Home  |  Aktualności  |  e-Komunikacja  |  WWW  |  Bezpieczeństwo  |  Linux  |  Programy  |  GSM/UMTS  |  Rozrywka

Ewolucja, trendy, szantaż... II

 Wirusy ewoluują...

Na początku złośliwe programy powstawały w celu wyrządzania niewielkich szkód, raczej uprzykrzały życie użytkownikom,... W "teraźniejszych" czasach też nie było tak źle np. NetSky, Sasser czy Lovesan (wcześniejsze wersje), poza replikacją nie powodowały poważniejszych szkód. Ostatnio jednak tworzone są ich aktywniejsze mutacje, zaśmiecające poważnie system, spowalniające wydajność czy wręcz uniemożliwiające normalne działanie komputerów, objawy to zawieszanie się komputera, reset, przerywanie połączenia z Internetem etc

Etap...

Mytob, Bagle, są przykładami tworzonymi z myślą o uzyskaniu informacji od użytkowników i wykorzystaniu ich do osiągania korzyści finansowych. Twórcy wirusów odchodzą od wywoływania globalnych epidemii na rzecz epidemii lokalnych. Założenie i cel są inne - ofiary to określone grupy użytkowników, a nie jak to bywało wcześniej "populacja", "klonowanie" dla przyjemności zwrócenia na siebie uwagi.

Brak spektakularnych epidemii w ubiegłym roku zawdzięczamy nagłośnieniu przez media problemu i samej "skuteczności" działania "cracerów", którzy jeszcze 2/3 miesiące temu potrafili w praktyce użyć przechwycone dane do przykładowego "czyszczenia" kont bankowych. Duże podziękowania należą się też specjalistom z branży antywirusowej. To oni potrafią zahamować epidemie, zanim osiągną rozmiary globalne.

Polityka i spokój nie trwają przez cały rok.

W czwartym kwartale pojawił się Sober - robak napisany w prostym języku, który nie wykorzystuje żadnej luki, a jedynie słabość ludzi i pocztę elektroniczną. Sober nie został stworzony dla osiągnięcia zysku, nie powinien przetrwać, a mimo to znalazł się na szczycie rankingów.
Poza klasyczną szkodliwością "robaka", autor wykorzystuje go do rozsyłania skrajnie prawicowej propagandy. Sober jest więc przykładem wirusów politycznych!

Ewolucja Krottena i cybernetyczny szantaż.

Stworzono jednak klasę specjalną, złośliwych programów tworzonych w jednym tylko celu: zysku i pieniędzy. Wirusy te mają jedno zadanie -  po przeniknięciu do maszyny ofiary zaszyfrować jej dane. Autorzy żądają zapłaty za przywrócenie czyli odszyfrowanie plików. Przykładami takich programów są wirusy: GpCode i JuNy - cena za odszyfrowanie plików to niewygórowana kwota od 10 do 20, 30 dolarów. Obszarem terytorialnym ich działania jest głównie teren naszych wschodnich sąsiadów. Należy jednak wątpić by "jedynie" za wschodnią granicą zatrzymała się aktywność twórców.

Użytkownicy kontaktują się z autorami tych programów i płacą żądaną sumę. Inni przesyłają pliki do firm antywirusowych. Na szczęście, autorzy programów tego typu nie posiadają dużych umiejętności kryptograficznych. Firmą która poradziła sobie z algorytmami szantażystów jest właśnie Kaspersky, bez problemu dodano funkcję zabezpieczającą do firmowej bazy antywirusowej.

We wrześniu 2005 roku analitycy wykryli nowego trojana o nazwie Krotten - wtedy nazywał się jeszcze Trojan.Win32.Agent.il. Analiza wykazała, że to kolejny cyber-szantażysta. Jednak metody stosowane przez Krottena znacznie różnią się od wykorzystywanych przez GpCode czy JuNy. Trojan nie szyfruje plików użytkownika; bo jego działanie jest o wiele subtelniejsze...

Specjalny Krotten i chiński mur.

Nie przypadkowo firma Microsoft umieściła swoje trzecie centrum rozwoju oprogramowania w Polsce. Z jednej strony to duży ukłon dla zdolności polskich i, jedynych w swoim rodzaju, wschodnich kolegów, którzy potrafią przekuć swoje umiejętności w pożyteczne narzędzia lub zabójcze wirusy...!

Krotten - twór ze wschodu blokuje: Edytor rejestru, unieruchamia Menedżera zadań, nie pozwoli na zamknięcie okien przeglądarki IE i Eksploratora Windows. Nie da się też uzyskać dostępu do konfiguracji plików i folderów; wirus modyfikuje menu Start, nie uruchomicie też wiersza poleceń etc. Można włączyć i wyłączyć... Ile razy?

Za przywrócenie działania autorzy żądają zwykle "only" 5 dolarów.

Ilu użytkowników jednak nie zgłosiło się? Naturalną cechą człowieka jest wstyd, że to właśnie "jego" dopadli... Przeciętnie jedna osoba na dziesięć "ma cywilną odwagę" napisać: zapłaciłem, padłem ofiarą szantażu, bo ...? Ja mam przyznać się do "wpadki"? Rzeczywisty rozmiar problemu pozostaje zdecydowanie ukryty...

cdn