Chcete Windows bez virů? Plaťte třeba daň z internetu, řekl viceprezident Microsoftu

Windows jsou nejrozšířenějším operačním systémem, patří jim drtivá většinu trhu OS. Asi polovina instalací – zhruba půl miliardy – je nakažena určitou formou nebezpečného softwaru, který ohrožuje další uživatele. Jak z toho ven? Platit daň z internetu a za tyto peníze zavést preventivní prohlídky jako ve zdravotnictví. Takovou možnost zmínil viceprezident společnosti Microsoft Scott Charney.

Jak to teď vypadá s malwarem

Počet vzorků škodlivého softwaru (malwaru) napadajícího Windows neustále roste – v roce 2009 se objevilo více zákeřných kódů než v celé počítačové historii dohromady.

Malware nezpůsobuje problémy a finanční ztráty jen domácím uživatelům, ale ohrožuje firmy, rozličné organizace i vládní počítače.

V loňském roce bylo například v nemocnici v anglickém Sheffieldu nakaženo 800 stanic, několik dalších zdravotnických zařízení přišlo kvůli počítačovým infekcím o spojení se světem.

Infekce počítačů s Windows se nevyhnuly ani soudům, kterým ztěžovaly práci, ale třeba ani americkému Pentagonu. Ten uvedl, že za půl roku jej různá opatření a boj proti malwaru přišly na 100 milionů dolarů (asi 1,8 miliardy korun).

Policisté hlásili, že v důsledku napadení počítačů malwarem na policejních stanicích byli nuceni propustit některé zadržené osoby.

Celkové škody spojené s malwarem se pohybují v miliardách dolarů ročně.

Malware v roce 2009 v číslech

Zprávy výrobců antivirů a dalších firem zabývajících se zabezpečením počítačů každoročně ukazují tentýž trend. Útoky „hackerům“ přinášejí rok od roku více peněz, každý rok se jim podaří ulovit v součtu větší částky a každý rok je napácháno více škod. A neustále stoupá počet škodlivého softwaru napadajícího Windows, resp. pro tento systém psané aplikace.

Výroční zpráva společnosti Panda Security uvádí, že ke konci loňského roku (2009) pro systémy Windows existovalo přes 40 milionů vzorků malwaru a každý den jich přibude zhruba 55 tisíc nových.

Co se charakteru malwaru týče, už dlouho netáhnou „vtipné“ viry nebo takové, které ničí data (okamžité smazání dat, poškození systému apod.) – malware se dnes dělá s ohledem na to, aby byl v systému co nejméně nápadný. Důvod je jasný, musí svou činnost provozovat nepozorovaně co nejdéle a pro autora maximalizovat zisky.

Nejběžnější nákazu podle Panda Security představují tzv. trojské koně (s podílem 66 %), jež nejčastěji obsahují funkce keyloggeru, snifferu aj. pro získávání přístupových údajů k různým typům účtů (např. bankovní účty, webové peněženky atd.)

Na webu jsou ke koupi dostupné již předpřipravené balíky trojanů a prodávají se rovněž i nástroje pro snadnou přípravu dalších mutací.

Druhou nejčastější skupinou malwaru je adware (17,62 %), reklamní a podvodný software (rogueware), do této skupiny patří například i falešné antiviry, v poslední době zažívající velký rozmach. I v tomto případě jde o peníze opět až na prvním místě (uživateli, jehož systém byl napaden, je slíbeno naprosté odvirování, stačí jen zadat číslo karty...).

Na třetím místě s malým podílem 6,61 %% jsou klasické viry (podle definice). Už ani ty nejsou ale tak klasické – to proto, že dále šíří zejména crimeware, opět z velké části bankovní trojany.

Ze statistického hlediska jsou důležité ještě vzorky spadající do skupiny spyware (5,70 %) a také počítačoví červi (3,42 %). Statisticky už takřka bezvýznamné jsou dialery (pamětníci dial-upu si jistě vzpomenou, zvláště když platili za telefon desítky tisíc), různé „potenciálně nechtěné programy“ nebo „hacking“ nástroje (dohromady dávají 0,65 %).

Kolik počítačů je nakaženo malwarem?

Ze statistiky antivirových společností vyplývá, že malwarem je nakaženo zhruba 50-60 % počítačů připojených k internetu. Počet nakažených systémů je obrovský. Stačí si uvědomit, že k celosvětové síti je připojena řádově jedna miliarda klientských počítačů, z nichž více než 90 % používá jako operační systém Windows. Ať tak či onak, bavíme se o stovkách milionů instalací Windows napadených trojany, adwarem, viry atd.

Na vrcholu žebříčku sestaveném na základě „malwarové penetrace“ byl v roce 2009 Taiwan (62,20 %), na druhém místě se umístilo Rusko (nakažených 56,77 % systémů) a na třetím Polsko (55,50 %). Na opačném konci stojí s nejnižším podílem škodlivým softwareme nakažených systémů stojí Švédsko (31,63 %), Portugalsko (37,79 %) a Nizozemí (38,02 %).

Vyhlídky pro rok 2010

Analytikové z antivirových společností se shodují, že v roce 2010 budou vznikat nové vzorky zejména pro nejnovější verzi Windows – Sedmičky si na rozdíl od Windows Vista získaly přízeň uživatelů a prodávají se velice dobře. Očekává se, že útočníci budou připravovat nové vzorky pro 64bitové jádro Windows 7 (64bitové OS jsou na vzestupu, i když 32bitová klasika ještě určitě ohrožená není).

Podle společnosti Panda Security by se měla zvýšit i intenzita útoků na Macintoshe (Mac OS X), byť vzhledem k charakteru systému budou spíše využívány sociotechniky (jež jsou velice úspěšné i ve světě Windows).

Kvůli děravému softwaru ještě platit daň?

Jednou z možností, jak se vypořádat s malwarem, je zavést daň z internetu a peníze použít na preventivní prohlídky počítačů. Tento scénář podobný preventivním kontrolám ve zdravotnictví nastínil na konferenci RSA v San Franciscu Scott Charney, viceprezident firmy Microsoft a zároveň její šéf v oblasti bezpečnosti.

Problém malwaru je podle něj podobný šíření infekcí mezi lidmi. A v oblasti počítačů by se proto mělo s malwarem bojovat podobně „sociálně“, jako se bojuje s lidskými nemocemi. „Když je váš počítač nakažen, je hrozbou také pro okolí,“ řekl. O prevenci by se měli prý starat i poskytovatelé internetového připojení.

Peníze na to by šly od uživatelů internetu. „Dá se říct, že jde o problém bezpečnosti veřejnosti. A odpovědí na to by mohlo být všeobecné zdanění [internetu].“

Scott Charney ovšem zapomíná na jednu podstatnou věc. Napadávány nejsou počítače, ale operační systémy Windows.

Microsoft s každou novou verzí softwaru (Windows, Internet Explorer, …) hlásá, že teď je jeho produkt zase bezpečnější než předchozí generace a než konkurenční software. Jenomže slova nestačí. Malware útočí pořád, vznikají nové a nové sofistikovanější vzorky, kterým jsou marketingová hesla zcela jedno.

Mnozí vidí hlavní problém ve stejné koncepci, z níž hlavní produkty redmondské firmy po mnoho let stále vychází.

Třeba ani novinky typu UAC (řízení uživatelských účtu ve Windows Vista a Windows 7), jež trochu připomíná bezpečnostní opatření z unixových a linuxových systémů, není nijak slavná; jak se ukázalo záhy po uvedení Windows 7 na trh, osm z deseti vzorků malwaru přes UAC prošlo naprosto bez problémů, jako by tam tato nová, revoluční ochrana ani nebyla.

Microsoft si za posledních deset let připsal do účetní knihy zisk přes sto miliard dolarů – a přesto se z úst jeho nejvyšších představitelů ozývají hlasy, aby za jeho chyby platili opět klienti, tentokráte daní z internetu.

Když tedy Microsoft vidí spásu v dani, což takhle odvádět patřičně vysokou daň na preventivní kontroly počítačů z každé prodané licence Windows? Vždyť přece podle slov viceprezidenta Microsoftu jsou takové Windows nebezpečná pro okolí...

5. 3. 2010

Autor: Oldřich Klimánek