S povečanjem uporabe računalnikov in še posebej interneta pa vedno večja nadloga postajajo računalniški virusi. Napad internetnega črva W32.SQLExp, ki je minulo soboto za nekaj ur ohromil internetni promet v Sloveniji in ponekod drugod po svetu, je le najnovejši dokaz. Strokovnjaki s področja boja proti računalniškim virusom so ob tem mnenja, da bodo virusi v prihodnje še pametnejši oz. nevarnejši, zato bo vprašanje varnosti podatkov pridobivalo na pomenu.
"Internetni črvi, ki se širijo predvsem po elektronski pošti, so bili lani v porastu. Pokazalo se je kar nekaj lukenj, prek katerih se lahko širijo, težava pa je tudi v tem, da se razvijajo nove različice virusov," je pojasnil vodja slovenskega varnostnega računalniškega centra Sicert Gorazd Božič. "Elektronska pošta je namreč postala glavna metoda tudi za širjenje kakšnih trojanskih konjev oz. orodij, ki okuženi sistem potem uporabljajo za "denial of service" napad. V bistvu se napiše črva, ki zraven nosi še dodatno funkcionalnost, in se ga spusti v internet, kjer se namesti na ranljive sisteme, ki so potem lahko vključeni v napade na kakšne tuje sisteme," je dejal Božič.
Hari Murčehajič iz podjetja Panda Antivirus Software je pojasnil, da število virusov narašča iz leto v leto, saj se vsak mesec pojavi okoli 100 novih virusov (skupno je sicer znanih že prek 80.000 virusov). Vendar pa leto 2002 ni prineslo kakšnih preobratov na področju virusov. "S tehnološkega vidika kakšen posamezen virus ni posebej izstopal, saj je bila večina še vedno poštnih črvov. Tako kot prejšnja leta (lani Nimda, leto prej Redcode, še prej Lovebug) je bil tudi lani po množičnosti okužb en virus daleč pred drugimi. Vodilni lanskega leta je bil črv Klez," je dejal Murčehajič.
Današnji virusi se glede na svoj cilj, tako Božič, sicer delijo v tri glavne kategorije. V prvo, najpogostejšo kategorijo še vedno sodijo črvi, ki se samo širijo, njihovi avtorji pa z zanimanjem opazujejo dogajanje. Drugo kategorijo predstavljajo črvi, ki zraven nosijo še neko komponento, ki se uporablja za napade ali kot stranska vrata za vdor v okužene sisteme. Virusov, ki bi brisali podatke ali povzročali neko neposredno škodo na sistemu, pa je zaenkrat še vedno relativno malo, meni Božič.
Tudi po Murčehajičevih besedah danes prevladujejo poštni črvi, ki se pošiljajo po elektronski pošti ter se lahko hitro širijo in enostavno naredijo. "Poštni črvi tudi ves čas izkoriščajo ranljivosti v množično uporabljani programski opremi, ki omogoča samodejen zagon okuženih datotek že samo z ogledom sporočila v predoglednem oknu," ugotavlja Murčehajič. Drugi danes razširjen tip škodljivih programov pa so trojanski konji, ki so narejeni za izvajanje več aktivnosti na okuženem računalniku, uporabnik pa jih zaznava kot neškodljive. V zadnjem času je bilo po Murčehajičevih besedah odkritih več trojancev, ki lahko ukradejo zaupne informacije ali omogočijo hekerjem prevzem nadzora nad računalnikom žrtve z daljave.
Božič je v zvezi s tem povedal, da se v ZDA že govori o tem, da lahko napake v sistemih, ki omogočajo širjenje črvov, potencialno omogočijo razvoj zelo nevarnih orodij. "Gre za to, da se je novega črva ponavadi hitro našlo, ker se je širil tako zelo agresivno, da je ohromil delovanje posameznih delov interneta. V ZDA pa se že govori v tem, da se lahko pojavi črv, ki bi se širil bolj počasi in bi bilo zato manj verjetno, da bi ga opazili, s seboj pa bi nosil zelo nevarne stvari. Lahko bi omogočal teroristično obarvane napade, po drugi strani pa industrijsko špijonažo, po opravljenem delu pa bi se izbrisal. Ti črvi lahko potencialno predstavljajo zelo velik problem," je pojasnil Božič.
"Včasih so bili glavni razlogi za ustvarjanje virusov osebno dokazovanje avtorjev, pogosto tehnološko naprednih, a socialno nezrelih najstniških zanesenjakov, ki so želeli pustiti svoj pečat v družbi. Danes pa virusi niso več tako nedolžni in zaradi vse večje odvisnosti družbe od informatike virusi zaradi svojih potencialov lahko pritegnejo precej bolj nevarne skupine, kot je organizirani kriminal, teroristične skupine," pravi Murčehajič. Obenem opozarja, da bodo v prihodnosti virusi najbrž posegli tudi na področje mobilne telefonije, vse več pa naj bi jih bilo tudi takih, ki se širijo preko aplikacij za hitro izmenjavo sporočil (Instant Messaging), za izmenjavo datotek (KaZaA) ali virusov, ki lahko okužijo specifične tipe naprav, kot so strežniki (SQL, Apache).
Murčehajič je še dodal, da je protivirusna ozaveščenost slovenskih podjetij vse večja, čeprav še ni zadovoljiva. Protivirusna industrija pa avtorjem virusom dokaj hitro sledi, saj poskuša iz obstoječih trendov predvidevati prihodnje viruse, tako da lahko protivirusni programi prepoznajo tudi še neznane viruse.
Daleč največ virusov se pojavlja na Microsoftovih platformah, saj so te najbolj razširjene po vsem svetu. Ostali operacijski sistemi so veliko manj na udaru, vendar pa so se v zadnjem času začeli pojavljati tudi virusi, ki se širijo prek alternativnih operacijskih sistemov, kot je npr. virus Slapper za Linuxove sisteme. Razlog za manjšo razširjenost računalniških virusov na Linuxu je po Božičevih besedah v tem, da izhaja iz okolja Unix, ki je že dokaj staro in ima zato že veliko programskih lukenj zakrpanih.
Glede na to, da je danes internet razširjen bolj ali manj že po vsem svetu, je tudi geografski izvor virusov v glavnem enakomerno porazdeljen po svetu. Malce več težav z virusi imajo po Božičevih besedah na vzhodnoazijskem območju - Tajvan, Južna Koreja, Kitajska, Hong Kong, od koder v svetovni splet priroma kar veliko virusov. Murčehajič je o tem dodal še Rusijo, kot glavni vzrok pa je navedel dejstvo, da je na teh območjih veliko računalniškega znanja, ki pa pogosto ni ustrezno nagrajeno. V Severni Ameriki, kjer je uporaba interneta sicer največja, je avtorjev virusov vse manj, saj je tam kazenska zakonodaja za zdaj najstrožja.