Hlavní navigace

Klasické viry končí, nová éra přichází

20. 1. 2012
Doba čtení: 5 minut

Sdílet

Viry, malware a jiná havěť v počítači
Viry, malware a jiná havěť v počítači
Dvacet šest let. Právě tolik času uplynulo od rozšíření prvního počítačového viru. Je v roce 2012 na spadnutí konec jedné etapy evoluce virů a příchod nové, možná ještě horší?

Některé události ze světa bezpečnosti mají v kalendáři své pevné místo a nejspíš netřeba připomínat, že se zpravidla jedná o nechvalně proslavené milníky. Dne 19. ledna si můžeme připomenout jedno z nejdůležitějších výročí, které ovlivnilo vývoj počítačů a sítí po více než čtvrtstoletí a ještě i nadále ovlivňovat bude – řeč je o prvním viru pro osobní počítače, který nesl název Brain a spatřil světlo světa právě 19. ledna roku 1986.

Pro úplnost připomeňme, že Brain svůj primát získal především díky napadání strojů IBM kompatibilních. Vdechli mu život pákistánští bratři Alviové, kteří se tak dosti svérázně vrhli na propagaci své firmy Brain Computer Services. Společně s tím je nutno podotknout, že virus Brain neměl žádné destruktivní účinky, obsahoval pouze reklamu. S trochou nadsázky lze říct, že tento první virus nesl i známky spamu, reklamní poselství přitom nesl přímo v sobě, nepotřeboval žádné další kanály pro své šíření.

Je zajímavé, že ve srovnání s dnešní situací, kdy se autoři virů snaží svou identitu co možná nejlépe utajit, vtiskli bratři Basit s Amjadem „podpis“ i kontakt přímo do viru. Brain tedy sloužil pouze jako neškodná reklama, zároveň i ukázka v budoucnu hrozícího nebezpečí, a dokonce si infikovanou disketu označil svým názvem přímou změnou její jmenovky. Tolik nezbytná historie, pojďme se po šestadvaceti letech od dob rozšíření tohoto prvního viru pro osobní počítače podívat na to, co nás aktuálně čeká, které techniky přinesl samotný Brain a jestli se virů v budoucnu ještě někdy zbavíme.

Základním rozdílem mezi Brainem a viry, s nimiž se v roce 2012 dennodenně setkáváme, spočívá v tom, že v současnosti již na neškodný reklamní virus prakticky nenarazíme. Po Brainu přišly destruktivní viry, s jejichž pomocí tvůrci sledovali prosté ničení – pamětníci vzpomenou na devadesátá léta, kdy se na obrazovce objevila vítězoslavná hláška o napadení virem z dílny počítačového kutila XY a během pár okamžiků se systém poroučel. Dvacáté první století je už bohužel zase o něco dál, tvůrci virů a malwaru obecně mají zpravidla jediný cíl: jakýmkoliv způsobem rychle vydělat.


V případě obrany před viry dnes začínající uživatelé rádi sáhnou i po falešném antiviru… Zdroj: McAfee 

Viry pro mobily, ledničky i auta

V dnešní době tedy viry již nemají natolik propagační charakter, postupem času je převzal spam a případně hacktivistické útoky. Dříve bylo častým důvodem vytvoření viru získání lepšího renomé v undergroundové komunitě, aktuálně je malware přesně cílenou zbraní s konkrétním posláním a cílem. Rozdíl můžeme nalézt také v tom, kolik mutací jednotlivých virů vzniká, jak se rozšířily nástroje pro více automatizovanou tvorbu virů nebo kterými technikami se malware skrývá před antivirovými programy.

I dnes jde o nejčastější infiltraci klasickými viry, cílem může být kterýkoliv soubor, jehož spuštěním se virus aktivuje a rozmnoží, tedy napadne další soubory. Jak již bylo zmíněno, stal se Brain prvním virem pouze v rámci počítačů IBM. Již začátkem sedmdesátých let ho předběhl Creeper, který svým šířením po Arpanetu připomínal dnešní síťové červy. Krátce po vzniku Creepera se začal šířit Reaper, který jej ničil, za prvního červa moderního Internetu je pak považován výtvor Roberta Morrise z roku 1988.

Nezapomínejme na to, že do kategorie klasických počítačových virů nespadají například trojské koně, protože ty se nesnaží o automatickou reprodukci. Podobně také skupina spywaru a podobných záškodnických aplikací leží mimo obecné chápání pojmu viru. Na nižší vrstvě síťového modelu pracují červi, kteří svou hrozbu nepřenáší v podobě souborů, ale berou si na mušku přímo pakety. Postupem času se ovšem termínu červ začalo používat také pro viry šířící se pomocí e-mailu.

Dvacet šest let od rozšíření prvního viru pro osobní počítače je tedy spektrum škodlivého softwaru, který ohrožuje počítače, mnohem širší. A nyní, v roce 2012, je jistá jedna podstatná věc – techniky se budou nadále rozšiřovat s tím, jak poroste počet takzvaně chytrých zařízení. Jen ty největší vizionáře před dvěma desítkami let mohlo napadnout, v jakém stavu bude IT dnes, že si počítače budeme nosit v kapsách, na poradách převládnou tablety a vývoj bude stále více překotný. Každé zařízení, které i v budoucnu získá obrovskou oblibu, bude oblíbeným terčem. Dnes jsou to smartphony a tablety, budeme za pár let psát o virech reálně ohrožujících k internetu připojené ledničky, počítačem řízené automobily apod.?

Android antivirus
Před mobilními viry dokážou ochránit specializované aplikace

Další historický milník na obzoru

Více než čtvrt století virů pro osobní počítače je za námi, tlak na výrobce bezpečnostních produktů se stále zvyšuje. Ani útočníci samozřejmě nemají na růžích ustláno, jelikož souboj jejich digitálních škůdců s inovovanými algoritmy antivirů bude nadále vyžadovat průběžnou obměnu technik. Pro další část historie bezpečnosti v oblasti škodlivého kódu si tedy můžeme být jisti, že viry ještě nějaký ten rok zcela nevymizí, pouze se přizpůsobí novému prostředí.

WT100

Klasické osobní počítače, na které v jejich prehistorické formě útočil Brain, dnes stále více doplňují a do budoucna nejspíš i vytlačí nové technologie. Na první pohled jde o již zmíněné smartphony a další přenosná zařízení, a tak se vzdálení potomci Braina budou stále více vydávat do této oblasti. Dnes jde v případě virů hlavně pro operační systém Android pouze o malou ukázku toho, co by mohlo nastat, jelikož stále je zapotřebí, aby uživatel nesprávným nastavením nebo nepozorností přispěl k potenciálnímu zneužití. Rok 2012 bude v tomto ohledu velice podobný, nicméně útočníci se pokusí mobilní malware více přizpůsobit tak, aby se zvýšila šance jeho automatických akcí.

Tak jako Brain nahradily viry ničící vše, co jim přišlo do cesty, aby poté byly vytlačeny malwarem prahnoucím po vylákání peněz, bude se vývoj škodlivého kódu nadále specializovat. Vděčným terčem se mimo zmíněné viry pro mobilní zařízení stanou cloudová prostředí, nejprve z oblasti veřejných cloudů (v první řadě služeb jako Dropbox apod.), poté i specializované varianty cílící na konkrétní soukromé cloudy či vybrané SaaS služby. Klasickému malwaru pořádně zvoní hrana. Nebo podle vás bude vše jinak? Podělte se o svůj názor na historii i budoucnost virů s ostatními čtenáři v diskuzi pod článkem!

Autor článku

Autor je odborníkem na počítačovou bezpečnost a moderní online služby. Pracuje jako konzultant na volné noze zejména pro finanční instituce.
Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).