První počítačový virus se objevil v roce 1971. Creeper virus napadl PDP-10 (počítače z konce šedesátých let) a snažil se získat přístup k ARPANETu (předchůdce Internetu). Infikované počítače pak vyhazovaly hlášku “I’m the creeper, catch me if you can!”. K jeho eliminaci byl pak vytvořen program Reaper. Od té doby uběhlo již 40 let. Za tu dobu se z primitivních prográmků vyvinula precizní mistrovská díla. Jenže jejich účelem již není pobavit, přinést slávu tvůrci, anebo něco nenápadně smazat. Teď se používají jako nástroj na vydělávání peněz.
A jak z Vás peníze dostanou? Mohu Vás zkusit nachytat na phishingu. Pošlu email, který bude znít velice naléhavě s hlavičkou a emailovou adresou Vaší banky s žádostí o urychlené aktualizaci dat. Odkaz v emailu bude vypadat dlouze. Pouhým okem nerozeznatelně od originálu. Když na něj kliknete, dostanete se na stránku, která bude vypadat úplně stejně, jako když se obvykle přihlašujete k Vašemu bankovnímu účtu. Ti chytřejší poznají, že jde o podvod a upozorní banku. Nicméně do pár hodin mi pak bude takový phishing email k ničemu. Takže takhle to nepůjde.
Zkusíme jiný příklad. Máte chytrý telefon a počítač, kterým obsluhujete internetové bankovnictví. Pokud se mi podaří dostat virus do obou zařízení, tak nepozorovaně můžu ovládat oboje, zatímco hrajete miny anebo se díváte na seriály.
Musím se ale přiznat, že něco takového je nad mé odborné znalosti. Ale prý to už jde. Viry jako SpyEye anebo Zeus vydělávají miliony dolarů. Na wikipedii jsem našel hezký nákres jak Cyberzločin v praxi funguje.
Chcete postrašit?
Přes cca 5 leti jsem se rozhodl koupit si Eset antivir. V té době jsem experimentoval s novou Nokií N95. Znáte to, máte nový mobil a chcete si tam nahrát nějaké hry, aplikace atd. Zhruba každá pátá hra byla zavirovaná. Je sice pravdou, že jsem stahoval z pochybných stránek, ale i tak. Byl jsem vskutku překvapený, že to našlo v souborech pro mobilní telefon. Stahujete si také věci do mobilu z pochybných stránek? Možná byste si je měli nechat zkontrolovat antivirem, než Váš mobil začne rozesílat SMSky na placená čísla.
Pokud jste byli před pár lety na Webtrhu, řešil se virus, který z Total Commanderu kradl uložená hesla k FTP. Fungoval na principu vkládání iFrame do stránek. Ani já jsem nebyl ušetřen. Samotný antivirus v tomto případě nestačil (dodnes nevím, jak se mi dostal do počítače). Když jsem to zjistil, nechal jsem si zkontrolovat disk, paměť a zničil nepřítele. Od té doby si píšu hesla k FTP na papírek. Nakonec jsem si musel napsat ještě skript, který prošel na webhostingu všechny soubory a upozornil mě, kde iFrame je. Využilo jej více lidí. Já zainvestoval pár stovek navíc a pořídil si kompletní ESET Smart Security. Mým problémem byla zřejmě absence kvalitního firewallu.
Antiviry jsou dnes naprostým základem. Pak je Firewall. Popravdě, stačí i ten od Microsoftu. Používá jej několik IT vzdělaných kámošů a nemůžou si jej vynachválit. Pak je tu ještě Malware. Neuteče snad měsíc, abych nešel nějakým známým řešit problém, jako je třeba nová lišta v prohlížeči, přesměrovávání, změna vyhledávače, X programů, které na 100% neinstalovali atd. Samozřejmě na otázku: “Máte nějakou ochranu proti virům a malware?”, odpovědí v lepším případě, že ne. V horším případě: “stáhnul jsem si něco co blikalo, že mám v počítači virus”. Njn to se potom nelze ničemu divit. 15% všech antimalware programů jsou samy malware.
Dneska jsem se trochu víc rozepsal. Takže zbytek jen jako shrnutí.
– První virus pro mobilní telefony byl objeven v roce 2004. Rozesílal SMSky bez vědomí uživatele.
– Commwarrior byl první virus pro mobilní telefony, který se šířil prostřednictvím MMS.
– Skulls virus pro mobilní telefony, který všechny ikonky proměnil v lebky. Objevil se i v hlavních zprávách TV NOVA
– Daprosy Worm (2009) byl virus, který se zaměřil na internetové kavárny, kde kradl přihlašovací údaje k různým online hrám. Fungoval na principu keyloggeru (zaznamenával zmáčknuté klávesy). Paradoxně se stal jedním z nejnebezpečnějších virů roku 2009. Jeho první verze totiž obsahovaly bugy, které vedly k masivní destabilizaci systému.
– Stuxnet (2010) napadal SCADA systémy (upervisory control and data acquisition / dispečerské řízení a sběr dat). Což jsou systémy, které mají na starosti například průmyslové procesy, které řídí výrobu a zpracování. Podle spekulací měl za úkol napadnout Iránské jaderné zařízení.
– Pikachu virus (2000) byl první virus cílený na děti. Šířil se přes email s textem “Pikachu is your friend” a přílohou. Když byla příloha otevřena, objevila se hláška, email se rozeslal na všechny emaily v adresáři a do autoexec.bat se přidaly příkazy na poškození systému.
– ExploreZip (1999) – tento virus poškozoval všechny dokumenty MS Office. Stal se také oblíbenou výmluvou pro lidi, kteří nestíhali s termínem své práce.
– MyDoom (2004) – drží rekord jako nejrychleji se šířící virus emailem.
– Welchia – tento virus využíval bug v MS Windows. Jakmile byl aktivní, donutil uživatele, aby si pravidelně aktualizoval systém. Umřel na aktualizaci, která vyřešila problém s bugem.
Tohle má být PR článek pro antiviry?
Antivir není až tak potřeba, stačí aktualizovaný OS a používat hlavu. To samé na mobilu i na PC. Jo a neinstalovat Pamela-sexy.jpg___.exe, že
Počítačový trojan ti dneska napíše každý programátor, nejenom ten z té ukrajiny Není na tom nic těžkého, za dva tři dny se dá takový trojan napsat i s minimálními znalostmi programování.
Problém je jinde, jak si jako představuješ, že ty peníze budeš prát? Ok, podaří se ti někam převést peníze – fajn! Ale co dál, to si je jako převedeš na svůj účet, nebo vytvoříš fiktivní účet? Pro fiktivní účet budeš potřebovat někoho s falešnými doklady… A ty peníze z toho účtu budeš vybírat jak, přes bankomaty? Jak rychle? Podle mě dřív nebo později přijdeš na to, že jsi docela běžný kriminálník. A dát se na dráhu organizovaného zločinu není žádný med.
Pavel: než se přišlo na to, že viry a malware mohou být zdrojem příjmů, tak by jsem se ani nedivil.
Martin: praní peněz to je jiná kapitola.
Olda: ano největším přítelem virů jsou BFU 🙂
V neposlední řadě je potřeba poznamenat, že některé viry vyrobili samotní výrobci antivirů. Tedy tak jsem to slyšel, snad to není jen drb 🙂
Je to PR článek, ale to nemění nic na tom, že je čtivý, ne? To nemění nic na tom, že má Drago právo vložit do svých článků odkazy. Nepíše PR články typu Eset je nejlepší, jen zmínil, že si ho koupil.