Hlavní navigace

Bitevní vřava války počítačových červů

Ondřej Bitto

Hrozbou všech počítačů se v nedávné době stal červ Zotob, který dokázal ochromit nejednu (nejčastěji firemní) síť. Červi za sebou mají mnohaletou historii a podle některých zdrojů se schyluje k jejich válce - červi na jednom počítači na sebe začnou útočit a ničit jeden druhého. Jak vůbec červi vznikli a jaká rizika s sebou přinášejí?

Často diskutovaným tématem poslední doby se stala problematika počítačových červů, lví podíl na tom má především jejich nedávný a neblaze proslulý zástupce Zotob. Červi bývají mnoha uživateli často mylně zařazováni do skupiny běžných počítačových virů, nicméně princip jejich činnosti je do určité míry odlišný. Červi se stejně jako viry šíří bez vědomí uživatele a páchají často jen obtížně vyčíslitelnou škodu, nepoužívají k tomu však nosiče v podobě jiné aplikace – jejich činnost je nezávislá na parazitování v jiných programech, šíří se na nižší vrstvě síťového modelu.
Označení červ bylo převzato ze sci-fi knihy Jezdec na rázové vlně od Johna Brunnera (anglický titul v originále nese název The Shockwave Rider). Ve svém románu autor popisuje spustitelný kód replikující sebe sama v síti, který nese označení tasemnice (v původním anglickém označení tapeworm). Odtud je na lingvistické úrovni již pouze krůček k současnému označení červ (worm).

Koncem osmdesátých let zahltil student Robert Tappan Morris počítačový svět prvním červem a tehdejší ArpaNet měl závažný problém. Historie tohoto typu zneužití sítě tedy sahá až kolem patnácti let zpět proti proudu času. Následoval nekompromisní, nicméně v té době za podobné činy běžný trest v podobě několikaletého vězení.

Postupem času se označení červ vžilo i pro nákazy šířené prostřednictvím e-mailových příloh, v takovém případě padá vina především na hlavu důvěřivých a naivních uživatelů, kteří si neodpustí otevření podezřelé přílohy. Pokud některý takovýto červ patří do kategorie chytřejších, může své další šíření provádět nezávisle na použitém poštovním klientovi, a to přímo prostřednictvím protokolu SMTP.

Ale nyní již k riziku probíranému v poslední době, červu Zotob, jenž si bere na mušku operační systémy řady Windows. Ke vzniku a šíření mu posloužila objevená chyba v Plug and Play, nemáte-li proto ještě stále nainstalovanou odpovídající záplatu, stáhněte si ji ze stránek Microsoftu – MS05–039. Samozřejmostí preventivní obrany je i správně nakonfigurovaný firewall otevírající pouze nezbytně nutné porty.

Řada velkých společností byla ochromena některou variantou červu Zotob, zde však chyba leží převážně na bedrech zaměstnanců. Červ by se do chráněné firemní sítě dostal jen těžko, nicméně pracovník, který přinese infikovaný notebook „zvenku“ a připojí ho, se stává ideálním iniciátorem červí laviny. Tuto situaci na vlastní kůži zažily například CNN či New York Times.

Pokud jste i přes veškerou píli a vynaložené úsilí přispěchali se záplatou pozdě, můžete pro odstranění červa Zotob použít některou z řady jednorázových utilit, od společnosti Symantec například W32.Zotob Removal Tool. Virus Zotob prochází rychlým vývojem, takže světlo světa spatřilo již několik jeho variant.

Zajímavostí je také vzájemná nevraživost mezi jednotlivými červy, začíná se mluvit o jejich válce. Pokud se v infikovaném systému vyskytnou dva „znepřátelení“ červi, jeden zaútočí na druhého a odstraní ho, aby měl celý systém pouze pro sebe. Zotob spadá právě do řádu červů militantních – bližší informace o taktice boje se můžete dočíst například na stránkách serveru News.com v článku Jorise Everse názvem Watch out for worm wars.

Jaká jsou obecná doporučení obrany proti počítačovým červům? Každý uživatel se může účinně bránit proti červům šířícím se prostřednictvím příloh e-mailových zpráv – stačí neotevírat podezřelé přílohy a nebýt zvědavý, co že to ten soubor s „dvojitou příponou“ názvu joke.jpg.exe asi skrývá za tajemství. Samozřejmostí by dále měla být pravidelná aktualizace systému a veškerého softwaru vůbec ruku v ruce s provozem antivirového programu podpořeného pravidelně naplánovanými testy. Také správně nakonfigurovaný firewall (doplněný o systém detekce průniku) dokáže červům značně znepříjemnit napadení počítače. Pokud už máte podezření, že se některý ze známých červů zabydlel ve vašem počítači, můžete jej odhalit a odstranit jednoúčelovou utilitou, kterou výrobci antivirových systémů většinou poskytují zdarma.

Anketa

Byl váš počítač někdy infikován červem?

Našli jste v článku chybu?
8. 9. 2005 15:29
J.K. (neregistrovaný)
Psát o viru Zotob a nenapsat přes jaké porty a jak se šíří je podivné. Nicméně já se už asi rok vyptávám našich systemáků, proč nechávají po nakonfirurování počítačů všude otevřený port 445. (Přes který také Zotob své šíření začíná.) Ale dozvěděl jsem se, že prý to tak po instalaci zůstane a oni nevědí, jak to jednoduše změnit. Já jsem došel k názoru, že toto je jedna z hrubých bezpečnostních mezer ve Windows XP. Přece když někdo není úplný ignorant - jako jsou asi kodéři Microsoftu - tak mus…