Mo₧nß jste takΘ zaznamenali, ₧e poslednφ t²den v lednu se vaÜe e-mailovß schrßnka velmi rychle zapl≥ovala. P°φΦinou toho byly novΘ agresivnφ viry, kterΘ se se znaΦnou rychlostφ rozmno₧ily.
Novß produkce v²robc∙ vir∙ nese nßzev MyDoom a dokßzala p∞kn∞ zamotat hlavu nejen u₧ivatel∙m internetu, ale i firmßm, kterΘ se zab²vajφ antivirovou problematikou a ochranou dat. V²sledkem toho bylo, ₧e n∞kterΘ z nich posφlaly aktualizaci virovΘ databßze n∞kolikrßt denn∞, proto₧e Φerv MyDoom se n∞kolikrßt zm∞nil. Hovo°φ se dokonce o tom, ₧e tento nov² Φerv p°ekonal "·sp∞ch" viru Sobig.F a stal se nejagresivn∞jÜφm virem vÜech dob. Jeho projevy budeme na sv²ch poΦφtaΦφch poci¥ovat jeÜt∞ dlouho.
C═LE SE ZM╠NILY
Je zajφmavΘ sledovat, jak se viry vlastn∞ s Φasem m∞nφ. Cφle ·tok∙ se zm∞nily - od ·tok∙ na samotn² poΦφtaΦ a data v n∞m ulo₧enß se p°eÜlo k ·toku na internet. Vzpomφnßm si na prvnφ viry, kterΘ tvrd∞ ·toΦily na pevn² disk poΦφtaΦe, i na ÜuÜkandu o virech, kterΘ p°epφnßnφm rozliÜenφ videokarty dokßzaly zniΦit monitor Φi kterΘ mazaly nßhodnΘ soubory. Jejich Üφ°enφ bylo zalo₧eno p°edevÜφm na nelegßlnφm Üφ°enφ program∙, proto₧e viry se stßvaly apendixem spustiteln²ch soubor∙, n∞kterΘ se dokonce dokßzaly maskovat a ukr²t se kdekoli v nich. Byla to t°φda. Jak °φkß Petr Odehnal z Grisoftu, tehdy to jeÜt∞ bylo o programßtorstvφ. èlo o programy v assembleru, s vysokou ·Φinnostφ, chyt°e promyÜlenΘ, neustßle hledajφcφ cesty, jak obejφt ne p°φliÜ dokonal² operaΦnφ systΘm MS-DOS od Microsoftu.
Vzpomφnßm si i na speciality, jak²mi byly r∙znΘ druhy manußlnφch vir∙ typu "balkßnskΘho viru": "P°ichßzφm z chudΘ zem∞, kde jeÜt∞ poΦφtaΦe nenabyly takovΘho rozÜφ°enφ jako jinde. Sma₧ si libovoln² soubor ze svΘho poΦφtaΦe (agresivn∞jÜφ forma nabßdala k naformßtovßnφ disku C) a poÜli mne dßl." Takov² virus vzbudil spφÜe ·sm∞v na tvß°i, nijak ale neÜkodil, kdy₧ nepoΦφtßm n∞kolik sekund, kterΘ jste mu v∞novali.
V CENTRU Z┴JMU JE INTERNET
Celß v∞c se zaΦala m∞nit s p°φchodem Windows a s nßstupem zßjmu lidφ o internet. Viry se zaΦaly m∞nit, respektive zaΦal se m∞nit ·hel pohledu jejich tv∙rc∙. Z vir∙ se stali Φervi, kte°φ nenapadajφ soubory, ale dokß₧ou ud∞lat p∞knou rotyku na internetu. A Φervu MyDoom se to povedlo dokonale. Zßkladem vÜeho d∞nφ je Φφm dßl vφc spolΘhßnφ se na nepozornost obsluhy poΦφtaΦ∙ a zpoΦßtku i zv∞davost, kterou vzbudφ t°eba soubor, v jeho₧ nßzvu se objevφ jmΘno ruskΘ tenisovΘ krßsky Anny KurnikovovΘ. Kdo by odolal? Klik - lup, a mφsto krßsky jste m∞li na n∞kolik dlouh²ch hodin co d∞lat.
Nejinak je tomu i dnes - a tφm se op∞t vracφm k aktußlnφmu stavu. Pou₧φvßte-li Microsoft Exchange Server, jist∞ vφte, ₧e blokuje p°φchozφ spustitelnΘ soubory a nepustφ je do vaÜeho e-mailovΘho klienta. Tφm se ale zmenÜil operaΦnφ prostor pro zasφlßnφ soubor∙ znßm²m. A tak se transport p°est∞hoval do krabiΦek s nßzvem ZIP. Dlouho byl klid, a₧ najednou n∞kdo dokßzal vyu₧φt i tohoto typu souboru k p°enosu Φinnosti ukrytΘ v programu, kterß dokß₧e zahltit internet nebo firemnφ intranety a jeÜt∞ otev°φt vßÜ poΦφtaΦ na prohlφdku zvenΦφ.
Vzpomφnßm si na p°edlo≥skou p°ednßÜku Eugena KasperskΘho, jednoho z guru v oblasti ochrany proti vir∙m, na antivirovΘm seminß°i po°ßdanΘm naÜφm vydavatelstvφm v Brn∞ na Invexu. P°φtomn²m sd∞lil holou pravdu: "Ochrana proti vir∙m nenφ nikdy stoprocentnφ. Pokud budou poΦφtaΦe na internetu, nikdy se stoprocentn∞ neochrßnφte. Jedinou Üancφ, jak to ud∞lat, je odpojit poΦφtaΦ od internetu." Ano, je to tak. 100 % vir∙ k nßm dnes p°ichßzφ internetem. Brßnit se sice m∙₧eme, ale v₧dy vznikß prodleva mezi ·tokem viru a vytvo°enφm ·ΦinnΘ antivirovΘ ochrany. Odpojit poΦφtaΦ od internetu je asi zlot°ilost, proto₧e si tφm okam₧it∞ uzavφrßme okno do sv∞ta. A mimo jinΘ si uzavφrßme i mo₧nost bojovat proti vir∙m a Φerv∙m: nem∙₧eme si nechat poslat poslednφ aktualizace virov²ch znalostnφch databßzφ, prost°ednictvφm kter²ch dßvajφ bojovnφci proti vir∙m sv²m ochrann²m °eÜenφm instalovan²m v naÜem poΦφtaΦi v∞d∞t, na co se majφ koukat a jakΘ zloduchy lovit.
V▌ZNAMN┴ ROLE OPERA╚N═HO SYST╔MU
Je jasnΘ, ₧e do velkΘho si kdekdo rßd kopne - a tak se p°edevÜφm Microsoft stßvß ob∞tnφm berßnkem virovΘ kampan∞. Ostatn∞ penetrace jeho operaΦnφho systΘmu je podhoubφm, kterΘ lßkß tv∙rce vir∙ b²t stßle aktivn∞jÜφ, kdy₧ linuxovß komunita si tiÜe obhospoda°uje svΘho favorita a nepokouÜφ jeho ostatnφ u₧ivatele. Slovy Petra Odehnala °eΦeno: "Dneska se do toho hrabe ka₧d²." A Eda KuΦera ze spoleΦnosti Alwil Software mß takΘ sv∙j nßzor, prezentovan² u₧ p°ed Φty°mi lety na antivirovΘ konferenci v ╚esk²ch Bud∞jovicφch: "Dφky existenci Visual Basicu a mo₧nosti psßt makra t°eba do DOC soubor∙ dochßzφ ke zv²Üenφ zßjmu lidφ ukßzat, ₧e i jß umφm napsat virus." Doba dßvß ob∞ma za pravdu. Viry a virovΘ infiltrace jsou stßle vφce user friendly na stran∞ jejich tv∙rc∙. Bohudφk ale spousta vir∙ se nedokß₧e sama aktivovat, tak₧e podle Pavla BaudiÜe (Alwil Software) by mnohdy bylo jeÜt∞ nutnΘ poslat nßvod na to, jak takov² virus spustit. Je to ovÜem kolΘbßnφ, proto₧e na desφtky "debilnφch" vir∙ pak p°ijde opravdu jeden, kter² dokß₧e s internetem a poΦφtaΦi p∞kn∞ zah²bat.
JSEM VELK▌
Microsoft si je v∞dom toho, ₧e prßce jeho programßtor∙ nenφ stoprocentnφ, proto Φas od Φasu najdete informace o tom, kdy a jakou zßplatu mßte kam nainstalovat, aby se vßm n∞kdo nemohl hrabat v poΦφtaΦi (back door viry). A nastolil slovy Billa Gatese novou politiku, kdy chce dodßvat komplexnφ °eÜenφ na ochranu vaÜich dat. Zazn∞la tu silnß slova o tom, ₧e by CD se zßplatami m∞ly b²t voln∞ lo₧eny v prodejnßch poΦφtaΦ∙, Üφ°eny prost°ednictvφm Φasopis∙, jako je t°eba Chip, ale jak se zdß, zatφm "skutek utek".
A tak jedin²m hmatateln²m °eÜenφm, p°edevÜφm v boji proti spamu, co₧ je takΘ takovΘ zvlßÜtnφ virovΘ Üφlenstvφ, je existence MS Outlooku 2003, kter² dokß₧e selektovat p°iÜlou poÜtu do sekce nevy₧ßdan²ch e-mail∙. Z mΘ zkuÜenosti to pracuje tak s 90% ·Φinnostφ, proto₧e n∞kdy se tam ocitnou i e-maily zaslanΘ od naÜich p°ßtel...
Spamovß ochrana prakticky neexistuje, proto₧e pr∙chodnost vir∙ a spam∙ bu∩ neomezφ v∙bec, nebo pohltφ vÜe - tedy i to, co by projφt m∞lo. A tak budeme Φekat na to, jak se k celΘ kauze postavφ Microsoft, proto₧e s nßr∙stem poΦtu "opravdov²ch" u₧ivatel∙ (d°φve, v programßtorsk²ch dobßch, se jim °φkalo pojφdaΦi kolßΦ∙, vzpomφnßte?) by m∞lo dojφt k tvorb∞ a p°edstavenφ komplexnφho °eÜenφ. Navφc zcela user-friendly, takov² u₧ivatel v∞tÜinou v∙bec netuÜφ, co na n∞j Φekß. Cosi se r²suje - m∞l by to b²t dalÜφ operaΦnφ systΘm s k≤dov²m oznaΦenφm Longhorn (Windows 2006), kter² ale bude s nejv∞tÜφ pravd∞podobnostφ stav∞n i s ohledem na to, aby na n∞m spouÜt∞nΘ aplikace p°inßÜely "Φmrdlφky" jejich tv∙rc∙m. Ale budeme muset jeÜt∞ tak dva t°i roky poΦkat. Co d∞lat do tΘ doby?
INSTALOVAT ANTIVIRY - ANO, ╚I NE?
MΘ zkuÜenosti zcela jasn∞ doporuΦujφ ano, nasadit antivirovou ochranu. ┌Φinnost zachycenφ infiltracφ se blφ₧φ k 95 % - z v²Üe uveden²ch d∙vod∙, kdy tv∙rci majφ p°ed AV firmami v₧dy nßskok. Mß to ale i svΘ stinnΘ strßnky - Φinnost poΦφtaΦe se zpomalφ, v n∞kter²ch p°φpadech a₧ na polovinu, proto₧e zprßvy jsou testovßny nejprve na obsah a potΘ je dßno svolenφ p°ebrat e-mailovΘ zprßvy do klienta na poΦφtaΦi. Jako v²hodnΘ se zdß nasadit u v∞tÜφch firem °eÜenφ p°φmo na serveru - vy pak nep°ichßzφte o v²kon poΦφtaΦe a za ochranu je (alibisticky) zodpov∞dn² n∞kdo jin²: b²vß jφm sprßvce serveru nebo Φlov∞k odpov∞dn² za nasazenφ IT ve firm∞ (ruku na srdce, kolik jich je v tΘto zemi?). N∞co podobnΘho d∞lajφ i sprßvci portßl∙, kte°φ spravujφ tisφce adres u₧ivatel∙ internetu. Ale stoprocentn∞ se na to spolehnout nedß...
Dφky komplexn∞ propracovanΘ ochrannΘ politice firmy (spamy a virovΘ infiltrace) se dß uÜet°it dost Φasu i nerv∙. A tak bych cht∞l op∞t p°ilßkat zßjemce na seminß° Security 2004, kter² se bude konat 6. dubna 2004 v hotelu Angel┤s na Smφchov∞. NaÜe vydavatelstvφ bude medißlnφm partnerem po°adatele, firmy AEC. Na jejφch strßnkßch (www.aec.cz) pak najdete i registraΦnφ formulß°e. A nebojte, bude i veselo, o to se urΦit∞ postarajφ hv∞zdy, jako je Petr Odehnal, Pavel BaudiÜ nebo oba TomßÜovΘ z AEC (kdo uhodne jejich p°φjmenφ, dostßvß ode mne triΦko, mßm jich ale jen p∞t, tak₧e vyhrßvß ten nejrychlejÜφ - piÜte na mou e-mailovou adresu).
A douÜka na konec. Stßle pφÜeme o tom, jak vypalovat na CD a DVD. Zkuste si zvyknout na to, ₧e si svß data, na kter²ch vßm zßle₧φ, obΦas (jednou t²dn∞) ulo₧φte t°eba na CD-RW. Situace ukazuje, ₧e to nenφ a₧ tak od v∞ci. Programy si v₧dycky z originßlnφch disket (jak pevn∞ doufßm!) nainstalujete znovu, znovu si vytvo°φte slovnφk v²jimek, ale data jsou produktem vaÜφ mysli a nikdo vßm je nevrßtφ. Stejn∞ jako Φas, kterΘho je jakoby stßle mΘn∞. UÜet°ete si Φas tφm, ₧e v∞nujete Φas na p°φpadnou zßchranu svΘho Φasu!
