Je to ako v akčnom thrilleri – neuveriteľné útoky hackerov udržujú odborníkmi na malware v strehu. Pri záchranných operáciách musia často siahnuť hlboko do svojho kufríka s triky. ormální deň lovca vírusov môže byť niekedy rovnako fascinujúci ako filmový thriller. Bezpečnostní experti nastupujú na scénu v situácii, kedy sa počítač začne správať podozrivo a hrozí riziko straty dát či zneužitie PC. Úlohou expertov je nájsť indície, určiť škodcov a pokúsiť sa vystopovať zločinca, ktorý má tento malware na svedomí.

Chip mal možnosť stretnúť sa s odborníkmi spoločnosťou Trend Micro, Kaspersky a Norman, sledovať ich pri práci a vytvoriť tak prehľad štyroch zaujímavých prípadov, v ktorých počítačoví zločinci získali peniaze od súkromných užívateľov, zaútočili na systémy v nemocniciach a ordináciách alebo dokázali ochromiť celé výrobné linky . Prax ukazuje, že podobné prípady sa môžu prihodiť každému. Pri stále rastúcej sofistikovanosti hrozieb nie je vôbec jednoduché sa vírusu zbaviť, pretože čím viac sa malware infiltruje do systému, tým zložitejšie je náprava škôd. Dokonca aj relatívne jednoduchšie červami typu Conficker, ktoré sú v súčasnej dobe stále aktívny, predstavujú aj pre skúsených profesionálov veľký problém; ti potom musí zaloviť hlboko vo svojom depozitárovi trikov, aby takéto vírusy dokázali vôbec odstrániť.

Pre súkromných užívateľov je v takýchto prípadoch najrozumnejšie voľbou nová inštalácia systému, tento postup ale u veľkých sietí (a to nielen z časových dôvodov) použiť nemožno. Jedna vec je však istá: všetci oslovení odborníci boli po všetkých tých zákrokoch presvedčení, že nainštalovaná najnovšia ochrana proti vírusom mohla pomôcť vyhnúť sa väčšine hrozieb a ušetriť tak firmám aj obyčajným užívateľom veľa problémov. A to platí tak pre jednoduché domáce počítače, tak aj pre veľmi zložité systémy vo výrobných závodoch.

Súkromné počítače po úplnom zrútení
Zvyčajná príčina zbytočných reštartov: ukrytý malware urobil počítač nefunkčným. Pre obyčajného laika by táto situácia predstavovala konečnú – náprava je náročná aj pre skúsených profesionálov. Elá vec začala úplne nevinne ako malá priateľská služba kamarátovi lovca vírusov firmy Kaspersky, v rámci ktorej mal „lovec“ vyriešiť problém s počítačom. Majiteľ bol presvedčený, že ide o nejakú chybu hardvéru, pretože počítač vykazoval typické príznaky hardvérových problémov.

Napríklad známa modrá obrazovka sa často objavovala aj počas bootovania, v niektorom prípade sa systém Windows 7 nespustil vôbec. Prvotným tipom tak boli problémy so základnou doskou. Pri takýchto problémoch nebýva malware obvykle podozrivým číslo 1, pretože vývojári vírusov nechcú spôsobiť poškodenie hardvéru – to by im neprinieslo žiadny zisk. Podvodníci totiž zarábajú peniaze len vtedy, ak vírus zostáva nenápadne v pozadí a kradne čísla kreditných kariet, súkromné ​​údaje alebo rozosiela spam. Navyše je už vývoj malwaru natoľko sofistikovaný, že jeho vývojári majú dostatok času na „odladenie“ škodcu do bezproblémové podoby. Avšak bezpečnostný expert sa napriek tomu chcel presvedčiť, že počítač je skutočne čistý. Najprv sa ale pokúsil získať prístup k počítaču, aby bolo možné vytvoriť zálohu pevného disku. Vložil USB disk, ktorého pomocou chcel spustiť systém „live Linux“.

Aj USB pripojenie však začalo vykazovať chyby, a dokonca prestala reagovať aj DVD mechanika. Pre laika by táto situácia znamenala „konečnú“, ale profesionál mal v zálohe ešte jeden trik. Pomocou bootovanie cez sieť získal prístup k disku a vytvoril jeho image. Ten potom nahral do svojho notebooku s nainštalovaným Ubuntu a skontroloval ho pomocou najnovšieho antivírusu. Výsledok bol šokujúci.

Čítaj celý článok na: LOV VIRŮ V PRAXI: Nejzajímavější případy (07/2012). Chip CZ, strana 42-46. /Predplatné Chip CZ |Verzia pre Tablet /