Wirusy nie istnieją!

advertisement
Wirusy nie istnieją!
Zdaję sobie sprawę, że tytuł nie mówi prawdy. Jego zadanie jest jednak inne - ma przede
wszystkim zwrócić Twoją, szanowny Czytelniku, uwagę. I mam cichą nadzieję, że się udało. Mowa
oczywiście o wirusach komputerowych, choć i w wypadku tych normalnych, biologicznych był
ponoć przypadek porównywalny do mojej obecnej sytuacji. Nie przytoczę niestety szczegółów,
ponieważ moja zawodna pamięć nie podaje mi nawet nazwisk. Słyszałem taką historyjkę: znalazł
się człowiek, naukowiec, który po ogłoszeniu odkrycia bakterii oświadczył, że nie wierzy w ich
istnienie. Na dowód czego publicznie wypił zawartość fiolki z zarazkami cholery (czy na pewno
była to cholera, też nie pomnę, nawet nie mam pewności czy zarazki cholery to bakterie). I
rzeczywiście, nie zachorował.
Niemniej, moja teza jest nieco inna. Otóż istnieniu komputerowych robaków czy też
trojanów zaprzeczyć nie sposób, zwłaszcza że użytkownikiem komputerów jestem już od dobrych
kilkunastu lat. Przyczyna napisania niniejszego tekstu leży gdzie indziej. Od jakiegoś czasu bowiem
zastanawiałem się nad wzmagającym zainteresowaniem mediów tematem bezpieczeństwa w
internecie i bezpieczeństwa prywatnych komputerów. Media, jak to mają w zwyczaju, znacznie
modyfikują opisywane treści, dodają ładunek emocjonalny i budują niepotrzebne mity. Ostatnią
kroplę dolały do tego wszystkiego obejrzane kiedyś telewizyjne „Wiadomości”, przez co uczyniłem
dwie rzeczy: uśmiałem się nieźle i zasiadłem wreszcie do napisania co o tym wszystkim myślę.
Cóż, uważam po prostu, że problem zagrożenia różnego rodzaju wirusami jest po prostu
przeceniany, proponowane zaś sposoby, w postaci coraz bardziej rozbudowanych programów
zabezpieczających system, nie do końca właściwe.
Ale jak to, spyta ktoś oburzony, to nie patrzysz na statystyki? I będzie to słuszne oburzenie,
gdyż liczby mówią o wzroście ilości powstających rocznie/miesięcznie robaczków (a konkretnie odkrywanych przez firmy robiące oprogramowanie antywirusowe). Stosowne dane może sobie
Szanowny Czytelnik wyczytać w internecie, choćby ładnie opracowane w dziale nowych
technologii portalu Interia. Telewizyjne „Wiadomości” podały kiedyś nawet czas, w jaki sławne
wirusy w ostatnich latach zdołały zainfekować zinformatyzowaną część naszego zielonego globu
(pokazując przy okazji, na stosownej mapce, które to rejony należą do owej zinformatyzowanej
części). I tak (podaję za tv, Wiadomości, 19:30, 04.01.2006, TVP 1; o ile się nie mylę, można w
sieci obejrzeć), nieznany mi wcześniej „CodeRed” w 2001 dokonał tego w ciągu jednej doby;
„Slammer” w 2003 zrobił to samo w pół godziny. Wiadomość iście zatrważająca. Przynajmniej w
pierwszej chwili.
Bo w drugiej, jeśliby się zastanowić, co to właściwie znaczy że jakiś region uznano za
zainfekowany? Czy wystarczy, że wirus się tam pojawi, czy potrzeba aby zaatakował? I czy
wystarczy 1 taki przypadek, czy też trzeba ich więcej? 1% zakażonych maszyn, 5% czy może
jeszcze więcej? Sądzę, że nawet te najlepiej rozprzestrzeniające się robaki ujawniły się i zadziałały
na relatywnie niewielkiej ilości komputerów, gdyż awaria pozostałej większości groziłaby
załamaniem się funkcjonowania sieci, a tym samym blokowałaby możliwość dalszego
rozprzestrzeniania się programu.
Zresztą, w swoim nie za długim jeszcze życiu słyszałem tylko o jednym przypadku, gdy
zagrożone było funkcjonowanie internetu jako całości. Działo się to bardzo dawno. Moja pamięć
zawodna mówi, że jeszcze w pierwszej połowie lat dziewięćdziesiątych, a w każdym razie na długo
zanim nasz piękny skrawek środkowo - wschodniej Europy na poważnie podpiął się do globalnej
sieci.
Do myślenia daje także fakt wzrastającej liczby użytkowników sieci - a tym samym
zwiększenie ilości potencjalnych celów ataku oraz - jak sądzę - więcej znajduje się osób, które
wpuszczają do sieci swoje wytwory.
Dlatego też - myślę - spada jakość robaków. Wydaje mi się wręcz żenujące, jak prymitywne
patenty są stosowane. Co gorsza, te prymitywne patenty działają - o czym donoszą zaaferowane
stacje telewizyjne i internetowe portale.
Żebym nie okazał się gołosłowny, posłużę się przykładem. Wspominane już „Wiadomości”
zaczęły newsa od szkodnika, który rozsyłał się pod postacią e-maila (email to obecnie chyba
najczęstszy sposób zakażenia) rzekomo wysłanego przez FBI.
Telewizja spóźniła się tutaj o dobrych kilka tygodni, ale nieważne. Dostałem tego robaka,
pierwotnie zresztą występującego w wersji CIA. Treść w rodzaju: „Odwiedzasz nielegalne strony.
Znaleźliśmy twój IP[1] na iluś-tam nielegalnych adresach i teraz musisz nam odpowiedzieć na kilka
pytań. Lista pytań znajduje się w załączniku”. Załącznikiem był plik zip. Choć wiedziałem, co tam
znajdę, wiedziony ciekawością zajrzałem. I nie myliłem się: znalazłem plik .exe. Znaczy to, jeśli
ktoś nie wie, plik wykonywalny. Program, na pewno zaś nie dokument zawierający tekst. Czyli
typowy wirus dla idiotów (tak to nazywam). Jak włączysz to zadziała. Bardzo typowy robal, tyle że
w ładnym opakowaniu. Od innych odróżnia go wyłącznie oryginalny tekst zachęcający do otwarcia
załącznika. Bo gdyby nie interesujący temat i adres „nadawcy”, skasowałbym to to bez otwierania.
Odbieram takich listów dziesiątki (istniejąca od ładnych kilku lat skrzynka, której adres jest w
dodatku podawany często do publicznej wiadomości, jak tu, w NN, posiada dziwny magnetyzm,
przyciągający coraz więcej spamu). To nawet dość przykre, że w przeraźliwej większości, żeby
wirus zrobił ci coś złego MUSISZ go SAM SOBIE WŁĄCZYĆ. To przykre, jeśli popatrzeć, ilu
ludzi nabiera się na najprostsze sztuczki.
Och, tu dygresja, kolejny przykład: notka na Interii z 04.01.2006, zatytułowana dramatycznie
„Microsoft bezradny”, donosi o „dziurze w Windows”, dzięki której na całym świecie zdarzają się
różnego rodzaju ataki. I tak „Na przykład MSN Messenger stara się wysyłać spam, by nakłonić
użytkowników do klikania w linki prowadzące do niebezpiecznych stron internetowych.” Zwróćmy
uwagę na to „zachęca użytkowników do klikania”. Być może więc, pomimo wszystkiego złego co
da się powiedzieć o „okienkach”, należałoby rozważyć istnienie nie tyle (lub nie tylko) dziury w
Windows, ale dziury w głowach tychże użytkowników. Warto też zapamiętać, do czego wrócę za
chwilę, że wada dotyczy przede wszystkim wersji Server 2003 i XP systemu. Starsze wersje, jak
2000 i ME są wymieniane jako trudniejsze do zarażenia. O '98 w notatce nie ma nawet mowy.
Wróćmy do „użyszkodników”, którzy do skutecznego działania większości komputerowych
śmieci są niezbędni, gdyż to oni uruchamiają destrukcyjne programy. Ba, zdarza się, że są tak
niefrasobliwi, że korzystając z bankowości internetowej nie zaznajamiają się z podstawowymi
regułami bezpieczeństwa, a potem dają się nabrać na fikcyjne emaile wysłane rzekomo z banku i
zupełnie nieodpowiedzialnie podają swoje PINy i hasła...
Tymczasem nie otwieranie podejrzanych plików (z łańcuszków szczęścia,
nieautoryzowanych reklam, próśb i gróźb i innych takich bzdetów które się do naszych emaili
czasem dostaną) eliminuje prawie wszystkie przypadki ataku poprzez email. Resztę w zasadzie kosi
nie otwieranie podejrzanych listów w postaci html (jeśli już trzeba, można otworzyć jako txt).
Postępując w ten sposób, nigdy nie korzystałem z (oferowanych przez potral za darmo) filtrów
antyspamowych i zabezpieczeń i nigdy nic groźnego ze strony poczty elektronicznej mnie nie
spotkało.
Zresztą, nawet jeśli wirus zaatakuje nasz komputer, to czego możemy się spodziewać? Z
pewnością nie katastrofy. Wiele zależy od stosowanego oprogramowania. Zdarzało mi się
reinstalować różne systemy i pomagać ludziom z problemami na różnych sprzętach, więc troszkę o
tym wiem. Troszkę, ale jednak.
I tak na przykład jeśli masz linuksa - to problem w zasadzie może dla ciebie nie istnieć. Są
oczywiście niuanse i wyjątki, jak zawsze. Generalnie jednak większość ataków i wirusów
przewidzianych jest dla Windows. Dawno, dawno temu widziałem przypadek, kiedy to trzeba było
z Windowsa (czy to był 95 czy 3.11, teraz nie wiem) przełączyć się na DOS w czystej postaci. Stało
się tak, że jakiś używany wtedy program DOSowy był wcześniej pod Windowsami zainfekowany
jakimś robactwem. Przy próbie uruchomienia pod DOSem wyświetlił się komunikat, mówiący że
ten program wymaga windows... Z tej bajeczki wyniosłem do dziś morał w postaci przekonania, że
w rodzinie Miocrosoftu im system starszy tym... lepszy. Nie tylko w kwestii bezpieczeństwa ale
także np. szybkości i stabilności działania, ale to już są kwestie na inny artykuł - ostatecznie nie tak
łatwo jest zmusić stareńkiego W95 do współpracy z procesorem rzędu kilku gigaherzów i pamięcią
przekraczającą wyobrażenia programistów z 1995 roku na temat nieskończoności. Prawdę mówiąc,
nie wiem czy jest to możliwe.
Tak czy siak wiem, że dla użytkowników Windowsa 95 (a są Kozacy, którzy do dziś się nim
posługują), problem wirusów jest bardzo wirtualny. Trochę gorzej mają ci od W 98. Za najbardziej
mało odporne na wirusy uznałbym jednak Windows XP. Nie wiem dlaczego, ale z moich
obserwacji (prowadzonych głównie u znajomych) wynika, że tutaj skuteczne działanie szkodników
jest najczęstsze.
A efekty? No cóż, w najgorszym wypadku będzie trzeba od nowa „postawić” system i
odzyskać utracone dane. O ile „użyszkodnik” nie wykonywał żadnych kopii. Robi się to samemu
albo ściąga się znajomego, który potrafi. Traci się maksymalnie 1 dzień i kilka piw. A jest to tylko
jeden z wariantów, wcale nie najczęściej spotykany. Czy warto się zabezpieczać przed tak
olbrzymimi stratami za pomocą kosztownych (a czasem, przyznam, darmowych choć z reguły o
niższej jakości) i spowalniających działanie komputera programów?
Tak sobie myślę, że podobne zabezpieczenia, różne szczepionki i fajerłole[2] są owszem
potrzebne, ale nie dla indywidualnych użytkowników. Raczej w firmach, gdzie jest niemal pewne,
że jakąś sekretarką będzie przysłowiowa blondynka, która szkód narobi i przyniesie to straty. W
miejscu gdzie połączenie z internetem jest konieczne, a prawdopodobieństwo i potencjalna
szkodliwość ataku hakera/robala - wysokie. Zresztą, w takim wypadku przeszkolenie pracowników
w zakresie bezpieczeństwa danych będzie bardzo pożądane. Lepiej żeby ta sekretarka się nie dała
nabrać. Przynajmniej nie tak od razu.
W skali użytkownika indywidualnego jest to zupełnie niepotrzebne. No, przynajmniej
takiego użytkownika jak ja. Dlatego z zasady od dłuższego czasu nie używam ŻADNYCH
programów antywirusowych. No i wiem, że mój komputerek jak dotąd unika infekcji. Są sposoby,
żeby o takich rzeczach wiedzieć.
Dawniej bywało gorzej. Ostatni wirus z którym naprawdę trzeba było coś zrobić, Klez,
oprócz namnażania się nie robił w zasadzie nic (chociaż to w zupełności wystarczało, żeby w końcu
zdestabilizować system). Ale taki CIH (słynny „Czernobyl”) czy Marburg? W tamtych czasach
wirusy roznosiły się głównie przez programy nagrywane na dyskietki i płyty. Mało kto miał
połączenie z internetem. Najbardziej wredne było to, że wirus przyklejał się do zupełnie niewinnego
programu i podczas uruchomienia razem z nim ładował się do pamięci. Tam zaczynał przyklejać się
do innych, niewinnych programów. Potrafił, rzecz jasna, zarazić podstawowe pliki systemu
operacyjnego, dlatego później uruchamiał się już razem z nim. Dziś rzadziej się to spotyka. Nie
sprawdzałem tego oczywiście, ale takie odnoszę wrażenie. W każdym razie dawniej, w erze
przedinternetowej trzeba było się nakombinować, żeby program sam się skopiował: a to na
dyskietkę, a to do pliku systemowego, a to jeszcze gdzie indziej i to w taki sposób, żeby użytkownik
myślał przynajmniej przez okres namnażania, że wszystko jest ok. A dziś mamy tylko emaila z
„niespodzianką”. Kliknij mnie i BUM.[3]
No, rozgadałem się. A chciałem jeszcze pogdybać na temat dlaczego jakość wirusów, na
szczęście, ale ku zdziwieniu memu, spadła. Bo skoro wzrosła liczba wirusów, to z całą pewnością
więcej osób zajmuje się ich tworzeniem. Odsetek ludzi mniej lub bardziej uzdolnionych pod jakimś
kątem bywa zwykle niemal stałą wartością więc przypuszczać by należało, że i wśród twórców
wirusów będzie podobnie. Tymczasem naprawdę dobrych robali jak na lekarstwo. Nie żebym
narzekał.
Podejrzewam że jedną z przyczyn są programy antywirusowe. W końcu bardzo wiele metod,
skutecznych kiedyś, dziś nie nadaje się do niczego, bo opracowano zasady ostrożności (praktycznie
niezmienne od dawna!) i właśnie antidotum. To zaleta istnienia antywirusów - najprostsze oraz
wypróbowane rozwiązania nie mają racji bytu. Do stworzenia czegoś bardziej zaawansowanego
potrzebna byłaby już organizacja, a która firma zajmie się tworzeniem oprogramowania
przynoszącego szkody... poza producentami oprogramowania antywirusowego?
Istnieje bowiem poważna Teoria Spiskowa. Teoria Spiskowa mówi, że to producenci
zabezpieczeń sami wytwarzają wirusy, bądź dzielą się wiedzą i kasą z autorami takowych po to,
żeby zagrożenie wirusami stale istniało i napędzało popyt na ich oficjalne produkty. Jest to dość
logiczne wytłumaczenie marnej jakości wirusów. Po co bowiem tworzyć dużym kosztem nowe,
kiedy wystarczy zostawić w oficjalnym antywirusie dziurę, wypuścić za jakiś czas zupełnie
prymitywną (czytaj: tanią) modyfikację znanego już wirusa, którą ta dziura przepuści. Wobec czego
do oficjalnego programu potrzebna będzie łatka, potem uaktualnienie. A po jakimś czasie konieczna
będzie kolejna wersja... za stosowną opłatą oczywiście.
Teoria Spiskowa ma coś w sobie ale nawet jeśli mówi prawdę, nie jest to cała prawda.
Sytuacja jest oczywiście dla producentów oprogramowania korzystna. Ale cały medialny natłok
sensacji to nie do końca ich wina. Zastanówmy się: kogo dziennikarz zapyta przede wszystkim o
bezpieczeństwo komputerów? Oczywiście kogoś z branży, która się tym bezpieczeństwem zajmuje.
A co powie przedstawiciel jednej z firm branży? Że nie ma się czym przejmować? Że przede
wszystkim trzeba zachować ostrożność a dopiero potem myśleć o oprogramowaniu? Nie, on powie
raczej, że owszem, zagrożenie jest poważne, wirusów mamy coraz więcej i w zasadzie konieczne
jest posiadanie antywirusa, najlepiej też fajerłola.
Takie wypowiedzi funkcjonują na zasadzie opinii ekspertów. A taką opinią kieruje się
bardzo dużo ludzi.
Dlatego zdecydowałem się podać własną, napisaną z perspektywy nie eksperta, lecz
użytkownika, prostą receptę bezpieczeństwa w postaci tego tekstu. Wiem, że niektórzy się ze mną
nie zgodzą, ale prawda jest taka, że to działa.
Zdaję sobie sprawę, że istnieją tacy ludzie, którzy nie odróżnią pliku tekstowego od filmu.
Którzy poruszają się w tym wszystkim, jak po zupełnie obcym świecie. Aby móc zadbać o
bezpieczeństwo swoich danych, należy jednak czegoś się o tym świecie dowiedzieć i nauczyć się
reguł postępowania. Dlatego, że najlepszym zabezpieczeniem nie będą nigdy najnowsze programy
antywirusowe, lecz nasze głowy.
l&f Krzysiek Sankiewicz
[email protected]
[1] - IP to numer identyfikujący każdy komputer w sieciach, w których obowiązuje protokół
TCP/IP, a więc także w Internecie. Składa się z kilku liczb z zakresu 0-255, oddzielonych
kropkami. Np.: 255.7.1.4. Jeśli masz modem lub korzystasz z Neostrady, to za każdym połączeniem
z internetem twój numer IP jest inny, jeśli połączenie stałe - twoje IP nie zmienia się.
[2] - „szczepionka” to rodzaj programu antywirusowego, który stale działa razem z systemem
operacyjnym i na bieżąco sprawdza obecność wirusów, np. poprzez skanowanie otwieranych
plików. Fajerłol, „firewall” to oprogramowanie pilnujące, alby komputer nie został zaatakowany z
sieci.
[3] - oczywiście uprościłem. Jest oczywiste, że współczesne szkodniki potrafią świetnie się
rozmnażać, choćby po to, żeby rozsyłać się dalej za pomocą programu pocztowego czy
komunikatorka. Wniosek z tego, że potrafią także korzystać z programów pocztowych i
komunikatorów. Rzecz w tym, że takie działanie następuje niejako za wiedzą i zgodą użytkownika
komputera, co nie było spotykane u starszych robali. Tamte kopiowały się w sposób zupełnie tajny.
Download