Jak už jsme si mnohokrát v našem seriálu řekli, nejrozšířenějším kanálem pro šíření virů je v současné době bezesporu Internet. Doby, kdy se viry šířily hlavně na disketách, jsou již dnes dávnou minulostí. Úspěšné rozšíření virů je dáno několika základními podmínkami: operační systém, prostředí či aplikace, které virus využívá, musí být dostatečně masově používány a mezi uživateli či počítači musí docházet k masové výměně dat/programů. To vše dnes bohužel Internet v různých formách nabízí.

Internet měl problémy s bezpečností vlastně od počátku. Velikou hrozbou je pro něj existence červů, které se samy šíří z jednoho počítače na druhý bez zásahu a pomoci uživatelů. První známý případ takového červa se objevil 2. listopadu 1988, kdy takzvaný Morrisův Worm během osmi hodin infikoval 2500 až 3000 počítačů VAX a Sun s operačním systémem Berkeley Unix. Poslednímu podobnému červu, nazvanému CodeRed, jsme se podrobně věnovali v minulé části. Oba tyto případy mají překvapivě mnoho společného: oba červy využívaly dlouho známých bezpečnostních děr, které ale na řadě počítačů nebyly odstraněny. Oba se byly schopny šířit velice rychle a během několika hodin infikovat všechny dostupné a napadení schopné počítače. CodeRed dodnes přežívá na desítkách tisíc počítačů a jeho úplná likvidace je prakticky nemožná. V minulých dnech se objevily studie, které dokazují, že mohou existovat červy, které budou schopny napadnout všechny „vhodné“ počítače v síti během 15 minut či dokonce (pokud budou mít předem připravená data) zhruba za třicet sekund. To je dost nepříjemná představa, protože v případě využití nějaké dosud neznámé bezpečnostní díry nedává vůbec žádný prostor pro reakci na podobný incident.

Internet však nehrozí jen podobnými scénáři. Zdaleka nejčastější setkání s viry uživatelům hrozí v souvislosti s elektronickou poštou. Moderní viry, které samy aktivně elektronickou poštu pro svoje šíření využívají, jsou v posledních letech velice úspěšné. Tyto viry využívají kombinaci nedokonalostí návrhu některých aplikací (implementace maker, podpora skriptovacích jazyků) či operačních systémů (skrývání přípon či systém registry pod Windows) a psychologických metod, kterými se snaží přesvědčit uživatele, aby škodlivý program spustil. Viry se často šíří pomocí zpráv, které nabízejí zajímavé či důležité informace, hry či obrázky nebo se tváří jako odpověď na existující zprávu. Nic netušící uživatel otevřením přílohy v takové zprávě spustí virus, který se pak okamžitě snaží celý postup opakovat. Pro získávání potencionálních obětí často využívá seznam adresátů, který je na daném počítači k dispozici, což je pro něj velice jednoduché a má to ten psychologický důsledek, že zprávy nechodí od někoho neznámého, ale od lidí, se kterými pravidelně komunikujete. Výhodou našeho prostředí je to, že viry nejčastěji používají angličtinu. Pokud Vám proto přijde anglicky zpráva od někoho, s kým komunikujete výhradně česky, je to velmi podezřelé.

Na viry je samozřejmě možné narazit i jinde: infikované mohou být například programy či dokumenty, které si lidé stahují z Internetu. I když se takové případy vyskytly u řady (i těch největších) firem, většinou dojde rychle k nápravě, a tak je riziko mnohem menší než u elektronické pošty. I zde je však možné se setkat s neznalostí, lhostejností či ignorancí. Vzpomínám si na jeden případ, kdy nám pracovník firmy, kterou jsme upozornili na zavirovaný program, který nabízejí ke stažení, odpověděl, že o tom vědí a že jde o známý falešný poplach…

Největším rizikem působení virů na Internetu je rychlost jejich šíření, možnost vyřazení mnoha počítačů najednou a zahlcení serverů (WWW, poštovních). Možné škody mohou zahrnovat zničení dat, jejich modifikaci či únik (citlivé dokumenty, hesla, čísla kreditních karet a podobně) či ovládnutí počítače třetí osobou.

Během srpna stále doznívala vlna dvou velice úspěšných červencových virů: Win32:Sircam se během krátké doby stal nejrozšířenějším virem v celé historii a CodeRed sice nezpůsobil apokalypsu Internetu, nicméně dodnes úspěšně setrvává na tisících počítačích. Jinak se nic nového neobjevilo, zřejmě si i autoři virů užívali prázdniny. V prvních dnech září se objevily dva nové viry: Win32:Apost a nová varianta viru Win32:Magistr. Jejich šíření je dosud minimální, nezbývá než doufat, že takové zůstane i v budoucnu.