Wirusy nie istnieją! Zdaję sobie sprawę, że tytuł nie mówi prawdy. Jego zadanie jest jednak inne - ma przede wszystkim zwrócić Twoją, szanowny Czytelniku, uwagę. I mam cichą nadzieję, że się udało. Mowa oczywiście o wirusach komputerowych, choć i w wypadku tych normalnych, biologicznych był ponoć przypadek porównywalny do mojej obecnej sytuacji. Nie przytoczę niestety szczegółów, ponieważ moja zawodna pamięć nie podaje mi nawet nazwisk. Słyszałem taką historyjkę: znalazł się człowiek, naukowiec, który po ogłoszeniu odkrycia bakterii oświadczył, że nie wierzy w ich istnienie. Na dowód czego publicznie wypił zawartość fiolki z zarazkami cholery (czy na pewno była to cholera, też nie pomnę, nawet nie mam pewności czy zarazki cholery to bakterie). I rzeczywiście, nie zachorował. Niemniej, moja teza jest nieco inna. Otóż istnieniu komputerowych robaków czy też trojanów zaprzeczyć nie sposób, zwłaszcza że użytkownikiem komputerów jestem już od dobrych kilkunastu lat. Przyczyna napisania niniejszego tekstu leży gdzie indziej. Od jakiegoś czasu bowiem zastanawiałem się nad wzmagającym zainteresowaniem mediów tematem bezpieczeństwa w internecie i bezpieczeństwa prywatnych komputerów. Media, jak to mają w zwyczaju, znacznie modyfikują opisywane treści, dodają ładunek emocjonalny i budują niepotrzebne mity. Ostatnią kroplę dolały do tego wszystkiego obejrzane kiedyś telewizyjne „Wiadomości”, przez co uczyniłem dwie rzeczy: uśmiałem się nieźle i zasiadłem wreszcie do napisania co o tym wszystkim myślę. Cóż, uważam po prostu, że problem zagrożenia różnego rodzaju wirusami jest po prostu przeceniany, proponowane zaś sposoby, w postaci coraz bardziej rozbudowanych programów zabezpieczających system, nie do końca właściwe. Ale jak to, spyta ktoś oburzony, to nie patrzysz na statystyki? I będzie to słuszne oburzenie, gdyż liczby mówią o wzroście ilości powstających rocznie/miesięcznie robaczków (a konkretnie odkrywanych przez firmy robiące oprogramowanie antywirusowe). Stosowne dane może sobie Szanowny Czytelnik wyczytać w internecie, choćby ładnie opracowane w dziale nowych technologii portalu Interia. Telewizyjne „Wiadomości” podały kiedyś nawet czas, w jaki sławne wirusy w ostatnich latach zdołały zainfekować zinformatyzowaną część naszego zielonego globu (pokazując przy okazji, na stosownej mapce, które to rejony należą do owej zinformatyzowanej części). I tak (podaję za tv, Wiadomości, 19:30, 04.01.2006, TVP 1; o ile się nie mylę, można w sieci obejrzeć), nieznany mi wcześniej „CodeRed” w 2001 dokonał tego w ciągu jednej doby; „Slammer” w 2003 zrobił to samo w pół godziny. Wiadomość iście zatrważająca. Przynajmniej w pierwszej chwili. Bo w drugiej, jeśliby się zastanowić, co to właściwie znaczy że jakiś region uznano za zainfekowany? Czy wystarczy, że wirus się tam pojawi, czy potrzeba aby zaatakował? I czy wystarczy 1 taki przypadek, czy też trzeba ich więcej? 1% zakażonych maszyn, 5% czy może jeszcze więcej? Sądzę, że nawet te najlepiej rozprzestrzeniające się robaki ujawniły się i zadziałały na relatywnie niewielkiej ilości komputerów, gdyż awaria pozostałej większości groziłaby załamaniem się funkcjonowania sieci, a tym samym blokowałaby możliwość dalszego rozprzestrzeniania się programu. Zresztą, w swoim nie za długim jeszcze życiu słyszałem tylko o jednym przypadku, gdy zagrożone było funkcjonowanie internetu jako całości. Działo się to bardzo dawno. Moja pamięć zawodna mówi, że jeszcze w pierwszej połowie lat dziewięćdziesiątych, a w każdym razie na długo zanim nasz piękny skrawek środkowo - wschodniej Europy na poważnie podpiął się do globalnej sieci. Do myślenia daje także fakt wzrastającej liczby użytkowników sieci - a tym samym zwiększenie ilości potencjalnych celów ataku oraz - jak sądzę - więcej znajduje się osób, które wpuszczają do sieci swoje wytwory. Dlatego też - myślę - spada jakość robaków. Wydaje mi się wręcz żenujące, jak prymitywne patenty są stosowane. Co gorsza, te prymitywne patenty działają - o czym donoszą zaaferowane stacje telewizyjne i internetowe portale. Żebym nie okazał się gołosłowny, posłużę się przykładem. Wspominane już „Wiadomości” zaczęły newsa od szkodnika, który rozsyłał się pod postacią e-maila (email to obecnie chyba najczęstszy sposób zakażenia) rzekomo wysłanego przez FBI. Telewizja spóźniła się tutaj o dobrych kilka tygodni, ale nieważne. Dostałem tego robaka, pierwotnie zresztą występującego w wersji CIA. Treść w rodzaju: „Odwiedzasz nielegalne strony. Znaleźliśmy twój IP[1] na iluś-tam nielegalnych adresach i teraz musisz nam odpowiedzieć na kilka pytań. Lista pytań znajduje się w załączniku”. Załącznikiem był plik zip. Choć wiedziałem, co tam znajdę, wiedziony ciekawością zajrzałem. I nie myliłem się: znalazłem plik .exe. Znaczy to, jeśli ktoś nie wie, plik wykonywalny. Program, na pewno zaś nie dokument zawierający tekst. Czyli typowy wirus dla idiotów (tak to nazywam). Jak włączysz to zadziała. Bardzo typowy robal, tyle że w ładnym opakowaniu. Od innych odróżnia go wyłącznie oryginalny tekst zachęcający do otwarcia załącznika. Bo gdyby nie interesujący temat i adres „nadawcy”, skasowałbym to to bez otwierania. Odbieram takich listów dziesiątki (istniejąca od ładnych kilku lat skrzynka, której adres jest w dodatku podawany często do publicznej wiadomości, jak tu, w NN, posiada dziwny magnetyzm, przyciągający coraz więcej spamu). To nawet dość przykre, że w przeraźliwej większości, żeby wirus zrobił ci coś złego MUSISZ go SAM SOBIE WŁĄCZYĆ. To przykre, jeśli popatrzeć, ilu ludzi nabiera się na najprostsze sztuczki. Och, tu dygresja, kolejny przykład: notka na Interii z 04.01.2006, zatytułowana dramatycznie „Microsoft bezradny”, donosi o „dziurze w Windows”, dzięki której na całym świecie zdarzają się różnego rodzaju ataki. I tak „Na przykład MSN Messenger stara się wysyłać spam, by nakłonić użytkowników do klikania w linki prowadzące do niebezpiecznych stron internetowych.” Zwróćmy uwagę na to „zachęca użytkowników do klikania”. Być może więc, pomimo wszystkiego złego co da się powiedzieć o „okienkach”, należałoby rozważyć istnienie nie tyle (lub nie tylko) dziury w Windows, ale dziury w głowach tychże użytkowników. Warto też zapamiętać, do czego wrócę za chwilę, że wada dotyczy przede wszystkim wersji Server 2003 i XP systemu. Starsze wersje, jak 2000 i ME są wymieniane jako trudniejsze do zarażenia. O '98 w notatce nie ma nawet mowy. Wróćmy do „użyszkodników”, którzy do skutecznego działania większości komputerowych śmieci są niezbędni, gdyż to oni uruchamiają destrukcyjne programy. Ba, zdarza się, że są tak niefrasobliwi, że korzystając z bankowości internetowej nie zaznajamiają się z podstawowymi regułami bezpieczeństwa, a potem dają się nabrać na fikcyjne emaile wysłane rzekomo z banku i zupełnie nieodpowiedzialnie podają swoje PINy i hasła... Tymczasem nie otwieranie podejrzanych plików (z łańcuszków szczęścia, nieautoryzowanych reklam, próśb i gróźb i innych takich bzdetów które się do naszych emaili czasem dostaną) eliminuje prawie wszystkie przypadki ataku poprzez email. Resztę w zasadzie kosi nie otwieranie podejrzanych listów w postaci html (jeśli już trzeba, można otworzyć jako txt). Postępując w ten sposób, nigdy nie korzystałem z (oferowanych przez potral za darmo) filtrów antyspamowych i zabezpieczeń i nigdy nic groźnego ze strony poczty elektronicznej mnie nie spotkało. Zresztą, nawet jeśli wirus zaatakuje nasz komputer, to czego możemy się spodziewać? Z pewnością nie katastrofy. Wiele zależy od stosowanego oprogramowania. Zdarzało mi się reinstalować różne systemy i pomagać ludziom z problemami na różnych sprzętach, więc troszkę o tym wiem. Troszkę, ale jednak. I tak na przykład jeśli masz linuksa - to problem w zasadzie może dla ciebie nie istnieć. Są oczywiście niuanse i wyjątki, jak zawsze. Generalnie jednak większość ataków i wirusów przewidzianych jest dla Windows. Dawno, dawno temu widziałem przypadek, kiedy to trzeba było z Windowsa (czy to był 95 czy 3.11, teraz nie wiem) przełączyć się na DOS w czystej postaci. Stało się tak, że jakiś używany wtedy program DOSowy był wcześniej pod Windowsami zainfekowany jakimś robactwem. Przy próbie uruchomienia pod DOSem wyświetlił się komunikat, mówiący że ten program wymaga windows... Z tej bajeczki wyniosłem do dziś morał w postaci przekonania, że w rodzinie Miocrosoftu im system starszy tym... lepszy. Nie tylko w kwestii bezpieczeństwa ale także np. szybkości i stabilności działania, ale to już są kwestie na inny artykuł - ostatecznie nie tak łatwo jest zmusić stareńkiego W95 do współpracy z procesorem rzędu kilku gigaherzów i pamięcią przekraczającą wyobrażenia programistów z 1995 roku na temat nieskończoności. Prawdę mówiąc, nie wiem czy jest to możliwe. Tak czy siak wiem, że dla użytkowników Windowsa 95 (a są Kozacy, którzy do dziś się nim posługują), problem wirusów jest bardzo wirtualny. Trochę gorzej mają ci od W 98. Za najbardziej mało odporne na wirusy uznałbym jednak Windows XP. Nie wiem dlaczego, ale z moich obserwacji (prowadzonych głównie u znajomych) wynika, że tutaj skuteczne działanie szkodników jest najczęstsze. A efekty? No cóż, w najgorszym wypadku będzie trzeba od nowa „postawić” system i odzyskać utracone dane. O ile „użyszkodnik” nie wykonywał żadnych kopii. Robi się to samemu albo ściąga się znajomego, który potrafi. Traci się maksymalnie 1 dzień i kilka piw. A jest to tylko jeden z wariantów, wcale nie najczęściej spotykany. Czy warto się zabezpieczać przed tak olbrzymimi stratami za pomocą kosztownych (a czasem, przyznam, darmowych choć z reguły o niższej jakości) i spowalniających działanie komputera programów? Tak sobie myślę, że podobne zabezpieczenia, różne szczepionki i fajerłole[2] są owszem potrzebne, ale nie dla indywidualnych użytkowników. Raczej w firmach, gdzie jest niemal pewne, że jakąś sekretarką będzie przysłowiowa blondynka, która szkód narobi i przyniesie to straty. W miejscu gdzie połączenie z internetem jest konieczne, a prawdopodobieństwo i potencjalna szkodliwość ataku hakera/robala - wysokie. Zresztą, w takim wypadku przeszkolenie pracowników w zakresie bezpieczeństwa danych będzie bardzo pożądane. Lepiej żeby ta sekretarka się nie dała nabrać. Przynajmniej nie tak od razu. W skali użytkownika indywidualnego jest to zupełnie niepotrzebne. No, przynajmniej takiego użytkownika jak ja. Dlatego z zasady od dłuższego czasu nie używam ŻADNYCH programów antywirusowych. No i wiem, że mój komputerek jak dotąd unika infekcji. Są sposoby, żeby o takich rzeczach wiedzieć. Dawniej bywało gorzej. Ostatni wirus z którym naprawdę trzeba było coś zrobić, Klez, oprócz namnażania się nie robił w zasadzie nic (chociaż to w zupełności wystarczało, żeby w końcu zdestabilizować system). Ale taki CIH (słynny „Czernobyl”) czy Marburg? W tamtych czasach wirusy roznosiły się głównie przez programy nagrywane na dyskietki i płyty. Mało kto miał połączenie z internetem. Najbardziej wredne było to, że wirus przyklejał się do zupełnie niewinnego programu i podczas uruchomienia razem z nim ładował się do pamięci. Tam zaczynał przyklejać się do innych, niewinnych programów. Potrafił, rzecz jasna, zarazić podstawowe pliki systemu operacyjnego, dlatego później uruchamiał się już razem z nim. Dziś rzadziej się to spotyka. Nie sprawdzałem tego oczywiście, ale takie odnoszę wrażenie. W każdym razie dawniej, w erze przedinternetowej trzeba było się nakombinować, żeby program sam się skopiował: a to na dyskietkę, a to do pliku systemowego, a to jeszcze gdzie indziej i to w taki sposób, żeby użytkownik myślał przynajmniej przez okres namnażania, że wszystko jest ok. A dziś mamy tylko emaila z „niespodzianką”. Kliknij mnie i BUM.[3] No, rozgadałem się. A chciałem jeszcze pogdybać na temat dlaczego jakość wirusów, na szczęście, ale ku zdziwieniu memu, spadła. Bo skoro wzrosła liczba wirusów, to z całą pewnością więcej osób zajmuje się ich tworzeniem. Odsetek ludzi mniej lub bardziej uzdolnionych pod jakimś kątem bywa zwykle niemal stałą wartością więc przypuszczać by należało, że i wśród twórców wirusów będzie podobnie. Tymczasem naprawdę dobrych robali jak na lekarstwo. Nie żebym narzekał. Podejrzewam że jedną z przyczyn są programy antywirusowe. W końcu bardzo wiele metod, skutecznych kiedyś, dziś nie nadaje się do niczego, bo opracowano zasady ostrożności (praktycznie niezmienne od dawna!) i właśnie antidotum. To zaleta istnienia antywirusów - najprostsze oraz wypróbowane rozwiązania nie mają racji bytu. Do stworzenia czegoś bardziej zaawansowanego potrzebna byłaby już organizacja, a która firma zajmie się tworzeniem oprogramowania przynoszącego szkody... poza producentami oprogramowania antywirusowego? Istnieje bowiem poważna Teoria Spiskowa. Teoria Spiskowa mówi, że to producenci zabezpieczeń sami wytwarzają wirusy, bądź dzielą się wiedzą i kasą z autorami takowych po to, żeby zagrożenie wirusami stale istniało i napędzało popyt na ich oficjalne produkty. Jest to dość logiczne wytłumaczenie marnej jakości wirusów. Po co bowiem tworzyć dużym kosztem nowe, kiedy wystarczy zostawić w oficjalnym antywirusie dziurę, wypuścić za jakiś czas zupełnie prymitywną (czytaj: tanią) modyfikację znanego już wirusa, którą ta dziura przepuści. Wobec czego do oficjalnego programu potrzebna będzie łatka, potem uaktualnienie. A po jakimś czasie konieczna będzie kolejna wersja... za stosowną opłatą oczywiście. Teoria Spiskowa ma coś w sobie ale nawet jeśli mówi prawdę, nie jest to cała prawda. Sytuacja jest oczywiście dla producentów oprogramowania korzystna. Ale cały medialny natłok sensacji to nie do końca ich wina. Zastanówmy się: kogo dziennikarz zapyta przede wszystkim o bezpieczeństwo komputerów? Oczywiście kogoś z branży, która się tym bezpieczeństwem zajmuje. A co powie przedstawiciel jednej z firm branży? Że nie ma się czym przejmować? Że przede wszystkim trzeba zachować ostrożność a dopiero potem myśleć o oprogramowaniu? Nie, on powie raczej, że owszem, zagrożenie jest poważne, wirusów mamy coraz więcej i w zasadzie konieczne jest posiadanie antywirusa, najlepiej też fajerłola. Takie wypowiedzi funkcjonują na zasadzie opinii ekspertów. A taką opinią kieruje się bardzo dużo ludzi. Dlatego zdecydowałem się podać własną, napisaną z perspektywy nie eksperta, lecz użytkownika, prostą receptę bezpieczeństwa w postaci tego tekstu. Wiem, że niektórzy się ze mną nie zgodzą, ale prawda jest taka, że to działa. Zdaję sobie sprawę, że istnieją tacy ludzie, którzy nie odróżnią pliku tekstowego od filmu. Którzy poruszają się w tym wszystkim, jak po zupełnie obcym świecie. Aby móc zadbać o bezpieczeństwo swoich danych, należy jednak czegoś się o tym świecie dowiedzieć i nauczyć się reguł postępowania. Dlatego, że najlepszym zabezpieczeniem nie będą nigdy najnowsze programy antywirusowe, lecz nasze głowy. l&f Krzysiek Sankiewicz [email protected] [1] - IP to numer identyfikujący każdy komputer w sieciach, w których obowiązuje protokół TCP/IP, a więc także w Internecie. Składa się z kilku liczb z zakresu 0-255, oddzielonych kropkami. Np.: 255.7.1.4. Jeśli masz modem lub korzystasz z Neostrady, to za każdym połączeniem z internetem twój numer IP jest inny, jeśli połączenie stałe - twoje IP nie zmienia się. [2] - „szczepionka” to rodzaj programu antywirusowego, który stale działa razem z systemem operacyjnym i na bieżąco sprawdza obecność wirusów, np. poprzez skanowanie otwieranych plików. Fajerłol, „firewall” to oprogramowanie pilnujące, alby komputer nie został zaatakowany z sieci. [3] - oczywiście uprościłem. Jest oczywiste, że współczesne szkodniki potrafią świetnie się rozmnażać, choćby po to, żeby rozsyłać się dalej za pomocą programu pocztowego czy komunikatorka. Wniosek z tego, że potrafią także korzystać z programów pocztowych i komunikatorów. Rzecz w tym, że takie działanie następuje niejako za wiedzą i zgodą użytkownika komputera, co nie było spotykane u starszych robali. Tamte kopiowały się w sposób zupełnie tajny.