Zcela novým typem virů jsou v posledních dvou letech skriptové viry. Takové viry jsou napsány v jazyce Visual Basic Script, popřípadě v jazyce JavaScript. Tyto jazyky jsou poměrně mocnými nástroji, které mohou například manipulovat se soubory na disku, s nastavením operačního systému a přes jednoduché rozhraní komunikovat i s dalšími aplikacemi. K tomu přistupuje i několik závažných chyb v návrhu operačního systému Windows i dalších aplikací – například poštovních klientů. Windows totiž implicitně nezobrazují některá rozšíření souborů, přesto takové soubory spojují s příslušnou aplikací. Toho skriptové viry hodně často využívají, a tak se můžeme setkat se soubory, které mají ve svém jménu více přípon: například AnnaKournikova.jpg.vbs. Nic netušící uživatel vidí pouze rozšíření JPG, přesto není po poklepání spuštěn prohlížeč obrázků ale interpret jazyka VBS, který začne provádět příkazy viru. Zcela bezprecedentní chybou je pak podpora skriptů v poštovních klientech: ty přistupují ke skriptům, došlým elektronickou poštou, jako k lokálním programům. To je skutečně proti všem zásadám bezpečnosti!

Skriptové viry se v naprosté většině soustředí na dva (určitě nejrozšířenější) poštovní klienty: Outlook a Outlook Express (OE). K nejstarším a dodnes nejrozšířenějším virům patří JS:Kak, který se zapisuje do signatury programu OE a k jeho aktivaci stačí pouze otevření zprávy (dokonce i její náhled). I když Microsoft již velmi dávno zveřejnil záplatu, která tuto bezpečnostní díru opravovala, virus se dodnes velmi úspěšně šíří. Další viry již v naprosté většině používají pro svoje šíření připojený soubor. Aktivně využívají přístup k aplikacím, a tak jsou schopny zjistit seznam adres na daném počítači a poslat sebe sama na takto zjištěné adresy. Používají i psychologické prvky: zpráva musí být natolik zajímavá, aby ji adresát otevřel, přečetl a připojený soubor se pokusil prohlédnout. Takový kousek se povedl prvnímu velice úspěčnému massmaileru: nechvalně známému wormu LoveLetter (ILoveYou), který vloni v květnu zaplavil během pár hodin celý Internet. Následovala celá řada modifikací, z nichž se ale už žádné nepovedlo to, co původnímu wormu: paralyzovat miliony počítačů a celých sítí. K velmi úspěšným patří řada skriptových virů, které jsou vytvořeny generátorem VBSWG a které se objevily v letošním roce: již výše zmíněný VBS:VBSWG-J (VBS:Kournikova), a dále VBS:VBSWG-X (VBS:HomePage), VBS:VBSWG-Z (VBS:Mawanella) či VBS:VBSWG-AC (VBS:Alert). I když se jedná o velmi primitivní skripty, vždy se najdou uživatelé, jejichž zvědavost je větší než pud sebezáchovy.

Je zajímavé, že většina těchto virů způsobí větší či menší jednorázovou epidemii a pak velmi rychle takřka úplně zmizí. Je to tím, že pro vznik epidemií je důležité napadení skutečně velkých firem, které jsou schopny virus během krátké doby masově rozšířit. Takové firmy jsou ale na druhou stranu schopny šíření viru dodatečně zastavit.

Skript viry často využívají pro svoje šíření i další dodatečné kanály. Tím nejoblíbenějším je IRC a klienti mIRC a Pirch. Přepsáním inicializačního souboru je možné z infikovaného počítače virus automaticky posílat všem, kteří mají povoleno přijímání souborů přes IRC.

Novinky

V červnu jsme měli tu „čest“ spatřit další pochybný výtvor českého autora virů, který si říká gl_st0rm. Hlavním cílem viru je zvýšení úspěšnosti jeho autora v systému hledání mimozemských civilizací SETI. Virus dostal nepříliš lichotivé označení Win32:Hadra, proti čemuž autor emailem protestoval a dožadoval se opravy na Win32:Hydra J ...

K dalším novinkám patří viry Win32:MsWorld, Win32:Choke a Win32:Leave. I když se o nich dost mluvilo, žádný z nich nezaznamenal větší úspěch při svém šíření, a tak na špici nadále zůstávají stálice poslední doby: Win32:Hybris, Win32:Magistr a Win32:Badtrans.

V červnu se v Praze konala konference Security 2001, která se (mimo jiné) věnovala i problematice počítačových virů. Účast byla hojná, témata zajímavá, jen závěrečná diskuse nepřinesla příliš mnoho dotazů. Buď byli všichni účastníci úplně vyčerpáni nebo jim bylo vše zcela jasné!