David Perry: „Spam a phishing mimo zákon.“

26. 5. 2005
Doba čtení: 3 minuty

Sdílet

Nedávno Prahu navštívil David Perry, jeden z nejuznávanějších odborníků na počítačové viry a škodlivý kód. Během své přednášky zabrousil nejen do historie počítačového undergroundu, ale vyjádřil se také k současným problémům, které sužují svět Internetu. Které z nich jsou největší a jak se s nimi vypořádat?
Ve čtvrtek 12. května připravila agentura Creo setkání novinářů s Davidem Perrym, globálním ředitelem pro vzdělávání společnosti Trend Micro. Komfortní prostředí pro celou akci poskytl pražský hotel K+K Central, jmenovitě jeho konferenční sál Bělský. David Perry se v průběhu přednášky zaměřil především na současné palčivé problémy bezpečnosti IT, neopomenul ovšem přiblížit ani vývoj škodlivého kódu jako takový.

David Perry

  • Globální ředitel společnosti Trend Micro pro vzdělávání.
  • Je jedním z nejuznávanějších a nejznámějších odborníků ve světě počítačových virů a škodlivého kódu.
  • Během svého působení v Trend Micro přednášel na mnoha konferencích a veletrzích (například COMDEX, Virus Bulletin, EICAR či Infosec), vystoupil také ve vysílání řady amerických televizí.
  • Pracoval v národním středisku pro Y2K a spolupředsedal schůzi výboru pro technologie v Bílém domě.
  • Jako zdroj informací ho často vyhledávají tiskové agentury Reuters nebo Associated Press.
  • Svou kariéru začínal v Peter Norton Computing (současný Symantec), později pracoval také pro společnost McAfee.

Jak jinak by mělo začít víceméně neformální povídání o aktuálních otázkách spjatých s počítačovou a internetovou bezpečností, než představením neustálého a nekončícího rozmachu Sítě. Perry tedy uvedl svou vizi světa – The world is one big network (svět je jedna velká síť), posléze dodal důležitý dovětek: for malicious threats to spread (sloužící k šíření zákeřných hrozeb). Zkracování geografických vzdáleností jejich digitálními variantami umožňuje nejrozmanitějším hrozbám (bere se tak v potaz nejen škodlivý kód jako viry, ale také spam, phishing apod.) snazší šíření a pro útočníky představuje notnou dávku pohodlí – mohou totiž svou záškodnickou činnost provádět z klidu a pohodlí vlastního domova, od svého monitoru. Na současný Internet je bezesporu zapotřebí nahlížet jako na prakticky nevysychající zdroj, z nějž prýští nejrůznější možnosti zneužití.

1641

V duchu rčení historia magistra vitae se pak ubíraly další Perryho kroky, když shrnoval vývoj počítačových virů. Zajímavostí je, že kořeny počítačových červů sahají až do roku 1975, kdy spisovatel John Brunner vydal svou knihu The Shockwave Rider (Jezdec na rázové vlně). V tomto románu totiž vystupuje spustitelný kód replikující sebe sama v síti a nese označení tapeworm (v českém překladu tasemnice). Odtud je na lingvistické úrovni již pouze krůček k současnému označení worm (červ). Tento krůček však v řeči let znamenal třináct roků, protože „teprve“ v roce 1988, přesněji druhého listopadu, zahltil student Robert Tappan Morris počítačový svět svým červem.

1643

S tím, jak vývoj nezastavitelně ubíhá mílovými roky, rozšiřuje se i spektrum možných rizik číhajících na počítačové uživatele, takže pojem malware již nějaký ten pátek neoznačuje pouze viry. Své „slávy“ se dočkaly též trojské koně, spyware, adware a další techniky. David Perry samozřejmě neopomněl zmínit ani fakt, že s miniaturizací počítačů stoupá jejich využití i v dalších oblastech, například automobilech nebo domácích spotřebičích. Uvidíme, kdy nastane onen den, v němž nám naše hypermoderní lednička odmítne fungovat, prostě a jednoduše „spadne“ vinou nějakého nového elektronického útoku na dálku.

Zvláštní pozornost si nejen v očích Davida Perryho zasluhuje grayware, tedy skupina všech možných dialerů, spyware a adware programů. Oproti klasickým počítačovým virům se grayware nesoustředí na přímé páchání škod (například v podobě mazání dat) ani automaticky nekopíruje sebe sama, ale obtěžuje uživatele jinými cestami – například vyskakovacími okny s všudypřítomnou nechtěnou reklamou, nebo dokonce pokusy o krádež identity. Jak Perry dále uvedl, není od věci si při instalaci nového softwaru pročíst úvodní licenční ujednání EULA (End User License Agreement), které často v posledních řádcích textu zahrnuje také konstatování, že uživatel souhlasí s instalací nějakého dalšího programu, většinou právě zástupce rodu grayware.

WT100

1642

Co se týká problémů zneužívání e-mailů, zde Perry jasně vyslovil svůj názor – spam pouze neobtěžuje, ale často se jedná o zločin, nebo alespoň jeho nástroj v pravém slova smyslu. Podobně hodnotí také neblahý trend posledních měsíců, a sice phishing. Heslo „Phishing is a crime“ (Phising je zločin) hovoří za vše. Podle Perryho slov se dají v blízkých letech očekávat nejen kosmetické změny řešící e-mailovou komunikaci, ale přímo modifikace nebo rovnou náhrada celého SMTP protokolu některým novějším a bezpečnějším nástrojem.

Jak často dostáváte spam?

Autor článku

Autor je zástupcem šéfredaktora časopisu Computer, živě se zajímá o svět Windows, Internetu a nejen síťové bezpečnosti.
Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).