Niebezpieczeństwo w sieci
MyDoom, Nachi, Doomjuice, Netsky, Bagle to są wirusy, które grasowały po internecie w lutym. To jeden z najgorszych miesięcy w historii wirusów komputerowych – zgadzają się analitycy zajmujący się bezpieczeństwem sieciowym.
Wydawałoby się, że internautów nie może spotkać nic gorszego niż epidemia wirusa MyDoom z przełomu stycznia i lutego. Nic bardziej mylnego. Dla twórców wirusów MyDoom stał się jeszcze większym wyzwaniem niż dla firm dbających o bezpieczeństwo w sieci. Nowy wirusowy rekord pobudził wyobraźnię hakerów, którzy zaczęli tworzyć programiki, których cel był jeden – zarazić tyle komputerów, ile się tylko da. W efekcie mieliśmy do czynienia w lutym z wyjątkową aktywnością wirusów.
Szczególnie szybko rozprzestrzeniały się dwa nowe wirusy – Netsky i Bagle. Szybko wygasał epidemia MyDoom.E, mutacji słynnego robaka, która kasowała pliki na komputerach. Na listach najbardziej skutecznych wirusów nie królowały jednak w lutym te najgroźniejsze, lecz te, którym najłatwiej udawało się oszukać użytkowników.
Zdaniem Piotra Skowrońskiego, kierownika Pogotowia Antywirusowgo „Pandy Software” w lutym nastąpiło znaczące nasilenie ataków wirusowych. Autorzy NetSky i Bagle’a próbują ze sobą konkurować. Ich celem jest pobicie rekordu MyDooma, który zaraził najwięcej komputerów w historii. W kodach obu z nich znajdują się zdania potwierdzające tę tezę. W wielu mutacjach Bagle’a zawarte są informacje o tym, że NetSky nie jest godny porównywać się ze Skynetem [system komputerowy, który doprowadził do wojny ludzi z maszynami w filmach z serii Terminator – red.]. Autorzy kolejnych mutacji obu wirusów sprawiają wrażenie, jakby dobrze się bawili. Myślę, że możemy spodziewać się kolejnych wersji tych programów.
Pojawiło się sporo wirusów, które próbują „sprzątać” po MyDoomie. NetSky.B wyświetla okienko – „Nie można otworzyć tego pliku”, po czym usuwa pliki i wpisy w rejestrach utworzone przez Mimaila i MyDooma. Podobnie postępuje Nachi.B, rozprzestrzeniający się w ten sam sposób co Blaster. Jeśli nie mamy uaktualnień systemu, wirus może dostać się do komputera.
Wydaje się, że pośród autorów tych programów panuje przekonanie, że wykorzystanie zainfekowanych przez MyDooma komputerów może pomóc w pobiciu rekordu ustanowionego przez tego wirusa. Zwłaszcza że MyDoom wciąż jest najczęściej spotykanym w sieci wirusem. Każda jego odmiana jest jednak dużo mniej skuteczna od poprzedniej.
Do pierwszej dziesiątki wróciła także kolejna mutacja wirusa Sober. Wirus sam informuje o tym, że zainfekował komputer, wyświetlając okienko, że taki a taki plik spowodował błąd systemu.
Wciąż wyjątkowo popularny w Polsce jest wirus Redlof. Rozprzestrzenia się on przez pocztę elektroniczną i podmienia domyślny szablon e-maila. Utrzymująca się od dawna obecność wirusa w polskiej klasyfikacji jest zastanawiająca. Teoretycznie powinien szybko wyginąć. Jest dość łatwy do usunięcia. Może więć ktoś go celowo udostępnia w polskiej sieci WWW?
David Kopp, dyrektor europejskiego laboratorium Trend Micro nie sądzi, żeby epidemia kolejnych mutacji MyDooma trwała jeszcze długo. Wirus będzie rozprzestrzeniał dopóki w sieci będą komputery, które da się zainfekować. Powstają jednak kolejne warianty, które wykorzystują te same socjotechniki, które wprowadzają w błąd użytkowników.
Nowe wirusy – NetSky i Bagle wykorzystują podobne, ale nieco ulepszone socjotechniki.
Źródło: Gazeta.pl
Zobacz również:
Najczęściej spotykane wirusy komputerowe w styczniu (ile proc. zainfekowanych komputerów zarażonych jest danym wirusem; dane pochodzą ze skanerów antywirusowych firm Panda Software i Trend Micro)