Chip 09/2004: antivirový koutek
I když během první poloviny prázdnin nepropukla žádná
opravdu velká epidemie, rozhodně se nedá říci, že by se v oblasti virů
vůbec nic nestalo, a tak se ani uživatelé ani antiviroví specialisté rozhodně
nenudili...
V polovině července se objevil první virus pro
operační systém Windows CE. Tato platforma je v poslední době stále více
používána, a tak není divu, že se autoři virů zaměřili i na ni. Tento virus je
sice prvním, který pod Windows CE funguje, ale nepředstavuje vůbec žádnou
hrozbu, jedná se spíše o jakýsi „důkaz“, že i zde se mohou viry šířit (což ale
všichni věděli, takže je to důkaz poměrně zbytečný). Virus nevyužívá žádné
speciální vlastnosti a možnosti těchto zařízení (například připojení
k Internetu) a je opravdu velice jednoduchý – po spuštění se uživatele slušně
zeptá, zda se může množit, a pokud je to schváleno, napadne nalezené
spustitelné soubory. Svým konceptem připomíná nejjednodušší souborové viry
z dávných dob systému MS-DOS. Opravdu by nestál za zmínku, kdyby mu tolik
prostoru nevěnovala média. Ta naše se zaměřila i na to, že autorem byl Čech,
některé glorifikující komentáře připomínaly oslavné ódy německých novin na
autora viru Sasser (viz minulý antivirový koutek). K tomu všemu bohužel
přispěl i rozhovor, který s autorem viru na svých internetových stránkách
zveřejnil jeden nezávislý publicista.
V červenci se vyskytly i nové varianty starých
známých virů - hlavně Beagle a Mydoom. Beagle-AF
byl objeven 16.7. a kromě elektronické pošty ke svému šíření využívá sdílené
adresáře. Snaží se vyřadit z činnosti antivirové programy, a jak je
v poslední době zvykem, instaluje do počítače trojského koně, s jehož
pomocí může vzdálený útočník převzít kontrolu nad napadeným počítačem. Virus
dnes patří k nejrozšířenějším. Nová, velice podobná varianta (Beagle-AH)
se objevila jen o tři dny později, krátce zazářila a poté se vytratila.
Koncem července se pak objevilo několik variant viru
Mydoom: varianta M se kromě proměnné a poměrně dlouhé zprávy vyznačuje tím, že
pro hledání dalších emailových adres kromě lokálního disku používá i
celosvětově známé vyhledavače – Google, Lycos, Altavista a Yahoo. Počáteční
rozšíření viru způsobilo několikahodinové výpadky některých z nich. Nevím,
zda použití této techniky bylo schválně načasováno na den, který byl velice
důležitý pro firmu Google a uvedení jejich akcií na burzu, každopádně zmíněné
výpadky představitele firmy určitě příliš nepotěšily. Hned o den později se
objevil docela zajímavý červ – Zindos. Ten se nešíří elektronickou poštou, ale
využívá trojského koně, kterého do systému nainstaloval Mydoom-M. Je
pozoruhodné, jak rychle se mu podařilo vyhledat a napadnout většinu počítačů
infikovaných tímto virem. Další varianty viru Mydoom následovaly, ale dosud se
příliš nerozšířily.
Během posledního měsíce zveřejnila firma Microsoft dvě
skupiny záplat, které opravují kritické chyby v systému a Internet
Exploreru. Takové kritické chyby se bohužel objevují neustále, je ale dobře, že
na ně existují opravné záplaty. Velikým problémem ale zůstává to, že řada
uživatelů tyto záplaty nenainstaluje, a tak jejich počítače zůstávají děravé i
dlouhou dobu po zpřístupnění oprav. To se ukázalo v minulosti jako velká
slabina aktualizací (Blaster, Sasser). Firma Microsoft plánuje velkou změnu
v činnosti těchto aktualizací jako součást velkého opravného balíku
Service Pack 2 pro systémy Windows XP, ale ten byl jednak opět (už po
několikáté!) odložen a jednak si jej nainstaluje opět jen část uživatelů, takže
pro ty ostatní se situace vůbec nezmění.
A jaké viry byly v posledním období nejrozšířenější?
Na čele stále zůstává několik variant viru Netsky (i když nové se už
neobjevují, protože jejich mladistvý autor byl zadržen v Německu). Mnoho
je i virů Beagle a Mydoom, mezi stálice (alespoň u nás) patří i virus Zafi-B.
Daleko hůře se shromažďují statistiky o rozšíření trojských koní, nicméně je
jasné, že zejména u domácích uživatelů je jejich počet enormně vysoký. Důležité
je proto používat kvalitní antivirové programy, účinný firewall a pravidelně
záplatovat operační systém a aplikace. Bez těchto podmínek je bohužel napadení
počítače, připojeného do Internetu, otázkou několika málo minut.