Pojďme se podívat na některé dnešní „trendy“ v oblasti nově vznikajících internetových červů. Ačkoliv fungují na naprosto banálním principu „lidské hlouposti“, stále mají ohromný úspěch v šíření po celém světě.
Kvalitnější průvodní texty
Některé průvodní texty doprovázející emailové červy v přílohách začínají být poměrně silně věrohodné. Dalo by se říct, že k totálnímu fiasku v oblasti virové nákazy v České republice jim snad již chybí pouze česká varianta textu. Ale i tak se u nás nenecháme zahanbit a ukazujeme světu (stejně jako ve spoustě jiných zemí), že anglicky opravdu umíme. Dobrou ukázkou takového mailu může být text jedné varianty červa Beagle.
Dear user of Zive.cz,
Our main mailing server will be temporary unavaible for next two days, to continue receiving mail in these days you have to configure our free auto-forwarding service.
Further details can be obtained from attached file.
For security reasons attached file is password protected. The password is 66557
Yours,
The Zive.cz team
V poli Odesilatele emailu je uvedena adresa noreply@zive.cz
Samozřejmě, že se nejedná o email, rozesílaný ze serverů Živě.cz. Červ při svém šíření automaticky údaje a odesilatele zfalšuje a upraví, takže se klidně může stát, že takováto forma emailu přijde i někomu z vašich známých, ale s vašimi iniciály.
Blíží se doba, kdy texty emailů budou natolik inteligentně sestaveny a budou obsahovat tolik personálních údajů, že bude jen velmi špatně rozlišitelný vir od dobře myšleného emailu vašeho kamaráda.
Válka autorů červů pokračuje
Nepsaná válka autorů červů pokračuje dále a začíná z ní jít pomalu strach. Někdy by se dalo říci, že varianty červů přibývají téměř geometrickými řadami – například během včerejška se objevily nové varianty červa Beagle.O (Q), Beagle.R, Beagle.S, Beagle.T.
Těžko říct, zda za touto nadílkou stojí snaha dokázat si kdo je lepší nebo jiné důvody. Většina červů v současné době pracuje prakticky monotónním způsobem. Rozesílají se emailem, jsou zabalené v příloze, vytvářejí na počítači „zadní vrátka“. Žádná nová „tvůrčí“ invence - zřejmě v dnešní uspěchané době na ni není čas.
Lidská hloupost a důvěřivost je neomezená
Už samotná existence jevu šíření emailových červů je důkazem lidské hlouposti. Bez ní by totiž tyto zákeřné prográmky neměly nikdy šanci na úspěch. Typicky je to vidět na následujících příkladech z emailových červů dnešní doby:
Texty emailu jsou v mnoha případech nesmyslné, anglicky psané, od neznámých odesilatelů. I tak jsou uživatelé ochotni se podívat, co že jim to ten tajemný neznámý posílá v příloze.
Ovšem spouštět obyčejnou přílohu typu EXE je přece velmi jednoduché. Autoři virů na to přišli a tak uživatelům do cesty postavili další překážku – zavirovanou spustitelnou přílohu zabalili do ZIP nebo RAR archívů. Ovšem uživatele zřejmě podcenili, protože i tak uživatel otevře ZIP soubor a v něm spustí zavirovanou přílohu.
Nu což, autoři červů opět nelenili a vymysleli další překážku. Archiv ZIP nebo RAR se zavirovanou přílohou zaheslovali a heslo napsali do textu emailu. Autoři – hračičkové – heslo dokonce vkládají ne jako text, ale jako barevný obrázek s vepsaným textem. Ba ne, uživatelé si nenechají možnost otevření přílohy uzmout. I přes několik položených překážek otevřou ZIP soubor, zadají do něho správné heslo z emailu a zaktivují přílohu s červem.
Těžko vymyslet, co k tomu dodat…
Skončí to někdy?
Asi ne. Alespoň podle současných poznatků a dosažených „úspěchů“ současných červů. V každém případě by mezi základní preventivní pravidla měl patřit pravidelně (nejlépe automaticky) aktualizovaný antivirový program, pravidelně aktualizovaný operační systém (například přes Windows Update) a rovněž i kvalitní firewall.
No a samozřejmě selský rozum, který nedovolí dát příležitost něčemu neznámému ve vaší emailové schránce.
