Vedeli ste, že: Vírusy, antivírusy a svet kyberkriminality

Vitajte späť pri hrozbách zo sveta počítačových a internetových technológií. Predtým, ako sa vrhneme na zaujímavosti ohľadom kyberkriminálnych počinov, máme tu pre vás pár dôležitých pojmov.

MALWARE, ČERV, TRÓJSKY KÔŇ – ČO TIETO SLOVÁ ZNAMENAJÚ?

Akýkoľvek kód, ktorého cieľom je poškodenie alebo zničenie (súborov, softvérov či hardvérov a pod.) sa nazýva malvér (angl. malware).

Škodlivé kódy sa delia na veľa rôznych kategórií (podľa spôsobu šírenia, typu škodlivej činnosti a podobne), ako sú:

• počítačové červy,
• trójske kone,
• vírusy,
• ransomvéry,
• advéry,
• keyloggery a iné.

Zapamätajte si: Každý vírus je malvér, ale nie každý malvér je vírus. Počítačové vírusy na rozdiel od červov napádajú len “hostiteľský”počítač a pokiaľ ich hostiteľ (nechcene) nepošle ďalej, ostávajú v ňom. Počítačové červy oproti nim nielenže škodia/ničia to, na čo sú zamerané, ale navyše sa aj samovoľne šíria na ďalšie a ďalšie zariadenia.

Myslite si, že dokážete malvér rozoznať? Otestujte sa v našom kvíze: Najznámejšie hrozby internetu. My vám zatiaľ prezradíme niečo o prezradíme nielen o nich, ale aj celkovo o kyberkriminalite.

Vedeli ste, napríklad, že:

• Za prvého počítačového červa sa považuje program Creeper? (rok 1971). Pred 50-timi rokmi však nešlo o agresívny škodlivý softvér, aký poznáme dnes. Jediné, čo tento program robil, bolo zasielanie správy: „I’M THE CREEPER; CATCH ME, IF YOU CAN,“ (Volám sa Creeper, chyť ma, ak to dokážeš).
  Cieľom tohto červa bolo dokázať svetu, že sa dá vytvoriť samoreprodukujúci sa počítačový program, ktorý sa zvládne sám šíriť na ďalšie počítače.

• Prvý antivírusový program sa volal Reaper a vznikol ako odpoveď na prvý vírus Creeper. Reaper bol veľmi efektívny – hneď, ako detegoval vírus Creeper, zmazal ho a zabránil tak jeho ďalšiemu šíreniu.
  Mimochodom, názov “creeper” znamená v preklade popínavá rastlina a “reaper” je kosec resp. nástroj na kosenie rastlín. Čiže reaper odrezal creepera od ďalšieho šírenia sa.
• Jeden z najznámejších vírusov (vlastne červov, ale vtedy takéto rozlišovanie ešte nebolo zaužívané) sa volal ILOVEYOU? V roku 2000 to bol najrozšírenejší počítačový malvér na planéte. Šíril sa prostredníctvom e-mailov. V predmete takejto správy stála lichotivá hláška: “I love you” (lúbim ťa). Do počítača sa dostal po stiahnutí podozrivej prílohy, následne ho napadol (napr. vymazával náhodné súbory) a samovoľne sa rozposielal ďalším ľuďom. Navyše získal prístup aj k operačnému systému daného počítača.

Tento vírus sa dokonca zapísal do Guinessovej knihy rekordov ako najvirulentnejší vírus všetkých čias. Spoločnosti ako Microsoft či Ford Motor Company museli kvôli nemu na čas vypnúť svoje e-mailové servery.
Spolu napadol viac ako 45 miliónov počítačov.

Autor tohto vírusu zostal nepotrestaný, pretože v čase jeho vytvorenia na Filipínach, odkiaľ pochádzal, neexistoval žiadny zákon zakazujúci tvorbu škodlivého kódu.

• Doteraz najrýchlejšie sa šíriaci vírus v histórií sa nazýva My Doom. Ešte v roku 2019 bol stále aktívny a dodnes napáchal škody vo výške viac ako 38 miliárd dolárov a teda doposiaľ spôsobil najväčšie finačné škody.

Podobne ako ILOVEYOU, aj My Doom sa šíril prostredníctvom e-mailov a po kliknutí na prílohu sa rozposlal všetkým v emailovom adresári. Navyše, vírus využíval napadnuté zariadenia pre botnet siete (botnet = sieť internetových robotov, ktorú ovláda hacker/programátor). Tieto vykonávali hromadné útoky na rôzne veľké softvérové firmy.

Autor tohto vírusu doteraz nie je známy.

• V prvom polroku 2022 bolo celosvetovo v priemere hacknutých (napadnutých) viac ako 200 000 webových sídel denne. To je takmer také číslo, ako keby bol napadnutý počítač každého obyvateľa druhého najväčšieho mesta na Slovensku, Košice.
• Odhaduje sa, že s príchodom pandémie narástla nielen aktivita na internete z dôvodu pandemických obmedzení, ale aj kyberkriminalita, a to až o 600 %.
• Každý mesiac je vytvorených a vypustených do sveta okolo 6 000 nových variant počítačových vírusov.
• Doteraz neexistuje žiadny antivírusový program, ktorý by vedel rozpoznať a zničiť všetok počítačový malvér. Napriek tomu je dôležité takýto program mať, pravidelne ho aktualizovať a chrániť si svoje zariadenia, pretože veľa toho zničiť dokáže a tvorcovia antivírov ich neustále vyvíjajú.
• Veľké technologické firmy prevádzkujú tzv. Bug Bounty programy na odhaľovanie chýb v ich bezpečnosti a odmeňovanie tých, ktorí tieto chyby nachádzajú.

Spoločnosť Microsoft takto napríklad v roku 2020 vyplatila ľuďom až 13,6 milióna dolárov a Google 6,7 milióna dolárov. Odmeny sa zvyčajne pohybujú od sumy 500 dolárov až po tisíce či desaťtisíce dolárov.

Bug bounty programy si dodnes implementovalo veľké množstvo organizácií. Napríklad: Mozilla, Facebook, Yahoo!, Google, Reddit, Square, Microsoft, …

• Najznámejšia medzinárodná hackerská skupina Anonymous nemá svojho lídra. Práve preto majú vo svojom logu muža bez hlavy (okrem toho majú aj symbol masky). Tiež sa hovorí, že v skutočnosti len veľmi málo osôb z tejto skupiny má naozaj kvalitné hackerské zručnosti.

Ako je vidno, malvéru je nepreberné množstvo a vaše zariadenie môže byť ohrozené každý deň niečím novým. Prevencia a ochrana je preto na mieste. Môžete s tým napríklad začať aj hneď dnes.