Minule jsme se zmínili o boot virech, které napadají systémovou oblast disket a disků. Brzy po nich se ale objevily další, mnohem flexibilnější typy virů. Jedná se o souborové viry. Ty napadají ostatní programy (soubory) na počítači, ať už jde o systémové komponenty nebo aplikace. Zpočátku byly tyto viry velmi jednoduché, často pouze přepsaly původní aplikaci, takže ta už pak nebyla funkční. Postupně se ale objevovaly i další vlastnosti, které je činily mnohem životaschopnější a nebezpečnější. Viry se například nainstalovaly do operační paměti, a tak zůstaly aktivní i poté, co původní napadený program ukončil svoji činnost. Proti antivirovým programům se autoři virů bránili tím, že vytvořili „polymorfní“ viry. Ty jsou celkem jednoduše zakódovány a jsou v každé své kopii jiné, takže je není možno najít jednoduchou charakteristickou sekvencí znaků. Po spuštění se nejdříve v paměti odšifrují a teprve poté se spustí jejich hlavní část. I s tím si ale antivirové programy snadno a rychle poradily. Dalším úspěšným krokem se staly multipartitní viry, které kombinovaly více způsobů infekce (například souboy i boot sektory). Příkladem velice úspěšného multipartitního viru je slovenský Onehalf, který po dlouhá léta patřil k nejrozšířenějším virů u nás.

Před několika lety existovaly viry hlavně pro tehdy nejrozšířenější operační systém MS-DOS a jejich hlavním nosičem byly diskety. Vše se změnilo po roce 1995, kdy byl představen operační systém Windows 95. Tento systém spolu se svými následovníky a s masovým rozšířením Internetu zcela změnil virovou situaci. Boot viry a souborové viry psané pro MS-DOS jsou dnes zcela na ústupu a zastínily je nové typy virů.

Pro úspěšné šíření virů je totiž podstatných několik základních podmínek: platforma, na které jsou viry založeny, musí být velmi rozšířená, musí docházet k velké výměně dat (tedy programů) mezi uživateli, musí existovat kompatibilita mezi jednotlivými systémy a prostředky musí být dobře dokumentovány. A to vše dnes bohužel platforma Windows ve spojení s nejrozšířenějšími aplikacemi a Internetem splňuje. Proto není problematika virů jen zajímavým teoretickým problémem, ale každodenní realitou běžného uživatele počítačů.

Novinky

Z nevirových problémů mne zaujaly za poslední měsíc dva. Jedním z nich je bezpečnostní díra ve formátu OpenPGP, objevená českými kryptology. I když se v praxi jedná o teoretický problém, ukazuje na důležitost implementace počítačové bezpečnosti: systém je tak slabý, jako je jeho nejslabší část a použití sebelepších algoritmů může být znehodnoceno špatným programováním, organizačním opatřením či lidskou chybou. To platí i pro druhý případ: neoprávněné osobě byl vydán formou Verisign certifikát patřící firmě Microsoft. Pokud budou takové úlety existovat (a v praxi se jim 100% nedá zabránit), budou pro nás existovat velká bezpečnostní rizika.

Vraťme se ale zpět k virům: jeden z českých autorů virů si užil svých pět minut slávy, když vytvořil první virus, který je schopen napadat programy pro Windows a Linux. I když se jedná o klasický multipartitní virus (viz výše) a principiální rozdíl není například od Onehalfu žádný, média se díky jedné americké firmě o jeho publicitu postarala. Virus naštěstí není příliš nebezpečný a v praxi se pravděpodobně nevyskytne.

To ale neplatí o dalším viru, který se nedávno objevil: Win32:Magistr se šíří elektronickou poštou jako požár (uživatelé jsou zřejmě nepoučitelní, což jsem zde konstatoval naposledy před měsícem J ). Magistr je ale navíc velmi destruktivní: po měsíci od infikování zničí obsah disku a pokusí se přepsat CMOS a Flash Bios. Jsem zvědav, u kolika nešťastníků se v blízké době takto projeví.

Nakonec něco veselejšího: odborníci se nemohou shodnout, zda je Outlook schopen přenášet slintavku a kulhavku nebo ne. Četl jsem, že jde o první virus, který se nemůže přes Outlook šířit, stejně jako názor, že kdyby ve Velké Británii zakázali Outlook, tak by byl problém vyřešen. Tak si vyberte a za měsíc nashledanou!