Internet: Wyjątkowo niebezpieczny styczeń
Styczeń był wyjątkowo gorącym zimowym miesiącem. Masowej epidemii robaka MyDoom towarzyszyły bowiem mniej spektakularne, ale dużo groźniejsze wirusy.
Firmy zajmujące się bezpieczeństwem sieciowym miały wyjątkowo dużo pracy. Epidemia MyDooma okazała się być najszybsza w historii internetu. W ciągu doby wirus rozesłał się w 100 mln kopii. Jak szacuje firma badawcza mi2g, po tygodniowej epidemii straty wywołane przez robaka przekroczyły 40 mld dol. i zainfekował on ponad milion komputerów. Pod względem prędkości powielania się MyDoom okazał się dużo szybszy niż poprzedni rekordzista Sobig.F, który pojawił w sierpniu 2003 r.
Kolejne mutacje MyDooma miały zaatakować strony dwóch firm – SCO Group i Microsoftu. O ile w tym pierwszym przypadku akcja zakończyła się powodzeniem (nawet jeśli SCO samo wyłączyło serwery), o tyle wersja B nie wyrządziła szkód serwerom Microsoftu. Przy okazji jednak robak otwierał porty komunikacyjne komputera, czyniąc go bezbronnym na kradzież informacji. Zdaniem niektórych ekspertów to właśnie był jego główny cel. Czy autorom MyDooma udało się wykraść jakieś cenne dane, numery PIN-ów, hasła i kody, nie dowiemy się zapewne nigdy.
Firmy zajmujące się bezpieczeństwem sieciowym podkreślają, że w ostatnim tygodniu stycznia, gdy MyDoom pojawił się w sieci, codziennie wykrywano mutacje wyjątkowo groźnych wirusów. Jeszcze przed poniedziałkiem 26 stycznia, kiedy pojawił się MyDoom, sieć obiegła wieść o niezwykle groźnym robaku Mimail. Wyświetlał on w systemie Windows okienko z informacją o konieczności aktualizacji systemu, w którym trzeba było wpisać… nr karty kredytowej i kod PIN. Okazało się, że nabrało się na to wiele osób. Codziennie w sieci pojawiała się inna wersja Mimaila, chyba że… danego dnia pojawiała się mutacja MyDooma. – Wirusy pojawiały się w wyjątkowo chronologicznym porządku. Podejrzewa się, że te podobne do siebie mutacje wirusów MyDoom i Mimail mogły zostać napisane przez tę samą grupę ludzi – mówi Piotr Skowroński z Panda Software. Jeśli tak było naprawdę, to styczeń mógł być jednym z najgroźniejszych miesięcy w historii internetu. I nie tylko z powodu masowej epidemii stosunkowo niegroźnego MyDooma.
Piotr Skowroński, kierownik Pogotowia Antywirusowego „Panda Software”
Epidemia MyDooma, jak zresztą każda inna, powoduje, że w mediach robi się dużo szumu na temat wirusów. Właśnie weszliśmy w taki gorący okres – mamy dużo telefonów od użytkowników, choć MyDoom nie ma żadnych procedur destrukcyjnych.
W przypadku MyDooma niewiele mówi się o jednej z cech tego wirusa – otwieraniu portów komunikacyjnych – skupiając się na szybkości jego rozprzestrzeniania się. Wydaje mi się mało prawdopodobne, żeby ktoś stworzył tak precyzyjnie skonstruowanego wirusa tylko po to, żeby zablokować dwie strony. Przez tydzień kilkaset tysięcy komputerów podłączonych do internetu miało otwarte porty i można było z nich ściągnąć dowolne dane. Oczywiście w przypadku użytkowników indywidualnych takie zagrożenie jest nikłe, a działanie wirusa było bardziej skierowane w firmy. Masowy atak na stronę Microsoftu mógł być także tylko przykrywką. Autorzy wirusa mogli w tym czasie zaatakować zupełnie inny serwer koncernu. Jeśli tak było, to raczej się tego nie dowiemy.
Myślę, że 99 proc. autorów wirusów to kilkunastoletnie dzieciaki, które tworzą wirusy, korzystając z generatorów. W tym przypadku obiekt ataku i sposób jego przeprowadzenia nie uzasadnia, żeby stworzeniem wirusa zajął się ktoś o bardzo dużych umiejętnościach programistycznych. A tak niewątpliwie w przypadku MyDooma mogło być.
Oprócz MyDooma w Polsce i na świecie wysoko w klasyfikacjach pojawił się Bookmark.B. Został on wykryty 29 grudnia. Wirus podmienia jeden z plików systemowych (rundl32.dll) i przez to dość trudno go namierzyć i usunąć. Nazwę zawdzięcza dopisywaniu do listy Ulubione w przeglądarce internetowej adresów stron pornograficznych.
Wysoką pozycję niektórych starszych wirusów takich jak np. Dumaru trudno wytłumaczyć. Każdy wirus zaraża określony rodzaj plików. Jeśli ludzie szukają w internecie informacji zapisanej właśnie w tych plikach, wirus, który je zaraża, przesuwa się w górę klasyfikacji.
Źródło informacji: Gazeta Wyborcza
Cała prawda o MyDoom’ie – kliknij