Juraj Malcho je šéfem výzkumu slovenské antivirové firmy ESET, autorů úspěšné aplikace NOD (Nemocnice na okraji disku). Správce jádra, jak se dá jeho funkci též říkat, přišel do firmy jako student před sedmi lety. Specializace: Analýza / Detekce.

Správce je to přísný. Reklamu vidí jako zlo. O světě botnetů, malwaru a kriminálním světě s nimi spojeným, mluví srozumitelně a s nadhledem.

Zombies útočí

A.cz: Viry a malwarem se zabýváte zhruba 20 let. Co se za tu dobu na vaší práci změnilo?

Na začátku bylo pár virů, které se daly katalogizovat. Říkám té době elektronické graffiti. Vznikaly proto, aby se člověk prezentoval, ukázal, co umí, a aby to všichni viděli. Většina těch věcí nebyla destruktivní a nebyly v tom peníze.

Po roce 2000 se situace mění. Dnes má většina malwaru v sobě backdoor, skrze který se z něj stává zombie počítač. Při nakažení tak útočník přebírá vládu nad počítačem. Může z něj krást data, třeba hesla i internet bankingu, do počítače cokoliv instalovat nebo síť nakažených počítačů využívat jako botnet.

A.cz: Jak se útočníkům vyplatí instalovat něco do počítače? Uživatel to nemusí potvrdit?

Někdy ano, ale víme, jak to funguje. Yes, yes, next, Accept, Ok. Dobrý příklad jsou toolbary do prohlížečů, které někdy mají funkci, často ale žádnou, krom doručování reklamy. Lidé si je nainstalují s nějakou aplikací, ale jen málokdo ví, co ten toolbar dělá a jak se dá zneužít. Dalším příkladem jsou falešné antiviry, které slibují za pár korun vyřešit problémy počítače.

A.cz: Pořád nerozumím, jak se to útočníkům vyplatí. Oni jsou ti samí, kteří pak prodávají falešné antiviry?

Ne. Útočník infikuje co nejvíc počítačů, které ovládne. Firma, vyvine toolbar a potřebuje ho dostat do nejvíce počítačů, aby se mohla prezentovat na trhu a zadavatelům reklamy. Takže zaplatí útočníkovi za každou instalaci na novém počítači.

Celý rozhovor s Jurajem Malchem naleznete na serveru Aktualne.cz.

Zdroj: Aktualne.cz, autor článku: Jan Kovalík