Hlavní navigace

Bitevní vřava války počítačových červů

Ondřej Bitto 8. 9. 2005

Hrozbou všech počítačů se v nedávné době stal červ Zotob, který dokázal ochromit nejednu (nejčastěji firemní) síť. Červi za sebou mají mnohaletou historii a podle některých zdrojů se schyluje k jejich válce - červi na jednom počítači na sebe začnou útočit a ničit jeden druhého. Jak vůbec červi vznikli a jaká rizika s sebou přinášejí?

Často diskutovaným tématem poslední doby se stala problematika počítačových červů, lví podíl na tom má především jejich nedávný a neblaze proslulý zástupce Zotob. Červi bývají mnoha uživateli často mylně zařazováni do skupiny běžných počítačových virů, nicméně princip jejich činnosti je do určité míry odlišný. Červi se stejně jako viry šíří bez vědomí uživatele a páchají často jen obtížně vyčíslitelnou škodu, nepoužívají k tomu však nosiče v podobě jiné aplikace – jejich činnost je nezávislá na parazitování v jiných programech, šíří se na nižší vrstvě síťového modelu.
Označení červ bylo převzato ze sci-fi knihy Jezdec na rázové vlně od Johna Brunnera (anglický titul v originále nese název The Shockwave Rider). Ve svém románu autor popisuje spustitelný kód replikující sebe sama v síti, který nese označení tasemnice (v původním anglickém označení tapeworm). Odtud je na lingvistické úrovni již pouze krůček k současnému označení červ (worm).

Koncem osmdesátých let zahltil student Robert Tappan Morris počítačový svět prvním červem a tehdejší ArpaNet měl závažný problém. Historie tohoto typu zneužití sítě tedy sahá až kolem patnácti let zpět proti proudu času. Následoval nekompromisní, nicméně v té době za podobné činy běžný trest v podobě několikaletého vězení.

Postupem času se označení červ vžilo i pro nákazy šířené prostřednictvím e-mailových příloh, v takovém případě padá vina především na hlavu důvěřivých a naivních uživatelů, kteří si neodpustí otevření podezřelé přílohy. Pokud některý takovýto červ patří do kategorie chytřejších, může své další šíření provádět nezávisle na použitém poštovním klientovi, a to přímo prostřednictvím protokolu SMTP.

Ale nyní již k riziku probíranému v poslední době, červu Zotob, jenž si bere na mušku operační systémy řady Windows. Ke vzniku a šíření mu posloužila objevená chyba v Plug and Play, nemáte-li proto ještě stále nainstalovanou odpovídající záplatu, stáhněte si ji ze stránek Microsoftu – MS05–039. Samozřejmostí preventivní obrany je i správně nakonfigurovaný firewall otevírající pouze nezbytně nutné porty.

Řada velkých společností byla ochromena některou variantou červu Zotob, zde však chyba leží převážně na bedrech zaměstnanců. Červ by se do chráněné firemní sítě dostal jen těžko, nicméně pracovník, který přinese infikovaný notebook „zvenku“ a připojí ho, se stává ideálním iniciátorem červí laviny. Tuto situaci na vlastní kůži zažily například CNN či New York Times.

Pokud jste i přes veškerou píli a vynaložené úsilí přispěchali se záplatou pozdě, můžete pro odstranění červa Zotob použít některou z řady jednorázových utilit, od společnosti Symantec například W32.Zotob Removal Tool. Virus Zotob prochází rychlým vývojem, takže světlo světa spatřilo již několik jeho variant.

Zajímavostí je také vzájemná nevraživost mezi jednotlivými červy, začíná se mluvit o jejich válce. Pokud se v infikovaném systému vyskytnou dva „znepřátelení“ červi, jeden zaútočí na druhého a odstraní ho, aby měl celý systém pouze pro sebe. Zotob spadá právě do řádu červů militantních – bližší informace o taktice boje se můžete dočíst například na stránkách serveru News.com v článku Jorise Everse názvem Watch out for worm wars.

Jaká jsou obecná doporučení obrany proti počítačovým červům? Každý uživatel se může účinně bránit proti červům šířícím se prostřednictvím příloh e-mailových zpráv – stačí neotevírat podezřelé přílohy a nebýt zvědavý, co že to ten soubor s „dvojitou příponou“ názvu joke.jpg.exe asi skrývá za tajemství. Samozřejmostí by dále měla být pravidelná aktualizace systému a veškerého softwaru vůbec ruku v ruce s provozem antivirového programu podpořeného pravidelně naplánovanými testy. Také správně nakonfigurovaný firewall (doplněný o systém detekce průniku) dokáže červům značně znepříjemnit napadení počítače. Pokud už máte podezření, že se některý ze známých červů zabydlel ve vašem počítači, můžete jej odhalit a odstranit jednoúčelovou utilitou, kterou výrobci antivirových systémů většinou poskytují zdarma.

Anketa

Byl váš počítač někdy infikován červem?

Našli jste v článku chybu?

8. 9. 2005 15:29

J.K. (neregistrovaný)
Psát o viru Zotob a nenapsat přes jaké porty a jak se šíří je podivné.
Nicméně já se už asi rok vyptávám našich systemáků, proč nechávají po nakonfirurování počítačů všude otevřený port 445. (Přes který také Zotob své šíření začíná.)
Ale dozvěděl jsem se, že prý to tak po instalaci zůstane a oni nevědí, jak to jednoduše změnit.
Já jsem došel k názoru, že toto je jedna z hrubých bezpečnostních mezer ve Windows XP. Přece když někdo není úplný ignorant - jako jsou asi kodéři Microsoftu - tak mus…


Vitalia.cz: Potvrzeno: Pobyt v lese je skvělý na imunitu

Potvrzeno: Pobyt v lese je skvělý na imunitu

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Vitalia.cz: Chtějí si léčit kvasinky. Lék je jen v Německu

Chtějí si léčit kvasinky. Lék je jen v Německu

Podnikatel.cz: Víme první výsledky doby odezvy #EET

Víme první výsledky doby odezvy #EET

Měšec.cz: Golfové pojištění: kde si jej můžete sjednat?

Golfové pojištění: kde si jej můžete sjednat?

Vitalia.cz: Manželka je bio, ale na sex moc není

Manželka je bio, ale na sex moc není

DigiZone.cz: Digi CZ výrazně zlevnila balíček HBO

Digi CZ výrazně zlevnila balíček HBO

Root.cz: Vypadl Google a rozbilo se toho hodně

Vypadl Google a rozbilo se toho hodně

Vitalia.cz: Naučí vás péct kváskový chléb bez lepku i s lepkem

Naučí vás péct kváskový chléb bez lepku i s lepkem

Podnikatel.cz: Berňák kvůli EET prodlužuje otevírací dobu

Berňák kvůli EET prodlužuje otevírací dobu

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

Podnikatel.cz: 3, 2, 1..EET startuje. Na co nezapomenout?

3, 2, 1..EET startuje. Na co nezapomenout?

Měšec.cz: Banky mlží o nákladech na předčasnou splátku hypotéky

Banky mlží o nákladech na předčasnou splátku hypotéky

Vitalia.cz: Mondelez stahuje rizikovou čokoládu Milka

Mondelez stahuje rizikovou čokoládu Milka

Podnikatel.cz: S.r.o. využívá cizí auto. Jak je to s daněmi?

S.r.o. využívá cizí auto. Jak je to s daněmi?

Podnikatel.cz: K EET. Štamgast už peníze na stole nenechá

K EET. Štamgast už peníze na stole nenechá

DigiZone.cz: ČT má dalšího zástupce v EBU

ČT má dalšího zástupce v EBU

Root.cz: Mirai má nový cíl 5 milionů routerů

Mirai má nový cíl 5 milionů routerů

Vitalia.cz: Spor o mortadelu: podle Lidlu falšovaná nebyla

Spor o mortadelu: podle Lidlu falšovaná nebyla