NEXT 3/2008 - Wirtualna zaraza

W ostatnim roku liczba rozpoznanych wirusów zwiększyła się o kilkaset tysięcy. Obecnie zarażenie wirusem grozi utratą danych i może mieć poważne skutki finansowe. Komu zależy na roznoszeniu wirtualnej zarazy?

Dawno minęły czasy, gdy zainfekowany wirusem komputer w pewnym momencie wyświetlał na ekranie wesoły komunikat w stylu „Masz wirusa” z towarzyszącą mu muzyką i prymitywnym obrazkiem. Dzisiaj walka z wirusami to prawdziwa wojna nie tyle o użytkowników, lecz raczej zawartość portfeli ofiar, które poległy w tej walce.

Początki zarazy

Pierwszego wirusa Elk Cloner wypuścił na wolność Rich Skrenta w 1982 roku. Wirus doczepił się do systemu Apple DOS 3.3 i został rozpowszechniony na dyskietkach. Środowisko PC poznało swojego pierwszego wirusa w 1986 roku. Był nim Brain, atakujący bootsektor dyskietek, stworzony przez mieszkających w Lahore (Pakistan) braci: Basita i Amjada Farooq Alvi. Pierwszym wirusem rozprzestrzenianym przez internet był Morris Worm, który zaatakował około 6 tys. komputerów 2 listopada 1988 roku.

W tym samym roku pojawił się bardzo groźny wirus Jerusalem, który dzieła zniszczenia dokonywał zawsze w piątek, trzynastego. Wirusy pocztowe ruszyły do boju pod koniec lat 90. ubiegłego wieku, a ich niechlubnym przedstawicielem była W97.Melissa, która spowodowała sporo spustoszeń w 1999 roku. Prawdziwym majstersztykiem nie tyle zdolności programistycznych, ile raczej znajomości socjotechniki była epidemia VBS.LoveLetter. 4 maja 2000 roku do skrzynek pocztowych na całym świecie zawitała wiadomość: „I Love You”, zawierająca załącznik „LOVE-LETTER-FOR-YOU.TXT[.vbs]. Ponieważ końcówka z rozszerzeniem .vbs w niektórych systemach była ukryta, to miłosny wirus narobił olbrzymich szkód. W 2003 roku pojawił się robak Blaster, który był pierwszym exploitem na tak szeroką skalę wykorzystującym błędy w Windows.

Nowe zagrożenia

Od tego czasu oprócz wirusów pojawiło się wiele innych typów złośliwego oprogramowania (patrz: ramka „Rodzaje złośliwych programów”), a ich działalność zmieniła diametralnie charakter – już nie bezmyślne niszczenie danych czy kasowanie całych dysków twardych ani nieszkodliwe wyświetlanie obrazków czy zbieranie danych o użytkowniku przez programy typu spyware, ale bardziej wyrafinowane wykorzystywanie swoich ofiar. Jak zauważają wszyscy analitycy, działalność złośliwego oprogramowania została ukierunkowana na zdobycze finansowe. Może być ona przeprowadzona za pomocą masowo rozsyłanego spamu (głównie dzięki umożliwieniu przejęcia kontroli nad komputerami, które tworzą sieci botnet składające się z milionów komputerów zombie, patrz też: str. 40), ataków na serwery internetowe, oraz – jedno z najgroźniejszych ostatnich działań – kradzieży danych, takich jak hasła dostępu do kont bankowych, numery kart płatniczych, dane osobowe.

Kolejne poważne zagrożenie pojawiło się wraz z ujawnieniem potencjalnych możliwości, jakie daje zestaw narzędzi określanych mianem rootkit. Termin ten zaistniał w publicznej świadomości, gdy media ujawniły, że pod koniec października 2005 roku firma Sony Music wypuściła płytę CD z zaimplementowanym rootkitem, mającym na celu zabezpieczenie płyty przed kopiowaniem.

Tygo typu narzędzia bardzo szybko zostały docenione przez twórców innego złośliwego oprogramowania (malware), które może narazić użytkownika także na realne straty finansowe, przede wszystkim poprzez ujawnienie wszystkich jego danych osobowych i finansowych. Rootkit jest o tyle groźny, że jest niewidzialny dla klasycznego oprogramowania antywirusowego i antyszpiegowskiego. Powstały wprawdzie specjalistyczne programy tropiące rootkity, ale wkrótce okazało się, że pojawiły się rootkity, które mogą się również ukrywać przed najpopularniejszymi programami mającymi eliminować tego typu zagrożenia.

Ocena:    (aby ocenić, musisz się zalogować w serwisie)

 del.icio.us |  Wykop mnie |  Digg this story |  dodajdo.com

• Ochrona Leoparda i Visty »
  ANTYWIRUS DO MACOS X I WINDOWS
• E-mail x 1000 »
  ANOMAIL 2007.562
• Wirtualna drukarka PDF-ów »
  pełne wersje
• Dane zawsze pod ręką »
  raport: sposoby synchronizacji danych pomiędzy urządzeniami
• Operator wirtualny »
  MVNO: wirtualni operatorzy telefonów komórkowych