6 nejškodlivějších počítačových kódů

Dnes si připojení k internetu bez zabezpečení různými antivirovými programy snad ani nedovedeme představit. Není snad jediného týdne, kdy by se neobjevil nový virus, e-mailový červ nebo trojský kůň, a tak co chvíli musíme ochranu svého počítače aktualizovat. 21.

STOLETÍ s pomocí několika odborníků sestavilo žebříček škodlivého softwaru, který se nejvýrazněji podepsal na vývoji elektronické bezpečnosti.Dnes si připojení k internetu bez zabezpečení různými antivirovými programy snad ani nedovedeme představit. Není snad jediného týdne, kdy by se neobjevil nový virus, e-mailový červ nebo trojský kůň, a tak co chvíli musíme ochranu svého počítače aktualizovat. 21. STOLETÍ s pomocí několika odborníků sestavilo žebříček škodlivého softwaru, který se nejvýrazněji podepsal na vývoji elektronické bezpečnosti.

Škodlivý software, který si svým řáděním zasloužil největší pozornost, nám pomohli vybrat odborníci z počítačových firem – Pavel Baudiš, duchovní otec firmy ALWIL Software, poskytující antivirový program Avast, a René Spišák, vedoucí programátor firmy Amenit, která se kromě vývoje vlastního softwaru zabývá i distribucí několika dalších aplikací, včetně antivirového programu NOD32.

Jejich názory pak doplnil nezávislý IT konzultant, Tomáš Přibyl.Každému kódu byl podle umístění přidělen příslušný počet bodů, od 6 (1. místo) až po 1 bod (poslední místo).

1. místo: MORRISŮV ČERVBaudiš: Byl prvním klasickým červem, který se sám (bez lidské pomoci, pouze za využití známých bezpečnostních děr) šířil po internetu. Vypuštěn byl 2. listopadu 1988 a během několika hodin napadl 6000 počítačů, což představovalo asi jednu desetinu všech tehdy do internetu připojených strojů.

Je to opravdu pozoruhodné číslo, zvláště když napadal pouze jeden typ operačního systému. Šířil se pozoruhodně rychle, a tím poukázal na možné hrozby, vycházející z (dlouho známých!) bezpečnostních chyb.

Body: 4Spišák: Legendární první virus z 2. listopadu 1988, který si vysloužil přezdívku „Great Worm“. Jeho cílem nebylo ani tak škodit, jako upozornit na slabé místa v oblasti hesel a zabezpečení stanic.

Ale díky chybám se neskutečně rychle rozšířil a způsobil kolaps, kdy zahltil asi 10 % všech stanic připojených v té době k internetu.Body: 6Přibyl: Ukázal na nebezpečné stránky globálního propojení počítačů, nicméně další podobné programy následovaly až po více než desetileté přestávce.

Jinými slovy: dosti výrazně předběhl svoji dobu.Body: 6CELKEM: 16 BODŮ

2. místo: MELISSABaudiš: První (makro)virus, který se aktivně šířil pomocí elektronické pošty (v roce 2000). Její předchůdci vždy jen trpně čekali, až je jejich uživatelé někomu pošlou (a i tak se šířili pozoruhodně úspěšně), ale zde došlo k něčemu jinému – virus si aktivně vyhledal možné adresáty a sám se jim rozeslal.

Dnes se elektronickou poštou šíří řada virů, tehdy však tato metoda znamenala obrovský šok a zároveň velkou změnu v rychlosti šíření a počtu nových virů, se kterými se uživatel potkává.Body: 5Spišák: Jedná se o klasický makrovirus.

Aby uživatel nepoznal jeho přítomnost, vypíná upozornění na existenci maker (komplexních příkazů) v dokumentu. Pro svou hlavní činnost používá Microsoft Outlook, přes který posílá infikovaný dokument a generovanou zprávu na e-mailové adresy, které si načte právě z adresáře Outlooku.

Body: 2Přibyl: Tento program ukázal budoucí směrování škodlivých kódů na mnoho let dopředu. Paradoxní je, že největší nebezpečí Melissy nespočívalo v nějaké vestavěné škodlivé rutině, ale ve faktu prostého generování obrovského množství e-mailových zpráv, pod jejíchž náporem se hroutily poštovní servery.

Body: 5CELKEM: 12 BODŮ

3. místo: LOVE LETTERBaudiš: První skutečně úspěšný script virus, který v roce 2000 způsobil opravdu první globální epidemii. Jeho autor velice úspěšně využil sociální inženýrství, dokonce do té míry, že se mu celá věc vymkla z rukou.

Podle následně zjištěných indicií chtěl totiž pouze zjistit pár lokálních hesel na Filipínách, a ne zaplavit celý svět. Opět tedy velká změna v myšlení a v přístupu uživatelů, metody sociálního inženýrství.

Ty totiž uživatele (třeba ze zvědavosti či strachu) „přinutí“ otevřít přílohu a spustit virus. Jsou používány dodnes a jsou stále propracovanější.Body: 3Spišák: Jedná se o virus napsaný ve Visual Basicu.

Na disku vytváří soubory s vlastním kódem a zároveň přepisuje soubory s vybranými koncovkami. Pokud má uživatel nainstalován Microsoft Outlook, používá jej k vlastnímu šíření, kdy vygeneruje zprávu a připojí kód viru jako přílohu.

Jméno dostal podle textu, který používá na jména souborů a předmět e-mailových zpráv.Body: 4Přibyl: Nesmírně jednoduchý a primitivní škodlivý kód. Ovšem v „jednoduchosti je síla“ a nápad s mezinárodně známou frázi „I love you“ znamenal, že nenarážel na jazykové bariéry.

Každý chtěl vědět, kdo ho má rád, a tak virus spouštěl…Body: 4CELKEM: 11 BODŮ

4. místo: JERUSALEMBaudiš: Tento virus byl poprvé odhalen na univerzitě v Izraeli na podzim 1987. Byl jedním z prvních paměťově rezidentních virů pracujících pod MS-DOS (základní operační systém). Napadal spouštěné programy, a pokud bylo systémové datum nastaveno na pátek třináctého, pokusil se veškeré spouštěné programy vymazat.

Šlo o jeden ze základních virů pro MS-DOS, který byl po dlouhá léta takřka školním příkladem pro autory virů. Existovaly stovky jeho variant a některé z nich patřily k nejrozšířenějším virům své doby.

Body: 6Spišák: Jerusalem, nebo taky Friday 13th (patek 13.), napadá soubory při spuštění a označuje si je vlastním kódem. Navěšuje se na přerušení systémového časovače a postupně zpomaluje systém. Pokud je právě pátek 13.

, začíná Jerusalem svou destruktivní činnost a všechny soubory, které se mají spustit, prostě smaže.Body: 1Přibyl: Jeden z prvních prototypů počítačových virů, který ovšem ani ve své době nevyužíval žádnou novou techniku nebo technologii.

Jen proto, že se aktivoval vždy v „magické datum“ v pátek třináctého, tak se mu dostalo pozornosti médií…Body: 3CELKEM: 10 BODŮ

5. – 6. místo: MYDOOMBaudiš: Virus, který se objevil 26. ledna 2004, způsobil dosud největší epidemii. Šířil se klasicky elektronickou poštou a neobsahoval nic opravdu speciálního. Přesto se mu podařilo napadnout miliony počítačů.

Jeho cílem bylo načas „vymazat“ z Internetu doménu www.sco.com, což se mu skutečně podařilo. Epidemie způsobila kolaps poštovních serverů mnoha firem po celém světě. Virus též instaloval do napadeného počítače „zadní vrátka“, která umožňovala další vzdálené ovládání.

Tento trend se bohužel u mnoha virů objevuje dodnes.Body: 2Spišák: Jedná se o červa šířícího se poštou anebo pomocí P2P sítě Kazaa. Jeho hlavním cílem je DOS útok na známé stránky (microsoft.com, sco.com).

Zůstává rezidentní v paměti a vytváří si zadní vrátka (backdoor) pro zpřístupnění stanice z venku. Pro šíření používá vlastní SMTP (poštovní server) a rozesílá se na adresy, které najde na infikované stanici, přičemž prohledává všechny soubory na disku.

Body: 3Přibyl: Další z dlouhé řady příkladů toho, že ke způsobení světové epidemie není potřeba vymýšlet nic nového. Ve své době (leden 2004) byl technologicky dva až tři roky starou záležitostí. Za jeho úspěchem lze (podobně jako v případě LoveLetter) hledat právě sociální inženýrství, nikoliv schopnosti autora.

Body: 2CELKEM: 7 BODŮ

5. – 6. místo: SASSERBaudiš: Na rozdíl od předchozích „poštovních“ virů se (v roce 2004) šířil zcela bez zásahu uživatelů a využíval čerstvě objevenou bezpečnostní chybu Windows (starou pouhé 2 týdny).

Byl tak schopen se šířit velice rychle a podařilo se mu vyřadit z chodu řadu počítačů velkých firem. Jeho německý autor byl pak vyzdvihován jako novodobý Robin Hood a nakonec našel zaměstnání v bezpečnostní firmě (!).

Body: 1Spišák: Jedná se o červa šířícího se přes internet, který využívá chyby Windows. Pro své šíření používá vlastní FTP server a pokouší se připojit na porty 445, 5554 a 9996 na generované IP adresy.

Pokud se mu to povede, nahraje se na cílovou stanici a spustí se. Nejčastější známkou tohoto viru je právě okno s chybou Local Security Authority Subsystem Service (LSASS), kde je spuštěno odpočítávání a následný restart systému.

Body: 5Přibyl: Škodlivý kód (v daném případě internetového červa), který nepředstavoval žádnou technickou novinku, ale který se stal slavným. Důvodem byl fakt, že „na hlavu“ autora vypsal Microsoft čtvrtmiliónovou odměnu (v dolarech) a že autor byl vypátrán (i když kolem jeho udání policii dodnes koluje mnoho nejasností).

Body: 1CELKEM: 7 BODŮ

Autor: Petra Soukupová
Rubriky:  Technika
Publikováno:
Další články autora
Právě v prodeji
Tip redakce

Související články

Bezpečnostní rám z VUT automaticky pozná, zda má pracovník správné ochranné vybavení

Bezpečnostní rám z VUT automaticky...

Přilba, rukavice, bezpečnostní postroj a zaměstnanec po schválení systémem...
Ruské letectvo obdrží modernizované vrtulníky Kamov Ka-52M

Ruské letectvo obdrží...

Ještě v průběhu letošního roku by ruské ministerstvo obrany rádo...
Rána jako z děla! Odborníci pracují na dělostřelecké munici s ramjetovým pohonem

Rána jako z děla! Odborníci pracují...

Americká armáda si brousí zuby na další zajímavé vylepšení jedné ze...
Muskův Starship SN4 je na dobré cestě k prvnímu letu

Muskův Starship SN4 je na dobré...

Představitelé Muskovy americké technologické společnosti SpaceX mají důvod...
Technologie budoucnosti

Technologie budoucnosti

Podle aktuálních údajů poskytuje 5G síť o řád vyšší přenosovou kapacitu,...
Další krok k autonomnímu řízení. Volvo povede LiDAR

Další krok k autonomnímu řízení....

Už za dva roky pojedou nová Volva sama díky integrované senzorické jednotce...
Chytré české nabíječky elektromobilů samy komunikují se sítí

Chytré české nabíječky...

Žďárský DEL během letošního dubna uvedl na trh novou generaci chytrých nabíjecích...
Elektromobily ve službách policie? Jsou stále populárnější…

Elektromobily ve službách policie?...

Ani těch pár negativních zkušeností z posledních měsíců neodradilo některé...
Společnost Boston Dynamics vylepšuje své robopsy pro boj proti koronaviru

Společnost Boston Dynamics...

Americká inženýrská firma, která slaví velké úspěchy v oblasti robotiky, přišla...
Výrobce hraček začal vyrábět ochranné štíty

Výrobce hraček začal vyrábět...

Český výrobce hraček, společenských her a legendárního IGRÁČKA se pustil do výroby...

Nenechte si ujít další zajímavé články

Pozoruhodná encyklopedie začala vznikat před 360 lety

Pozoruhodná encyklopedie začala...

Rozsáhlou zemědělskou encyklopedii Georgica curiosa začal psát její autor v...
Další holčička

Další holčička

Po šesti týdnech, jež uplynuly od narození první letošní sloní...
Náhled do jednoho z nejvyšších mrakodrapů pevninské Číny

Náhled do jednoho z nejvyšších...

Všichni v Šanghaji znají „otvírák“ neboli jednu z nejimpozantnějších...
Chytré české nabíječky elektromobilů samy komunikují se sítí

Chytré české nabíječky...

Žďárský DEL během letošního dubna uvedl na trh novou generaci chytrých nabíjecích...
Změnu městského znaku nařizuje panovnice za trest

Změnu městského znaku nařizuje...

Česká královna vdova Barbora Celská zastavuje roku 1444 město Jaroměř Jiřímu z Poděbrad. Měšťany tak chce...
Čeští herci, co se prosadili v zahraničí

Čeští herci, co se prosadili v...

Českých herců, které znají i za hranicemi, není...
Tábor odjel z Tábora pryč

Tábor odjel z Tábora pryč

Za zdánlivě banální větou v nadpisu se skrývá výrazný úspěch ZOO Tábor,...
Změří každému teplotu

Změří každému teplotu

Dvě termovizní kamery, které se na Energetickém ústavu Fakulty strojního...
Erby královských věnných měst: Přivlastnil si Hradec Králové neprávem jméno krále?

Erby královských věnných měst:...

Stará místní kronika tvrdí, že velké G ve znaku Hradce Králové značí počáteční písmeno jména Girzik, tedy...
Poznejte své IQ

Poznejte své IQ

V našem profesionálně sestaveném testu ihned zjistíte přesné výsledky a obdržíte certifikát.