Informácie   |   Novinky   |   Recenzia   |   Návody a rady   |   Prevzatie a odkazy   |   Cenník a objednávka   |   Kontakt
Rozdelenie a vlastnosti  |  Vírusy a internet  |  Ochrana pred počítačovými vírusmi  |  Informácie o vírusoch

Dr.WEB // Návody a rady
Vírusy a internet

Úvod
Šírenie počítačových vírusov a ich ďalší vývoj v zmysle zdokonaľovania ich vlastností, vývoja nástrojov na ich automatické generovanie ako aj prieniku do nových počítačových platforiem úzko súvisí so stále sa rozširujúcou počítačovou komunikáciou. Rozsah dát (binárny kód, dokumenty Office) prenášaných Internetom vzhľadom na zvyšovanie počtu jeho používateľov a zvyšovanie kapacity komunikačných liniek neustále narastá. Narastá tiež počet rôznych druhov služieb prevádzkovaných v rámci siete Internet, ktoré nie sú vždy dostatočne zabezpečené voči nebezpečenstvu počítačovej infiltrácie (spomeniem vážne problémy s bezpečnosťou programov mIRC, Gnutella a ďalších).
Riziká spojené s rozširovaním vyššie spomínaných komunikačných možností sa zviditeľnili už v dobe pred masovým rozvojom Internetu, a to v dobe FIDONET-u a BBS-iek, ktoré umožňovali prevádzku služieb obdobných ako dnes ponúka Internet (prenos binárnych súborov, zasielanie pošty, prevádzka lokálnych konferencií a pod.). Najmä existencia hustej siete BBS prispela v USA ku vzniku alternatívneho spôsobu šírenia software, známemu ako shareware. Spomínané BBS poskytovali prístup k najnovším verziám nekomerčného programového vybavenia, pričom poskytovali s menšou či väčšou mierou liberalizácie aj možnosť vzájomnej výmeny dát medzi jej používateľmi v rámci "upload" adresárov. Najmä posledne menovaná možnosť spolu s anonymitou používateľov týchto služieb umožnila prienik množstva súborových vírusov a trójskych koňov od autorov priamo do terénu. Treba však poznamenať, že v porovnaní s dnešným stavom rozvoja internetovských služieb nešlo v prípade Fidonet-u a BBS o tak masové fenomény a navyše používatelia týchto služieb boli viac-menej skúsení počítačoví nadšenci.
Dnes prostredníctvom Internetu komunikujú rádovo vyššie počty používateľov, často len so základnými vedomosťami o operačnom systéme a komunikačných aplikáciách, čo zoči-voči labyrintu stále nových služieb spojených s potencionálnym rozširovaním infiltrácií najrozličnejšieho druhu prináša nemalé riziká. Aj solídne vedomosti z oblasti bezpečnosti dát môžu byť pritom k ničomu vzhľadom na trend zjednodušovania obsluhy komunikačných aplikácií (špeciálne v prostredí Windows), ktoré stále viac rozhodovacích procesov riešia automaticky, takže ich používateľ má stále menšie možnosti v zmysle ich ovplyvňovania. Pripojenie individuálnych PC resp. lokálnych sietí do Internetu so sebou v súvislosti s bezpečnosťou počítačových údajov (a špeciálne s potencionálnym prienikom počítačových infiltrácií) prináša viaceré nové riziká.

Zvýšená mobilita programového vybavenia
Obvykle sa jedná o demo a beta verzie programového vybavenia, shareware a freeware programy a update komerčných programových balíkov, ktoré sa šíria prostredníctvom E-mail príloh alebo typicky prenosom z FTP a WWW serverov. Popri sekundárnom (nevedomom) šírení vírusov uvedenými kanálmi treba spomenúť aj variant primárneho, teda vedomého (úmyselného) šírenia škodlivého kódu prostredníctvom nemoderovaných konferencií resp. neošetrených /incoming adresárov anonymných FTP serverov. Vzhľadom na obvykle silne obmedzené prístupové práva sú v tomto zmysle WWW servery voči primárnemu šíreniu infiltrácií relatívne imúnne, pričom navyše je jasná zodpovednosť prevádzkovateľa príslušnej webovskej stránky za potencionálne šírenie infiltrovaného kódu.
Vyššie uvedenými kanálmi je možné preniesť súborové vírusy a trójske kone v rámci spúšťateľných súborov resp. makrovírusy v rámci ich dokumentácie. Obdobne nebezpečný potenciál skrýva masové šírenie freeware/shareware programového vybavenia prostredníctvom CD-ROM nosičov (prílohy počítačových časopisov, shareware výbery), kde vzhľadom na prenášaný objem dát a často chabé technické (resp. časové) kapacity ich vydavateľov (čo sa týka schopnosti identifikácie potencionálne škodlivého kódu) existuje nezanedbateľná pravdepodobnosť prieniku infiltrácií (nové resp. neznáme druhy infiltrácií v jednom zo stovák súborov nedetekovateľných antivírovými balíkmi dostupnými v čase uzávierky obsahu CD-ROM nosiča). Napriek tomu, že množstvo dát prenášaných cez CD-ROM nosiče a Internet (čo sa týka voľne šíriteľného programového vybavenia) je v dnešnej dobe s najvyššou pravdepodobnosťou porovnateľné, šírenie cez CD-ROM je v istom zmysle nebezpečnejšie. Je to dané tým, že zatiaľ čo po zistení nebezpečného kódu na FTP alebo WWW serveri je možné tento kód okamžite prevziať a v lepšom prípade dokonca na základe analýzy LOG súborov upozorniť používateľov, ktorí si daný súbor stiahli, pri CD-ROM médiu možností na korekciu takéhoto problému nie je mnoho. Ak sa problém zistí ešte pred samotnou distribúciou média, je možné zničiť celý náklad. Ak ale médium už koluje v tisíckach exemplároch medzi používateľmi a distribúcia nebola centrálna, ale prebiehala prostredníctvom dealerov a maloobchodnej siete, zostáva už len nie najlacnejšia možnosť uverejniť príslušné upozornenie v odbornej tlači alebo v inom vhodnom médium resp. o probléme taktne pomlčať...
V súvislosti so šírením spúšťateľného kódu cez Internet resp. CD-ROM predstavuje veľké riziko stále častejšie sa vyskytujúca automatizácia krokov súvisiacich so získaním a interpretáciou vykonávateľného kódu. Čo sa týka CD-ROM, ide bezpochyby o funkciu AUTORUN, kedy dochádza k spusteniu kódu bez toho, aby používateľ mal šancu automaticky spúšťaný kód najprv overiť (pokiaľ nie je aplikovaný rezidentný AV program). Vrcholom v tomto smere je vlastnosť E-mail klienta MS Outlook, ktorý umožňuje aktiváciu niektorých typov vírusov jednoduchým prečítaním E-mail správy (neobsahujúcej žiadne klasické prílohy) - príkladom môžu byť červy BubbleBoy a Kak.. Problémy s bezpečnosťou majú aj niektoré verzie klientov Netscape Communicator a Eudora Pro. V tejto súvislosti možno odporučiť prechod na bezpečnejší typ E-mail klienta, napr. na program The Bat! Pokiaľ ide o nebezpečia číhajúce na používateľa pri prezeraní Internetu, situácia sa komplikuje s príchodom technológií JAVA (od firmy SUN) a najmä ActiveX (Microsoft), ktoré podporujú prenos vykonávateľného kódu zo servera na cieľový počítač a jeho následnú aktiváciu za účelom interpretácie špecifických informačných zdrojov, ktorých spracovanie pôvodne v cieľovom počítači nebolo implementované. Systémy majú síce zabudované viaceré algoritmy smerujúce k zabráneniu prenosu infiltrácií (ktoré môžu mať deštrukčný alebo aj "špionážny" charakter, pričom v druhom prípade môže ísť o snahu preniesť dáta alebo minimálne log súbor zaznamenávajúci aktivitu systému smerom k tvorcovi), ale úplná odolnosť voči infiltráciám bola pôvodne proklamovaná aj u iných systémov (spomeniem niektoré typy operačných systémov...) a skutočnosť je diametrálne odlišná. Argumentácia tvorcov týchto systémov v zmysle možnosti ovplyvnenia správania sa systému v rámci príslušného dialógu s používateľom resp. možnosť deaktivácie príslušných funkcií v konfigurácii operačného systému zase ignoruje skutočnosť, že bežní používatelia vzhľadom na svoje obmedzené technické a jazykové znalosti kladeným otázkam resp. zmyslu položiek menu často ani celkom nerozumejú. V súvislosti s nebezpečím spojeným s prehliadaním infiltrovaných internetovských stránok ešte spomeňme, že viaceré ochrany sa týkajú len prehliadania vzdialených súborov ale na prezeranie lokálnych súborov sa nevzťahujú. V tomto smere možno označiť off-line prezeranie skôr prebraných web stránok za menej bezpečné. Najnovšie informácie navyše hovoria o vírusoch umožňujúcich svoju aktiváciu aj prezretím vzdialeného HTML súboru (Wscript/AM-Exploit) pomocou Internet Explorera. V tejto súvislosti možno vo všeobecnosti odporučiť používanie iných, bezpečnejších internetovských prehliadačov, napr. prehliadača Opera. Špecifická možnosť šírenia infiltrácie sa objavila napr. aj v súvislosti s niektorými klientmi služby IRC (najmä mIRC), kedy v snahe o maximálnu univerzálnosť programového vybavenia došlo k implementácií služby umožňujúcej prenos a následnú interpretáciu nekontrolovaného kódu.
Úplne nové problémy v blízkej budúcnosti bezpochyby prinesie dnes už čiastočne aplikovaný spôsob inštalovania resp. doinštalovania/update programových balíkov zo sieťových zdrojov, ktorý pokiaľ nepôjde ruka v ruke s aplikáciou adekvátne výkonných kontrolných mechanizmov, nutne povedie k silnému oslabeniu obranyschopnosti počítačových systémov voči infiltráciám najrozličnejšieho druhu. Z hľadiska bezpečnosti bude hrať pritom významnú úlohu miera automatizácie procesu inštalácie. To sa týka aj procesu inštalácie z lokálnych zdrojov, kedy často absentuje možnosť skontrolovať práve nainštalovaný program pred jeho samotným spustením, keďže toto spustenie sa aktivuje automaticky.

Zvýšená mobilita dokumentov Office
Typicky sa jedná o dokumenty programu MS Word a MS Excel, resp. ďalších programov firmy Microsoft (MS Access, MS Power Point, MS Project), pričom perspektívne sa zjavne nedajú vylúčiť ani iné druhy dokumentov vybavených makrojazykom umožňujúcim samoreplikáciu makrokódu resp. tvorbu a interpretáciu binárneho kódu. To je totiž základný predpoklad pre existenciu makrovírusov resp. nosičov binárnych vírusov a trójskych koňov. Dokumenty sú obdobne ako binárne súbory šírené (buď v spoločných archívoch alebo samostatne) cez FTP a WWW servery, ale najmä prostredníctvom E-mail príloh.
Môže pritom ísť jednak o vnútropodnikovú cirkuláciu dokumentov, ale aj o styk so zákazníkom, čo je v zmysle prípadných škôd v dôsledku prenosu infiltrácie značne chúlostivá otázka. Hotové nešťastie v tomto smere znamená stále sa rozširujúce využívanie E-mail robotov, ktoré rozosielajú nevyžiadané E-mail správy reklamného charakteru (SPAM) často obsahujúce katalógy, cenníky a iné informácie v rámci Office dokumentov pripojených vo forme prílohy E-mail správy. Popri obťažovaní adresáta a zahlcovaní Internetu vzniká nemalé riziko masového šírenia infiltrácií. V tejto súvislosti treba poznamenať, že nie vždy je jednoduché zasielanie takýchto správ zastaviť a preto si treba rozmyslieť, či poskytnete svoju E-mail adresu v rámci dotazníka týkajúceho sa napr. poskytnutia skúšobnej verzie nejakého programového balíka alebo či použijete zdarma poskytované E-mail konto nejakého WWW servera...
Šírenie makrovírusov pritom podporuje aj ich relatívne krátka história, takže mnohí používatelia osobného počítača dodnes nechápu, ako sa v rámci nejakého textu môže prenášať vírus, hoci pri spúšťaní neznámeho EXE súboru sú už vzhľadom na predošlé skúsenosti s vírusmi opatrní... Situáciu zhoršuje aj v úvode spomínaná automatizácia prenosu a spracovania dokumentov, kedy môže dôjsť k prenosu, dekódovaniu a interpretácii (načítaniu) dokumentov často aj bez výslovného želania používateľa. Problém je teda v tom, že v tomto reťazci nie je vždy prítomný krok, v ktorom dá používateľ k interpretácii dokumentu (a teda aj prítomných makier) súhlas.

Dostupnosť anonymných FTP a WWW serverov s vírusovým zameraním
Ide o dostupnosť serverov, na ktorých sú k dispozícii živé vírusy, nosiče vírusov, zdrojové kódy, generátory vírusov, návody na ich písanie a ďalší materiál. Vzhľadom na absenciu akejkoľvek kontroly u prevádzkovateľov vyhľadávacích služieb sú tieto zdroje často bežne currentované, čo umožňuje napojenie sa aj používateľov, ktorí pôvodne ich návštevu neplánovali, resp. na ich adresu by v iných informačných zdrojoch (AV tutorialy a konferencie) ani nenarazili. Podobne vplýva aj existencia stránok, kde síce nie sú priamo prístupné vírusy, ale ktoré obsahujú zoznam odkazov na takéto servery. Tieto stránky často obsahujú kombináciu odkazov na vírusové servery v kombinácii s antivírovými resp. i odkazy na rôzne hackerské zdroje (registračné kľúče komerčného software apod.).
Riešenie uvedeného problému v zmysle eliminácie týchto informačných zdrojov je obdobne ako napr. v prípade šírenia pornografie nadmieru komplikované a zahŕňa celú škálu aspektov od vyslovene technicko-organizačných (identifikácia prevádzkovateľa a miera jeho zodpovednosti najmä v prípade, že inkriminovaná stránka obsahuje "len" odkazy na vírusovo zamerané stránky), etických (cenzúra alebo nie) až po legislatívne (v rôznych krajinách sa šírenie vírusového kódu posudzuje rôzne).

Uľahčenie a zrýchlenie komunikácie vírusových skupín
V danom prípade ide o komunikáciu vírusovo orientovaných programátorských skupín smerom dovnútra i navonok prostredníctvom prevádzky lokálnych konferencií, zhromažďovania vírusovo orientovaného materiálu na privátnych i verejných URL (viď vyššie). To má jednoznačne synergetický efekt čo sa týka programátorskej kapacity takýchto skupín. Navyše treba dodať, že privátny charakter a uzavretosť vírusových skupín je relatívny pojem a v každom prípade existuje nezanedbateľné riziko, že vírusový kód sa dostane aj do rúk ľuďom, ktorí počítačový vírus vytvoriť nevedia resp. po aplikácii získaných poznatkov a programových nástrojov (knižnice, generátory kódu) k tejto schopnosti môžu dospieť.
K obom posledne menovaným bodom je nutné dodať, že na druhej strane sa obdobne zlepšuje prístupnosť aktuálneho AV vybavenia (demo verzie, shareware, updaty) resp. informácií o antivírusovej problematike (AV konferencie, varovanie pred aktuálnymi vírusovými epidémiami, on-line AV informačné databázy a pod.), i keď je otázne, či v tomto prípade pozitívny vplyv Internetu prevažuje nad negatívnym. Internet taktiež umožňuje zrýchliť proces zasielania nových vzoriek z terénu výrobcovi, ktorý po zapracovaní vírusu do programu vie pomerne promptne zabezpečiť distribúciu update (vo forme príloh E-mail správy alebo upozornením na existenciu nového update dostupného na domovskej stránke).

Záver
Internet ako fenomén konca 20.storočia je nutné chápať nie ako modlu či apriori ako hrozbu. Na Internete, tak ako na Vašom pracovisku, či v mieste Vášho bydliska, pôsobia ľudia dobrí aj zlí. Tak ako si v obchode skontrolujete, či Vám nezabalili skazený tovar a prekontrolujete si vydávanú sumu, je potrebné obdobne pristupovať k internetovským zdrojom. Je možné ich využívať a rozširovať tak svoje obzory, ale je potrebné vedieť o všetkých potencionálnych rizikách a snažiť sa im čeliť aplikáciou dostatočne účinných preventívnych opatrení.
späť na začiatok
Copyright © 2004-2008 AVIR | WebDesign © 2009 by piXie dESiGN. Všetky práva vyhradené. Materiály tu publikované môžu byť duševným vlastníctvom podľa Autorského zákona.