13. 4. 2013 16:42 (aktualizováno)
Petr Blahoš
Přečtení článku o analýze malware ve mě vyvolalo jednu vzpomínku. Já vím, je to jiný kalibr, ale pamatujte, že je to 13 let. Tenkrát nebylo normální ani mít doma internet.
Kdysi kolem roku 2000, jsem pracoval v jisté známé antivirové společnosti. Jako obyčejný programátor, hlavně UI, nic společného s virovou analýzou, ani skenovacím jádrem. Jednou ráno mi přišel od švagrové z jejího firmního e-mailu zajímavý mail. Podíval jsem se na přiložený vbs skript, a byl jsem věru překvapen. Hned jsem s tím šel za vedoucím virus research, který už o celé záležitosti věděl.
Inu, zavolal jsem švagrové, žertem, proč mi posíláš viry? Taky tušila, že něco není úplně v richtiku, nicméně když jsem jí začal popisovat, co to dělá, raději to předala kolegovi:
- Projde disk a smaže všechny Obrázky, Doc soubory, vbs, js, a další a nahradí je sebou s příponou vbs
- Schová mp2 a mp3 a udělá soubor se stejným jménem a příponou vbs
- Rozešle se na prvních 50 adres
Nevím, jestli bych to měl přiznávat, ale někteří ze zaměstnanců (včetně mě) z toho měli docela velkou srandu. Ne proto, že lidé přišli o svá data, ani proto, že bychom snad autorovi viru fandili, ale spíš proto, že se opět ukázalo, jak je to s tou monokulturou, a jak strašně jednoduché bylo zbořit poměrně velké množství počítačů.
Taky to tenkrát pěkně popsal Petr Olšák. Cituji: …administrátor by se nejprve chvíli chechtal nad neštěstím postižených uživatelů….
A tak se zamýšlím nad otázkou, jestli jsme se vůbec někam posunuli. Kdyby někdo navrhl udělat takový testík, že se všem v nějaké větší firmě spustí program, který smaže všechny doc soubory na lokálních a připojených discích, tak bych se asi zase dobře pobavil.
UPDATE: Tento testík by měl potvrdit nebo vyvrátit, jestli by taková akce způsobila škodu. Teoreticky bychom měli mít všechna data na sdíleném a zálohovaném disku. Teoreticky by IT oddělení mělo být schopné zrestaurovat data ze zálohy.
