VirLab: Takto to vyzerá v centre na sledovanie a detekciu nových počítačových vírusov.

Rukojemníci hekerov? Už dnes pre nich nie je problémom zabiť človeka tak, že zmenia prúd v defibrilátore

V poslednom čase prudko narastá nielen počet nových počítačových vírusov, ale zvyšuje sa aj ich nebezpečnosť.

Nedávno vzbudil pozornosť médií prakticky na celom svete vírus Wannacry. Ten dokázal v priebehu jediného dňa infikovať asi 300-tisíc počítačov vo viac než 150 krajinách. Aké útoky nám ešte hrozia?

Ransomvér

Problémy s ním mali aj veľké spoločnosti, niektoré automobilky museli dokonca dočasne odstaviť výrobu, zaútočil na univerzitné siete, napadol ruské a nemecké železnice, u nás napríklad počítače v nitrianskej fakultnej nemocnici.

Zaujímavé je, že na Slovensku sa šíril oveľa viac než v susednej Českej republike. V zozname postihnutých krajín, ktorý zverejnila spoločnosť Eset, patrilo Slovensku 37. a Česku až 52. miesto. Najviac postihnutou krajinou bolo jednoznačne Rusko. Prečo Wannacry vyvolal takú paniku? Jednak pre rýchlosť, ktorou sa šíril, jednak pre škody, ktoré dokázal spôsobiť.

V jeho prípade totiž išlo o ransomvér. Týmto cudzím slovom - ransom v angličtine znamená únos - sa označujú tie vírusy, ktoré váš počítač nielen infikujú, ale navyše kompletne zašifrujú. Únos počítača: Potom dostanete nepríjemný odkaz - presnejšie ultimátum -, v ktorom vás šíriteľ vyzve, aby ste mu v danej časovej lehote zaplatili nejakú sumu, inak obsah vášho počítača kompletne zmaže. Ak nezaplatíte, časť obsahu šíriteľ skutočne zmaže a pošle vám spravidla ďalšiu výzvu, avšak už s vyššou sumou.

Ak ste nezaplatili ani potom, o dáta ste nenávratne prišli. V prípade tohto vírusu bola preferovaná platba bitcoinmi. Po prepočte sa priemerná výška výkupného pohybovala vo výške približne 300 dolárov, ak ste zaplatili do troch dní, ak nie, suma sa zdvojnásobila.

Seek and destroy

Wannacry je však iba špičkou ľadovca a ransomvér len jednou z foriem vírusov, ktorých by sme sa mali báť. Podľa spoločnosti Kaspersky začiatok tohto roku naznačuje alarmujúci trend - opäť ožívajú vírusy, ktorých cieľom je čistá deštrukcia.

Takéto deštrukčné vírusy sa objavovali v raných dobách internetu, teraz sa však objavujú znovu a v podstatne sofistikovanejšej podobe. Ide o takzvané malvéry typu wiper. Ich cieľom je predovšetkým ničiť všetko a dokonale po sebe „poupratovať“, aby nebolo možné vypátrať stopy po ich škodlivej aktivite. Preto po infikovaní systému zmažú alebo znehodnotia všetky dostupné súbory.

Často sa využívajú pri kybertnetickej špionáži, keď je obzvlášť dôležité zahladiť všetky stopy po škodlivej aktivite. Novú generáciu týchto vírusov využívali pri posledných útokoch hrozby známej ako Shamoon. Tento vírus vyvolal obrovskú pozornosť v roku 2012, keď napadol približne 35-tisíc počítačov jednej blízkovýchodnej ropnej spoločnosti, ohrozených bolo vtedy približne 10 percent celosvetových dodávok ropy.

A v súčasnosti sa objavil opäť, aj keď v pozmenenej podobe - ako StoneDrill. Ten má prvú obeť už aj v Európe, je ňou veľká petrochemická spoločnosť. Experti sa najprv domnievali, že ide o typický vírus, ktorého cieľ je čisto deštruktívny. Prenikne do pamäte internetového prehliadača, ktorý majiteľ počítača používa najčastejšie, ten využije na prienik do operačného systému a následne začne postupne likvidovať všetky zložky na pevnom disku. Ukázalo sa však, že Tento tajomný malvér, ktorý sa prvýkrát prejavil v októbri minulého roku, vytvára taktiež botnet.

Volá sa Hajime, čo v japončine znamená začiatok. V poslednom období sa veľmi rýchlo rozširuje, pričom infikuje množstvo zariadení po celom svete. V súčasnosti ich je už vyše 300-tisíc, sú pripravené vykonať príkazy tvorcov Hajime, pričom ich majitelia o tom nemajú ani tušenia. Patria k nim najmä videorekordéry, webkamery a routery. Skutočné úmysly Hajime ostávajú zatiaľ zahalené tajomstvom.

Dočkáme sa biovírusov?

V blízkej budúcnosti sa však môžeme dočkať oveľa zákernejších vírusov. Dnes sa pozastavujeme nad tým, že v rámci internetu vecí hekeri dokážu na diaľku ovládnuť auto a pohnúť ním cez senzor tlaku v kolese. Fakt však je, že rovnako dokázali, dokonca názorne, meniť prúd v defibrilátoroch, ktoré mali pacienti voperované priamo do tela - a to dokonca tak, že by mohli pacienta zabiť.

A práve to je vec, ktorej sa počítačoví experti začínajú obávať čoraz viac. Počet rôznych senzorov a pomôcok v našich telách, schopných prenášať dáta, postupne rastie. Nejde len o kardiostimulátory a defibrilátory, ale aj o robotické protézy a množstvo senzorov, schopných monitorovať stav pacientov s vážnymi chorobami, napríklad s cukrovkou. Dnes je už bežné, že prehltnete miniatúrnu kameru a lekár jej prostredníctvom vidí, čo sa v tele deje. Najnovšie sa experimentuje s nanorobotmi, ktoré by vám vstrekli do obehového systému.

Tým by sa dopravili priamo k postihnutému orgánu a vstrekli doň liek, prípadne by „preprogramovali“ bunky zmenou sekvencií DNA. To sa už tiež dá, experimenty so zmenou DNA týmto spôsobom prebiehajú už od roku 2014 a vedci na Harvarde chcú v budúcom roku pristúpiť k prvým pokusom na ľuďoch. Na bezpečnosť sa pri nich myslí minimálne.

Potom sa ľahko môže stať, že ransomvér nezašifruje váš počítač, ale rovno vaše telo. A postup bude rovnaký - ak do určitého času nezaplatíte, vírus začne likvidovať dáta… Pripadá vám to pritiahnuté za vlasy? Nie celkom, ide totiž o vážny problém, pred ktorým experti zo spoločnosti Avira varovali už približne pred rokom.

Vianočné tipy na darček