Hned v první části našeho seriálu jsme si řekli, že viry jsou „normální“ programy. Jak tedy vznikají? Kdo je vytváří? K velice rozšířeným a takřka nesmrtelným fámám patří to, že viry vznikají v antivirových firmách. Je to obrovský nesmysl, něco takového si žádná taková firma prostě nemůže dovolit. Oblast bezpečnosti je založena na důvěře a její vybudování trvá léta, ztratit ji však lze během okamžiku. Je to podobné, jako kdyby lékaři jezdili metrem a prskali na okolní cestující proto, aby mohli více léčit a získali od pojišťovny více bodů. Přesto je tato představa zakořeněna natolik, že ji (hlavně jako vtip) slýcháme skoro denně.

Kdo tedy viry opravdu vytváří? Řada autorů virů zůstává v anonymitě, jiní se ke svému dílu hrdě hlásí (i když často pod různými pseudonymy). Někteří z nich byli dopadeni policií a pokud jim bylo prokázáno způsobení škody, byli i odsouzeni. Takové prokazování však není zdaleka jednoduché. Ve většině zemí není trestné vlastní vytvoření viru, pouze jeho úmyslné šíření – například v USA se autoři zaštiťují ústavou a svobodou slova a tvrdí, že viry vytvářejí ke studijním účelům. Důležité a těžké je i prokázání úmyslu způsobit škodu. Pokud virus například obsahuje text: „zničil jsem ti disky, ha ha ha“, tak není co řešit, ale pokud autor v textu tvrdí, že virus neškodí a ten přesto (například kvůli chybě v programu) data zničí, je situace mnohem složitější. Je také velký rozdíl mezi vytvořením zcela nového viru a pouhou modifikací (třeba textu) už existujících (hlavně makro a VBS) virů.

Jak vypadá „běžný autor počítačového viru“? Zobecňuje se velmi těžko, protože lidé jsou různí a jejich motivace také. Přesto je možné vysledovat řadu vlastností, které jsou pro tuto skupinu dost charakteristické. Většinou jde o „mladé muže“ ve věku od dvanácti do dvaceti let, kteří mají nadprůměrné znalosti počítačů a zkoušejí programovat. S jejich morálními vlastnostmi je to horší, často si neuvědomují, co mohou svými výtvory způsobit, a pokud si to uvědomují, je jim to jedno. Svým způsobem je fascinuje, že jejich výtvor může „žít svým vlastním životem“ nezávisle na nich.

V tomto věku je provádění podobných věcí asi normální – vždyť i my jsme zamlada vyváděli spoustu bláznivých kousků bez ohledu na následky! Je zajímavé, že po dvacítce naprostá většina autorů virů s jejich psaním přestane: začnou pracovat, najdou si partnerku a rázem mají jiné starosti. Několika autorům virů sice vydrží jejich koníček až do dospělosti, ale v těchto případech se už asi opravdu jedná o úchylku od normálního chování.

Psaní virů dává jejich autorům možnost se zviditelnit, „proslavit“ mezi svými vrstevníky i obecně, což by se jim asi jinak nepodařilo. Příkladem může být jeden z českých autorů virů, kterého tu nebudu jmenovat – znám řadu jeho vrstevníků, kteří jsou určitě lepší programátoři, přesto zdaleka nemají tolik publicity jako on. Přesto jsou na tom líp – je za nimi vidět spousta užitečné práce.

Několik autorů virů si uvědomilo důsledky svého chování až poté, co byli přímo konfrontováni s poškozenými uživateli. Myslím si, že takové setkání by bylo ideálním receptem proti vzniku virů – sám jsem se setkal s mnoha uživateli, kteří měli chuť si s autorem viru od plic pořádně promluvit J!
 

Novinky

Ani během posledního měsíce nedošlo k nějakým masovým epidemiím virů. Stále se ale hodně vyskytují stálice poslední doby: Klez.E, Sircam a hlavně Badtrans.B. Šestého března právě virus Klez.E bohužel nenávratně přepsal řadě uživatelů soubory typu DOC a XLS. Podobná věc se dá bohužel očekávat i šestého dubna, proto si na něj dejte pozor! Z novinek bych se rád zmínil o viru Win32:Gibe, který předstírá , že obsahuje aktualizaci bezpečnostní díry od firmy Microsoft. Předmětem zprávy je text „Internet Security Update“ a připojený soubor má jméno q216309.exe. I když tato zpáva vypadá docela věrohodně, je třeba si uvědomit, že jde o podvrh. Firma Microsoft NIKDY nešíří jakékoli aktualizace pomocí elektronické pošty!

Rád bych Vás ještě jednou upozornil na seminář „Počítačové viry 2002“, který se koná 11. dubna 2002 v Českých Budějovicích. I když už není moc času, neváhejte a podívejte se na stránku s popisem. Rádi se s Vámi v Českých Budějovicích setkáme!