Nákaza z pornowebů

Nákaza z pornowebů

Expert na viry Juraj Malcho nám potvrdil, že internet je plný svinstva

Na obrovské plazmě zobrazující mapu světa svítí výstražný červený bod s nápisem Kuala Lumpur. Znamená to, že u uživatelů v Malajsii byla překročena běžná míra útoků na bezpečnost počítačů. Pokud by procento narostlo, mohlo by to znamenat začátek nové virové epidemie. Jsme v antivirové laboratoři bratislavské firmy ESET, která se zabývá vývojem antivirových programů. Denně zachytí desítky tisíc unikátních počítačových hrozeb. Laboratoři se interně říká Houston podle řídícího střediska NASA. Pracovníci ale místo posílání naváděcích údajů pitvají zdrojový kód a analyzují nové viry. Třebaže mají místo mikroskopů počítače a monitory, jejich preparáty jsou pro laika stejně neuchopitelné jako vzorky původců smrtících nemocí. Zatímco pro laika jde jen o změť znaků, počítačoví borci v nich vidí ‚životní funkce‘ škodlivých programů, které z nechráněného počítače udělají otroka sloužícího cizí moci. Co všechno hrozí vašemu kompu, jsme se zeptali vedoucího laboratoře Ing. Juraje Malcha.

Jsou tvůrci virů vždycky o krok před vámi?
To bych neřekl. Je to stejná otázka, jako jestli byla dřív slepice, nebo vejce. Ve skutečnosti se neustále vzájemně naháníme. O pár tahů napřed musejí myslet obě strany. Je to jako souboj člověka proti člověku v šachové partii.

Nějak si to neumím představit.
Třeba zachytíme nový druh červu. Může být ošklivě zašifrovaný, zakódovaný, ale přesto ho umíme rozbít a podívat se do jeho vnitřností. Podle nich dokážeme odhadnout trend, jakým se bude vyvíjet, a předvídat následující kroky. Na základě těchto poznatků aktualizujeme náš antivirový program, a uživatelé tak své sítě a počítače můžou neustále ‚záplatovat‘.

Jak moc je vlastně pravděpodobné, že můj počítač napadne nějaké to svinstvo?
Klasické viry, které mazaly data, otvíraly dvířka od mechaniky nebo formátovaly disk, už skoro vyhynuly. Ale jiných infiltrací takzvaných škodlivých malwarů jsou kvanta.

Čeho se mám bát?
Vlastní blbosti. V první řadě by ses měl rozmyslet, co děláš. Když si budeš zahrávat s ohněm, je jasné, že se spálíš. Stejná rizika jsou i na netu, ale lidé si je neuvědomují.

Jako že se mi něco stane, když třeba surfuju po pornostránkách?
Ty jsou vůbec nejlepší! Protože jsou hustě navštěvované, představují ideální past nachystanou onou stranou ‚zla‘.

Svině! Jaký pro to mají důvod?
Když děláte byznys, děláte ho proto, aby se vám vyplatil. Velká návštěvnost znamená velký úlovek, a proto tvůrci malwaru vážou své útoky právě na pornostránky. Škodlivý obsah se neustále mění, generuje se v obrovském množství variant, a tím pádem zvyšuje svou schopnost ‚prolézt‘ detekcí. Realita je jednoduše taková, že stoprocentní zajištění nějakou technologií je iluze.

Dobře, ale pořád nechápu, co se mi může stát? Klikám na černošky, trpaslice…
…a přitom nevědomky nakazíš počítač přes bezpečnostní díru. 


Jak to poznám?
Když není chráněný, tak nijak. Stejně tak si nevšimneš, že jsi třeba přišel o citlivá data z e-mailu jako třeba všechny adresy.

Hm, koho by tak asi zajímaly?
Stávají se komoditou pro spamovací kampaně. Ale co bys řekl tomu, kdyby ti někdo ukradl přihlašovací údaje do internetového bankovnictví nebo čísla kreditních karet?

To nikdo nedokáže!
Ale dokáže. O peníze nemusíš přijít hned. Typický scénář? Někdo si na internetu stáhne nebo koupí malware zvaný trojský kůň, který pošle dál. ‚Trojan‘ se může tvářit jako legální program (hra, šikovná utilita, spořič apod.), ale může být i zcela nepozorovatelný. Pokud nemáš zabezpečený přístup, zabydlí se ve tvém počítači a tajně provádí škodlivé operace.

Jako třeba?
Jsou různé druhy. Můžou poškozovat soubory, monitorovat síťový provoz, sledovat pohyby na webu, vytvářet zadní vrátka pro vzdálený přístup útočníka nebo třeba vychytávat kombinace stisknutých kláves. Poznají, když zadáváš heslo do banky nebo číslo karty.

Takže mi nějaký puberťák z Indie vybílí účet?
Představ si, že ti je šestnáct a máš údaje z dvou set kreditek. K čemu ti to je? Aby sis koupil knížku na Amazonu? Těžko. Nejvýnosnější by bylo na základě dat vytvořit falešné karty a vybírat z nich hotovost. To ale dělají úplně jiné skupiny lidi z organizovaných kriminálních sfér. Ti si od takzvaných script kiddies nakoupí seznamy, vytvoří si falešné karty a hrají na ně po kasínech, kde se dají vybírat větší objemy než v bankomatech, a peníze tím i rovnou vyperou.

Kolik na tom vydělá ten zloděj údajů?
Od dvou do šesti dolarů za kreditku nebo přístup k účtu. Existují celé burzy. Záleží na tom, o jakou jde banku. Z některých se vytahuje snadno, z jiných složitěji. Jde i o stav na tvém účtu. Když je na něm 200 dolarů, nikdo ho řešit nebude. Ale 200 000 už láká…

Ještě že tolik nemám. Co mi ještě hrozí?
Tzv. boty. Nejde o obuv, ale o typ malwaru, který naleze do tvého počítače a pak plní příkazy, které mu jeho botmaster nebo správce nařídí na dálku. Sítě, které takto vznikají, se nazývají botnety a mají desítky až stovky tisíc obětí. Jde o komoditu, která se na černém trhu prodává jako palebná síla k rozesílání spamů a vedení dalších útoků.

Na koho?
Botmaster armádou zotročených počítačů zacílí například na určitý internerový server a zahltí ho natolik, že bude pro ostatní uživatele nepřístupný.

Chodí mi dost spamů, můžou mi v počítači něco rozbít?
Jejich účel se liší. U viagry jde skutečně o prodej. Pokud dostaneš spam, který nedává smysl, a odpovíš na něj, potvrdíš existenci své adresy. Tím se vystavíš dalšímu ohrožení. Když klikneš na odkaz ve spamu, můžeš si stáhnout nebezpečný malware. Vůbec nejhorší jsou případy sociálního inženýrství. Můžeš mít sebelépe zajištěnou síť, ale když jedna hloupá sekretářka dostane e-mail, v němž jí někdo nalže, aby mu poslala údaje kreditky, protože si je banka potřebuje ověřit, je to průšvih, který žádné automatické zabezpečení neodvrátí. Podobný případ postihl pár klientů České spořitelny. Tím se zas vracíme k blbosti. I na Facebooku na sebe někteří důvěřivci vyklopí první poslední.

Ale Facebook je přece bezpečný. Nebo ne?
Haha!

Takže není?
Takový spyware umí číst celé obrazovky a odesílat je původci infiltrace! Když ti někdo ukradne osobní údaje, může tě krásně kompromitovat. A právě přes Facebook se loni šířil červ Win32/Koobface, který zasáhl desítky tisíc počítačů. Od přátel jsi dostal doporučení na webový link nebo aplikaci. Jakmile jsi kliknul na odkaz, stáhl sis trojana.

Já mám ale jabko, takže jsem v pohodě!
Zatím. Tím, že má Mac menší podíl na trhu, není pro kriminální živly tolik zajímavý. Ale už i na něj existuje malware. Zatím se jen oťukává. V USA má Mac už 10 % trhu a je možné, že dřív či později něco nastane.

U nás šel teď film, kde se jeden hacker naboural do Pentagonu. Je to možné?
Možné to je. Ale člověk nabourá maximálně nějaké kancelářské počítače na vnější straně. Že by si Číňan nebo Rus sedl k počítači a začal hackovat Američany, je úplný nesmysl. Za ochranou sítí Pentagonu nestojí holohlaví vojáci z akčních filmů, ale lidi, kterým to myslí. Když chcete mít něco v bezpečí, nebudete to připojovat na síť. Že si odněkud stáhnete údaje o nukleárním programu USA, je utopie. Když budete mít štěstí, stáhnete si tak platy sekretářek.

Co se dá ‚hacknout‘?
Stránky slovenských kandidátů na prezidenta. Na webu Zuzany Martinákové stálo, že se vzdává kandidatury, a u Ivana Gašparoviče, že je nastrčenou loutkou premiéra. Hacknout server může být triviální akce, kterou zvládne i člověk, který ani nechápe, co dělá. Na netu si stáhne hotový nástroj a ten na serveru hledá bezpečnostní díru nebo zaútočí na heslo. Slovníkový útok může proběhnout během desítky vteřin. Jakmile máte heslo na cizí server, můžete si s ním dělat, co chcete.

Info: www.eset.cz


Sdílejte:TwitterFacebookVytiskněte si:TisknoutTisknout
Tisknout

Další z rubriky

Příští rok přijdou na trh hodně realistické sexuální robotky

Příští rok přijdou na trh hodně realistické sexuální robotky

Totálně realistické "nafukovací panny" nejsou žádnou extra novinkou, nejnovější typy firmy Abyss Creations ale i tak posouvají ...

Číst více
Katolíci šílí z téhle fotky finalistek Miss Bumbum

Katolíci šílí z téhle fotky finalistek Miss Bumbum

Soutěž Miss Bumbum, jak už jistě víte, hledá každoročně tu nejlepší prdelku Brazílie. Letos se finalistky postaraly v téhle těžce ...

Číst více
Opilec s brutálním zářezem se stal hrdinou další photoshopové bitvy

Opilec s brutálním zářezem se stal hrdinou další photoshopové bitvy

Tohodle chudáka bez kalhot pověsili nejspíš jeho hodní kamarádi za plot tak, že mu vytvořili naprosto monstrozní trenýrkový ...

Číst více
Drsný jestřáb je větší tvrďák než Jason Statham

Drsný jestřáb je větší tvrďák než Jason Statham

Hlavním hrdinou poslední photoshopové bitvy se stal tenhle jestřáb s výrazem a postojem toho největšího hollywoodského tvrďáka.

Číst více

Nejnovější články

Výherci z Maxima 11/2016

Výherci z Maxima 11/2016

Výherci soutěží z listopadového Maxima.

Číst více
Předsilvestrovská nálož pátečních gifů

Předsilvestrovská nálož pátečních gifů

Předsilvestrovská megadávka pátečních gifů ochrání preventivně i od novoroční kocoviny. A jestli ne, tak si je holt v neděli dejte znovu.

Číst více
Holky z Instagramu - Tori Hughes

Holky z Instagramu - Tori Hughes

Tori Hughes, která si na těch internetech říká Tori Brixx, je modelka a hérečka z LA, nad kterou na Instagramu slintá přes dva a půl milionů zvědavců.

Číst více
GALERIE: Nečekané krásy podvodního světa

GALERIE: Nečekané krásy podvodního světa

Svět pod hladinou skrývá netušené poklady. Ať už v moři, rybníku nebo bazénu, všude je na co koukat.

Číst více