Zdraví

E-mailové viry

V minulém příspěvku jsme si názorně představili základní vlastnost e-mailu, která mu brání v tom, abychom jeho jednotlivé zprávy mohli považovat - bez jakýchkoliv dalších mechanismů - za autorizované (tj. nikdy si nemůžeme být úplně jisti, kdo zprávu ve skutečnosti poslal). Dnes zaměříme svou pozornost na další slabé místo elektronické pošty, a tím jsou počítačové viry.
Nejdříve si ale znovu zopakujme pár základních informací. Počítačový virus je obvykle poměrně malý program, který "si žije svým vlastním životem". Tedy zejména funguje zcela nezávisle na požadavcích a zájmu uživatele, a docela rychle se množí. Život téhle zlovolné potvůrky - podobně jako v reálném životě - začíná infikováním počítače. Nebavme se teď o tom, kterak se může počítač infikovat. Podstatné je pouze to, že virus (=program!) se musí na napadeném počítači spustit. Tím se stává aktivním a může prakticky všechno, co by mohl jeho autor, kdyby u vašeho počítače seděl. Může tedy spouštět i zastavovat programy, prohlížet, tvořit, modifikovat i mazat cokoliv (soubory, dokumenty,...) na vašem počítači, odesílat e-maily a spoustu dalších věcí, které souvisejí s jeho vlastním životem, a které mohou být více či méně destruktivní. E-mailový virus není nic jiného než speciální odrůda viru počítačového šířící se prostřednictvím e-mailových zpráv.
Původní vize e-mailu spočívala v předávání výhradně textových zpráv. Textová data ovšem počítač zpracovává úplně jiným způsobem než programy (nespouští je), a proto tehdy e-mailové viry jednoduše existovat nemohly. Teprve v roce 1992 vznikl nový standard, tzv. MIME (Multipurpose Internet Mail Extensions), umožňující posílání jiných než textových dat. O něco později se sešlo pár chytrých hlav - a není náhodou, že těchhle pár chytrých hlav se sešlo ve zcela konkrétní firmě, jíž prodej růžových brýlí vynesl až na samý vrchol -, které napadlo, že růžová by mohla být díky MIME ještě růžovější a stvořili Outlook. Od té doby nám chodí nádherné multimediální zprávy, které nežádají nic víc než to, abychom na ně kliknuli. Od té doby nám chodí e-mailové viry...
Příjmu zavirovaného e-mailu do schránky se lze bránit pouze na úrovni správy serveru, který pro vás poštu schraňuje. Pokud ale sedíte u svého domácího počítače, těžko můžete od svého poskytovatele internetu podobnou službu očekávat. Tedy, samotnému příjmu viru zabránit nemůžete. To ale ničemu nevadí, protože virus schovaný ve zprávě, která je uložená ve vaší poštovní schránce, se samovolně nemůže aktivovat. Nepředstavuje pro vás proto zatím žádné nebezpečí. Říkám "zatím", protože to platí jen do chvíle, než se zprávou začnete nějakým způsobem manipulovat. A to vy začnete, protože dříve nebo později vás bude zajímat, co máte ve schránce, a tak začnete příchozí poštu prohlížet. Životně důležitým zájmem viru je, abyste to učinili tak, abyste ho více či méně chtěně spustili a on se aktivoval.
Jednou z variant jsou tzv. Trójské koně. To vám pak třeba přijde e-mailem zpráva, že máte v její příloze skvělý program, který dělá to a to, a že si ho můžete zadarmo vyzkoušet. Vy ho spustíte a on, kromě toho, že třeba i udělá to, co jste chtěli (abyste nepojali podezření), aktivuje virus. Tenhle typ virů má rád lidskou naivitu.
Mnohem častější jsou ale tzv. klikací viry. V takovém případě obvykle obdržíte zprávu, která vás upozorňuje na zajímavou přílohu, kterou nese (třeba že tam jsou sexy fotečky, odkaz na super stránky nebo - co já vím - tajný dokument). Prostě vás nějak navnadí, abyste se na uvedenou přílohu podívali. Už vám ale neřekne (a vy to ve své dobré víře nepoznáte), že je tam ve skutečnosti program, který se tím, že se na něj podíváte (kliknete na něj), nenápadně nebo s plnou parádou spustí. Tyhle viry zase přímo milují lidskou zvědavost.
Poměrně často se objevují i viry, které se snaží využít bezpečnostní díru například v programech typu MS Internet Explorer. Takové viry fungují na tom principu, že vám přijde zpráva ve formátu HTML (neřešte, co to je, prostě www stránka) a na tu se pokusí Outlook zavolat Explorer, který ji pro něj zpracuje. Vtip je v tom, že ta HTML zpráva obsahuje odkaz na spustitelnou přílohu, a pokud máte dostatečně "děravý" Explorer, tak ten v rámci své práce pro Outlook přílohu spustí. To znamená, že vůbec nemusíte klikat na žádnou přílohu, protože virus se aktivuje okamžitě při otevření zprávy jako takové. Naštěstí tyto viry potřebují ke své aktivaci poměrně mnoho současně platných podmínek (Outlook, děravý Explorer,...), takže se jim automatické spuštění obvykle nepodaří. Nicméně i v tom případě nadále zůstávají klikacím virem (tj. že příloha je spustitelná a stačí na ni kliknout). Asi nejradši mají lidskou neznalost.
Před e-mailovými viry se můžete chránit asi tak stejně účinně jako před nechtěným početím. Jsou metody zcela účinné (nepřijímání elektronické pošty,...), velmi účinné (používání kvalitního antivirového systému,...), trochu účinné (ignorování/mazání podezřelých zpráv,...) a neúčinné (víra tvá...). Vždycky je něco za něco a je vaší volbou, pro jakou míru mezi jistotou a pohodlím se rozhodnete. Každopádně pokud chcete být vůči e-mailovým virům alespoň z části imunní, neměli byste je brát na lehkou váhu. Zejména byste neměli být naivní, příliš zvědaví a měli byste být In. Pokud máte jen sebemenší podezření, že vám alespoň jedna z těchto vlastností chybí, rozhodně byste si neměli nic začínat bez pravidelně aktualizované antivirové ochrany (i u nás v Česku máme světovou špičku). Není sice stoprocentně spolehlivá, ale její Pearl index je obvykle velmi nízký.

Michal

ps: Nezapomeňte, že virus vám může přijít z libovolné adresy, s libovolným předmětem i tělem zprávy. Proto na základě těchto skutečností můžete pojmout maximálně podezření, v žádném případě ne jistotu...
   
31.01.2003 - Zdraví - autor: Odborný článek

Komentáře:

  1. avatar
    [9] Ťapina [*]

    Asi máme díky schopnostem mého domácího programátora PC dobře zajištěný, když řádí viry, tak mi nikdy žádný nepřijde.

    superkarma: 0 09.12.2003, 12:22:46
  2. avatar
    [8] Ťapina [*]

    Simba: Chvili se piše s dlouhym i, kdybyste to v Ostravě nevěděli
    Mně ta vaše čeština vždycky dostane, mí ostravští spolužáci píšou krátce i do seminárních prací

    superkarma: 0 28.11.2003, 21:27:08
  3. avatar
    [7] Simba [*]

    Jo viry .... věčný boj, mažu vše neznámé, skoro všechnu reklamu, neklikám na html .... jsem opak naší sekretářky, díky které máme zavirovanou síť co chvili.

    superkarma: 0 18.11.2003, 19:12:23
  4. avatar
    [5] pajda [*]

    zn0uz4: mám osobně špatnou zkušenost, že právě nerůznější filtry, které "chytře" odfiltrují tzv. nebezpečné maily (popřípadě "jenom" exáče), zpravidla fungují spíš naopak: pošta i z inteligentních a prověřených zdrojů mi nepříjde (znám i filtry, který změní názor ze dne na den, takže mi utnou "mailový rozhovor" v polovině), ale zato virů mám plno...takže kromě mailů potřebuji ještě posílat SMS typu: posílám maila, hledej! což není nic moc...jinak hodně mých známých cestuje po celém světě - těžko si můžou vybírat, odkud zrovna pošlou mail...takže chodí jak česky, tak anglicky - občas i jinak...antivirák samozřejmě mám.

    superkarma: 0 01.02.2003, 14:48:50
  5. avatar
    [3] pajda [*]

    Altair: a co mám dělat, když potřebuju, aby mi chodila pošta a ne aby se mi každý druhý e-mail odfiltroval??????? Jak prosím tě převádíš pro mě nezbytnou grafiku do čistého textu?

    superkarma: 0 31.01.2003, 13:53:51
  6. avatar
    [1] Lotka [*]

    Nejlépe se mi osvědčil antivirák AVAST, který nepustí žádný podezřelý e-mail ani ven, ani dovnitř

    superkarma: 0 31.01.2003, 08:41:39

Profil uživatele




Registrace nového uživatele | Zaslat heslo

Komerční tipy

Novinky

Dnešní vydání

Nové v rubrice

Nejčtenější články

Poslední komentáře

Fotogalerie

Partner rubriky

Ankety

Výzkum žena-in.cz – téma bolest, horečka a nachlazení
Trápí vás exém? Zapojte se do testování RadioXar

Náš tip

Doporučujeme