Celem wirusa jest, by zadziałać tak, aby użytkownik się nie domyślił, że zainfekował swój komputer, co daje wirusowi szansę pożycia trochę na tym komputerze - mówi Andrzej Sell, twórca najsłynniejszych programów antywirusowych.
Konrad Piasecki: Największe w historii zagrożenie złośliwym robakiem, najszybszy wirus świata – tak mówi się o wirusie Mydoom. Histeria, obsesja czy rzeczywiste zagrożenie?
Marek Sell: Rzeczywiście ten wirus rozszedł się dość obficie po świecie, ale ja sądzę, że były wirusy wcześniej, które tak samo się rozeszły mocno na świecie.
Konrad Piasecki: O tym wirusie wiadomo, że jest bardzo żywotny, bardzo agresywny, że szybko się mnoży. Ale poza tym, że on zapycha sieci internetowe to jakie zagrożenia ze sobą niesie?
Marek Sell: Ten wirus nie bardzo się różni od przeciętnych wirusów komputerowych. Bazuje głównie na tzw. socjotechnice – to są takie wirusy, które za pomocą tekstów, nazwy załączników nakłaniają użytkownika, żeby ten załącznik uruchomili.
Konrad Piasecki: Czyli pierwsze przykazanie dla tych boją się Mydooma: Nie otwierać załączników w poczcie internetowej.
Marek Sell: Tak myślę. Poprzednio takim załącznikiem, który był bardzo często otwierany był taki sławny wirus – list miłosny, który się rozchodził też bardzo obficie. Ten wirus z kolei podszywa się pod list, który niesie informacje o jakichś uszkodzeniach technicznych typu: moja poczta nie dochodzi, coś się dzieje w Internecie i też najwyraźniej widać, że to dociera do ludzi i są chętni do przeczytania dlaczego tak się dzieje.
Konrad Piasecki: Już otworzyliśmy tę pocztę, czy to ostrzeżenie, czy ten załącznik to zauważmy, że wraz z załącznikiem otworzyliśmy wirus Mydoom.
Marek Sell: Nie. Celem wirusa jest, by tak zadziałać, by użytkownik się nie domyślił, że zainfekował swój komputer co daje wirusowi szansę pożycia trochę na tym komputerze.
Konrad Piasecki: Ten zainfekowany komputer co będzie robił takiego strasznego?
Marek Sell: Jest kilka działalności tego wirusa. Po pierwsze, ponieważ to jest robal internetowy w związku z czym, żeby żyć musi się mnożyć, czyli podstawową rzeczą to jest wyszukiwanie w różnych miejscach komputera adresów internetowych i wysyłanie pod nie swojej kopii.
Konrad Piasecki: Czyli zaraża innych również.
Marek Sell: Zarażą innych oczywiście, jeśli odpalą tego wirusa. Druga działalność to uruchamianie takiego konia trojańskiego, który nasz komputer otwiera na ludzi z zewnątrz, czyli ktoś inny może sobie na takim komputerze podziałać i zrobić dowolną rzecz. Trzecia rzecz jest taka, że do 1 marca będzie atak na stronę Microsoftu w wersji B, która zresztą dość słabo się rozeszła.
Konrad Piasecki: Skąd takie gigantyczne straty, które generuje ten wirus. Mówi się, że już o grubych dziesiątkach miliardach dolarów. Gdzie te straty wirus wywołuje?
Marek Sell: To są straty, które liczą Amerykanie. Wiadomo, że jak się człowiek potknie przed domem bogacza to wiadomo, że ponosi straty w wysokości 10 milionów dolarów. Wiadomo, że straty są, ponieważ takimi stratami są po pierwsze ograniczania przepustowości Internetu – to już jest pewna strata, gdzie listy dochodzą wolniej. Dalej kwestia ta, że zapychanie tych serwerów, po trzecie że ten wirus powoduje dość duże zmiany na komputerze. Nie zawsze możliwe jest automatyczne wyleczenie takiego komputera, na którym już odpalono taki liścik z wirusem, czyli to jest koszt serwisu, który przyjdzie i odpowiednimi narzędziami to wyleczy.
Konrad Piasecki: Gdyby nie było wirusów, to ludzie tacy jak pan nie mieliby co robić. Kto tworzy te wirusy, bo pierwsze podejrzenie nasuwa się takie, że tworzą je ci, którzy potem będą z nimi walczyć.
Marek Sell: To jest bardzo popularny tekst.
Konrad Piasecki: Złośliwy przyznaję, ale przyzna pan, że ma troszeczkę to podejrzenie rację bytu.
Marek Sell: Powiem szczerze, że jedyny przykład kiedy udowodniono właśnie, że ktoś napisał wirusa w takim celu – był, że to dziennikarz napisał wirusa, dlatego że nie miał o czym pisać felietonu więc napisał wirusa a następnie o nim felieton.
Konrad Piasecki: Ale kto pisze oprócz dziennikarzy.
Marek Sell: Myślę, że to ludzie, którzy mają za dużo czasu...
Konrad Piasecki: Ale są jednocześnie fachowcami.
Marek Sell: Są takie gospodarki, gdzie płaci się ludziom za siedzenie w pracy ileś tam godzin. Kiedyś takim bardzo popularnym źródłem wirusa były zamknięte miasta w Związku Radzieckim.
Konrad Piasecki: O tym wirusie też mówi się, że pochodzi z Rosji.
Marek Sell: Rosjanie są autorami bardzo wielu wirusów, ale mówiąc szczerze, to również Amerykanów jest sporo.
Konrad Piasecki: Nie kusi pana ta nagroda pół miliona dolarów za odkrycie twórców wirusa Mydoom?
Marek Sell: Mam inne zajęcia.
Konrad Piasecki: Czy to jest tak, że pan siedząc przy swoim komputerze mógłby znaleźć twórcę czy komputer, z którego ten wirus zaczął się rozprzestrzeniać, czy to jednak trzeba takiej policyjnej, operacyjnej działalności, żeby namierzyć twórców wirusa?
Marek Sell: Myślę, że trzeba mieć dostęp do szeregów bramek internetowych. Sądzę, że w ogóle to jest wykonalne. Sukcesy w tym zakresie są, pisanie wirusów nie jest bezpieczną rzeczą.
Konrad Piasecki: Dziękuje za rozmowę.