Počítačové viry. Existují ještě?

Všechno jsou to škodlivé kódy z doby, kdy ještě dostávaly jména. Později jich už bylo tolik, že už dostávaly jenom číselný kód a jméno si musely zasloužit mimořádnou „akcí“. Jsou ale ještě vůbec? Pamatuji dobu, kdy problémem tehdy nazývaného antivirového software byla jeho databáze signatur a jeho rychlost v prohledávání souborů. Většina tehdejších škodlivých kódů ať už to byly viry, trojské koně nebo červi, byly z dnešního pohledu spíše neškodné programátorské hračky. První virus, s kterým jsem experimentoval (pokoušel se trochu „rozpitvat“ jeho kód) byla varianta Yankee Doodle, který v určený čas vždy přehrál melodii. A tak to bylo s většinou tehdejších škodlivých kódů, šířily se a pak občas provedly nějakou „skopičinu“. Jsou ještě vůbec dnes? Myslím si, že evolučně „vyhynuly“.
 

Jednak se změnila motivace programátorů – kdysi to byla hračka, dnes je možné kód využít k finančním ziskům. Kyberzločinci vytvářejí velkou poptávku po kódech, které dokáží překonat bezpečnostní opatření, které dokážou nepozorovaně získat přístup, nepozorovaně získat data nebo jenom prostě způsobí destrukci (i zašifrování dat je destrukce, pokud nemáme dešifrovací klíč). A tak vznikají již téměř výlučně škodlivé kódy motivované kriminálními pohnutkami (samozřejmě pokud pomineme špionáž a kybernetickou válku). Kyberzločin je dnes obrovský zločin a někde jsem četl, že představuje třetí největší ekonomiku na světě, hned po USA a Číně. Kdysi byly škodlivé kódy vytvářeny „vlky samotáři“, dnes na jejich vzniku pracují celé programátorské týmu placené kyberzločinem.

Technologické změny vedly k tomu, že „jednoduché“ kódy nemají téměř šanci proti bezpečnostním systémům, a tak se nemohou ani šířit. Bezpečnostní systémy vedou nekonečný boj se škodlivými kódy, ten vedl k jejich takovému zdokonalení, že jednotlivec již téměř nedokáže napsat kód, který by je oklamal. Ostatně schémata útoků kyberzločinců jsou stále složitější a rozložené do více etap. Tady by můj oblíbený Yankee Doodle dnes neuspěl.

Nicméně, podobně jako dnes najdeme fosilie nebo egyptologové naleznou zapomenutou hrobku, i tady se občas může nějaký relikt z počátku počítačového věku objevit. Teoreticky mohou být ukryty ve starých archivních souborech nebo přežívat na starých, snad nikdy nepatchovaných systémech (ano stále jsou ještě takové). Mimochodem stále prý se ještě internetem dokáží šířit červi jako je Slammer (pochází z roku 2003 a poslední potvrzený výskyt byl v roce 2016, a to díky starým a nepatchovaným SQL databázím) nebo Conficker (pochází z roku 2008).

…Je otázka, jestli je to dobře nebo špatně, protože je nahradily úplně jiní „sekáči“, je třeba na ochranu před škodlivými kódy stále myslet. A to právě proto, že současné kódy jsou už o něčem jiném, jsou o kyberzločinu a obrovských škodách, které dokáží působit.

Pokud tedy nevíte, jakou strategii obrany před škodlivými kódy zvolit, jakou bezpečnostní technologii vybrat tak, aby plnila Vaše požadavky, klidně se obraťte na Aricomu. Rádi vám poradíme a jak se říká za zeptání, nic nedáte :-)