MyDoom: znak naszych czasów

Robak znany powszechnie jako MyDoom nie tylko codziennie przysyła nam zainfekowane e-maile, ale także zaktywizował całą branżę producentów oprogramowania antywirusowego, osobistości takie jak Bill Gates, a nawet George W. Bush. Za pomoc w ujęciu autorów złośliwego kodu Microsoft i SCO chętnie zapłacą w sumie pół miliona dolarów!

Robak znany głównie jako MyDoom, występuje już w dwóch mutacjach. Wykorzystuje do powielania się komputery wyposażone w system Windows w wersjach 95, 98, ME, NT, 2000 oraz XP. Nadchodzi poprzez e-mail. Uruchamia się po otwarciu przez użytkownika załącznika nadesłanego w zainfekowanym liście. Po uruchomieniu robak rozsyła się dalej korzystając losowo z adresów e-mail zgromadzonych na zainfekowanym komputerze. Co ciekawe nie wysyła wiadomości na adresy o końcówce .edu.

Ale celem robaka nie jest wyłącznie samopowielanie. Od 1 do 12 lutego br. witryna amerykańskiej firmy SCO będzie celem ataku ze wszystkich komputerów, na których użytkownicy otworzyli zainfekowane załączniki. Atak robaka polega na wysyłaniu tak wielu zapytań do serwerów firmy SCO, że przestają one sprawnie funkcjonować i są niewidoczne w Internecie.

SCO naraziło się środowisku oprogramowania open-source oraz zwolennikom Linuxa swoimi roszczeniami w stosunku do kodu tego – do tej pory darmowego – systemu operacyjnego.

Atak na SCO miał rozpocząć się o godzinie 17.09 polskiego czasu w niedzielę 1 lutego, ale z adresem www.sco.com nie można było połączyć się na około szesnaście godzin przed tym terminem. Eksperci nie są zgodni co do przyczyny. Być może zniknięcie serwerów SCO z Internetu spowodowane było rozregulowanymi zegarami systemowymi zainfekowanych komputerów, a może tak wiele osób sprawdzało czy atak już się zaczął, że faktycznie pomogło robakowi.

Celem ataku drugiej, rzadszej mutacji robaka jest witryna koncernu Microsoft oraz witryny kilku producentów programów antywirusowych. Z pierwszych obserwacji wynika, że nie mogą się z nimi połączyć jedynie użytkownicy zainfekowanych komputerów. Specjaliści twierdzą, że wariant B wirusa nie zdołał się rozprzestrzenić tak szeroko jak wersja A atakująca SCO.

Efekty uboczne działania robaka MyDoom to ogromna liczba e-maili wysyłana bez wiedzy i zgody użytkowników zainfekowanych komputerów. Niektórzy dostawcy Internetu w USA informują, że nawet do 30% całej przesyłanej od zeszłego poniedziałku poczty to listy wysyłane przez MyDoom. Szacunki fińskiej firmy F-Secure mówią o ponad milionie komputerów blokujących strony internetowe SCO, ale kilkaset milionów osób na całym świecie otrzymuje kilka lub więcej zainfekowanych wiadomości dziennie. Powoduje to zapychanie łączy i duże opóźnienia w działaniu całego Internetu nie wspominając o zamieszaniu i stratach produktywności.

Jak do tej pory nie udało się stworzyć całkowicie bezpiecznego systemu chroniącego przed wirusami, robakami i innymi złośliwymi kodami. Głównym problemem jest oczywiście niefrasobliwość użytkowników, którzy wbrew apelom branży oprogramowania antywirusowego nie kupują i nie używają ich produktów, albo robią to niewłaściwie. Innym problemem są luki bezpieczeństwa w najpopularniejszym systemie operacyjnym Windows.

Microsoft szacuje, że tylko 20% użytkowników Windows ma obecnie zainstalowane najbardziej aktualne wersje „łat” (ang. patch), które w większości przypadków zabezpieczają przed atakami wirusów i robaków. Koncern pracuje nad zautomatyzowanym systemem wprowadzania „łat”, który pozwoliłby zminimalizować czas między publikacją „łaty”, a w powszechnym jej zastosowaniem. Specjaliści uważają, że obecnie autorzy wirusów nie muszą być wyjątkowo twórczy aby stworzyć groźnego wirusa – po prostu czekają na najnowszą „łatę” Microsoftu i dzięki zawartej w niej informacji na temat luk systemu piszą złośliwe programiki. Ponieważ nie wszyscy pamiętamy o wprowadzeniu „łaty” zdarza się, że nasze komputery są wykorzystywane wbrew naszej woli. Czasem obywa się bez utraty danych.

Dodatkowych problemów mogą przysparzać programy antywirusowe, które wychwytując zainfekowanego e-maila powiadamiają o tym rzekomego nadawcę. W ten sposób generowane listy dodatkowo „zapychają” Internet i przyczyniają się do jego powolnego działania.

SCO i Microsoft nie od dzisiaj są obiektami ataków i nie od dzisiaj współpracują z organami ścigania. Aby zachęcić do współpracy środowisko programistów obie firmy wyznaczyły nagrody za udzielenie informacji, które pozwolą zatrzymać autorów obu wersji robaków. SCO wypłaci 250 tys. USD za informację na temat mutacji A, natomiast Microsoft zaoferowało identyczną kwotę za pomoc w ujęciu autora wersji B. Jak do tej pory nagrody pieniężne nie przynosiły zbyt dobrych rezultatów, ale FBI twierdzi że otrzymuje w tej sprawie coraz więcej informacji.

Bill Gates, który przebywa w Londynie i wkrótce otrzyma honorowy tytuł szlachecki, stwierdził że nasilone w ciągu ostatnich dwóch lat infekcje złośliwych kodów pozwoliły lepiej zabezpieczyć system Windows i przyczyniły się do jego „dojrzewania”. Gates zauważył także, że nie można twierdzić iż dany system operacyjny jest bezpieczny, tylko dlatego że nie jest atakowany przez hackerów i wirusy. Jego słowa zostały powszechnie zinterpretowane jako nawiązanie do opinii na temat wyższości systemów o mniejszym udziale w rynku, czyli np. Macintosh OS, czy Linux.

Uciążliwość infekcji robakiem MyDoom skłoniła do działania także administrację Białego Domu. W liście przedstawiającym nową strategię bezpiecznej cyberprzestrzeni (National Strategy to Secure Cyberspace) George W. Bush napisał, że zapewnienie bezpieczeństwa w Internecie będzie wymagało współpracy organizacji rządowych, sektora prywatnego i całego społeczeństwa. Bush i jego administracja wycofali się polityki nakazów dotyczących zabezpieczeń w korporacjach i poszli w stronę agregowania informacji na temat zagrożeń, sposobów zabezpieczenia i leczenia, a także współpracy międzynarodowej.

W ramach ogłoszonej przez Busha strategii departament bezpieczeństwa wewnętrznego (U.S. Department of Homeland Security), ten sam który odpowiada za ochronę antyterrorystyczną USA, uruchomił w zeszłym tygodniu system ostrzegania przed zagrożeniami w cyberprzestrzeni (National Cyber Alert System – www.us-cert.gov).

Z kolei Bill Gates ogłosił, że Microsoft pracuje nad systemem, który pozwoli naliczać nadawcom niechcianych listów małe kwoty za każdy wysłany i odrzucony przez odbiorcę list. W ten sposób za spam i wiadomości wysyłane przez wirusy zapłaciłby ich nadawca. Specjaliści nie są jednak pewni czy obecnie dysponujemy możliwościami, aby stwierdzić kto jest faktycznym nadawcą listu. Może lepiej po prostu zadbajmy o właściwe zabezpieczenie swoich komputerów. Tak będzie taniej.

Źródło: BiznesNet