Od ponad 20 lat chronią nasze komputery przed wirusami. Dziennie analizują ponad 200 tysięcy próbek z całego świata, jednak cały czas ktoś wpada na kolejne, coraz bardziej wymyślne sposoby atakowania. My jesteśmy tymi dobrymi, oni tymi złymi – tak przedstawiciele firmy antywirusowej Eset przedstawiają siebie i hakerów . Mieliśmy okazję zobaczyć jak wygląda praca w laboratorium antywirusowym.
REKLAMA
– Nie, nie pracuje tu żaden były haker – mówi na dzień dobry prezes Eset Richard Marko. – Każdemu wydaje się, że w firmach antywirusowych pracują ci, którzy kiedyś sami tworzyli wirusy. To mit. Po pierwsze nie stać nas na to, by ich zatrudnić. Czarny rynek płaci znacznie lepsze pieniądze, niż to co bylibyśmy w stanie im zaoferować. Po drugie, nawet jeśli mamy na to budżet, to nie chcemy, by nasza firma kojarzyła się z przestępcami. Dla takich osób nie ma tu miejsca – opowiada Marko.
Zwykły użytkownik komputera jedynie instaluje antywirusa i od czasu do czasu skanuje system. Walczyć musi jednak kto inny. Pracownicy Eseta opowiadają o tym, jak wygląda proces zwalczania wirusów. – Wszystko zaczyna się tutaj w laboratorium. Dostajemy mnóstwo próbek z całego świata. Wystarczy, że jest jakiś podejrzany plik i od razu się go nam przesyła. Czasami dokonujemy wymiany z innymi firmami. To znaczy, my dajemy im 1000 skażonych plików, a oni nam inny 1000 – opowiada Juraj Malcho, szef laboratorium wirusowego, który zaznacza, że niektórzy handlują zainfekowanymi plikami.
Na pytanie, jakie wirusy najbardziej dały się we znaki szef Esetu podaje dwie nazwy: Melissa oraz Zmist. – To pierwsze w ciągu kilku dni zaatakowało komputery na całym świecie. Najdziwniejsze było to, że nie potrzebowało pomocy człowieka, by się rozprzestrzenić. Nawet jeśli ludzkość, by wyginęła ten wirus rozwijałby się dalej. Natomiast Zmist to po prostu wirus, który był trudny w opanowaniu. Trochę trwało zanim udało nam się znaleźć na niego haka – opowiada Marko.
'/%3e%3cpath%20class='cls-2'%20d='M212.89,56.37v51.7h-19V56.37H173.83v-16h59.11v16H212.89Z'%20transform='translate(0%200)'/%3e%3c/svg%3e)
Media społecznościowe szczególnie zagrożone
Hakerzy obecnie atakują wszystko. Facebook i Twitter same w sobie stworzyły wspaniały ekosystem dla wirusów. Przestępcy na tyle opanowali ten portal społecznościowy, że potrafią udawać innych użytkowników. – Stworzono bota, który wysyła wiadomość rzekomo od twojego znajomego. Jeśli do niego napiszesz, to po jakimś czasie bot ci odpowie. Dzięki temu piraci dosyć łatwo wchodzą w nasze komputery, bo po jakimś czasie wysyłają nam niby-bezpieczny link z wirusem – opowiada Robert Lipovsky z działu wykrywania wirusów.
Codziennie laboratorium Esetu przyjmuje około 200 tysięcy podejrzanych plików. Duża część dochodzi do tej firmy za pomocą programu „Live Grid”. Na czterech monitorach pojawia się informacja z jakich krajów przesyłane są te dane. Pracownicy w przeciągu zaledwie kilku sekund potrafią „zdiagnozować chorobę”. Następnie Juraj, który dowodzi laboratorium, przesyła próbki dalej i mówi, co jego zdaniem powinno się z danym problemem zrobić. Kolejny dział ma kilka dni na jego rozwiązanie.
W samej Słowacji pracuje 50 osób, które cały czas wykrywają nowe wirusy. – Mają tu jeszcze trzeci dział, który odpowiada tylko i wyłącznie za to, by to oprogramowanie było przystępne dla użytkownika. Oni zwracają uwagę na takie detale, jak wygląd, czy rozmiar ikony – opowiada Krzysztof Kasperkiewicz, z firmy dystrybuującej oprogramowania antywirusowe w Polsce.
– Przestępcy nie muszą być w 100 procentach skuteczni. Jeśli się pomylą, to poprawią coś w kodach i znowu zaatakują. My nie mamy takiej swobody, nie możemy popełniać błędów. Jednak z biegiem czasu jesteśmy w stanie rozpoznawać pewne typy wirusów. Mówimy, że jeśli są podobne, to mają wspólne DNA i należą do tej samej rodziny – próbuje wyjaśniać Branislav Ondrasik, szef PR Esetu.
Przestępcy liczą na naszą naiwność
Lipovsky opowiada jak najczęściej atakują. – Hakerzy liczą na naszą naiwność. Zakładają fałszywe strony, włącznie z YouTubem. Pojawia się okienko, że nie masz odpowiedniego oprogramowania, by obejrzeć filmik, ale klikając w link możesz je uaktualnić. Jeśli się zgodzisz na update, w tym momencie twój komputer jest atakowany przez wirusa – opowiada Lipovsky.
Inną sprawą jest to, że hakerzy często tworzą strony łudząco podobne do stron rządowych. Specjaliści Esetu opowiadają, że potrafią wyłudzać olbrzymie sumy od nieświadomych internautów. Wystarczy, że klikniesz na nie ten link, co trzeba i nagle zamarza ci ekran.
– Stworzyli takie oprogramowanie, które włamuje się na komputer i udaje interwencję policyjną. Na ekranie pojawia się informacja, że tu policja, a w małym okienku twoje zdjęcie. Wyświetlają wszystkie twoje dane i mówią: wiemy kim jesteś i co robisz. Wchodziłeś na zabronione strony i grozi ci za to kilka lat więzienia. Jednak dzisiaj masz szczęście i unikniesz kary jeśli uiścisz opłatę – opowiada Lipovsky.
Niektórzy płacą, niektórzy nie. Czasami hakerzy sami wpadają. Zdarzyła się sytuacja, że ktoś nie wiedział jak dokonać przelewu internetowego i poszedł zapłacić na policję. Wtedy wszystko się wyjaśniało.
Niewykrywalne przestępstwa
– Przestępcy są cwani, więc robią wszystko, co mogą, byś nie wiedział kto dostaje te pieniądze. Są na to proste metody. Wystarczy, że wykorzystasz takie serwisy, jak U-kash. Tam nie da się wykryć, kto dostaje pieniądze. Dzięki temu przestępcy mogą swobodnie atakować wiele osób nie ponosząc żadnych konsekwencji – opowiada Lipovsky.
– Przestępcy są cwani, więc robią wszystko, co mogą, byś nie wiedział kto dostaje te pieniądze. Są na to proste metody. Wystarczy, że wykorzystasz takie serwisy, jak U-kash. Tam nie da się wykryć, kto dostaje pieniądze. Dzięki temu przestępcy mogą swobodnie atakować wiele osób nie ponosząc żadnych konsekwencji – opowiada Lipovsky.
Nie wiadomo, jak duży jest sektor cyberprzestępców. Jednak jeśli wierzyć temu, co mówi Ondrasik, istnieją całe korporacje. Mają normalne budżety, inwestują w nowoczesny sprzęt. – Firmy pirackie weszły na taki poziom, że na swoje usługi dają gwarancję. Słyszeliśmy o takich spółkach w Rosji. Jeśli powiedzmy coś nie zadziała, to piraci zaraz coś poprawią i znowu zaatakują swoim wirusem – opowiada nam Ondrasik.
Co ciekawe, szefowie Esetu zastanawiają się nad zmianą nazwy swojego flagowego programu - NOD. – Nazwa firmy, jest prosta. Założyciel jest miłośnikiem starożytnego Egiptu, więc firma nosi boskie imię - Eset (po polsku Izyda). Natomiast nazwa NOD jest pochodzi od "Nemocnica na okraji mesta" (Szpitalu na peryferiach). Kiedy zakładano naszą firmę, ten serial robił tu tak wielką furorę, że postanowiliśmy oddać mu hołd nazywając oprogramowanie antywirusowe na jego cześć – opowiada Marko.
"Jak wygramy wojnę z wirusami to zajmiemy się programowaniem"
Wszystko wskazuje, że wirusy będą się dalej rozwijały. W końcu coraz bardziej uzależniamy się od wszechobecnej elektroniki. Powoli komórki i tablety przejmują rolę komputerów i teraz to one częściej są celem ataków przestępców. Załóżmy jednak, że hakerzy znikną i nie będzie wirusów. Co wtedy zrobią osoby pracujące w firmach antywirusowych?
Wszystko wskazuje, że wirusy będą się dalej rozwijały. W końcu coraz bardziej uzależniamy się od wszechobecnej elektroniki. Powoli komórki i tablety przejmują rolę komputerów i teraz to one częściej są celem ataków przestępców. Załóżmy jednak, że hakerzy znikną i nie będzie wirusów. Co wtedy zrobią osoby pracujące w firmach antywirusowych?
– Wreszcie będziemy mogli zająć się tworzeniem normalnych programów. Mamy wielu uzdolnionych programistów. Każdy jest w stanie stworzyć niesamowite dzieła. Nawet mam nadzieję, że piraci znikną. Jednak dopóki grasują, ktoś musi z nimi walczyć. I my to właśnie robimy – kończy Marko.
Nie przegap żadnej ważnej wiadomości i obserwuj nas w Google News!