Jsou podle vás české domácnosti dobře chráněny před počítačovými viry?
Pokud se podíváme na statistiky zabezpečení počítačů v domácnostech, tak jsme na tom velmi dobře. A to i ve srovnání se zbytkem světa. Jednak se zúročily roky osvěty – v českém prostředí působí hned dvě velké antivirové firmy a spousta dalších menších společností – a také je to ovlivněno i tím, že Češi jsou svým způsobem hračičkové a technice mnohdy rozumějí víc než lidé v jiných zemích.
Jak je možné, že se na poli antivirů prosazují společnosti z tak malé evropské země? Je tu pro tento obor tak dobré prostředí?
Tato otázka je poměrně častá, ale zatím se na ni nedá úplně exaktně odpovědět. Podle mého názoru je to dáno českou povahou a možná i historickou zkušeností. Máme tendenci do věcí šťourat a zajímá nás, jak fungují uvnitř. Ostatně víme, jak si za dob komunismu každý upravoval všechno, co jen bylo možné. Vždy tu byla spousta kutilů. A právě v bezpečnostní oblasti je tato vlastnost velmi důležitá. Snažit se detailně pochopit, jak věci fungují, jít do hloubky. Nesouhlasit se vším, co se říká. Řada společností nechává testovat nové bezpečnostní programy právě v Česku. Když v ostatních zemích firmám řeknou, že vše funguje, tak tomu bezmezně věří. U nás tomu tak ale není.
Co v současné době představuje pro počítač běžného uživatele největší virovou hrozbu?
Spíš bych se ptal na to, odkud největší nebezpečí hrozí. Jednak ze sociálních sítí a dále z napadených webových stránek. Člověk klikne na nějakou stránku a neví, zda je bezpečná, nebo ne. Dříve se viry nejvíce šířily disketami, dnes je to samozřejmě internetem.
V čem jsou sociální sítě tak nebezpečné?
Sociální sítě jsou nové médium, takže se stále ještě formují. Dokonce ve vztahu k sociálním sítím ani nemůžeme říci, že je bezpečnost podceněna. Ona totiž do nich v podstatě nebyla úmyslně implementována. Ostatně zakladatel Facebooku Mark Zuckerberg říká, že bezpečnost je dnes něco, co už nikoho nezajímá. S tím tedy rozhodně nesouhlasím, ale vyjadřuje to postoj tvůrců Facebooku k této oblasti.
Jaké webové stránky jsou v současnosti nejnebezpečnější? U kterých je největší pravděpodobnost, že na nich bude něco škodlivého?
To zůstává konstantě stejné. Jde o stránky s vysokým obsahem „růžové“ a warez servery. To znamená, že pokud člověk surfuje na pornostránkách nebo často stahuje na různých fórech cracky a nelegální software, je takřka jisté, že brzy narazí na stránku, která je infikovaná. Pak bude záležet na zabezpečení daného počítače, jestli se ubrání nebo ne.
Jak vlastně probíhá rozšíření viru do počítače?
Popíšu vám to na příkladu. Když v Brně AVG ještě sídlilo na předešlé adrese, tak jsme v okolí měli tři restaurace, kam jsme chodili na oběd. Všechny tři podniky měly webovou stránku jen kvůli tomu, aby na ni vyvěsily meníčko. Protože se tam jen obměňovala jídla, ale o samotné stránky se nikdo nestaral, byly všechny tři poměrně záhy napadeny. Takže když se chtěl někdo podívat na to, co mají tyto restaurace k obědu, tak přišel automaticky do kontaktu se škodlivým kódem.
Co se děje pak?
Napadená stránka se snaží najít nějaký nedostatek v programu počítače, ze kterého jste ji navštívili. Nemusí jít nutně o operační systém. Většinou jde spíše o internetový prohlížeč nebo prohlížeč PDF souborů. Ty jsou v současnosti jedny z nejnapadanějších, protože mají největší množství nedostatků. Škodlivý kód tedy útočí na zranitelné místo, pokud se trefí a máte zrovna špatnou verzi prohlížeče nebo některého jiného programu, tak se kód spustí a potom už si může s vaším počítačem dělat, co chce. V podstatě to samé, co můžete dělat i vy. Instalovat programy, číst e-maily, sledovat, co píšete na klávesnici.
K čemu se dneska počítačové viry nejvíc využívají?
Jednoznačným cílem tvůrců malwaru je vydělat peníze. Lidí, kteří se tím baví a chtějí si jen něco dokázat, je dnes už zanedbatelné množství. Útočníci jdou tedy po čemkoliv, co se dá zpeněžit. Zajímají je adresy, přístupové údaje, bankovní účty, čísla ke kreditním kartám, PayPal účty. Ale také facebookové profily, kde často dochází ke krádeži identity a útočník jménem postiženého uživatele sdílí nějaké odkazy, které dále rozšiřují jeho virus.
Jak probíhá zpeněžení uloupených údajů?
Celý systém v podstatě funguje na podobných strukturách jako mafie. Je v něm více stupňů. Každá skupina se zabývá něčím jiným. Na každé úrovni existují různé virtuální burzy, kde se obchoduje s těmito údaji. Většinou v zemích, kde neexistuje žádné internetové právo. Nejčastěji tedy v Číně a Rusku, ale v podstatě k tomu může docházet kdekoliv. Na konci toho řetězce jsou pak nájemní lidé, kteří vybírají reálné peníze. Říká se jim muly. U nich je riziko zatčení a následného postihu velké, takže mají slíbené poměrně vysoké procento ze zisku, obvykle kolem 50 procent. Často se k tomu využívají nezletilí, kteří nejsou trestně odpovědní.
Co by měl člověk dělat, jestliže má podezření, že mu takhle ukradli data k účtu či platební kartě?
Je to stejné, jako by vám někdo kartu opravdu ukradl. Důležitá je tedy její blokace, změna PINu a výměna hesel u internetového bankovnictví. Člověk by si měl uvědomit, co vše dělal během doby, kdy měl virus v počítači. Dobré je tedy opravdu změnit všechna hesla. Všechny tyto programy sice nemusí být nabourány, ale to, že nebyl účet napaden okamžitě, neznamená, že nedošlo k ukradení údajů. Někdy si útočníci určitý čas počkají a až pak se pokusí o krádež.
Co určuje na burzách cenu nabízených údajů?
Všechny údaje se prodávají s určitým ratingem. Jde o to, jak moc se tomu chce hacker věnovat. Jestli bude údaje prodávat v surovém stavu nebo je ověřovat, a tím pádem zvyšovat jejich cenu. To se dělá například tak, že se z účtu odčerpá jeden dolar, aby se zjistilo, jestli jsou údaje správné. Poškozený si toho mezi různými poplatky nemusí ani všimnout. Cena u neověřených údajů se pohybuje v desítkách centů za položku. U ověřených položek pak jde v průměru o 10 dolarů.
Co je zdrojem příjmů u spamu? Obchoduje se také na „černých“ burzách?
V tomto případě se prodává výpočetní výkon, který je nutný k rozeslání spamu. Jde zkrátka o druh nevyžádané reklamy. Někdo například rozjíždí obchod s falešnou Viagrou a potřebuje nalákat potenciální zákazníky. Proto si na burze koupí třeba balík 10 milionů kusů spamu. Šance, že se někdo uloví, je velice malá, ale při tak velkých objemech, v jakých je spam rozesílán, se to přesto vyplatí.
Takže lidé skutečně kupují produkty, které se jim ve spamu nabízejí?
Někdo si zkrátka nevšimne, že jde o spam, a někdo zase věří, že dostane něco použitelného. I když jde o černý byznys se vším všudy, tyto obchody často opravdu prodávají zboží, které nabízejí. Po medikamentech je druhým nejčastějším artiklem nelegální software. Potíž ale spíš je, že kromě toho, že nevíte, jestli zboží vůbec dostanete, je poměrně velká šance, že budou zneužity vaše údaje, které zadáváte při platbě.
Napadená stránka se snaží najít nějaký nedostatek v programu počítače, ze kterého jste ji navštívili. Nemusí jít nutně o operační systém. Většinou jde spíš o internetový prohlížeč nebo prohlížeč PDF souborů. Ty jsou v současnosti jedny z nejnapadanějších, protože mají největší množství nedostatků. Škodlivý kód tedy útočí na zranitelné místo, pokud se trefí a máte zrovna špatnou verzi prohlížeče nebo některého jiného programu, tak se kód spustí a potom už si může s vaším počítačem dělat, co chce. V podstatě to samé, co můžete dělat i vy. Instalovat programy, číst e-maily, sledovat, co píšete na klávesnici.
Pokračování za týden
Sdílejte článek, než ho smažem
Diskuze
Příspěvek s nejvíce kladnými hlasy
17. 1. 2012 10:47
Dobrý den,
už váš nick odpovídá na otázku proč antivirus nepoužíváte. Možná kdyby jste tuto vlastnost překonal a nějaký AV si nainstaloval, tak byste se divil s kolika botnety spolupracujete na nelegální činnosti.
A mimochodem, AVG má také free verzi, která v posledních dvou verzích už také nezatěžuje a patří mezi nejrychleší antiviry současnosti.
Zobrazit celé vláknoSkrýt celé vlákno
Příspěvek s nejvíce zápornými hlasy
15. 1. 2012 8:18
AVG hruza.. NOD32 :)
V diskuzi je celkem (9 komentářů) příspěvků.