Článek
Celkem šest z deseti nejvážnějších hrozeb v srpnu tvořily varianty virů Bagle, Netsky a MyDoom, jejichž vzájemné soupeření a napadání odborníci označují jako virovou válku. Více než polovinu škodlivých programů tvořily trojské koně tzv. zadní vrátka, která mají umožnit přístup do napadeného počítače jinému uživateli.
Úmyslem autorů virů již není zničit a poškodit co nejvíce počítačů, ale získat k nim přístup a stáhnout si nějaká data. Jejich možným cílem je získat peníze prodejem dat, jako jsou hesla a čísla kreditních karet.
Za velkou hrozbu do budoucna považuje TrendMicro kódy připravené pro napadení 64bitových operačních systémů. Počítačové viry v současnosti napadají většinou počítače vybavené nejrozšířenějším operačním systémem Windows. Letos se objevily i první pokusy vytvořit vir pro mobilní telefony a kapesní počítače.
Zájem je o choulostivá data
Virové útoky na počítačových sítích jsou od nesmělých prvopočátků stále promyšlenější. Jejich cílem tak už není seberealizace mladíků v pubertálním věku, ale snaha vydělat značné peníze za zisk takzvaných choulostivých dat.
"Velký zájem je o hesla, osobní údaje a přístup k bankovním aplikacím," řekl odborník na počítačovou bezpečnost Tomáš Přibyl z firmy AEC Brno. Typickým útokem je podle něj fingovaná zpráva od banky, která vyžaduje obnovení bezpečnostních údajů. Řada lidí na tuto žádost reaguje a vyplní ve formuláři požadovaná data, ta však již banka nezíská.
Například červ BugBear.B z června 2003 obsahoval snímač stisknutých kláves, který sbíral hesla a přihlašovací jména téměř z 1400 předdefinovaných internetových domén. Data poté odeslal na jednu z deseti připravených e-mailových adres. "Napadenou skupinou byly finanční instituce z celého světa, ale žádná oficiálně nepřiznala jakýkoli incident nebo únik dat," uvedl Přibyl.
Nevyžádaná pošta
Dalším problémem je rozesílání nevyžádané pošty, takzvaného spamu. Generují se zde velké zisky a jen náklady na distribuci a likvidaci spamu se odhadují na více než 20 miliard dolarů ročně. Prakticky každý e-mailový červ nyní nainstaluje do počítače rutinu, která jej umožní ovládat a používat k rozesílání spamu bez vědomí uživatele. Databáze takto napadených počítačů je nyní předmětem lukrativního obchodu.
Příkladem popsané instalace 'zadních vrátek' je loňský útok červa Sobig.F. Jedna z největších epidemií v historii znamenala v prvním týdnu kolem 300 až 500 miliónů infikovaných e-mailů. Smršť pak přinesly první týdny a měsíce letošního roku, kdy se objevilo čtrnáct nových modifikací červů Bagle, Netsky a Mydoom.
Podle některých statistik obsahuje průměrný nezabezpečený e- mail 28 různých virů a dalších škodlivých kódů. Nijak nechráněný stroj připojený k internetu, pak zůstane "čistý" v průměru jen dvacet minut. "Je potřeba především používat hlavu," zdůraznil Přibyl. Znamená to především mít jistotu, s kým uživatel hovoří a trvat i na dohodnutých podmínkách například při předávání informací.
