Vírusy sa šíria vďaka neopatrnosti používateľov a bezpečnostným chybám softvéru

Podľa riaditeľa slovenského výrobcu antivírusových systémov Eset, s.r.o., Bratislava Miroslava Trnku najväčšie škody na Slovensku v minulom roku spôsobili internetové červy šírené elektronickou poštou. M. Trnka zastáva názor, že vlaňajšok bol na vírusy mimoriadne úrodný: „Fakt, že v minulom roku bolo doteraz najviac epidémií červov a vírusov, hovorí sám za seba.“

V tomto roku však možno očakávať ešte viac počítačových vírusov a s veľkou pravdepodobnosťou aj ich prienik do mobilných zariadení – telefónov a vreckových počítačov. Vírus môže spôsobiť napríklad ich samočinné vypnutie. Antivírusový softvér podľa riaditeľa firmy Network Associates Georgea Samenuka obsahuje menej ako päť percent všetkých bezdrôtových zariadení.

M. Trnka zatiaľ vo vírusoch v mobilných zariadeniach nevidí primárnu hrozbu, v budúcnosti však nevylučuje ani túto možnosť: „Všetko závisí od výrobcov zariadení. Mám však pocit, že niektorí sa zo situácie vo svete PC veľmi nepoučili a do svojich výrobkov aplikujú technológie, potenciálne zneužiteľné aj na šírenie infiltrácií.“

Počítačové vírusy sa väčšinou šíria prostredníctvom elektronickej pošty. Niektorí používatelia si po zlých skúsenostiach dávajú pozor a podozrivé e-maily pre istotu neotvárajú. Mnohí si však riziko stále neuvedomujú a priložené súbory otvárajú. K najpoužívanejším trikom šíriteľov vírusov patrí lákanie na fotografie nahej celebrity, žiadosť o participáciu príjemcu na nejakom prieskume (napríklad o situácii v Afganistane) alebo e-mail s adresou WWW stránky, ktorej návšteva spôsobí infikovanie počítača.

Bezpečnostné diery Microsoftu

Celosvetovo najväčšie škody, odhadované na 2,6 mld. USD (126 mld. Sk), spôsobil vlani podľa analytickej firmy Computer Economics vírus Red Code, ktorý nainfikoval zhruba 300-tisíc počítačov. Red Code sa rozšíril vďaka chybe v serverovom softvére Microsoftu.

Na Microsoft sa v súvislosti s bezpečnostnými medzerami jeho produktov znieslo v posledných mesiacoch množstvo kritiky. Okrem diery v programe Internet Information Server, ktorú využili tvorcovia Red Code, boli odhalené aj potenciálne nebezpečné chyby v kancelárskych aplikáciách Power Point a Excel.

Tie môžu zneužiť najmä takzvané makrovírusy – makro je program, ktorý pracuje iba v rámci určitej aplikácie (Excel, Word), ale môže modifikovať alebo úplne vymazať súbory, zmeniť bezpečnostné nastavenia, posielať e-maily (obsahujúce napríklad prístupové heslá) alebo umiestniť dáta z infikovaného počítača na webstránku. Jedným z najznámejších makrovírusov je Melissa, ktorá sa pred dvoma rokmi šírila cez elektronickú poštu v priloženom dokumente formátu Word.

Chyby sa našli v internetovom prehliadači Internet Explorer verzie 5.5 a 6.0. Microsoft vydal opravu v polovici decembra minulého roka – zhruba mesiac po upozornení fínskej firmy Oy Online Solutions, ktorá sa venuje počítačovej bezpečnosti. Bezpečnostná diera umožňovala spustiť na infikovanom počítači akýkoľvek program vrátane vírusu.

Bezpečnostnú dieru odhalili už i v najnovšom operačnom systéme Windows XP. Súvisí s funkciou Universal Plug&Play (UPnP), umožňujúcou vzájomnú automatickú detekciu a komunikáciu počítačov, tlačiarní a iných zariadení v počítačovej sieti bez zásahu používateľa. Technológia využíva internetový protokol, čo útočníkovi zjednodušuje vstup do osobného počítača, ktorý nie je chránený firewallom.

Microsoft označil Windows XP pri uvádzaní produktu na trh za svoj doteraz najbezpečnejší systém. V polovici minulého mesiaca však vydal prvú opravu s odporúčaním na jej okamžitú inštaláciu. „Ide o serióznu zraniteľnosť,“ priznal manažér bezpečnostného centra Microsoftu Scott Culp. Opravný softvér by si mali inštalovať aj používatelia Windows 98 a ME s aktivovaným UPnP.

FBI zasahuje

Bezpečnostnú dieru vo Windows XP možno podľa odborníkov zneužiť na útoky na webové servery, ktoré ich zahltia množstvom fiktívnych požiadaviek a spôsobia ich kolaps (Denial of Services). Chybu odhalila bezpečnostná firma eEye Digital Security, podľa ktorej ide o vôbec najhoršiu bezpečnostnú dieru v systémoch Windows.

Na odhalenie chyby zareagoval aj Federálny úrad pre vyšetrovanie (Federal Bureau of Investigation – FBI), ktorý minulý mesiac odporučil používateľom Windows XP vypnúť funkciu UpnP, ak ju nepoužívajú. Vo Windows XP je UPnP štandardne aktivovaná, vo Windows 98 a Windows ME je pri prvotnom nastavení vypnutá. Minulý týždeň FBI svoje odporúčanie revidovalo – namiesto vypnutia funkcie odporučilo používateľom stiahnutie a inštaláciu opravy.

Bezpečnostné medzery sa však nevyskytujú iba v softvéri Microsoftu. Opravy pre unixové operačné systémy museli vydať aj Sun Microsystems a IBM a začiatkom tohto mesiaca sa objavila informácia o chybe v programe AOL Instant Messanger, ktorý slúži na komunikáciu pomocou okamžitých správ.

Čas antivírusových firiem

Podľa analytikov Gartner Groupu treba bezpečnosť považovať za jedno z hlavných kritérií pri výbere softvérovej platformy. „Bez tlaku trhu na softvérové spoločnosti zostanú organizácie v začarovanom kruhu hackerských útokov, softvérových opráv a ďalších hackerských útokov,“ tvrdí analytik John Pescatore.

Zatiaľ čo vírusy spôsobujú starosti používateľom a informatikom, antivírusové spoločnosti zaznamenávajú významný nárast tržieb. Napríklad poskytovateľ bezpečnostných on-line služieb McAfee.com získal v treťom kvartáli minulého roku 200-tisíc nových predplatiteľov. McAfee.com je jednou z nemnohých ziskových .com spoločností.

Nárast tržieb o 100 percent – najmä vďaka celosvetovo sa rozširujúcej distribučnej sieti – zaregistrovala vlani aj spoločnosť Eset. „To, ako sa na tomto raste podieľala momentálna situácia v rozšírení infiltrácií, je ťažké odhadnúť,“ hovorí M. Trnka. Najväčší podiel na tržbách Esetu patrí veľkým spoločnostiam, ktoré zvyčajne nakupujú systematicky na základe plánu bezpečnostnej politiky. Rozširovanie vírusov preto podľa M. Trnku vplýva prevažne na trh domácich používateľov a najmenších firiem.