Epidemie

2. 9. 2003

Informační ekonomiku ohrožují ničivé počítačové viry a spamové útoky

David Farber, profesor výpočetních věd na Univerzitě Carnegie Mellon, obědval 21. srpna se svou manželkou v mexické restauraci Taquería Moroleón v pensylvánském městě Kennett Square, když jeho mobilní telefon začal vibrovat. Do schránky dorazil e-mail. Farber zprávu smazal, nicméně vzápětí telefon opět zavibroval. A znovu. A znovu. Šlo to tak rychle, že se stěží dostal k několika soustům. Farber se stal další obětí v současné době známého počítačového viru SoBig, jenž změnil počítače celého světa na neřízené stroje, generující miliony e-mailů se zákeřným programem. Nastala digitální řetězová reakce. Farberův závěr: “V bitvě proti počítačovým virům nám dochází dech.”
Nejvíce postiženým se opravdu zdá, že nápor virů dosáhl letos v létě epidemických rozměrů. Od začátku srpna jich stovky bombardovaly počítačové systémy po celé zeměkouli. Blaster a jemu příbuzné viry udeřily 11. srpna a těžce zasáhly desítky velkých podniků včetně rezervačních a odbavovacích systémů letecké společnosti Air Canada. O deset dnů později převzal žezlo SoBig, způsobil zpoždění nákladní dopravy železničnímu obru CSX a vyřadil z provozu více než tři tisíce počítačů správních úřadů města Fort Worth. Firma TruSecure, jež softwarové viry sleduje, uvádí, že celosvětově SoBig postihl patnáct procent velkých korporací a 30 procent malých podniků. Společnost Computer Economics pro průzkum trhu odhaduje celkovou škodu na dvě miliardy dolarů, čímž by se SoBig stal nejnákladnějším virem v historii. Suma sumárum mohou viry letos napáchat škody za více než třináct miliard dolarů.
A může být hůř. Od ledna vyrazilo do světa šest verzí viru SoBig, které se postupně zdokonalovaly. Bezpečnostní experti zatím s obavami očekávají další verzi, která se zřejmě objeví 11. září. Protože autor viru SoBig změnil tisíce počítačů na virtuální otroky, připravené rozesílat e-maily na jeho příkaz, experti si lámou hlavu, o co mu vlastně jde. Chce se spojit se spammery (odesilateli nevyžádaných zpráv) a šířit jejich inzeráty čím dál rychleji? Nebo plánuje něco podlejšího – třeba hromadný doručovací systém pro ještě zákeřnější virus?
I když hlášení škod neustává, SoBigové léto už podniky, spotřebitele a celý softwarový průmysl hlasitě varovalo: zabezpečení kyberprostoru musí brát vážně. Dosud si po každém rozsáhlém virovém útoku postižení předsevzali, že zlepší ochranu svého počítače, ale pak na to postupně zapomněli. K tomu již nebude docházet. “Lidé nakoupí antivirové programy a firewally a myslí si, že tím vyřešili svoje zabezpečení. Tak tomu však rozhodně není,” upozorňuje Brian B. King, analytik zabezpečení sítí v pittsburském koordinačním středisku CERT, jenž sleduje viry pro americkou vládu. “Vždy existuje nějaká skulinka, kudy zákeřný program může proniknout dovnitř.”
To znamená ohrožení samé podstaty informační ekonomiky – její vitality. Kombinace virů a spamové pohromy představuje dvě těžké kotvy, které brzdí již dost pomalou ekonomickou loď. Virové epidemie mohou skutečně podkopat jakékoli zrychlování produktivity v oblasti technologií. Nová snaha o zabezpečení systémů může dokonce korporace odradit od investování do nejnovějších počítačů a programového vybavení. “Každý rok utrácíme čím dál více peněz na zabezpečení a monitoring,” všímá si June Drewryová, ředitelka informačních systémů chicagské pojišťovny AON. „Jde o peníze, jež by se daly investovat jiným způsobem.”
Technologičtí experti zároveň upozorňují na nebezpečí, vyplývající z velké závislosti pouze na jediném dodavateli – společnosti Microsoft – při zajišťování klíčových výpočetních systémů a internetového světa. Desktopový operační systém Microsoft Windows s 95procentním podílem na trhu představuje tučné a šťavnaté sousto pro počítačové padouchy. Společnost zavalilo tolik stížností na virus SoBig, že vrcholový management včetně šéfa Windows Briana Valentinea musel osobně pomáhat na linkách zákaznické podpory. Někteří kritici dokonce tvrdí, že z pozice prakticky nezastupitelné služby je Microsoft povinen zajistit, aby jeho programové vybavení dostatečně odolávalo útokům hackerů. I když Microsoft mezitím zahájil iniciativu za bezpečný software, technologičtí experti jej stále vyzývají, aby radikálně změnil vývoj programů. “Microsoft musí psát lepší software,” souhlasí Paul Saffo, ředitel poradního střediska Institutu pro budoucnost v kalifornském Menlo Parku. “Je do nebe volající, že tak zisková společnost odvádí tak mizernou práci.”
Uvedené skutečnosti vyvolávají znepokojující otázku: Začnou se lidé konečně ptát na účinnost technického vybavení, na němž se stali závislí? E-mailové systémy a počítačové sítě už prokázaly svou nespolehlivost. Když potřebujete nějaká data, nejsou na dosah ruky. Očekávaná e-mailová objednávka nedorazila, ale vaše schránka příchozí pošty přetéká stovkami nevyžádaných inzerátů. V budoucnu lze předpokládat, že technické systémy se stanou čím dál méně užitečné. Pokud se společnosti a jednotlivci uchýlí k blokování neznámých e-mailových adres, dojde ke zkratování jedné z nejkouzelnějších vlastností webu – její schopnosti usnadnit okamžité kontakty mezi navzájem neznámými lidmi.
Viry byly dosud na obtíž, nic víc. Většina z přibližně 80 virů, které každý měsíc vzniknou, má jen malý účinek. Zřídkakdy byl dopad větší než zpomalení provozu, přeplnění e-mailových schránek a mírné komplikace pro pár podniků.
V poslední době se však staly mnohem nebezpečnější. Vinu lze svalit na všudypřítomnost internetu, který vyspěl ve skutečnou virovou superdálnici. Ráno vypuštěný virus může do večera nakazit počítače po celém světě. Slammer, který udeřil letos v lednu, se šířil neuvěřitelně rychle a během pouhých deseti minut infikoval téměř sto tisíc počítačů.
Autoři virů jsou také čím dál chytřejší a zákeřnější. Například virus Nimda, jenž se rozšířil krátce po teroristickém útoku 11. září 2001, patří do virové kategorie známé pod pojmem “kombinovaná hrozba”. Obsahoval totiž pět různých způsobů replikace a útoků na počítače a jejich sítě. Zároveň se změnila i kultura hackerství. Zatímco minulou generaci často tvořily dospívající děti na okraji společnosti, jež pronikaly do sítí, a chlubily se tím svým přátelům, bezpečnostní experti tvrdí, že v současné době jsou mnohem nebezpečnější vysoce pohyblivé a mezinárodně organizované skupiny hackerů.
Co bezpečnostní experty nejvíce trápí, je fakt, že lidé zvenčí – možná i teroristé – jsou schopni zničit obsah desítek tisíc počítačových pevných disků nebo vyřadit z provozu energetické rozvodné sítě. “Postupem času předpokládám příchod virů, jež budou zdrcující,” varuje Hal R. Varian, děkan Fakulty informačního managementu a systémů na Kalifornské univerzitě v Berkeley.
I kdyby takový vražedný virus nikdy neudeřil, kombinace virů a nevyžádaných e-mailů už spotřebitelům změnila každodenní práci s počítačem v utrpení. Když si prohlížejí poštu, zavalí je zdánlivě nekonečný proud reklam na zvětšení penisu, Viagru, levné hypotéky nebo sexy dívky. Pokud vůbec e-mail funguje. Vybalování nového počítače bývalo kdysi vzrušující, ale teď ho může doprovázet řada starostí. Stačí se zeptat americké důchodkyně Lindy Beebeové, která si 13. srpna do svého pyrenejského letního sídla ve francouzském Mauléon-Barousse nechala přivézt nový počítač. Když se Beebeová připojila k internetu, virus Blaster ihned nakazil počítač a vyřadil jej z činnosti. Trvalo celé tři dny, než byl opět zprovozněn. “Jsem tak rozzlobená, že o tom nemůžu mluvit,” durdí se Beebeová.
Nikdo samozřejmě netvrdí, že viry a spam lidi odradí od používání počítačů. “Na e-mailu a internetu jsme více či méně závislí,” dodává Beebeová. Pro podnikatele to platí dvojnásob. Obrácení chodu digitálního času proto nepřipadá v úvahu. Nicméně tyto dvě pohromy změní poměrně příjemnou práci s počítačem na hru náhody známou při řízení auta: někdy si to svištíte po volné silnici, jindy uvíznete v městském provozu a můžete jen bezmocně nadávat. A máte-li smůlu, někdo to do vás napálí.
Počítačový svět nemůže počítat s tím, že se domůže práva a že strážci zákonů autory virů zneškodní. Vystopování digitálních zločinců je neuvěřitelně obtížné. Virové hackery zpravidla nezajímá finanční zisk, takže detektivové nemohou sledovat finanční transakce. Zruční autoři virů zatím dokážou skrývat své stopy. Dosud se podařilo zatknout a odsoudit pouze deset z nich – zpravidla proto, že se svými útoky chlubili. A co se týče nejsložitějších virů, jako je Nimda, který pomocí neustálých mutací uniká bezpečnostním týmům, na světě pravděpodobně existuje pouze tucet lidí s dostatečnou zkušeností, aby se s virem mohli měřit.
Bezpečnostní orgány nejvíc zneklidňuje pár desítek zkušených hackerů. Jsou velmi nadaní ve využívání slabin softwaru, a když na ně narazí, začnou horečně pracovat. Například poté, co Microsoft zjistil velkou chybu v nejnovějších verzích operačního systému Windows a 16. července na svém webovém serveru zveřejnil patch (opravný program), netrvalo ani měsíc a autoři virů zaútočili pomocí Blasteru a několika dalších virů, jež danou chybu využily. Mnoho společností a spotřebitelů, kteří si patch včas nenainstalovali, bylo plně postiženo. Přitom mohlo dojít k ještě větší katastrofě. Microsoft totiž problém zjistil pouze tím, že mu ho v červnu nahlásili čtyři polští počítačoví vědci, členové skupiny Last Stage of Delirium Research Group, zabývající se výzkumem slabin softwaru.
Bezpečnostní experti a nákupčí technologií velkých společností tvrdí, že závady existují kvůli jediné věci. Microsoft a další softwarové firmy totiž sázejí na rychlé uvádění produktů s co největším počtem funkcí na trh a o jejich zabezpečení se příliš nestarají. Vyzývají proto softwarový průmysl – a zejména Microsoft - aby vyvíjel bezpečnější software. Když koncem předloňského roku zasáhl počítače General Motors virus Nimda, ředitel informačních systémů společnosti Ralph Szygenda toho měl dost a zavolal výkonné manažery Microsoftu. “Řekl jsem jim, že postupně přestaneme používat Windows,” vzpomíná Szygenda. “A to pak hned začali diskutovat o zabezpečení.”
Loni Microsoft s velkou slávou představil iniciativu Trustworthy Computing (důvěryhodné výpočetní technologie), jejímž údajným záměrem bylo řešení bezpečnosti jako hlavního cíle od samého začátku vývoje softwaru. V rámci této kampaně více než 8,5 tisíce techniků Microsoftu pozastavilo vývoj systému Windows Server 2003 a provádělo bezpečnostní analýzu milionů řádků nově napsaného zdrojového kódu. Pouze na vyšší zabezpečení systému Windows Server 2003 společnost nakonec vynaložila dvě stě milionů dolarů. “Styl, jakým píšeme software, se změnil zcela od základu,” tvrdí Mike Nash, viceprezident pro oblast zabezpečení. “Pokud bychom mohli investovat více peněz nebo využít více pracovních sil, věřte, že bychom tak učinili.” Přesto došlo k trapné situaci, neboť v dubnu vydaný systém Windows Server 2003 byl jedním z operačních systémů, jejichž slabin využil Blaster. Virus navíc obsahoval sarkastickou poznámku pro šéfa Microsoftu Williama H. Gatese III.: “Billy Gatesi, proč tohle umožňuješ? Přestaň vydělávat peníze a sprav si software!”
Vadné programové vybavení bohužel nelze tak snadno opravit. Bezpečnostní experti tvrdí, že Microsoft a ostatní softwaroví výrobci musí opravdu zásadně změnit styl, jakým píšou programy. Jedině tak mohou doufat, že v boji proti autorům virů uspějí. Aviel Rubin, profesor výpočetních věd na Johns Hopkins University uvádí, že mnoho funkcí ve Windows je navrženo tak, aby usnadnily použití počítačů a vzájemnou spolupráci programů – nicméně právě tyto technologie autoři virů využívají. „Nejprve musíme programy zabezpečit. Všechno ostatní je sekundární,“ zdůrazňuje Rubin, „Pokud se tím nebudeme řídit, brzy budou počítače nepoužitelné.“
Někteří kritici Microsoftu věří, že jediná možnost pro radikální nápravu softwarového obra spočívá v tom, že přijme odpovědnost za škody způsobené viry v systémech svých zákazníků. Navrhují, aby softwarový průmysl stanovil minimální standardy softwarové kvality a zabezpečení. „V softwaru potřebujeme odpovědnost za škodu stejně jako u ostatního spotřebního zboží,” konstatuje Bruce Schneier, ředitel technologií v bezpečnostní softwarové firmě Counterpane Internet Security. “Až k tomu dojde, zabezpečení softwaru se vyřeší. V současnosti neexistuje obchodní stimul, který by výrobce k takovému kroku přiměl.“
Jiní doporučují, aby se korporace a spotřebitelé vyhnuli virům použitím jiného systému než Windows. I když počítače Macintosh společnosti Apple ani operační systém Linux nejsou svou podstatou bezpečnější, nestávají se takovým terčem pro autory virů jako Windows. Linux se již prosadil na všech úrovních podnikových serverů. Pokud nebude zvládnuta virová pohroma ve Windows, průmysloví analytici zároveň předpokládají, že Linux by mohl být atraktivnější variantou také na stolních počítačích. V této době například Indický technologický institut v Bombaji na pracovních stanicích přechází od Windows k Linuxu, částečně kvůli bezpečnostním obavám.
Prozatím leží valná část břemena v boji proti virům na bedrech samotných uživatelů počítačů. Většina velkých podniků nasadila základní antivirový software, nicméně bezpečnostní experti jsou toho názoru, že musí zavést procesy k časté aktualizaci svých počítačů novými opravnými kódy - „očkování“ proti novým virům. Společnost Verizon Communications se začala bezpečností vážně zabývat v uplynulých několika letech. Její současný systém zajistí automatickou aktualizaci dvou set tisíc počítačů v okamžiku, kdy je k dispozici nový patch. Díky tomu vyvázla z letošních letních útoků zcela bez úhony. “Na náš podnik nové viry takřka neměly vliv,” chlubí se ředitel informačních systémů Verizonu Shaygan Kheradpir.
Řada velkých podniků v současné době zvažuje nákup bezpečnostního softwaru nové generace, který internetové hrozby řeší komplexně – všechny obranné prvky jsou vzájemně provázané. Integrovaná kolekce programového vybavení pro skenování virů, firewall a zjišťování průniku zákeřných programů slouží k likvidaci virů bez ohledu na to, jak se pokusí proniknout do podnikových systémů. Nový druh skenovacího softwaru nejenže kontroluje hlavičky datových paketů proudících v počítačových sítích, ale zároveň ověřuje, zda data uvnitř paketů odpovídají údajům z hlaviček. Bezpečnostní kontrolní panel udržuje přehled o všem, co se děje v podnikové síti, a vyhledává příznaky jakýchkoli podezřelých aktivit. Firma Gartner zabývající se průzkumem trhu uvádí, že letos se od nové generace očekává posílení celkového prodeje bezpečnostního softwaru o deset procent na 3,8 miliardy dolarů, zatímco celý softwarový průmysl zůstane na stejné hodnotě jako loni.
Malé podniky a domácí uživatelé musí být stejně ostražití. Většina dodaných počítačů nyní obsahuje základní antivirový software a síťové směrovače používané pro přístup k internetu jsou vybavené firewallovým softwarem, který zjišťuje viry pomocí skenování. Nicméně analytici uvádějí svoje obavy, že spotřebitelé a malé firmy plně nevyužívají zakoupený software. Není divu. Na rozdíl od velkých podniků tito uživatelé počítačů nedisponují vlastním oddělením IT. Několik společností naštěstí poskytuje služby s ročním poplatkem 25 až 35 dolarů, jež uživatele automaticky upozorní na novou antivirovou aktualizaci, když je připravena ke stažení na jejich počítače.
Úspěch totiž zaručí pouze poslušné stahování všech aktualizací v okamžiku, kdy jsou zveřejněny. Jonathanu Hamiltonovi přišla tato lekce draho. Autor finančního bulletinu z města Norcross ve státě Georgia ignoroval aktualizaci Windows na PC ve své domácí kanceláři. Když udeřil Blaster, jeho šestnáctiletý syn Daniel si poslušně stáhl patch, který ho před virem ochránil. Tatínek nikoli. Výsledek? Jeho počítač pět dnů nefungoval a Hamilton málem včas nevydal svůj informační bulletin. “Člověk se učí celý život,” říká Hamilton.
Ani neustálá ostražitost nestačí. Stejně jako ve válce s terorismem nás nemusí nejvíce zranit to, co předvídáme. Tomasz Ostwald ze skupiny Last Stage of Delirium Research Group, který odhalil zmíněnou velkou závadu ve Windows, se nejvíce obává, že hackeři přijdou na nové formy virů. Dodává, že nejhorší hrozbou budou červi, kteří nezjištěni proniknou do podnikových sítí. Tam se skryjí, vyčkají a nakonec provedou nějaký destruktivní čin nebo krádež. “Nejúspěšnější útok může být ten, na který se nepřijde,” uzavírá Ostwald.
Vskutku děsivá myšlenka. V kyberprostoru s nadšenými inteligentními hackery, pilně pracujícími na svých klávesnicích dlouho do noci, lze uskutečnit jakýkoli technický čin. Nad žádnou hrozbou se pak nedá jen tak mávnout rukou.

VLAKY MĚLY ZPOŽDĚNÍ Virus SoBig 20. srpna zavinil výpadek několika tras obří železniční společnosti CSX. Záchranou se stalo manuální zálohování a dnes se CSX zoufale snaží své systémy aktualizovat. “Přemýšlíme, jak naše sítě lépe zabezpečit,” prohlašuje mluvčí společnosti Adam Hollingsworth.

PROBUZENÍ PŘIŠLO VČAS Společnost Verizon Communications automaticky instaluje bezpečnostní opravy na dvě stě tisíc svých počítačů – a letos v létě se jí to vyplatilo. „Na náš podnik nové viry takřka neměly vliv,“ chlubí se ředitel informačních systémů Verizonu Shaygan Kheradpir.

Proč je SoBig tak velký 1. Ať už SoBig napsal kdokoli, je to schopný programátor. Virus se šíří e-mailem a do nakažených počítačů ukládá speciální software zvaný proxy. Ten zajistí, že počítače pracují podle pokynů autora viru nebo jeho kompliců.
2. Když autor poslal virus do světa, lstí přiměl příjemce, aby jej spustili – tím, že klepnou na přílohu. Virus pak vyhledá v počítači všechny e-mailové adresy a rozešle na ně zavirované zprávy, přičemž zfalšuje adresu odesílatele. Příjemci pak nemohou zjistit, odkud virus přišel.
3. Ti, kdo zprávu dostali a klepli na přílohu, byli nakaženi, a jejich počítač rozeslal další vlnu zavirovaných zpráv. Záplava virů zahltila sítě a zpomalila výkon počítačů. Napadení uživatelé a firmy museli investovat čas a peníze do vyčištění počítačů.
4. Program proxy, který virus SoBig distribuoval, fungoval jako spící buňka teroristické sítě. Autoři virů a spammeři vyhledávali na internetu nakažené počítače a zveřejňovali jejich adresy na hackery často navštěvovaných webových serverech.
5. Tvůrci virů a spammeři se potom mohli k těmto počítačům přímo připojit a využít je k dalšímu šíření virů nebo spamu do světa počítačové komunity. Konečným důsledkem byla skutečnost, že se SoBig šířil rychleji než jeho předchůdci.

VIRY POD LABORATORNÍM SKLÍČKEM Nejběžnější formy počítačových nákaz:

ZÁKLADNÍ VIRUS
Program se spustitelným kódem vyvinutý tak, aby napadal počítače a sítě prostřednictvím e-mailu nebo internetového připojení, infikoval soubory či programy na pevném disku a vytvářel kopie sebe sama. Viry napadeným uživatelům často zobrazují posměšné zprávy, ničí soubory nebo způsobují vyřazení počítače z činnosti. Příklad: Virus LoveLetter způsobil v roce 2000 škody po celém světě za osm miliard dolarů.

ČERV
Červ dokáže sám sebe automaticky šířit po síti z jednoho PC na druhé. Počítače mohou být nakaženy, aniž uživatelé klepnou na e-mail či spustí nějaký program. Příklady: Blaster, který začátkem tohoto srpna nakazil přes milion počítačů. „Antivirus“ proti Blasteru jménem Welchia rovněž vyřazoval sítě a počítače z provozu.

TROJSKÝ KŮŇ
Zákeřný kód, který se tváří jako zcela nevinný program. Nemnoží se, ale otevírá „zadní vrátka“ do napadeného PC, která může některý hacker využít k jeho ovládnutí či krádeži důvěrných dat. Příklad: Trojský kůň QAZ v červenci 2000 umožnil hackerům prohlížení tajných zdrojových kódů Microsoftu.

KOMBINOVANÁ HROZBA
Viry, které používají různé způsoby napadání hostitelů a šíření, včetně metod klasického viru, červa i trojského koně. Řada z nich zkouší ke své distribuci zneužívat přímé přenosy souborů mezi počítači (peer-to-peer) a programy pro komunikaci on-line (instant messaging). Příklad: SoBig, který udeřil v polovině srpna. V době, kdy řádil nejvíce, byla nakažena polovina e-mailů přenášená internetem.

Pramen: Symantec

JAK PROTI VIRŮM BOJOVAT

TECHNOLOGICKÉ FIRMY Výrobci programů musí vyvíjet méně zranitelný software. Mnohdy je nezbytné projít kód programu řádek po řádku a přepracovat jej. Nainstalované programy se také musejí umět samy bránit pomocí automatického stahování aktualizací.

VLÁDA
Američtí úředníci už připravují metodické pokyny, jak lépe zabezpečit počítače na úřadech, jednotlivé správní orgány je však musí rychleji realizovat a zabezpečovat slabá místa. Federální vláda má také požadovat po dodavatelích programů, aby své produkty vybavili integrovanými ochrannými mechanismy i automatickou aktualizací – jinak o lukrativní zakázky přijdou.

SPOLEČNOSTI
Nakoupit bezpečnostní software už nestačí. Firmy své ochranné systémy musí neustále aktualizovat a zároveň školit zaměstnance, aby virům neotevírali dveře – ať už klepáním na podezřelé přílohy e-mailů, nebo surfováním na zakázaných webových stránkách.

UŽIVATELÉ
Domácí PC by měly být vybaveny antivirovým programem. Spotřebitelé ovšem musí často stahovat ochranné doplňky proti novým virům a opravné kódy k zabezpečení slabých míst systému. Některé moderní aplikace nabízejí automatické stahování aktualizací z internetu – uživatelé si však musí dát tu práci a aktualizace stále instalovat.