Chip: antivirový koutek

Chip 04/2001: Antivirový koutek

Viry jsou programy jako každé jiné. Od těch ostatních se odlišují jen v jediné věci: jsou schopny se „množit“, tj. například napadat ostatní programy. Všechny ostatní vlastnosti mají společné. Z toho jednoduchého faktu vyplývá řada důsledků, které jinak nejsou řadě lidí úplně zřejmé.

Každý virus musel někdo vytvořit – naprogramovat. Takový program nemůže vzniknout samovolně, i když i s takovým názorem je možno se tu a tam setkat. Pravděpodobnost náhodného vytvoření viru je asi taková, jako kdyby jste dali do veliké skříně všechny součástky, potřebné ke složení automobilu, a pak s ní dlouho třásli a čekali, že vám vznikne funkční vůz. Přesto se již stalo, že „množení“ vzniklo jako vedlejší efekt špatného programování. Jedná se o DOSovou utilitu Already, která zjišťuje, zda byla již v daný den spuštěna, a která je za určitých podmínek schopna vytvořit kopii sebe sama. To je ale vyjímka, potvrzující pravidlo. Viry jsou psány úmyslně a spíše dochází (opět kvůli chybám) k opačnému jevu: autor chtěl, aby se virus množil ale ten to nedělá.

Virus musí být nějakým způsobem spuštěn, aktivován. Bez svého spuštění představuje jen „mrtvá“ data, která nejsou nikterak nebezpečná. Jenom aktivací se stávají viry opravdu nebezpečné! Z toho také vyplývají způsoby, které mohou viry ke svému šíření používat, a tak i různé typy počítačových virů.

Prvními viry byly takzvané boot viry, které se šířily pomocí disket a které jsou dnes takřka na vymření. Ty využívaly toho, že počítač při svém spuštění načte a spustí kód umístěný v boot sektoru disku. To platí pro pevné disky i diskety a zapomenutá infikovaná disketa znamená aktivaci viru a jeho pravděpodobné rozšíření na pevný disk a dále na všechny diskety, použité v napadeném počítači. Tyto viry ještě před několika lety patřily k nejrozšířenějším!

O dalších typech virů ale až příště!

Novinky

V únoru bylo opět docela veselo: tentokrát kvůli viru VBS:SST-A, nabízejícímu obrázek tenistky Anny Kurnikovové. Z psychologického hlediska je opravdu zajímavé, kolik lidí na přílohu bez přemýšlení ťuklo (ahoj Milane!). Zřejmě jsou uživatelé opravdu nepoužitelní, a nebo už od milostného dopisu uteklo tolik času, že na všechna předsevzetí zapomněli? Autor viru už je v rukou holandské policie, uvidíme, jak dopadne.

Před nedávnem si jeden z českých autorů virů veřejně stěžoval, že mu byly provozovatelem zrušeny stránky, které využíval jeden z jeho výtvorů. Ve světě je zcela běžné, že stránky, které obsahují viry, jsou poskytovatelem zavřeny. Zejména se to týká tech virů, které jsou s takovými servery on.line komunikovat (což byl i tento případ) a je úplnějedno, zda se tyto viry v danou chvíli úspěšně šíří nebo ne. Stalo se to viru LoveLetter, stejně tak i virům Hybris či LittleDavinia a zcela jistě se to stane v budoucnu i dalším. A není se co divit: je to prostě součást obrany. Zato autor virů, naříkající, že to není fér, působí poněkud směšně.

Objevil se i worm, který se šíří v prostředí sdílených souborů Gnutella. Pracuje jako server a naslouchá požadavkům uživatelů. Sám sebe pak pošle pod vyžádaným jménem (ale s příponou EXE). Firma Symantec jej zpočátku pojmenovala docela pikantně: Gspot (tedy Bod G) J . Už vidím to hrdé hlášení na obrazovce: „Nalezen Bod G“ či dotaz na jejich hotline: „Jakým způsobem detekujete Bod G“? Po několika dnech byl ale název změněn, takže už je po legraci.