Přijde mi, že více než v polovině případů, kdy jsem zavolán ke klientovi, abych odstranil virus z jeho počítače, dostávám univerzální otázku: “Odkud se berou viry?” nebo “Proč vlastně viry existují?”. Vysvětlím jim, co jim říkám:

Viry se samozřejmě v kyberprostoru nevyskytují přirozeně jako biologické viry. Musí je vytvořit programátor. Takže za všechny bolesti hlavy, se kterými se potýkáme, když se snažíme zabránit nebo odstranit viry napadené v našich systémech, si můžeme sami. Proč to tedy děláme? Nebo bych možná měl říct “Proč to dělají ONI”. Zde je několik důvodů proč:

– Krádež identity/krádež omezených dat

– Chlubení se právy

– Získání vzdálené kontroly nad počítačem

– Poškození organizací nebo konkurenčních podnikatelských subjektů

Vysvětlím trochu podrobněji.

Krádež identity/krádež omezených dat

V tomto scénáři byl váš počítač infikován virem, který zaznamenává informace z vašeho počítače a předává je zpět tvůrci viru nebo hostitelskému počítači. V mnoha případech virus ve skutečnosti nevyhledává data ve vašem počítači, ale spíše sedí a sleduje vaši aktivitu na internetu a data, která posíláte na internet, jako například; informace o kreditních kartách, hesla nebo osobní údaje. Tyto informace pak virus přenáší do hostitelského počítače.

Bragging Rights

V některých případech jsou viry vytvářeny a šířeny čistě pro uspokojení programátora, který je vytvořil. Čím více počítačů je daným virem infikováno, tím větší pocit zadostiučinění si může programátor nárokovat. Mnohdy tyto typy virů nepředstavují ani tak velkou hrozbu, jako spíše způsobují otravná vyskakovací okna nebo potíže s používáním operačního systému počítače.

Získat vzdálenou kontrolu nad počítačem

V případě virů, které umožňují vzdálený přístup k počítači, nemusí jít nutně o plný přístup k počítači, ale spíše mohou zotročit počítač hostitelskému počítači, který může posílat počítači příkazy k provedení akcí, z nichž má programátor viru nějaký prospěch. Počítače, které byly infikovány, mohou pomáhat hostitelskému počítači tím, že vyhledají omezená data z místní sítě podřízeného počítače, nebo jinou akcí může být prosté odeslání proudu nepotřebných dat z podřízeného počítače na webové stránky nebo do sítě třetí strany. V případě, že jsou infikovány stovky nebo dokonce tisíce počítačů a všechny odesílají nevyžádaná data na web třetí strany, způsobí to, že web třetí strany je zahlcen a přestane normálně fungovat. Programátor viru tak může být členem nebo konkurenční organizací třetí strany, a protože je jeho virem infikováno několik různých nesouvisejících pracovních stanic, neexistuje prakticky žádný způsob, jak spojit zaplavení webové stránky nebo sítě s programátorem, který virus vytvořil.

Poškozovat organizace nebo konkurenční podnikatelské subjekty

Nyní existují viry, které skutečně poškozují počítač nebo jsou vytvořeny tak, aby se šířily z počítače na počítač po síti a jakmile jsou na místě, prohledávají operační systém a poškozují nebo odstraňují konkrétní soubory. Tyto typy virů obvykle vytváří programátor s opačným záměrem než organizace, kterou programátor virem nakazil. Virus opět může plnit celou řadu funkcí, ale jeho základní myšlenkou je, že narušuje fungování organizace. Tyto druhy virů se velmi dobře šíří prostřednictvím elektronické pošty, protože většina organizací posílá spoustu e-mailů interně, ale v takových scénářích to může infikovat počítače i mimo organizaci, a tak se vedlejšími škodami stávají i jednotlivci, kteří ani nebyli cílem útoku.

V každém případě tu viry prozatím zůstanou. Přinejmenším do té doby, než se podaří zastavit chytré lidi, kteří jsou ochotni prospívat sami sobě na úkor ostatních.