Britská antivirová společnost Sophos včera na své stránky umístila report o aktivitách virů za první pololetí roku 2003. Z něj mimo jiné vyplývá, že jen za uplynulé období se objevilo 3 855 nových virů. Oproti stejnému období minulého roku došlo k 17.5% nárůstu. To jen dokazuje, že psaní virů je stále v módě a že se jich objevuje rok od roku více. Některé viry navíc využívají pro své šíření zájmu o aktuální témata. Například vir Coronex se přestrojil za informaci o biologickém viru SARS a Ganda se vydával za špionážní fotografie z války v Iráku.
Téměř 10 % dotazů směrovaných na Sophos bylo ohledně červa Sobig-C. Ten se maskoval jako e-mail od Billa Gatese, zakladatele společnosti Microsoft. Jeho životnost byla omezena na jeden týden, poté automaticky zanikl. Šlo o třetí pokračování virů dosud pětičlenné rodiny Sobigů, jež byly vypuštěny toto pololetí.
Tabulka výskytu virů dle dotazů tak, jak ji sestavila antivirová společnost Sophos:
Podrobnosti k jednotlivým virům
Začátkem roku hromadně zaútočil červ označený jako Lirva (nebo také Naith či Avril). Ten se naštěstí nerozšířil v takovém množství, aby stačil napáchat mnoho škod. Lirva byl do značné míry typický e-mailový červ. Kromě e-mailu se dokázal šířit také pomocí ICQ, IRC a P2P sítě KaZaa. Kromě toho obsahoval rutinu pro kradení hesel (Password-Stealer) a snažil se „zabíjet“ procesy některých antivirových a bezpečnostních programů. Prakticky hned po něm se objevilo další nebezpečí v podobě dobře známého (v té době neznámého) internetového viru Sobig-A. Šlo opět o e-mailového červa, šířícího se po internetu. V lokálních počítačových sítích se pokoušel o infikaci také pomocí sdílení složek, adresářů či souborů. Za jeho zřejmě nejnebezpečnější akce se považovaly pokusy o stažení souborů z internetových stránek serverů - zejména trojských koní. Sobig-A, jak byl později přejmenován, se vyhoupnul na páté místo v žebříčku nejaktivnějších virů za první pololetí.
Také administrátorům serverů bylo horko
Zřejmě největší nebezpečí v tomto roce, hlavně pro serverové stroje, bylo zaznamenáno koncem ledna. Během jednoho víkendu totiž udeřil červ Slammer a prověřil schopnosti mnoha správců počítačových sítí. Vir využil několik měsíců staré chyby v Microsoft SQL serverech. Stihl tak například nakazit téměř polovinu amerických serverů, přičemž nejvíce jeho řádění odnesla Jižní Korea, která téměř zmizela z internetové mapy světa. Nefunkčním se stalo spojení mezi bankami v USA a sítí bankomatů Bank of America.
Viry využívají pro své šíření aktuálních témata
Mezi ty méně nebezpečné se zařadil také počítačový virus Ganda. Ten využíval zájmu uživatelů o válečný konflikt v Iráku. Ganda lákal uživatele na karikatury George Bushe či na špionážní fotografie Iráku. K němu se zanedlouho poté přidal i počítačový červ Coronex-A , těžící ze strachu z biologického viru SARS. Červ Coronenx-A rozesílal zavirovanou přílohu, která lákala adresáta aby ji otevřel a získal tak informace o plicním virovém onemocnění SARS. I tento vir byl úspěšně zlikvidován dříve, než se začal hromadně šířit.
Květen je nejen měsícem lásky
Počátkem měsíce května se internetem začal množit Fizzer-A. Jeho pouť začala na asijském kontinentu. Velkou měrou se také staral o ukončování procesů antivirových programů, přičemž obsahoval schopnost update sama sebe.
Na přelomu května a června se objevily hned dvě mutace virů, vydávající se za e-maily od Microsoftu a Billa Gatese. První červ Sobig-B, vydávající se za e-mailový support společnosti Microsoft, se v Česku začal šířit neuvěřitelným tempem. Na žebříčku společnosti Sophos zaujal dokonce celkové čtvrté místo. Další jeho podoba označená jako Sobig-C se v České republice nestačila tolik rozmnožit. Ovšem v celosvětovém měřítku pak obsadila dokonce druhé místo. Zatím jeho poslední mutace s označením Sobig-E, maskující se v zazipované příloze e-mailu, se vyskytla v závěru minulého měsíce. Naštěstí pro většinu antivirů byly vydány aktualizace, a tak v současné době nehrozí žádné riziko. Výskyt „déčkové“ podoby byl natolik minimální, že i přední odbornící na virovou nákazu jí dali minimum místa ve svých zprávách.
Bugbear se vrátil ve vylepšené verzi
První příčku virové aktivity společnosti Sophos zaujal Bugbear-B. Ten zmátl mnoho uživatelů tím, že vyřadil z provozu antivirové aplikace a „přilepil“ se k již existujícímu e-mailu, tudíž na první pohled nebylo patrné, že se jedná o vir. Červ s sebou šířil i trojského koně. Ten se po spuštění viru uhnízdil v počítači a následně umožnil svému tvůrci sledovat, co se děje na počítači, popřípadě ho dovolil ovládnout.
Co nás čeká a nemine
Jak je vidět, za první pololetí tohoto roku se objevilo mnoho zajímavých virů. Jestliže vydrží aktivita jejich tvůrců, pak se do konce roku jistě ještě setkáme se zcela pěknou porcičkou neméně zákeřných virů.
