Strona główna
Indeks tematów
Indeks osób
Spis alfabetyczny

 

NIEODPARTA POTRZEBA MIŁOŚCI

LECH STĘPNIEWSKI


Gdy kilka miesięcy temu drwiłem z "milenijnej pluskwy" ["Dziura w kodzie", "NCz!" 3/2000], przewidywałem też, że nagromadzone przy tej okazji energie wkrótce znajdą sobie ujście w jakiejś zastępczej apokalipsie wirusowej. I nie myliłem się! Po ostatnich atakach pewnego niezbyt wyrafinowanego wirusa z Filipin prorocy zagłady mogą nareszcie śmiało pisać o milionach zarażonych komputerów i stratach "szacowanych na miliardy dolarów".

Te "miliony" i "miliardy" to oczywiście znów efekt inspirującej mocy sufitu, ale teraz są one znacznie bardziej prawdopodobne, bo wirus rozprzestrzenia się przez Internet, a tam, wiadomo - każde zjawisko rośnie z siłą lawiny.

Lawina powstaje w dodatku bajecznie prosto. Wirus podróżuje jako zwykły załącznik do poczty elektronicznej, a ponieważ jest w istocie niewielkim, samodzielnym programikiem, (fachowcy nazywają ten typ "robakami"), wystarczy jedno kliknięcie podczas czytania listu, by zaczął wykonywać swą obrzydłą robotę.

Wirus-podróżniczek nie poprzestaje przy tym na psuciu naszych plików, ale skrycie sam rozsyła się dalej korzystając z naszej pocztowej książki adresowej. Jeśli zatem przyjmiemy, że na początku został wysłany do dwóch osób, i że potem na każdym kolejnym komputerze zdobywał tylko dwa nowe adresy, to już po 19 krokach znajdzie się na (1+21+22+... +218+219) ok. milionie komputerów! W krajach, gdzie przeważają stałe łącza, nie powinno to zająć więcej niż kilka godzin...

Aby popełnić wszystkie te niegodziwości wirus nie musi być bynajmniej arcydziełem sztuki programowania! Problem jest raczej natury psychologicznej, gdyż skuteczność ataku w tym wypadku zależała głównie od trafnego odgadnięcia, co mogłoby skłonić miliony ludzi do beztroskiego otwarcia załącznika nieoczekiwanego listu. Wspaniałymi ofertami w rodzaju: "Jak zarobić 5 milionów w pięć dni" już od dawna nikt się nie wzrusza, natomiast okazało się, że umieszczenie w tytule prostego i bezpretensjonalnego wyznania: "I love you", a następnie uprzejmej prośby o przeczytanie znajdującego się w załączniku listu miłosnego, potrafi zaćmić rozum nadspodziewanie wielu osób. Widać każdy głupieje, gdy go znienacka pokochają!

Swoją drogą bardzo to podnoszące na duchu, że na tym świecie pełnym złości wciąż jeszcze ponad pokusy złotego cielca, obrazki z nieskromnymi niewiastami czy darmowe pliki muzyczne przedkłada się odrobinę zwykłych, ludzkich uczuć! A przecież przeszło 3/4 użytkowników Internetu stanowią mężczyźni!!!

Uczuciowy wirus, owszem, został już zidentyfikowany i nazwany (LoveLetter albo Love4U), nietrudno go też usunąć, ale dla tych, co sądzą, że cała sprawa rychło rozejdzie się po kościach i wrócą stare, spokojne czasy, mam niedobre wieści.

Po pierwsze, coraz łatwiej jest pisać i rozpowszechniać wirusy. I nie muszą one być wcale poprawnie napisane! Wiele wirusów wyrządza szkody niechcący - właśnie dlatego, że autor napisał je źle. Jeszcze prościej gotowy wirus zmodyfikować. LoveLetter (nb. napisany w Visual Basic Script - uproszczonej wersji jednego z najprostszych języków programowania) dorobił się błyskawicznie kilkunastu odmian, a taka odręczna "modyfikacja", jak doczepienie go do listu zatytułowanego "Niezawodna szczepionka na wirus LoveLetter", to już bardziej kwestia dowcipu niż umiejętności.

Również bezkarne wprowadzenie wirusa do sieci staje się dziś drobnostką. W zeszłym roku autor słynnej Melissy dał się wprawdzie złapać jak dziecko (zapomniał, zdaje się, o ukrytym identyfikatorze w dokumentach Worda), ale takie są skutki lenistwa. W końcu wystarczy wejść do pierwszej lepszej cyberkawiarni i w ciągu paru minut najzupełniej anonimowo wysłać kilka listów...

Po drugie, gdy szybko przybywa użytkowników komputerów oraz Internetu, równie szybko spada przeciętny poziom ich wiedzy. Jak mawiają starzy wyjadacze - lamerstwo opanowało sieć. LoveLetter np. niezdarnie udaje zwykły plik tekstowy (ów obiecany list miłosny), lecz wystarczy go zapisać na dysk i obejrzeć, by zorientować się, że to oszustwo. Niestety, większość użytkowników potrafi już tylko klikać, gdzie im każą... O ile jednak niegdyś nierozważny nowicjusz rujnował wyłącznie swój własny komputer, teraz nieświadomie zmienia się w aktywnego uczestnika wirusowego łańcuszka nieszczęścia.

Po trzecie, przeciętny użytkownik posługuje się zazwyczaj standardowymi programami, standardowo instalowanymi i konfigurowanymi. Twórcom wirusów znakomicie ułatwia robotę zwłaszcza praktyczny monopol programów Microsoftu. LoveLetter nie bez kozery korzysta akurat z książki adresowej programu pocztowego Microsoft Outlook (podobnie robiła Melissa) - i potem rozprzestrzenia się tak gładko. Gdy panuje standard, łatwo wymieniać między komputerami rozmaite pożyteczne pliki, ale łatwo też - wirusy!

Nawet z punktu widzenia firm produkujących oprogramowanie antywirusowe sytuacja nie wygląda całkiem różowo (choć chciałbym mieć teraz w kieszeni ich akcje!). Skuteczność tego oprogramowania jest bowiem coraz bardziej uzależniona od regularnego i częstego odświeżania danych o wirusach i znana firma Kaspersky Lab już w marcu przeszła z tygodniowej aktualizacji swej bazy sygnatur na dzienną! Prawda, nigdy wczorajszy program nie potrafił bezbłędnie wykryć dzisiejszego wirusa (heurystyczną analizę kodu pomijam), ale dziś jeden dzień opóźnienia może skończyć się, jak widać, milionami zarażonych komputerów. Wykrycie zaś wirusa po fakcie - gdy zdąży już zdrowo nabroić - podważa reputację i sens antywirusowej ochrony.

Naturalnie można postawić swoisty e-mailowy firewall (po naszemu: "ścianę przeciwogniową"), który sprawdzi każdy przychodzący list, zanim jeszcze znajdzie się on na naszym komputerze. Jeśli idzie o LoveLetter, wystarczy zablokować listy z załącznikami napisanymi w VBS, by mieć pewność, że nawet nieistniejące jeszcze warianty wirusa nas nie zaskoczą - i pewna rzutka firma oferuje już takie rozwiązanie (Mail Essentials) za głupie 250 dolarów na 10 stanowisk.

Ludzie ani chybi to kupią, bo gazetowa psychoza doprowadzi na ostatek do tego, że co bardziej strachliwi internauci w ogóle przestaną przez jakiś czas otwierać listy, o załącznikach nie wspominając. Na szczęście Redakcja "NCz!" do bojaźliwych nie należy, czego dowodem sam ten artykuł, który także podróżował e-mailem jako załącznik.

Dla nas pewną pociechą może być fakt, że LoveLetter nie spowodował dotąd w Polsce większych szkód. Jest to wszakże pociecha dwuznaczna. Swego ocalenia nie zawdzięczamy bowiem niezwykłemu poziomowi wiedzy komputerowej czy choćby szczególnej opiece Królowej Polskiej Korony. Ocaleliśmy, gdyż Polacy nadal raczej niechętnie uczą się obcych języków. Dlatego potem wyznania miłosne w cudzoziemskiej mowie nie robią na nich zgoła żadnego wrażenia...


© Lech Stępniewski maj 2000

Strona główna
Indeks tematów
Indeks osób
Spis alfabetyczny