Bojíme se nejen o sebe, ale i o své počítače. Co nás ještě čeká a nejspíš ani nemine a kdo si na nás dělá zálusk?
V minulém dílu série článků o počítačové bezpečnosti, jenž nesl název Nebezpečná bezpečnost, jak bylo a je?, jsme si udělali malý výlet do historie počítačových útoků, přemýšlení útočníků a vydali se po stopách původu nejznámějších termínů. Historie je samozřejmě poučná, nicméně minimálně stejně důležité je současné dění a budoucnost – co nás tedy na poli počítačových útočníků ohrožuje dnes a co přijde zítra?
Brousíme si zuby na informace
Není žádným tajemstvím, že současným nejžádanějším terčem řady útočníků jsou informace. A to ne ledajaké, zajímají je především informace naše a zároveň citlivé. Jedná se tak například o přihlašovací údaje k rozličným online službám, ale také čísla kreditních karet a především ve Spojených státech nepohrdnou ani číslem pojištění (SSN, Social Security Number), které funguje jako unikátní identifikátor každého.
V úzkém spojení s kradmým získáváním informací se zažilo označení spyware, které obecně označuje špiónské prográmky, jež sbírají právě citlivé údaje. Tím, že je spyware ve své základní definici poměrně širokobsažným termínem, neexistuje pevná hranice mezi jím a viry. Jeden z mnoha případů za všechny představují trojské koně: Po dlouhou dobu zařazovány mezi viry, nyní (třeba v podobě keyloggerů) často umístěny do spywaru. Pro úplnost dodejme, že trojské koně jsou zvláštní sortou záškodníků, díky nimž má útočník (hacker, zlomyslný kolega se zvrhlým smyslem pro humor či někdo jiný) možnost monitorovat či ovládat činnost systému na vzdáleném počítači.
Jedním z nejpopulárnějších trojských koňů historie (a s povedeným uživatelským rozhraním) byla aplikace Back Orifice. Klient na vzdáleném počítači dokáže divy, stačilo poslat umně napsaný e-mail s „pěknou“ přílohou… Dnes už samozřejmě BO detekují snad všechny antiviry podle signatury.
V odlehčeném tónu to může být výhoda pro výrobce bezpečnostního softwaru, kdy nálepka rozšířené ochrany proti spywaru nemusí stát zas až tolik úsilí oproti původnímu antiviru. Ovšem podobných případů najdeme více, stačí vzpomenout na nedávné znovuvzkříšení rootkitů, kdy se ze staré hrozby začala dělat novinka a poslední malwarový trend…
Se spywarem se lze nejčastěji setkat na nedůvěryhodných webových stránkách (i když také zde výjimky potvrzují pravidlo), takže například namísto porna, hudby nebo filmů zdarma je servírován škodlivý ActiveX prvek, „nezbytně nutné“ a nepodepsané rozšíření pro stažení apod. V takovýchto případech nás před moderní spywarovou nemocí dokáže ochránit například blacklisting přímo v prohlížečích, antivirový systém s kontrolou webu, rezidentní antispyware a hlavně použití zdravého rozumu.
Oblíbeným antispywarem zdarma je kupříkladu Spybot Search & Destroy
Nové útoky přicházejí
Kromě klasického spywaru se těmito způsoby ubráníme také proti adwaru nebo populárním browser hijackerům. Prvně jmenovaní záškodníci mají jednoduché poslání, a to automaticky zobrazovat reklamu, která co možná nejvíce osloví daného uživatele (získat informace o vkusu, hledaných spojeních a navštívených stránkách přeci není tak těžké).
Pokud byste chtěli konkrétní zástupce antispywarových bojovníků zdarma, můžete sáhnout například po populárním Spybot Search & Destroy, Lavasoft Ad-Aware nebo pokročilejším HijackThis. Zde je dobré se pozastavit nad „hrozbou“ v podobě detekovaných tracking cookies – neberte riziko takovýchto sušenek příliš vážně, stávají se i horší věci.
Tracking cookies jsou k nalezení takřka vždy, nemusíte je ale považovat za bůhvíjak vysoké riziko
Jak začínající, tak pokročilí uživatelé však mohou některé nezvané spywarové hosty rozpoznat i podle jiného chování počítače. Například ve webovém prohlížeči může být průvodním jevem změna výchozí domovské stránky, přesměrování na neznámý vyhledávací web namísto zobrazení dobře známé hlášky „404“, případně automaticky otevíraná reklamní okna bez většího uživatelova přičinění.
Spyware tu s námi v počítačovém světě již nějaký ten pátek je a ve více či méně pozměněných variantách také určitě ještě bude. Hlavní díl obrany zůstává na samotných uživatelích, kdy je zapotřebí oddělit nabízená zrna od plev již v první fázi při webovém surfování a rozhodování se o stažení, resp. instalaci neznámých rozšíření a doplňků zdarma.
Právě spyware svým příchodem výrazně rozbouřil vody počítačové a síťové bezpečnosti, jelikož se jednalo masovou hrozbu, která se nezaměřovala na ničení dat, ale naopak se snažila být co možná nejméně viditelná. Jen si tak v klidu a tichu na pozadí sbírat vše potřebné a provádět svůj úkol, čím déle nepozorovaně, tím lépe. Už zpočátku bylo jasné, že nové útoky přicházejí.
