Názory k článku Viry nic zvláštního nepředvedly

Přesně jak píše Honzous. Pominu-li fakt psaní kodu na míru (přirovnal bych to k šatům na zakázku), tak stále je hrozba modifikace aktuálních virů, možná by se mohl autor zeptat v antivirové firmě, jestli mají málo práce.
Malware obecně je úplně jiná liga, dnes havěť první co udělá je, že vypne ochranu :-P

Souhlas s predrecnikem, vyvoj zde urcite je.

Skupiny botu "bojujici" proti sobe povazuji za krok vpred. Kdyz to porovnam s OneHalfem, ktereho lze povazovat za dustojneho reprezentanta te stare generace, tak to je vyznamny rozdil.

Take uz neplati stara poucka, ze kdyz to neni EXE a COM, tak je to neskodne. Diky ruznym buffer-overflow v ruznych programech, aby se clovek bal otevrit i PDF nebo JPEG. (Nepocitam setrice obrazovek SCR a ruzna jina EXE zabalena v ZIPu v emailu s textem "rozbal me, spust me a neco uvidis".)

Zatim jsem nastesti jeste nemusel studovat zadny rootkit, ale verim, ze se jedna o mnohem komplexnejsi svinstvo, nez byly klasicke viry.

Klasicke viry pouzivaly stealth techniky uz davno.

Evoluce tu zcela jistě je. Změnily se podmínky a viry se změnily také. Jenže jakým směrem? Když si vezmu třeba již zmiňovaný one-half s tím, co všechno dokázal včetně toho, že počítač byl na něm "závislý" a porovnám to s dnešními červy, které se jen šíří přes síť a umí jen něco odnést či zničit, tak mám pocit spíše degenerace v důsledku mnohem jednodušší existence.

ten pokrok vo vyvoji virusov oproti celemu IT nie je nejaky prevratny,len sa zneuzivaju napriklad ine buffer-overflowy ako pred 4 rokmi, napadaju sa ine chyby...
vacsinou su na tom istom principe ako pred 10 rokmi...
urcite, par noviniek vzniklo, ale nenazval by som to evoluciou

Ono je to stejne jako v prirode, vse se evoluje jen do te miry, do ktere je to zapotrebi pro preziti. (jednou o tom byl pekny dokument o velrybach, ktere stale maji v sobe nasledky zivota na suchu..)

Takze nac nejake slozite kody, kdyz staci poslat mail s textem: Zmena zabezpeceni vaseho uctu, prosim prihlaste se na >>>>> a zadejte... , nebo: Na Vas ucet byla pripsana castka 10 000 000,-, prosim provedte autorizaci na>>>>>>>

Jasne, pokrok neni prevratny, proste viry drzi krok se zbytkem sveta.

Kdyz o tom tak premyslim, behaji vubec po svete jeste nejake makroviry? Kdysi to byla novinka, ze i dokument ve Wordu dokazal udelat na pocitaci svinstvo, ale ted uz to je asi out.

Velryby jsou pouze důkaz, že v přírodě může postupovat evoluce pouze dopředu. Ze savců se prostě nemůžou stát zpátky ryby, i když by jim to dost pomohlo. Nicméně cesta nejmenšího odporu funguje všude, a tak když dostatečně fungují viry typu "jsem chudý vir z Afriky. Prosím smaž si všechny soubory a pošli mě dál" tak proč se namáhat s něčím složitějším.

Souhlasím, že se viry používají i trochu jiným způsobem než kdysi, ale:
1.) Viry kdysi se uměly šířit, maskovat, využívat exploity a pár dalších fintiček.
2.) Viry dneska se umějí šířit, maskovat, využívat exploity a pár dalších fintiček. Navíc se umějí připojit na vzdálený server, odeslat data (tohle uměly wormy i kdysi) a podle dat na serveru provést nějakou akci.

Jak moc je ten vir jiný? Jiné je využití jeho možností, ale samotný vir zas tak moc nových feature nezískal.

Az na to ze to prislovi zni "Pres same stromy nevidis les" ;)

To uz je docela idealizace. Nemuzeme predpokladat, ze viry budou mit svou vlastni inteligenci, kdyz ani software jako takovy (tedy hostitel) vlastni inteligenci nema. Jiste zaklady s sebou nesou ty nejpokrocilejsi antivirove systemy, ktere dokazou podle kusu binarniho kodu s dnes jiz docela vysokou pravdepodobnosti identifikovat malware, aniz by jeho specifikaci mely ulozenou nekde ve sve knihovne ci databazi. Ale to je porad daleko od Gorovy predstavy...

Tento článek mi přijde přesně v duchu "Pro les nevidíte stromy".

Podle mě totiž kritické přehlédnutí spočívá v tom, že SPAM vyčleníte jako něco "nevirózního". Protože ti nejlepší spammeři nefungují tak, že si koupí doménu (na pár dní) a rozešlou z ní milion e-mailů. Ti nejlepší napíší virus, který pronikne v tichosti do nedostatečně zabezpečeného počítače (resp. počítačů) tisícovek či desítek tisíc lidí a tiše vyčkává na pokyn od svého stvořitele. Každý den či týden se zeptá master-serveru, zda pán volá, a pokud dostane echo, že ano, připraví si malý mailblast, který provede. A protože ten mailblast provedou naráz tisíce počítačů na dohromady desítky milionů adres, selže v takovém případě ochrana spočívající ve filtrování IP adres.

Je potřeba si uvědomit, že
a) tato technologie je v současnosti používána pro spam, protože to autorům vynáší zdaleka největší zisky (zam pár dolarů rozešle miliony spamů a i při "úspěšnosti reklamní kampaně" v řádu 0.1% to pořád znamená tisíce zákazníků, co utratí 6 dolarů za 5i/\gru a tedy tisíce dolarů do kapes spammera.
b) Technologie je ale velmi snadno použitelná pro jakýkoliv "útok" přes bezpečnostní slabinu; kupříkladu ve chvíli, kdy by nějaká země zrealizovala volby přes internet, zkusí vlastníci těchto zombie-sítí výsledky zmanipulovat ve prospěch toho, kdo dá víc.

Ostatně, Blue Frog od Blue Security skončil tvrdou porážkou od takové zombie-sítě, která dokázala opakovaně sestřelovat tisíce serverů a odřezávat Israel od internetu (řečeno hodně laicky). Vlastník takové armády spících botů si tím krásně vyzkoušel, jak na to, a není daleko doba, kdy jen tak ze srandy na pár hodin sestřelí nějakou jinou zemi - Británii? Francii? Německo? Rusko? USA?

Ale kdesi na pozadí toho celého je síť zavirovaných počítačů, které se dokáží synchronizovat pomocí virových technik a efektivně útočit.

Autor měl spíše na mysli jinou věc. V principu jsou viry stejné. Umějí se replikovat, používají různé cesty k šíření, potřebují autora viru k tomu, aby provedl nějaké úpravy, snaží se udělat na hostitelském počítači něco, k čemu by vlastník toho počítače nedal souhlas (kdyby o tom věděl). Ano, používají se nové metody, z virů se dají získat i peníze, ale v jádru je to o tom samém.
Neexistuje vir, který pošlete do světa a on bude bojovat proti antivirům na "vlastní triko". Nebude mít vlastní inteligenci, nebude se měnit, kamuflovat a reagovat na další a nové pokusy antiviru o jeho zneškodnění třeba tím, že ze sebe odmaže (pozmění) kus kódu, pomocí kterého jej antivir identifikuje.

Tim lesem je explozivni kombinace archaickeho internetu a tradice dirty operation systems.

Myslím, že autor článku má pravdu, bezpečnostní rizika se zveličují aby se firmy napapaly.
Přesně stejně to je i tady
http://www.bloc.cz/hlavni/art_24/ten-straslive-nebezpecny-internet.aspx

Nejsem si uplne jisty tim, jestli autor vi, o cem pise. Ze se viry nijak radikalne nezmenily? Obrovsky skok byl uz jen z 16-bit na 32-bitovou architekturu, kdy se skodlivy kod nedal rozeznat uz jen tim, ze napadeny soubor nabyl sve velikosti. O 64-bitove architekture ani nemluvim, to uz je uplne jina dimenze. Kdyz vedle sebe postavite 25 let stary virus a nekolik dni stary virus, tak zjistite, ze si vubec, ale vubec nejsou v nicem podobne.
Antivirovym spolecnostem hraje do karet pouze to, ze ony jsou ti prvni, ke kterym se viry dostanou. Nekteri tvurci viru ani nevypousteji sva dila do sveta, jen je poslou nekolika antivirovym spolecnostem, aby jej uvedla ve svem reportu. Pouze mala cast viru se siri "In the wild". Mluvim stale a pouze jen o virech.
Pokud se budeme bavit o malwaru obecne (tedy viry + vsechno ostatni), tak take zaznamename znacny vyvoj, zejmena v poslednich letech, kdy cilem jiz neni zpusobit skodu byt humorneho charakteru na cizim PC, ale ziskat od nej financni prostredky, pripadne jej pouzit jako hostitele neceho, co mu ty financni prostredky ziska. A to uz jsme ve zcela jine dimenzi a ty castky, ktere litaji svetem diky teto cinnosti, jsou opravdu astronomicke.
Tudiz si myslim, ze viry neco zvlastniho opravdu predvedly, a pokud autor bere viry jako malware obecne, tak taky.