podobně jako „Morrisova“ červa můžeme považovat za pravé červy. Naopak dnes se pojem „červ“ používá ve spojitosti s viry, které se šíří prostřednictvím elektronické pošty a to je vzhledem k „Morrisovi“ a „Code Red“ trochu nefér. I když já osobně patřím mezi ty nepravé červy a šířím se elektronickou poštou, vůbec se za to nestydím. Šíříme se v dnešní době jednoznačně nejrychleji a nejvíce. Celý svět dokážeme prostřednictvím elektronické pošty zamořit během několika hodin. Příkladem může být náš starší bratr I_Love_You aneb VBS/LoveLetter.A. Celý proces šíření je velice jednoduchý, ke svému šíření využíváme především vlastnosti e-mailového klienta Microsoft Outlook a laskavost uživatele. K uživateli se dostaneme jako spustitelná příloha e-mailu obvykle s lákavým názvem (kdo by odolal obrázkům Anny Kurnikové, že ?) a s nějakým textem který uživatele zaručeně donutí přílohu, tj. nás, zlé červíky spustit. Jakmile se tak stane, prohlédneme si knihu e-mailových adres uživatele a na nalezené e-mailové adresy zašleme další naše potomky – opět s lákavým názvem přílohy a donucovacím textem. Někteří chytřejší příbuzní využívají „děr“ v e-mailových klientech (MS Outlook...). Například můj bratr, virus/červ I-Worm/BadTrans.B se dokáže díky díře v Microsoft Outlooku šířit na další počítače bez nutnosti spustit infikovanou přílohu. Ta se totiž díky této díře spustí automaticky, od uživatele jen potřebujeme, aby na tuto zprávu „nakouknul“ (vyvolal její náhled).

Já Trojský kůň aneb trojan

Narozdíl od mého kolegy červa, máme u nás, v rodině trojanů naprostý pořádek. Naše definice, tj. definice trojana je jasná. Jsem (já trojan) samostatný program, který nepotřebuje žádného hostitele. To je sice pěkná věc, ale na druhou stranu, nedokážeme se sami o sobě šířit. Kam si nás prostě „posadí“, tam čekáme. Na určité místo nás může „posadit“ jak virus, který nás nese ve svém žaludku, tak i nevědomky uživatel. Na druhý případ vzpomínají především naši dědečkové, kteří se dodnes smějí tomu, jak mohli tehdy napálit uživatele. Jeden z dědečků mi kupříkladu povídal, jak před několika lety (kolem roku 1990) vypadal vzhledově jako antivirový program, který však místo toho, aby hledal viry, vymazal celý disk. Tato éra je již v dnešní době dávno za námi. Jak už jsem řekl, v dnešní době se necháváme vozit po světě některými viry (nejčastěji těmi, co se šíří elektronickou poštou). Zatímco oni se šíří pouze na další počítače, nás trojany na každém z nich vypustí. Náš autor (tj. programátor - „pisálek“ virů) nás trojany využívá obvykle jako tzv. backdoory, nebo zloděje. Pokud nás využívá jako backdoor (v překladu „zadní vrátka“), dokážeme plnit požadavky našeho pána-autora, který může sedět právě na druhé straně zeměkoule. Typickým požadavkem může být například povel: vymaž soubor, vypni počítač, vypni klávesnici. Je pak k popukání, když se naprosto nový počítač postiženého uživatele sám od sebe vypíná, mizí z něj data atd. Někdy nás naši autoři využívají jako zloděje. Prostě nám předem, při našem zrodu řeknou, co konkrétního máme z počítače odcizit a zaslat na určitou e-mailovou adresu. Jsme na sebe hrdí, když se nám podaří ukrást tajné dokumenty, popřípadě přístupové kódy k bankovnímu účtu. Náš pán, vlastník cílové e-mailové adresy na které ukradené materiály zasíláme je obvykle velice potěšen.

Čeho se my viry nejvíce bojíme...