Článek
I.H.: Zcela běžné to není. Každopádně nelze vyloučit, že i další malware pochází z ČR, nicméně pokud neobsahuje žádné textové informace, nemusí to být na první pohled zřejmé.
J.K.: ESET tuto hrozbu detekuje jako AutoRun.PSW.Agent.E. Co přesně způsobuje a existuje nějaké číslo, kolik počítačů mohlo být tímto virem napadeno?
I.H.: Cílovými operačními systémy jsou Windows. Červ sbírá ze systému poměrně dost dat. Ty se potom snaží poslat na vzdálený server. Aby se mu to všechno podařilo, používá několik utilit, které si po aktivaci zkopíruje do infikovaného systému a spustí. Sběr dat je široký, od hesel přes e-mailové zprávy a kontakty až po otevřené internetové stránky a další informace.
J.K.: Jak se mají uživatelé před touto hrozbou bránit? Stačí mít nainstalovaný antivirový program, či jsou další způsoby, jak snížit riziko nákazy?
I.H.: Základem je použití zdravého rozumu. Obvykle stačí odolat vlivu sociálního inženýrství, kdy se útočníci snaží uživatele přesvědčit o tom, že to, co stahují a následně spouštějí, je zaručeně užitečný program. Ve skutečnosti jde pochopitelně o malware.
J.K.: Existoval v minulosti nějaký malware pocházející z ČR, který celosvětově způsobil rozsáhlé škody?
I.H.: O malware z ČR nevím, nicméně velice úspěšný byl v minulosti především virus OneHalf.3544.A. Pocházel ze Slovenska. Začal se šířit v roce 1994 a několik let vládl s přehledem statistikám PC Viruses In The Wild jako nejrozšířenější virus na světě. Tehdejší antiviry měly problémy s jeho 100% detekcí, jelikož byl polymorfní. Napadal soubory a na pevném disku sídlil v MBR (zavaděč na začátku disku). K napadání MBR se v dnešní době rádi vracejí rootkity. Můžou tak získat lepší kontrolu nad operačním systémem. Tehdy šlo o MS-DOS, dnes o Microsoft Windows 7.
J.K.: V poslední době to vypadá, že se přímo roztrhl pytel s hackerskými útoky na nejrůznější herní a IT společnosti. Může za to slabé zabezpečení firem, či sofistikovanost hackerů?
I.H.: Platí to i to. Rád bych opět poukázal i na uživatele, kteří se dopouštějí chyb. Jednu větší kauzu (RSA) v poslední době nastartoval třeba zcela obyčejný e-mail, který byl ale vyroben na míru a využíval sociální inženýrství a chybu v Adobe Flash. Prvního pochybení se tehdy dopustil zaměstnanec RSA (otevřel „důležitou“ XLS přílohu), zbytek zařídil exploit v přiloženém Excel dokumentu, který zneužil známou chybu v Adobe Flash.
J.K.: Nejznámější hackerskou skupinou je v posledních měsících sdružení Anonymous. Jak je možné, že jejich útoky mají takovou úspěšnost? A co přesně jsou DDoS útoky, které hackeři pro nabourávání internetových stránek používají nejčastěji?
I.H.: DDOS znamená Distributed Denial of Service. V praxi to může znamenat, že tisíce počítačů začnou požadavky zahlcovat jeden konkrétní server, který pak nedokáže obsloužit požadavky běžných uživatelů, který chtějí k danému serveru přistoupit a zobrazit třeba webovou stránku, která se tam nachází.
J.K.: Stále častěji slýcháváme o nových virech a hrozbách pro operační systém Android. Je důvod se obávat o bezpečnost při používání chytrých telefonů?
I.H.: Konkrétně Android je hodně svobodná platforma. Má to své výhody i nevýhody. Větší svobodu zde má právě i havěť, tudíž očekával bych, že s větším podílem na trhu se bude tato platforma stávat stále více populární i pro autory malware. Stejné je to i u Apple MAC OS X vs Microsoft Windows. Rozhoduje hlavně podíl na trhu.
J.K.: Sám mám telefon s OS Android, měl bych používat nějaký antivirový program, či se stačí chovat opatrně na Android Marketu a nestahovat z něj všechno, co mi tzv. přijde pod ruku?
I.H.: Problémem je, že na Android Marketu je obrovské množství aplikací, které lze jen stěží důkladně zkontrolovat. Existuje tak řada případů, kdy se aplikace chová legitimně, nicméně ve skutečnosti jde o přebalenou aplikaci jiného autora, spolu se kterou se instaluje navíc i malware. Druhou věcí je, že může dojít k aktualizaci aplikace vlastním kanálem, která „škodlivost“ programu dodá, zatímco originál na Android Marketu je zcela v pořádku.
J.K.: Děkuji Vám za rozhovor.