Viry a jiná havěť
17. 1. 2009
Počítačová kriminalita je jedním z nejrychleji se rozvíjejících odvětví zločinu. Dnes se v něm ročně protočí desítky miliard dolarů. Kyber-zločin opředl svou neviditelnou sítí celou planetu. Hackeři ovšem neposílají už jen viry, ale i jinou havěť, jako jsou červi či trojští koně. Ukážeme, co tyto zákeřné kódy způsobují, jaké jsou taktiky sociálního inženýrství a jak se proti nám chránit.
K opravdu velkým penězům už nevedou jen zbytečně nebezpečné cesty. V roce 2006 zisky z počítačové kriminality přesáhly zisky z prodeje drog a prostituce. Ročně se v něm protočí desítky miliard dolarů. Kyber-zločin opředl svou neviditelnou sítí celou planetu.
A během chvíle, než přečtete tento text, vznikne sedmdesát nových typů škodlivého kódu.
Není důvod tomu nevěřit. Ty tam jsou doby, kdy hackerům dělalo radost, když rozeslali vir, který smazal data z vašeho počítače. Ovládnutím nové technologie ovládali i člověka, který bezmocně pozoroval, jak mu mizí důležitá data. … Ale co je vlastně počítačový vir?
Igor Hák, technický specialista, ESET: Vir je klasický program, je to software, ale je speciální tím, že se snaží šířit mezi počítači a většinou páchat nějaké škody.
A takhle může vypadat v našem počítači.
Igor Hák, technický specialista, ESET: Ten pojem „virus“ je velice obecný, ve skutečnosti označuje jenom malou skupinu škodlivého kódu, ale mezi lidmi je to tak obecný pojem, že jím označují jakoukoliv havěť, bez ohledu na to jestli je to červ, trojský kůň a podobně. Jako virus se označují škodlivé programy, které se snaží šířit mezi soubory, vysloveně infikují soubory a připojují se jakoby typicky na jejich konec.
Výsledkem může být takzvaná „modrá smrt“, kdy je počítač těsně před zhroucením. Dříve se viry projevovaly zvukově i vizuálně. Virus dal najevo, že s počítačem není něco v pořádku, takže se ho uživatel brzo zbavil. Dnešní viry jsou daleko složitější a jejich vznik je motivován touhou po zisku. Právě v tomto okamžiku se tisíce kyber-zločinců pokouší opříst svou pavučinou milióny počítačů.
Igor Hák, technický specialista, ESET:U dnešní havěti je typické, že se většinou nijak viditelně neprojevuje, a to z toho důvodu, aby na počítači uživatele vydržela co nejdéle a mohla například odcizit co největší množství dat.
Typickým příkladem mohou být trojské koně, které například vypustí do počítače keylogger. Keylogger je aplikace, která sleduje stisknuté klávesy na klávesnici. Útočník tak dokáže získávat různé přístupové údaje, jména či hesla. A ty jsou ve světě kyber-zločinu zbožím nejvyšší kvality.
Igor Hák, technický specialista, ESET: V minulosti vznikala řada virů hlavně pro zábavu, dá se říct, že jejich autoři mezi sebou soutěžili, soutěžili i s technologiemi, které vyráběly ty antivirové společnosti.
Jenže později se ukázalo, že viry a havěť obecně dokážou být využity i pro šedý obchod. Podvodníci tuto technologii využili, aby jejím prostřednictvím získali finance – a k tomu potřebovali ovládnout co nejvíc počítačů.
Velice populární je vytváření takzvaných bod netů, což jsou sítě složené z tisíců infikovaných počítačů po celém světě. Útočník pomocí této sítě dokáže například rozeslat obrovské množství nevyžádané pošty. Útočníka nelze jednoduše vypátrat, protože se skrývá někde za počítači. Špinavou práci odvádějí až počítače uživatelů, kterým se říká zombie.
Taková síť se pak stává i předmětem obchodu v počítačovém podsvětí. Jejím prostřednictvím se na naše obrazovky dostává nabídka nejrůznějších povzbudivých výrobků, ale také exkluzívních hodinek a mnoha dalšího obyčejného zboží.
Igor Hák, technický specialista, ESET: Určitě mezi těmi věcmi, které jsou nabízeny prostřednictvím toho spamu, některé existují a budou nám možná i zaslány, nicméně v některých případech je to vysloveně o tom, že se čeká na moment, kdy uživatel prostě zadá číslo své kreditní karty a zakoupí prostě něco, co potom následně vůbec nedostane.
Spam, čili nevyžádaná pošta, je pro mnoho uživatelů nesmysl,který hned odmažou. Nicméně stále se mezi námi nachází malá skupina lidí, kteří těmto zprávám uvěří a zboží nabízené ve spamu si zakoupí. Dokud tedy bude taková skupina existovat, pak bude i pro autory spamu stále zajímavé spam produkovat a šířit v masivních vlnách.
Škodlivé programy se do našich počítačů nedostávají jenom e-mailem, ale i z internetových stránek nabízejících pochybný obsah. V dnešní době je velice populární umísťovat škodlivé kódy do tzv. šedé zóny internetu, což jsou stránky pornografické, či stránky s nelegálním softwarem. Autoři tak využívají to horší, co je v nás. Kupodivu se jim to daří. V „šedé zóně“ může být už z principu špatně rozeznatelné, co je opravdu škodlivé a co ne.
Hranice mezi dobrým a špatným je velmi úzká, a tudíž se dá velice dobře uživatele oklamat a přesvědčit ho, že to, co stahuje, je užitečný program. Ve skutečnosti to ale může být podvodný antivirový produkt, nebo trojský kůň, který může vykrádat citlivé informace.
Tady vidíte seznam falešných antivirových programů. Jsou jich stovky. Mají jediný cíl. Proniknout do vašeho počítače, usadit se v něm a škodit.
Sociální inženýrství se využívá i u phishingu. Phishing se snaží uživatele přesvědčit, že jde o oficiální zprávu bankovní instituce a tak ho donutit, aby citlivá data dobrovolně vydal. Ve skutečnosti se ho snaží obelstít a požaduje zadání nějakých citlivých údajů, jako je přihlašovací jméno a heslo.
Igor Hák, technický specialista, ESET: A vlastně přesměruje, většinou v té zprávě většinou bývá nějaký odkaz, který toho uživatele přesměruje na stránky útočníka, který následně ty stránky může zneužít.
Banky obecně jsou nejčastějším terčem útočníků; jen za poslední rok přišla švédská banka Nordea o osm miliónů švédských korun. K phishingu byl využit vir, který se prezentoval jako ochrana proti spamu.
Igor Hák, technický specialista, ESET: Jistou úroveň ochrany nabízejí pochopitelně antivirové programy a antispam, jelikož tady ty zprávy mohou být vyhodnoceny jako nevyžádané. Každopádně uživatel by měl používat i vlastní rozum a zamyslet se nad tím, jestli bankovní instituce bude tady tou formou, elektronickou formou s tím zákazníkem komunikovat.
Terčem phishingu se nedávno stala i významná bankovní instituce v Čechách. Po kliknutí na odkaz byli uživatelé přesměrováni na server útočníka, který data dále prodával zločineckým gangům. Falešného odkazu umístěného zcela dole na stránce si málokdo všimnul.
Igor Hák, technický specialista, ESET: Za útoky v podstatě stojí různé organizované skupiny, které vyžívají to, že například, pokud budou působit z území Číny a tam budou vlastně mít umístěny podvodné servery, tak oni vědí, že je problém jakoby ty servery zrušit.
Gangů je několik a často se stávalo, že mezi sebou zápasily. Šířily tři různé viry nebo červy, například mydoom, bagle, netskye, a za každým stála jedna skupina. Viry se dokázaly mezi sebou likvidovat a gangy tak ničily svou konkurenci.
A jak se tomu všemu ubránit? Používat antivirový program kombinovaný s antispyware, ale i personální firewall a antispam proti nevyžádané poště. Nicméně žádná ochrana není stoprocentní. Bezpečnostní software je pouze doplněk celé mozaiky zabezpečení.
Igor Hák, technický specialista, ESET:Pak stačí už jen málo, používat zdravý rozum, což je paradoxně pro některé uživatele ten největší problém.
Jako vždy je obrana proti zločinu vždy krůček za zločinem samotným. Přesto dobře zajištěný počítač zabrání kyber-zločinci do něj proniknout. Důležité je mít nainstalovaný pouze jeden antivirový program.Myslet si, že dva programy ochrání počítač lépe, je chyba. Oba se totiž snaží o totéž a navzájem se ke své práci nepustí.
Autor: Petr Zrno