Dnešní viry pro svoje šíření aktivně využívají elektronickou poštu. Jsou proto schopny se šířit opravdu velkou rychlostí. Často využívají bezpečnostní díru v programech Internet Explorer a Outlook pro automatické spuštění viru jen při pouhém zobrazení infikované zprávy. Přesto v řadě případů tato metoda nefunguje, a proto se viry téměř vždy snaží přesvědčit uživatele – adresáta zprávy, že by měl připojený soubor otevřít, a tak virus aktivovat. Dnes si povíme něco o psychologických metodách či sociálním inženýrství, které pro tento účel viry používají. A je nutno přiznat, že autoři virů jsou v této oblasti velmi vynalézaví!

Typickou a nejpoužívanější metodou je to, že zpráva nabízí nějaké zajímavé informace. Ty mohou být různého druhu: vtipy, žertovné programy (Win32:Ska) či zajímavé obrázky (nejznámější je virus VBSWG-J, který sliboval obrázek ruské tenistky Anny Kurnikovové). Zprávy mohou mít i politické zabarvení či mohou být pro uživatele dokonce znepokojivé – jeden skript virus oznamoval, že z kreditní karty uživatele byl zaplacen jakýsi šperk – dárek ke dni matek, přičemž připojený soubor údajně obsahoval fakturu a dodatečné údaje. Zkrátka viry se snaží jakýmkoli způsobem přilákat pozornost uživatele a přinutit ho k otevření přílohy s virem…

Některé viry úspěšně používají jinou metodu – odpovídají na existující zprávy v poštovním programu uživatele. Tuto metodu používá například virus Win32:Badtrans, k naprosté dokonalosti ji ale před pár lety přivedl virus Win32:ExploreZIP. Ten posílal odpověď na došlou zprávu, ve které říkal zhruba toto: „Dostal jsem tvůj mail, odpovím ti co nejdříve, zatím se podívej na připojený soubor“. Vyvolal tím velmi prudkou a naštěstí poměrně krátkou epidemii zejména v anglicky mluvících zemích, kde působil naprosto věrohodným dojmem.

V poslední době nejrošířenější virus Klez využívá řadu dalších psychologických fint: zpráva vypadá jako nedoručený mail, někdy přestírá, že se jedná o bezpečnostní záplatu na program Internet Explorer, a za největší drzost je možno označit zprávu vytvořenou virem Klez-H, která varuje před virem Klez-E a nabízí v příloze ochranný program. Zpráva dokonce obsahuje upozornění, že možná antivirové programy budou po spuštění protestovat, ale že je to v pořádku, a proto je lepší antivirovou ochranu vypnout.

Viry často využívají i toho, že Windows ve své standardní instalaci nezobrazují přípony souborů, které jsou jim známé – vypisují pouze předchozí jméno souboru. Viry se pak posílají v souborech, které obsahují dvě přípony za sebou, přičemž ta první je nevinná a naznačuje uživatelem očekávaný obsah zprávy (JPG, TXT, MP3), zatímco ta druhá, pro chování systému důležitá a nebezpečná (např. BAT, PIF, SCR, COM, LNK či EXE), zůstává uživateli často skryta. Pak i pozorní a opatrní uživatelé s klidem kliknou na nevinný obrázek a později se diví, že se jim spustí nebezpečný virus.

Skoro k dokonalosti dovedl psychologické působení na uživatele virus Červivec. Ten se šířil v komunitě uživatelů programu ICQ. Tito lidé jsou většinou technicky zdatní, ale na druhou stranu si často vyměňují různé obrázky či žertovné programy. A právě toho virus dokázal geniálně využít: šířil se ve formě pakovaného souboru ZIP, který nebylo možno přímo spustit, a soubor posílal spolu se zprávou o zábavném programu, ve kterém opravdu není virus. Tuto zprávu posílal v osmi různých jazycích podle země adresáta a působil tak věrohodně, že se mu podařilo nachytat překvapivě velký počet zkušených a opatrných uživatelů.

Jak se tedy proti těmto psychologickým metodám virů bránit? Jednoduše: nevěřit ŽÁDNÉMU souboru, který dorazí elektronickou poštou, rozhodně nic nespouštět přímo z poštovního klienta, v případě sebemenšího podezření si u odesílatele ověřit, zda opravu soubor všdomě zaslal, používat antivirovou ochranu a pravidelně aktualizovat…

Největším hitem posledního měsíce zůstal virus Win32:Klez-H, o kterém jsme si podrobně povídali minule. Je zajímavé, že kombinace použitých metod způsobila, že jeho výskyt již šest týdnů zůstává stejný a na rozdíl od podobných epidemií v minulosti nejeví tendenci k poklesu. Již dnes se stal nejrozšířenějším virem všech dob a vypadá to, že mezi námi bohužel vydrží ještě dost dlouho. Poslední měsíc byl velmi bohatý i na společenské a odborné akce na antivirovém poli. Po přátelském setkání spřátelených antivirových firem na břehu brněnské přehrady a na bratislavské Kolibě následovala pražská konference Security2002 a ihned poté mezinárodní konference EICAR v Berlíně. Tak častý kontakt je velice důležitý pro každodenní technickou spolupráci, která zásadním způsobem napomáhá k rychlejší reakci na nová nebezpečí a k lepší ochraně uživatelů antivirových programů. Podivným faktem zůstává to, že někteří jedinci jsou u toho schopni konzumovat zelené pivo J .