Menu Zavřít

Červ proti červům

14. 4. 2006
Autor: Euro.cz

Technologie

bitcoin_skoleni

Tvůrci virů jsou před uživateli i antivirovými společnostmi vždy o krok napřed. Nerovný stav by ale brzy mohl zlomit projekt Davida Aitela, hlavního programátora společnosti Immunity sídlící v Miami na Floridě. Aitel přišel s novinkou nazvanou Nematoda, užitečným červem, který by mohl doplnit zaběhnutou praxi v boji proti nezvaným hostům. Detekce počítačové havěti antivirovým programem a následná tvorba „protiléku“ trvá v lepším případě několik minut, v horším i několik hodin. V tomto časovém úseku se mohou výtvory kyber-kriminálníků nerušeně šířit po internetu a hledat své potenciální oběti. Mezi nejnebezpečnější druh patří tzv. červi, kteří mají na svědomí kolaps stovek milionů počítačů a firemních sítí po celém světě.
Dave Aitel se rozhodl pro přímý útok a využil zkušeností z nedávné doby. Po boomu škodlivých kódů se totiž objevily virtuální bitvy (cyber battles) mezi jednotlivými skupinami tvůrců počítačových parazitů. Pokročilé formy počítačové havěti „konkurenci“ likvidovaly, odstraňovaly z počítače škodnou, která zatěžovala systém a brzdila tím činnost nového agresora. Právě tohoto principu se rozhodl Aitelk využít a přednesl na světových konferencích zabývajících se bezpečností návrh řešení, jehož základem je užitečný červ. Stejně jako škodlivý příbuzný se bude Nematoda (v překladu hlístice) šířit po síti bez vědomí běžného uživatele, jeho úkolem však bude namísto destrukce léčba infikovaných počítačů. Jakmile se tento červ dostane do systému, proskenuje narušená místa a smaže škodlivé soubory.
Pracovníkům IT útvarů spravujícím centrální firemní server se Nematoda před vstupem ohlásí a požádá o povolení, do svého těla pak zkopíruje data s jakousi mapou sítě pro přesné zacílení. Pak putuje z počítače do počítače a čistí je.
Společnost Immunity navíc vyvinula programovací jazyk NIL (Nematode Intermediate Language) rozdělený do několika softwarových modulů, který usnadní přizpůsobení užitečných červů či vytvoření uceleného systému ochrany podle specifických požadavků. Produkční verze NIL by měla být k dispozici nejpozději za čtyři roky.

  • Našli jste v článku chybu?