Praha - Nevinná otázka, která ještě před pár dny ohrožovala váš počítač: Může George Clooney letos získat Oscara? Stačilo mít tuhle starost, a mohly vám přibýt starosti úplně jiné - s počítačem napadeným virem.
Na podvržené webové stránce, která se tvářila, že se zabývá šancemi na získání prestižní filmové ceny tímto americkým hercem, byl ukrytý škodlivý kód a natáhl se do nedostatečně chráněného počítače, který na tuto stránku nahlédl.
To by samo o sobě ještě nebylo nijak překvapivé. Různých škodlivých kódů je po internetu nepřeberně. "Jen za leden jsme ve světě identifikovali 77 tisíc infikovaných webových stránek. Čtyři tisíce z nich patřilo českým doménám .cz," říká Ondřej Vlček, technický ředitel české společnosti Alwil Software, která spravuje antivirový program Avast užívaný stem milionů uživatelů počítačů v celém světě. "Každý den přijde každý patnáctý uživatel našeho antivirového programu do styku s nějakým virem, většinou jej program dokáže zneškodnit," dodává.
Oklamaný Google
Tentokrát byli hackeři, tedy internetoví útočníci, nečekaně rafinovaní. Pověsit infikovanou stránku na internet není dnes žádný problém. Jim se však podařilo přimět světově nejrozšířenější vyhledávač Google, aby jim k ní přivedl návštěvníky. Stačilo zadat jako hledaná slova "Clooney" a "Oscar".
"Když zadáte do Googlu nějaká hledaná slova, najde vám až miliony webových stránek, v nichž se tato slova vyskytují," popisuje Miloš Korenko, další z ředitelů Alwil Software. "Vyhledávač je proto řadí pomocí algoritmů, v nichž zohledňuje návštěvnost stránky a také to, kolik odkazů jde na tento web z jiných navštěvovaných webů. To určuje, jak moc je daná webová stránka významná a důvěryhodná. Na prvních místech v seznamu nalezených webů tedy najdete stránky navštěvované, a stránky obskurní jsou až někde dole, kam se ani nikdo nepodívá."
Jenže v případě infikované stránky s Georgem Clooneym hackeři využili síť napadených serverů, které už dříve ovládli pomocí jiných virů. Ani jejich administrátor netušil, že část počítačového času využívá někdo jiný.
"V případě 'Clooney' útočník využil napadených serverů k tomu, aby uměle zvýšil návštěvnost některých stránek. Výsledkem pak bylo, že Google vytáhl tu jeho infikovanou stránku úplně nahoru, protože vypadala jako navštěvovaná a současně prolinkovaná s jinými navštěvovanými stránkami. Takže pak do ní klikala spousta lidí," vysvětluje Ondřej Vlček.
Útočník neznámý
Tentokrát si lidé z infikované stránky natáhli takzvaný falešný antivirus. Neboli: Na jejich obrazovce pak začalo neustále naskakovat upozornění, že počítač je napaden virem. A že si mohou koupit "antivirový program", který virus zneškodní.
Výsledek? Někteří lidé neustálé otravování informací o zavirování počítače nevydrželi a zaplatili za "opravu". Útočník si peníze, zaplacené bankovními převody nebo platební kartou, stáhl do bank v zemích, kde policisté počítačové kriminalitě příliš nerozumějí. Teď se pravděpodobně připravuje na nový úder. Jeho identita zůstává neznámá.