Počítačové viry jsou v poslední době opravdu velkou hrozbou a nepříjemnou každodenní skutečností, se kterou se uživatelé bohužel běžně setkávají. Musí tomu ale tak doopravdy být? Co má vlastně největší vliv na úspěch viru při jeho šíření?

Na úspěšnost virů má vliv celá řada faktorů. Jak jsme si řekli už v první části našeho seriálu, virus je obyčejný program, a proto musí být zajištěno jeho spuštění. Navíc pro něj musí existovat možnost, jak se dostat z jednoho počítače na druhý.

Dalšími velice důležitými faktory jsou přenositelnost (například binární kompatibilita, jednota prostředí), masovost použití daného operačního systému či aplikace, důležité je i sdílení programů či „dat“ mezi jednotlivými uživateli či počítači. Nezanedbatelnou úlohu bohužel hrají i bezpečnostní díry a chyby daného prostředí.

Největší vliv na úspěšnost virů mají vlastnosti operačního systému či aplikace, pro kterou byl vytvořen. Žádný z dnes rozšířených operačních systémů není proti existenci počítačových virů zcela bezpečný a imunní, přesto však některé z nich vytvářejí pro viry daleko „přívětivější“ prostředí. Vyplývá to už ze zmíněných faktorů, z nichž některé jsou dány vlastnostmi operačního systému (koncepce návrhu systému, bezpečnosti), další jejich oblibou a s tím spojeným masovým používáním.

Z výše uvedeného vyplývá, že pro virus je nejdůležitější to, co můžeme vznešeně nazvat „vektorem šíření“. Pokud takový vektor existuje, má potencionální virus zaručenu cestu z jednoho počítače na druhý bez problémů. Pokud prakticky neexistuje, nemá virus šanci se vůbec rozšířit, a i když je možno jej vytvořit, představuje pouze technickou zajímavost a ne reálnou hrozbu pro uživatele.

Příkladů můžeme najít více než dost: v dávných dobách systému MS-DOS byly takovým vektorem šíření bezesporu diskety. Boot viry využívaly toho, že zaváděcí sektor diskety se vykonával pokaždé, když disketa zůstala v jednotce, souborové viry zase toho, že si uživatelé vyměňovali programy. Makroviry zase využívaly vlastností aplikací a nutno říci, že zejména Microsoftu se povedlo jeho implementací jazyků WordBasic a VBA přispět k jejich rozšíření největší měrou. Stejný princip platí i pro elektronickou poštu – pokud se posílaly pouze textové zprávy, nehrozilo od ní žádné nebezpečí. Implementací HTML a skriptů, systému připojených souborů do poštovních klientů vznikl vektor šíření, který má dnes ten největší potenciál. Ten se dále zvyšuje kvůli existenci závažných bezpečnostních děr a chyb. Také autoři virů to rychle pochopili a začali jej sami aktivně používat – dnešní viry opravdu nemusejí čekat, až je infikovaný uživatel někomu pošle.

Příkladem neexistujícího vektoru šíření může být operační systém PalmOS. Zde pro virus neexistuje jednoduchá cesta z jednoho počítače Palm na druhý, uživatelé si běžně programy mezi sebou přímo nevyměňují (i když to pomocí Irda jde), nejčastější způsob je ten, že si programy stáhnou přímo od dodavatele a přes stolní počítač jej do Palma nahrají. A tak i když se jednoduché viry pro Palmy objevily už před takřka dvěma roky, zůstávají ryze teoretickým problémem. I to se ale v blízké budoucnosti může změnit – už dnes se objevují první kombinace PDA a mobilního telefonu. A i když dnes jsou oba tyto přístroje samostatně proti virům imunní (mobily mají speciální nerozšiřitelný operační systém, nedochází ke sdílení programů mezi jejich uživateli), jejich kombinace může znamenat obrovský potenciál pro šíření nových typů virů. Bude pak hodně záležet na autorech operačního systému i aplikací pro taková zařízení, jak pojmou otázku bezpečnosti a zda se dopustí stejných chyb v jejich návrhu, jako se to povedlo například firmě Microsoft. Základní podmínky – jednoduché připojení do sítě a seznam dalších potencionálních obětí – budou mít viry totiž k dispozici zcela určitě.
 

Novinky

Koncem ledna způsobil velký rozruch červ Win32:MyParty. Jednalo se o klasického celkem nezajímavého červa, který se šířil elektronickou poštou a upozorňoval na fotografie z oslavy (party). Ačkoli se jednalo o zprávu v angličtině, i u nás se našla řada lidí, kterým nebylo divné, že jim jejich známí píší anglicky a na přiložený odkaz ťukla. Připojený soubor se jmenoval www.myparty.yahoo.com, což sice vypadá jako odkaz na webovou stránku, ale ve skutečnosti se jednalo o program (přípona COM je pod Windows standardní příponou pro spustitelné programy). Nejzajímavější vlastností tohoto červa je to, že se byl schopen šířit jen ve velice krátkém období od 25. do 29. ledna 2002 (včetně). Objevila se i drobná varianta, která byla pravděpodobně starší – ta se měla šířit pouze od 20. do 24. ledna. Předpoklady, že budou následovat další modifikace s podobně krátkou periodou šíření, se naštěstí nepotvrdily.

Rád bych Vás upozornil na to, že dne 11. dubna 2002 se bude v Českých Budějovicích konat konference „Počítačové viry 2002“, na které vystoupí všichni přední čeští odborníci na problematiku virů. Jedná se o zcela ojedinělou akci, kterou byste si rozhodně neměli nechat ujít. Více informací a přihlášku můžete najít na stránce s popisem.