Diit.cz - Novinky a informace o hardware, software a internetu

„Šéfiku, nějak to blbne“ aneb Jak jsem se opět začal setkávat s malwarem

Někteří o mě asi víte, že nemám antivir a přesto mé počítače na brebery netrpí. Rád bych vám touto cestou zprostředkoval pocity člověka, co se začíná opět po dlouhých letech setkávat s malwarem…
blog
Monster-virus

Už si ani nevzpomínám, kdy byl můj počítač naposledy napaden nějakou tou e-havětí. Za doby, co v něm mám Windows 7, pokud vím, nikdy, předtím jsem provozoval Windows XP x64 a tam to bylo tak jednou za celou dobu fungování tohoto OS (vyřešil jsem to rovněž bez antiviru). S viry se mé počítače naposledy setkávaly v dobách, kdy jsem ještě používal Windows 2000 a Internet Explorer (neboť jsem nevěděl, že existuje něco lepšího, později jsem přešel na Mozilla Suite, to je ten software, co se z jeho základů později zrodil Firefox, aby se sám ještě výrazně později stal balíkem s názvem SeaMonkey).

Možná právě přechod na lepší prohlížeč byl tím zlomem, kdy jsem se začal více zajímat o bezpečnost mnou používaných počítačů. Viry se mě začaly tak nějak jakoby přirozeně bát a zanedlouho nastal stav, že co jsem si nezanesl do systému vlastní blbostí, to jsem neznal. A co jsem si tam zanesl, to jsem taky vynesl. Moc toho ale nebylo. Za těch skoro 15 let jsem se „seknul“ odhadem tolikrát, co by se spočítalo na prstech jedné ruky (možná i nezmrzačené). Ale to jsem rozebírat nechtěl, nerad bych opět zabředl do diskuze s lidmi, kteří mi to nebudou věřit a budou stejně jako mnohokrát před tím říkat cosi o tom, že velkohubější prohlášení ještě nečetli a podobně.

Protože se nyní věnuji servisování počítačů (slovo opravovat se mi sem nehodí, protože nepovažuji vrtání se v softwaru a řešení uživatelských problémů za opravování čehokoli), začínám se znovu setkávat s breberkami. Nejčastější takové setkání je u lidí, s jejichž počítači jsem ještě neměl nic do činění, naposledy borec, co si nechal instalovat jakési aplikace a příslušné patche k nim si pan taky-servisák (ten, kdo se staral o počítač přede mnou) neověřil a hmátl po prvním exáči, který mu přišel pod ruku (samozřejmě zavšiveným). Operační systém byl tehdy v tak dezolátním stavu, že jsem prohlásil starou známou větu „na hrdinství není čas“ a provedl jsem čistou instalaci OS (asi by se to dalo opravit, ale je to jako opravovat auto, které se při nehodě omotá kolem stromu – je to ten typ incidentu, kdy je vám na první pohled jasné, že to nemá smysl). Z této operace jsem tedy příliš zkušeností nenabral.

O něco zajímavější to bylo minulý týden, kdy jsem několika lidem od jednoho klienta odvirovával počítače. No, odvirovával – spíš prostě uváděl do stavu všeobecné použitelnosti. Breberky, se kterými jsem se setkal, byly jedna veselejší než druhá. Pravda, nešlo o něco vyloženě krutého, ale prostě o e-svinstvo, které nutí prohlížeč zobrazovat nahodile reklamy, které jinak normálně nejsou součástí prohlížených stránek.

Jako první mě napadlo, že půjde o nějaké mališəs extenžn. Tedy jsem si prohlédl seznam rozšíření a musel jsem se zasmát. Nevím, co tím chtěl autor říci, ale rozšíření, které se jmenuje (cituji do písmene) DOwwnloadd kEePPer, snad ani víc řvát „já jsem malware“ nemůže. Faktem je, že mi to došlo poté, co jsem zkusil tento termín prásknout strýčkovi Googlovi. Hezký trik, musím uznat :).

O něco méně nápadné bylo rozšíření Search New Tab 1.0, nicméně mé pozornosti též neušlo a stejně jako DOwwnloadd kEePPer bylo posláno tam, kde bity neproudí. Včetně informací v registru, včetně všech přidružených souborů. Počítače se pak opět chovaly tak, jak od nich člověk očekává.

No, a celá pointa? Jo, ty pocity … nevím, jestli např. máte, nebo jste měli nějaké prarodiče ve vzdálenější lokaci (tehdy vzdálenější, tak přes půl republiky aspoň) a jako malí jste k nim jezdili a hodně toho tam prožili. Pro mě je novodobé setkání s viry takovým návratem do tohoto dětství. Vidíte tam ten dům, sice už vypadá trošku jinak, ale poznáváte ho. Vidíte tam tu starou stodolu, která už skoro nemá střechu, ale víte, že jste si tam užili dost legrace. I řeka za vsí teče pořád stejným směrem a ve stejném korytě. Akorát tam všude žijí jiní lidé, ovšem jiní jen fyzicky, mentalita se od těch původních zas až tak moc neliší.

Zkrátka tu pořád máme Windows, internet, prohlížeče, teď i různé více či méně populární komunikační záležitosti a skrze to všechno se umí při troše dobré vůle prodrat nějaká ta e-havěť. Liší se sortiment, ale neliší se způsoby. Především ten jeden se nezměnil vůbec. Nejvíce havěti se do počítače dostane skrze lidskou hloupost, naivitu a neznalost.

Říkám to už dlouho a pořád to platí a platit bude: „lidská blbost je neomezená a skýtá tak neomezený potenciál k výdělku“. Je to jen o tom, jestli máte koule na to toho využít. Jisté je, že stále bude hodně těch, kteří mají. Tak, jako na silnici musíte počítat s tím, že za každou zatáčkou může být osmsetpatnáctka s vlekem, tak je třeba mít na paměti, že internet je všechno, jen ne bezpečné místo.

PS: jestli mě něco v poslední době fakt hodně pobavilo, tak je to tohle:

Ransomware - Policie, zaplaťte
Tagy: 

WIFT "WIFT"

Bývalý dlouholetý redaktor internetového magazínu CDR-Server / Deep in IT, který se věnoval psaní článků o IT a souvisejících věcech téměř od založení CD-R serveru. Od roku 2014 už psaní článků fakticky pověsil na hřebík.

více článků, blogů a informací o autorovi

Diskuse k blogu „Šéfiku, nějak to blbne“ aneb Jak jsem se opět začal setkávat s malwarem

Pátek, 22 Listopad 2013 - 22:21 | Tom Jones | No já mám na podobné věci fakt štěstí. Za vrchol...
Pátek, 22 Listopad 2013 - 18:26 | Silas | Čoveče, takový duchy ti opravdu nezávidím. Už...
Středa, 6 Listopad 2013 - 22:54 | Tom Jones | 2) Systém je na SSD disku 60GB a i tohle jsem...
Středa, 6 Listopad 2013 - 18:49 | PV | 2) Asi se loučil disk. Co SMART?
Středa, 6 Listopad 2013 - 15:55 | Tom Jones | Mě se povedlo řešit 2 problémy, nad kterými doteď...
Středa, 6 Listopad 2013 - 12:46 | Waffer47 | Lidi si mysli ze kdyz koupi pocitac za 400€...
Středa, 6 Listopad 2013 - 12:28 | Máček333 | Přesně tak, jde nejprve o motivaci tvůrců malwaru...
Středa, 6 Listopad 2013 - 08:35 | TyNyT | třeba nebyly aktivní rezidentní scannery..
Středa, 6 Listopad 2013 - 08:35 | TyNyT | Přesně tak. Navíc debilita Java/Oracle a jejich...
Středa, 6 Listopad 2013 - 00:18 | Er Nestor | Prirozena paranoia me vždy dostava do kolen když...

Zobrazit diskusi