Dnes si připojení k internetu bez zabezpečení různými antivirovými programy snad ani nedovedeme představit. Není snad jediného týdne, kdy by se neobjevil nový virus, e-mailový červ nebo trojský kůň, a tak co chvíli musíme ochranu svého počítače aktualizovat. 21. STOLETÍ s pomocí několika odborníků sestavilo žebříček škodlivého softwaru, který se nejvýrazněji podepsal na vývoji elektronické bezpečnosti.
Škodlivý software, který si svým řáděním zasloužil největší pozornost, nám pomohli vybrat odborníci z počítačových firem – Pavel Baudiš, duchovní otec firmy ALWIL Software, poskytující antivirový program Avast, a René Spišák, vedoucí programátor firmy Amenit, která se kromě vývoje vlastního softwaru zabývá i distribucí několika dalších aplikací, včetně antivirového programu NOD32. Jejich názory pak doplnil nezávislý IT konzultant, Tomáš Přibyl.
Každému kódu byl podle umístění přidělen příslušný počet bodů, od 6 (1. místo) až po 1 bod (poslední místo).
1. místo: MORRISŮV ČERV
Baudiš: Byl prvním klasickým červem, který se sám (bez lidské pomoci, pouze za využití známých bezpečnostních děr) šířil po internetu. Vypuštěn byl 2. listopadu 1988 a během několika hodin napadl 6000 počítačů, což představovalo asi jednu desetinu všech tehdy do internetu připojených strojů. Je to opravdu pozoruhodné číslo, zvláště když napadal pouze jeden typ operačního systému. Šířil se pozoruhodně rychle, a tím poukázal na možné hrozby, vycházející z (dlouho známých!) bezpečnostních chyb.
Body: 4
Spišák: Legendární první virus z 2. listopadu 1988, který si vysloužil přezdívku „Great Worm“. Jeho cílem nebylo ani tak škodit, jako upozornit na slabé místa v oblasti hesel a zabezpečení stanic. Ale díky chybám se neskutečně rychle rozšířil a způsobil kolaps, kdy zahltil asi 10 % všech stanic připojených v té době k internetu.
Body: 6
Přibyl: Ukázal na nebezpečné stránky globálního propojení počítačů, nicméně další podobné programy následovaly až po více než desetileté přestávce. Jinými slovy: dosti výrazně předběhl svoji dobu.
Body: 6
CELKEM: 16 BODŮ
2. místo: MELISSA
Baudiš: První (makro)virus, který se aktivně šířil pomocí elektronické pošty (v roce 2000). Její předchůdci vždy jen trpně čekali, až je jejich uživatelé někomu pošlou (a i tak se šířili pozoruhodně úspěšně), ale zde došlo k něčemu jinému – virus si aktivně vyhledal možné adresáty a sám se jim rozeslal. Dnes se elektronickou poštou šíří řada virů, tehdy však tato metoda znamenala obrovský šok a zároveň velkou změnu v rychlosti šíření a počtu nových virů, se kterými se uživatel potkává.
Body: 5
Spišák: Jedná se o klasický makrovirus. Aby uživatel nepoznal jeho přítomnost, vypíná upozornění na existenci maker (komplexních příkazů) v dokumentu. Pro svou hlavní činnost používá Microsoft Outlook, přes který posílá infikovaný dokument a generovanou zprávu na e-mailové adresy, které si načte právě z adresáře Outlooku.
Body: 2
Přibyl: Tento program ukázal budoucí směrování škodlivých kódů na mnoho let dopředu. Paradoxní je, že největší nebezpečí Melissy nespočívalo v nějaké vestavěné škodlivé rutině, ale ve faktu prostého generování obrovského množství e-mailových zpráv, pod jejíchž náporem se hroutily poštovní servery.
Body: 5
CELKEM: 12 BODŮ
3. místo: LOVE LETTER
Baudiš: První skutečně úspěšný script virus, který v roce 2000 způsobil opravdu první globální epidemii. Jeho autor velice úspěšně využil sociální inženýrství, dokonce do té míry, že se mu celá věc vymkla z rukou. Podle následně zjištěných indicií chtěl totiž pouze zjistit pár lokálních hesel na Filipínách, a ne zaplavit celý svět. Opět tedy velká změna v myšlení a v přístupu uživatelů, metody sociálního inženýrství. Ty totiž uživatele (třeba ze zvědavosti či strachu) „přinutí“ otevřít přílohu a spustit virus. Jsou používány dodnes a jsou stále propracovanější.
Body: 3
Spišák: Jedná se o virus napsaný ve Visual Basicu. Na disku vytváří soubory s vlastním kódem a zároveň přepisuje soubory s vybranými koncovkami. Pokud má uživatel nainstalován Microsoft Outlook, používá jej k vlastnímu šíření, kdy vygeneruje zprávu a připojí kód viru jako přílohu. Jméno dostal podle textu, který používá na jména souborů a předmět e-mailových zpráv.
Body: 4
Přibyl: Nesmírně jednoduchý a primitivní škodlivý kód. Ovšem v „jednoduchosti je síla“ a nápad s mezinárodně známou frázi „I love you“ znamenal, že nenarážel na jazykové bariéry. Každý chtěl vědět, kdo ho má rád, a tak virus spouštěl…
Body: 4
CELKEM: 11 BODŮ
4. místo: JERUSALEM
Baudiš: Tento virus byl poprvé odhalen na univerzitě v Izraeli na podzim 1987. Byl jedním z prvních paměťově rezidentních virů pracujících pod MS-DOS (základní operační systém). Napadal spouštěné programy, a pokud bylo systémové datum nastaveno na pátek třináctého, pokusil se veškeré spouštěné programy vymazat. Šlo o jeden ze základních virů pro MS-DOS, který byl po dlouhá léta takřka školním příkladem pro autory virů. Existovaly stovky jeho variant a některé z nich patřily k nejrozšířenějším virům své doby.
Body: 6
Spišák: Jerusalem, nebo taky Friday 13th (patek 13.), napadá soubory při spuštění a označuje si je vlastním kódem. Navěšuje se na přerušení systémového časovače a postupně zpomaluje systém. Pokud je právě pátek 13., začíná Jerusalem svou destruktivní činnost a všechny soubory, které se mají spustit, prostě smaže.
Body: 1
Přibyl: Jeden z prvních prototypů počítačových virů, který ovšem ani ve své době nevyužíval žádnou novou techniku nebo technologii. Jen proto, že se aktivoval vždy v „magické datum“ v pátek třináctého, tak se mu dostalo pozornosti médií…
Body: 3
CELKEM: 10 BODŮ
5. – 6. místo: MYDOOM
Baudiš: Virus, který se objevil 26. ledna 2004, způsobil dosud největší epidemii. Šířil se klasicky elektronickou poštou a neobsahoval nic opravdu speciálního. Přesto se mu podařilo napadnout miliony počítačů. Jeho cílem bylo načas „vymazat“ z Internetu doménu www.sco.com, což se mu skutečně podařilo. Epidemie způsobila kolaps poštovních serverů mnoha firem po celém světě. Virus též instaloval do napadeného počítače „zadní vrátka“, která umožňovala další vzdálené ovládání. Tento trend se bohužel u mnoha virů objevuje dodnes.
Body: 2
Spišák: Jedná se o červa šířícího se poštou anebo pomocí P2P sítě Kazaa. Jeho hlavním cílem je DOS útok na známé stránky (microsoft.com, sco.com). Zůstává rezidentní v paměti a vytváří si zadní vrátka (backdoor) pro zpřístupnění stanice z venku. Pro šíření používá vlastní SMTP (poštovní server) a rozesílá se na adresy, které najde na infikované stanici, přičemž prohledává všechny soubory na disku.
Body: 3
Přibyl: Další z dlouhé řady příkladů toho, že ke způsobení světové epidemie není potřeba vymýšlet nic nového. Ve své době (leden 2004) byl technologicky dva až tři roky starou záležitostí. Za jeho úspěchem lze (podobně jako v případě LoveLetter) hledat právě sociální inženýrství, nikoliv schopnosti autora.
Body: 2
CELKEM: 7 BODŮ
5. – 6. místo: SASSER
Baudiš: Na rozdíl od předchozích „poštovních“ virů se (v roce 2004) šířil zcela bez zásahu uživatelů a využíval čerstvě objevenou bezpečnostní chybu Windows (starou pouhé 2 týdny). Byl tak schopen se šířit velice rychle a podařilo se mu vyřadit z chodu řadu počítačů velkých firem. Jeho německý autor byl pak vyzdvihován jako novodobý Robin Hood a nakonec našel zaměstnání v bezpečnostní firmě (!).
Body: 1
Spišák: Jedná se o červa šířícího se přes internet, který využívá chyby Windows. Pro své šíření používá vlastní FTP server a pokouší se připojit na porty 445, 5554 a 9996 na generované IP adresy. Pokud se mu to povede, nahraje se na cílovou stanici a spustí se. Nejčastější známkou tohoto viru je právě okno s chybou Local Security Authority Subsystem Service (LSASS), kde je spuštěno odpočítávání a následný restart systému.
Body: 5
Přibyl: Škodlivý kód (v daném případě internetového červa), který nepředstavoval žádnou technickou novinku, ale který se stal slavným. Důvodem byl fakt, že „na hlavu“ autora vypsal Microsoft čtvrtmiliónovou odměnu (v dolarech) a že autor byl vypátrán (i když kolem jeho udání policii dodnes koluje mnoho nejasností).
Body: 1
CELKEM: 7 BODŮ