Pavel Krčma: V čem tkví úspěch českých antivirů? Máme tendenci se ve všem šťourat

Ondřej Tůma, Kaleidoskop, 14.01.2012

Kudy se dostane virus do vašeho počítače? Kde fungují burzy s přístupovými údaji k bankovním účtům a platebkám? Na tyto i další další otázky o internetovém zločinu odpoví odborník na boj s ním: Pavel Krčma, šéf laboratoří antivirového software AVG, který z Brna dobyl svět.

Jsou podle vás české domácnosti dobře chráněny před počítačovými viry?

Pokud se podíváme na statistiky zabezpečení počítačů v domácnostech, tak jsme na tom velmi dobře. A to i ve srovnání se zbytkem světa. Jednak se zúročily roky osvěty – v českém prostředí působí hned dvě velké antivirové firmy a spousta dalších menších společností – a také je to ovlivněno i tím, že Češi jsou svým způsobem hračičkové a technice mnohdy rozumějí víc než lidé v jiných zemích.

Jak je možné, že se na poli antivirů prosazují společnosti z tak malé evropské země? Je tu pro tento obor tak dobré prostředí?

Tato otázka je poměrně častá, ale zatím se na ni nedá úplně exaktně odpovědět. Podle mého názoru je to dáno českou povahou a možná i historickou zkušeností. Máme tendenci do věcí šťourat a zajímá nás, jak fungují uvnitř. Ostatně víme, jak si za dob komunismu každý upravoval všechno, co jen bylo možné. Vždy tu byla spousta kutilů. A právě v bezpečnostní oblasti je tato vlastnost velmi důležitá. Snažit se detailně pochopit, jak věci fungují, jít do hloubky. Nesouhlasit se vším, co se říká. Řada společností nechává testovat nové bezpečnostní programy právě v Česku. Když v ostatních zemích firmám řeknou, že vše funguje, tak tomu bezmezně věří. U nás tomu tak ale není.

Co v současné době představuje pro počítač běžného uživatele největší virovou hrozbu?

Spíš bych se ptal na to, odkud největší nebezpečí hrozí. Jednak ze sociálních sítí a dále z napadených webových stránek. Člověk klikne na nějakou stránku a neví, zda je bezpečná, nebo ne. Dříve se viry nejvíce šířily disketami, dnes je to samozřejmě internetem.

V čem jsou sociální sítě tak nebezpečné?

Sociální sítě jsou nové médium, takže se stále ještě formují. Dokonce ve vztahu k sociálním sítím ani nemůžeme říci, že je bezpečnost podceněna. Ona totiž do nich v podstatě nebyla úmyslně implementována. Ostatně zakladatel Facebooku Mark Zuckerberg říká, že bezpečnost je dnes něco, co už nikoho nezajímá. S tím tedy rozhodně nesouhlasím, ale vyjadřuje to postoj tvůrců Facebooku k této oblasti.

Jaké webové stránky jsou v současnosti nejnebezpečnější? U kterých je největší pravděpodobnost, že na nich bude něco škodlivého?

To zůstává konstantě stejné. Jde o stránky s vysokým obsahem „růžové“ a warez servery. To znamená, že pokud člověk surfuje na pornostránkách nebo často stahuje na různých fórech cracky a nelegální software, je takřka jisté, že brzy narazí na stránku, která je infikovaná. Pak bude záležet na zabezpečení daného počítače, jestli se ubrání nebo ne.

Jak vlastně probíhá rozšíření viru do počítače?

Popíšu vám to na příkladu. Když v Brně AVG ještě sídlilo na předešlé adrese, tak jsme v okolí měli tři restaurace, kam jsme chodili na oběd. Všechny tři podniky měly webovou stránku jen kvůli tomu, aby na ni vyvěsily meníčko. Protože se tam jen obměňovala jídla, ale o samotné stránky se nikdo nestaral, byly všechny tři poměrně záhy napadeny. Takže když se chtěl někdo podívat na to, co mají tyto restaurace k obědu, tak přišel automaticky do kontaktu se škodlivým kódem.

Co se děje pak?

Napadená stránka se snaží najít nějaký nedostatek v programu počítače, ze kterého jste ji navštívili. Nemusí jít nutně o operační systém. Většinou jde spíše o internetový prohlížeč nebo prohlížeč PDF souborů. Ty jsou v současnosti jedny z nejnapadanějších, protože mají největší množství nedostatků. Škodlivý kód tedy útočí na zranitelné místo, pokud se trefí a máte zrovna špatnou verzi prohlížeče nebo některého jiného programu, tak se kód spustí a potom už si může s vaším počítačem dělat, co chce. V podstatě to samé, co můžete dělat i vy. Instalovat programy, číst e-maily, sledovat, co píšete na klávesnici.

K čemu jsou počítačové viry v současné době nejvíce využívány?

Jednoznačným cílem tvůrců malwaru je vydělat peníze. Lidí, kteří se tím baví a chtějí si jen něco dokázat, je dnes už zanedbatelné množství. Útočníci jdou tedy po čemkoliv, co se dá zpeněžit. Zajímají je adresy, přístupové údaje, bankovní účty, čísla ke kreditním kartám, PayPal účty. Ale také facebookové profily, kde často dochází ke krádeži identity a útočník jménem postiženého uživatele sdílí nějaké odkazy, které dále rozšiřují jeho virus.

Jak probíhá zpeněžení uloupených údajů?

Celý systém v podstatě funguje na podobných strukturách jako mafie. Je v něm více stupňů. Každá skupina se zabývá něčím jiným. Na každé úrovni existují různé virtuální burzy, kde se obchoduje s těmito údaji. Většinou v zemích, kde neexistuje žádné internetové právo. Nejčastěji tedy v Číně a Rusku, ale v podstatě k tomu může docházet kdekoliv. Na konci toho řetězce jsou pak nájemní lidé, kteří vybírají reálné peníze. Říká se jim muly. U nich je riziko zatčení a následného postihu velké, takže mají slíbené poměrně vysoké procento ze zisku, obvykle kolem 50 procent. Často se k tomu využívají nezletilí, kteří nejsou trestně odpovědní.

Co by měl člověk dělat, jestliže má podezření, že mu takhle ukradli data k účtu či platební kartě?

Je to stejné, jako by vám někdo kartu opravdu ukradl. Důležitá je tedy její blokace, změna PINu a výměna hesel u internetového bankovnictví. Člověk by si měl uvědomit, co vše dělal během doby, kdy měl virus v počítači. Dobré je tedy opravdu změnit všechna hesla. Všechny tyto programy sice nemusí být nabourány, ale to, že nebyl účet napaden okamžitě, neznamená, že nedošlo k ukradení údajů. Někdy si útočníci určitý čas počkají a až pak se pokusí o krádež. 

Co určuje na burzách cenu nabízených údajů?

Všechny údaje se prodávají s určitým ratingem. Jde o to, jak moc se tomu chce hacker věnovat. Jestli bude údaje prodávat v surovém stavu nebo je ověřovat, a tím pádem zvyšovat jejich cenu. To se dělá například tak, že se z účtu odčerpá jeden dolar, aby se zjistilo, jestli jsou údaje správné. Poškozený si toho mezi různými poplatky nemusí ani všimnout. Cena u neověřených údajů se pohybuje v desítkách centů za položku. U ověřených položek pak jde v průměru o 10 dolarů.

Co je zdrojem příjmů u spamu? Obchoduje se také na „černých“ burzách?

V tomto případě se prodává výpočetní výkon, který je nutný k rozeslání spamu. Jde zkrátka o druh nevyžádané reklamy. Někdo například rozjíždí obchod s falešnou Viagrou a potřebuje nalákat potenciální zákazníky. Proto si na burze koupí třeba balík 10 milionů kusů spamu. Šance, že se někdo uloví, je velice malá, ale při tak velkých objemech, v jakých je spam rozesílán, se to přesto vyplatí.

Takže lidé skutečně kupují produkty, které se jim ve spamu nabízejí?

Někdo si zkrátka nevšimne, že jde o spam, a někdo zase věří, že dostane něco použitelného. I když jde o černý byznys se vším všudy, tak tyto obchody často prodávají zboží, které nabízejí. Po medikamentech je druhým nejčastějším artiklem nelegální software. Potíž ale spíš je, že kromě toho, že nevíte, jestli zboží vůbec dostanete, je poměrně velká šance, že budou zneužity vaše údaje, které zadáváte při platbě.

Pokračování příští týden

Pavel Krčma

Po absolvování střední průmyslové školy elektrotechnické se Pavel Krčma rozhodl pro studium na Vysokém učení technickém v Brně. Již na konci svého středoškolského studia však spolupracoval se společností Grifsoft, z níž se později stala AVG Technologies. Na plný úvazek začal pro AVG pracovat jako analytik v roce 1998. Od roku 2006 je šéfem VirusLabu, tedy laboratoře vyvíjející antivirové programy společnosti AVG Technologies.

AVG Technologies

Společnost AVG, která se tehdy jmenovala GRISOFT, byla založena v roce 1991 na balkoně malého domku v Brně. V té době nabízela více produktů, ale brzy vyšlo najevo, že nabídka antivirového programu AVG by se mohla stát výnosným byznysem. Společně s Tomášem Hoferem vybudoval zakladatel Jan Gritzbach velký podnik bez jakýchkoliv fondů rozvojového kapitálu. Na konci devadesátých let 20. století se AVG rychle rozšiřovala a vykazovala výborné výsledky, nicméně jako antivirová firma nebyla uznávána v zahraničí. Klíčem ke změně bylo rozhodnutí spojené s nabídkou bezplatného produktu dostupného pro všechny uživatele. V roce 2003 prodal Jan Gritzbach společnost firmě Benson Oak Capital a později se přidali i další investoři, Enterprise Investors a Intel Capital. Tehdy se společnost stala největším dodavatelem bezplatných antivirových řešení na světě.