Lovec malvéru

Každý má svojich hrdinov. Pre niekoho sú to rodičia, pre iných superman či batman, no a pre vaše dáta sú hrdinovia výskumníci malvéru. Čo obnáša práca pre spoločnosť ESET na pozícii senior malware researcher (výskumník malvéru) si prečítajte v článku. 

Autori malvéru sa každý deň snažia, aby ich hrozby neboli odhalené. Neustále menia existujúce kódy, ale aj vytvárajú nové. Výskumníci malvéru tak vidia denne približne 300 000 nových unikátnych škodlivých súborov.

Vytvárať malvér je zaujímavé najmä kvôli získaniu financií. Phishing či ransomvér, to sú najbežnejšie škodlivé nástroje. Zarábať sa však dá aj predajom dát. Práve pre túto variabilitu je šírenie malvéru pre mnohých také lákavé.

Aby bol malvér identifikovaný musia prebehnúť dva hlavné procesy - detekcia a analýza výskumom. Keď sa pri detekcii objaví niečo zaujímavé, výskumníci strávia analýzou hodiny, niekedy aj dni či dokonca mesiace. Analytik súbor analyzuje v špeciálnom prostredí, ktoré je nazývané replikátor. Je to systém určený na bezpečné spúšťanie kódu bez toho, aby bola infikovaná celá sieť. 

Pri odhalovaní malvéru sa výskumníci stretávajú aj s vtipnými situáciami. Napríklad istý typ ransomvéru zobrazoval pri uzamknutí počítača zobrazil na obrazovke fotografiu prezidenta jednej krajiny s vystrčeným prostredníkom. Tvorcovia malvéru posielajú výskumníkom v kódoch aj zaujímavé odkazy. Najmä, keď sú nahnevaní, že im výskumníci kazia ich "prácu." Niektoré hlášky sú vtipné, iné zase vulgárne. 

Ak sa aj vy chcete stať súčasťou tímu ESET sledujte ponuky na JoinESET.

Článok bol spracovaný na základe rozhovoru s Róbertom Lipovským uverejnenom na blogu ESET (1. diel, 2. diel a 3. diel).