Vzhledem k udßlostem poslednφch m∞sφc∙ na poli vir∙ a antivir∙ ji₧ nikoho nezarß₧φ, ₧e se viry dokß₧φ Üφ°it extrΘmnφ rychlostφ. Pov∞zme si tedy, co k tomu vedlo a jakΘ jsou mo₧nosti modernφch vir∙, Φerv∙ nebo trojsk²ch ko≥∙. ╚eho se tedy m∙₧eme v budoucnosti bßt?

Podφvßme-li se na obrßzek zφskan² ze serveru spoleΦnosti MessageLabs. zjistφme, ₧e rok 2002 byl z hlediska virov²ch incident∙ zdaleka nejhorÜφ co se t²Φe Φetnosti napaden²ch poΦφtaΦ∙.

Na druhou stranu je t°eba °φci, ₧e podle antivirov²ch firem nenφ letoÜnφ rok zase a₧ tak hrozn² jako byl rok 2001. V podstat∞ je - co se t²Φe do Φetnosti nov²ch vir∙ a Φerv∙ - celkem pr∙m∞rn² a dß se p°irovnat roku 2000, kter² proslul virem I Love You.

Tato Φφsla, pro n∞koho mo₧nß nic p°φliÜ nesd∞lujφcφ, by m∞la Φtenß°e na ·vod donutit k zamyÜlenφ nad otßzkou: "Co se d∞je a kam sv∞t vir∙ a antivir∙ mφ°φ?". Na to nenφ jednoduchß odpov∞∩. Proto by bylo nejlepÜφ si na zaΦßtek pov∞d∞t n∞co mßlo o tom, s Φφm se dnes na internetu vlastn∞ setkßvßme.

• Za prvΘ jsou to viry. Viry jsou podle svΘ definice programy, kterΘ se p°ipojujφ k jinΘmu programu, Φφm₧ jej zneu₧φvajφ ke svΘmu vlastnφmu Üφ°enφ. Viry se v poslednφ dob∞ p°estßvajφ tolik uplat≥ovat. Poslednφm v²razn²m vzep∞tφm vir∙ byly makroviry, kterΘ zneu₧φvaly ke svΘmu Üφ°enφ dokumenty MS Office.

• Naproti tomu Φerv je program, kter² nepot°ebuje k svΘmu Üφ°enφ hostitelsk² program. Obsahuje rutiny, kterΘ dovolujφ, aby se sßm automaticky kopφroval a Üφ°il. To je jejich nespornß v²hoda. èkodlivΘ k≤dy, kterΘ se poslednφ dobou Üφ°φ, jsou prßv∞ Φervi.

Jak tedy vidno, viry jsou na ·stupu a s rozvojem internetu se zdß, ₧e nastupujφcφ technologie Φerv∙ je pro pisatele zajφmav∞jÜφ a takΘ ·Φinn∞jÜφ, co₧ dokladujφ i na zaΦßtku zmφn∞nß Φφsla. Ale aby to nebylo tak jednoduchΘ, dß se Φerv jako kus ÜkodlivΘho k≤du jeÜt∞ rozd∞lit podle povahy Üφ°enφ a typu ·toku.

• E-mailov² Φerv û Φerv, kter² se Üφ°φ pomocφ e-mailovΘ komunikace. Ke svΘmu Üφ°enφ zneu₧φvß chyb v programu, tak jak to Φervi d∞lajφ, ale stßle pot°ebuje p°φtomnost lidskΘho prvku k tomu aby se mohl ·sp∞Ün∞ Üφ°it. Nap°φklad rozesφlajφ e-maily na zßklad∞ seznamu adres v u₧ivatelskΘm programu. Mezi takovΘ Φervy m∙₧eme namßtkou za°adit Melissu, Klez a nedßvn² BugBear.

• Sφ¥ov² Φerv û taktΘ₧ ke svΘmu Üφ°enφ vyu₧φvß chyby v programu, ale dφky povaze ·toku nepot°ebuje lidsk² prvek. Dφky tomu je mnohem nebezpeΦn∞jÜφ a t∞₧ko ovladateln∞jÜφ. Tento typ vylo₧en∞ zneu₧φvß chyb v serverov²ch Φßstech program∙, kterΘ nabφzφ slu₧by u₧ivatel∙m. Nap°φklad Morrison∙v Φerv, CodeRed a Slapper.

Vzpomenete-li si na popis Φerva Slapper, zjistφte, ₧e tento typ dokonce zneu₧φval donedßvna z hlediska vir∙ bezpeΦnΘ systΘmy - linuxovΘ servery. A navφc rychlost jeho Üφ°enφ byla omraΦujφcφ... .

Co je d∙le₧itΘ °φct je fakt, ₧e rychlost Üφ°enφ Φerv∙, zvlßÜt∞ t∞ch, kterΘ nepot°ebujφ lidsk² faktor je skuteΦn∞ ·₧asnß. No a to jsme u jßdra v∞ci. Prioritou ·sp∞ÜnΘho Φerva je jeho rychlost Üφ°enφ!

Obvyklou souΦßstφ sφ¥ovΘho Φerva (... bavme se pouze o pln∞ automatizovan²ch virulentnφch programech) je toti₧ program, kter² na infikovanΘm stroji aktivn∞ a hlavn∞ zcela automaticky vyhledßvß dalÜφ systΘmy, kterΘ jsou vhodnΘ pro napadenφ. Jakmile je takov² poΦφtaΦ (resp. server) nalezen, Φerv provede svoji infekΦnφ rutinu a p°enese se na nov² server, p°iΦem₧ na p∙vodnφm stroji z∙stßvß dßl a zkouÜφ vyhledat dalÜφ napadnuteln² systΘm. Tato smyΦka se opakuje i pro nov∞ infikovan² stroj.

Pou₧ijeme-li jako p°φklad jednoduch² program, kter² se na napadenΘm systΘmu pokusφ napadnout dalÜφ dva stroje, a pak ukonΦφ svoji prßci, tak jeho rozÜφ°enφ po internetu p∙jde exponencißlnφ °adou. Takovφ Φervi jsou dneska obvyklφ. Nezßle₧φ na tom, zda zvolφme nßsobek dvou nebo nßsobek deseti. Dojde sice ke zrychlenφ, ale ne p°φliÜ v²raznΘmu. ProΦ?

ZaΦn∞me poΦφtat...
P°edpoklßdejme, ₧e mßme nasycen² internet, kter² je postaven² na protokolu IPv4. Formßt IP adresy definovanΘ protokolem IPv4 je: aaa.bbb.ccc.ddd. Tedy 255*255*255*255 co₧ se rovnß 4 228 250 625 poΦφtaΦ∙m a °ekn∞me, ₧e jsou vÜechny napadnutelnΘ. To je skoro 4 a p∙l miliardy poΦφtaΦ∙ potencißln∞ zneu₧iteln²ch poΦφtaΦ∙ a to v∙bec neuva₧ujeme p°φpad, kdy mßme lokßlnφ sφt∞ za firewallem s lokßlnφmi adresami. Takov²ch poΦφtaΦ∙ by klidn∞ mohlo b²t mnohonßsobn∞ vφce!

Ale zp∞t k naÜemu modelovΘmu p°φkladu...
Ambici≤znφ pisatel Φerv∙ si °ekne, ₧e bude chtφt napadnou vÜechny poΦφtaΦe, proto₧e k tomu mß skv∞lΘ podmφnky. P°edpoklßdejme, ₧e na napadenφ jednoho stroje bude pot°ebovat pouhou jednu vte°inu. V²sledek je p°ekvapiv∞ nereßln²: 4 228 250 625 sekund = 48 938 dnφ = 134 let !!!
Na takovΘho Φerva by opravdu dokßzal zareagovat ka₧d², a proto nemß p°φliÜ nad∞ji na ·sp∞ÜnΘ rozÜφ°enφ. ZvlßÜt∞ ne v dob∞, kdy datovΘ soubory k antivirov²m program∙m jsou distribuovßny pomocφ on-line internetov²ch slu₧eb.

Jak tedy donutit Φerva aby byl opravdu rychl², tak rychl², aby byl rychlejÜφ ne₧ distribuce antivirov²ch definic, a tak rychl², aby byl schopen ₧ivota a jeÜt∞ n∞co oÜklivΘho vyvßd∞l?

Zcela jednoduÜe. Podφvejme se na zajφmavou studii nazvanou: "Warhol Worms: The Potential for Very Fast Internet Plagues". Nicolas Weaver, kter² studii napsal, sv∙j virtußlnφ program nazval podle Andyho Warhola, jeho₧ je i nßsledujφcφ citßt: "In the future, everybody will have 15 of fame". Z Φeho₧ se dß usoudit, ₧e je mo₧nΘ napsat program, kter² je schopen infikovat cφlovou skupinu napadnuteln²ch poΦφtaΦ∙ za pouh²ch 15 minut nebo rychleji!

V druhΘm pokraΦovßnφ tohohle Φlßnku se tedy podφvßme hloub∞ji na to, jak takov² rychl² Φerv pracuje.