Jdi na obsah Jdi na menu
 


Slavní a slavnější: Viry posledních 20.let

 

Internet je surfařský ráj, nebe hráčů, obživa obchodníků a naděje hackerů, programátorů virů a jiných pochybných existencí. Za posledních dvacet let stovky červů, virů a trojanů zdevastovalo miliony počítačů na celém světě. Způsobily miliardové škody a miliardové zisky antivirových společností. Takže podívejme se na ty největší zlořády.


1. Jerusalem alias BlackBox


Ptáte se proč Jerusalem? Byl totiž poprvé objeven v Izraeli v roce 1988 (právě na 40.výročí vzniku tohoto státu). Možná tím si získal přívlastek "politický". 

Jednalo se o jeden ze základních virů pro MS-DOS. Napadal spouštěné programy, a pokud bylo systémové datum nastaveno na pátek třináctého, pokusil se veškeré spouštěné programy vymazat. Právě onen pátek třináctého mu přinesl pozornost médií. A byl to první virus se kterým jsem se setkal. U nás se objevil na podzim roku 1989.


 
2. Michelangelo


Je první virus, který způsobuje další mediální bouři. Přepisuje části napadených pevných disků  6. března, tj. v den narozenin tohoto renesančního umělce po kterém je pojmenován. Datum si virus přečte ze zálohovaných hodin počítače.

Po jeho objevení vzrůstá poptávka po antivirových programech, přestože je popsáno pouze několik případů skutečného napadení. Předpovídaný chaos, jejž měl způsobit, tak naštěstí nikdy nenastal. Jeho specializací je napadání zaváděcích sektorů disket a sektorů s tabulkou rozdělení disků.

 

3. Storm Worm


Jedná se o e-mailový virus, který se poprvé objevil v lednu 2007. Pokoušel se přemluvit uživatele ke spuštění infikované přílohy a mnohdy se mu to povedlo. Po spuštění se nainstaloval i rootkit, který maskoval přítomnost škodlivého softwaru a bránil ho před antivirovými programy. Poté Storm Worm přebírá kontrolu nad počítačem a připojuje se k p2p síti podobně infikovaných kolegů. Díky této síti pak teprve začíná to show. V nebezpečí jsou e-mailové schránky a osobní údaje.

Zapomněl jsem podotknout, že v infikovaném počítači začíná rozesílání dcerušek a synáčků do světa prostřednictvím vašich e-mailových schránek na adresy ve vašich adresářích.

 

4. Sobig


Byl stvořen, aby sloužil komerčním potřebám spammerů. Má několik pasů a několik tváří. Zkouší vše co umí, všechny metody a taktiky, jen aby vytvořil síť svých agentů, kteří umožní snadno rozesílat spam po milionech exemplářích.

Je označován jako nejrychleji se šířící červ v historii. Jeho rozšíření však není nijak extrémní. Totiž oproti množství rozeslaných emailů se jedná o zlomek procenta nakažených počítačů (cca 500 tis.), na kterých vyhledává soubory s koncovkami - .TXT, .EML, .HTML, .HTM, .DBX, .WAB a stahuje další malware.

 

5. MSBlast alias LoveSan


Červ napadá počítače s operačními systémy založenými na technologii Windows NT (Windows 2000, Windows XP a také na Windows 2003 serveru). Tam využívá bezpečnostní chybu a narozdíl od ostatních ke svému šíření nevyužívá e-mail. Je rafinovanější, neboť se sám šíří skenováním náhodně vybraných IP adres a hledáním nechráněného portu 135. Občas se restartuje samovolně počítač a občas pošle Billu Gatesovi zprávu, aby přestal vydělávat peníze a raději opravil své programy.

19-ti letý Jeffrey Lee Parson byl zatčen a odsouzen na 18 měsíců nepodmíněně za vypuštění jedné varianty červa a infikování cca 50 tisíc počítačů.

 

6. Melissa


První makrovirus W97M/Melissa se schopností se sám rozeslat pomocí elektronické pošty. Vypínal upozornění na existenci makra v dokumentu. Ukázal budoucí směrování virů na mnoho let dopředu. Pod jeho náporem se hroutily poštovní servery. Virus se pobaví vytvořením nové zprávy poslané prvním 50 lidem ve vašem adresáři, pokud nějaký máte.

Jak to začalo: "Chcete vidět nějaké porno? Stáhněte si List.DOC, který obsahuje přístupové informace k 80 porno stránkám."

Tvůrce viru David Smith dostal 20 měsíců natvrdo a pokutu 5000 USD.

 

7. CODE RED


Přišel, viděl ukázal. Ukázal světu nebezpečí červíků. V roce 2001 infikoval během 14 hodin 359000 počítačů a jeho šíření probíhalo pomocí testů náhodně vybraných IP adres (Bílý Dům to taky odskákal). Jeho šíření se zastavilo automaticky jenom díky tomu, že červ samotný byl naprogramován tak, aby přestal šířit nákazu po dosažení půlnoci. Code RED byl neškodný virus a jeho život v PC bylo v počítači možno ukončit restartem a aplikováním záplat na krvavé rány.

Na infikovaných webserverech se zobrazovala následující zpráva: "HELLO! Welcome to http://www.worm.com! Hacked By Chinese!"

 

8.NIMDA


Celým jménem W32/Nimda.gen@MM, objeven 18. září 2001 a řadí se do rodiny internetových červů.

Způsobil celosvětové zpomalení internetu, neboť se neuvěřitelně rychle rozšířil a vykonal to co vykonat měl. Dokonce mnoho serverů antivirových společností zažilo kolaps po náletu zákazníků, kteří hledali aktualizace.

Mnoha administrátorům způsobil bezesné noci a kruhy pod očima a velké účty za kafe z automatů.

Využívá elektronickou poštu a přichází ve formě přílohy pod jménem README.EXE. Zpráva neobsahuje žádný text a využívá bezpečnostní díru programů Outlook. Zprávu nemusíte ani otvírat, stačí náhled a už ho máte doma. Umí se šířit po sdílených discích v lokální síti. Kontaktuje počítače na náhodných IP adresách a pokouší se zjistit, zda se nejedná o IIS web server, otvírá zadní vrátka kde může a umí získat plnou kontrolu nad počítačem. Dokáže proniknout i firewallem a infikovat kompletní intranetové sítě.

 

9. I LOVE YOU


S klidem ho můžeme nazvat "Miláček médií". Nenarážel na žádné jazykové bariéry, protože větě "I Love You" rozumí i poslední dítě v Africe. Jednalo se o první skutečně úspěšný script virus, který v roce 2000 způsobil globální epidemii. Autor Onel A. de Guzman si může poklepat na rameno. Původně totiž chtěl zjistit několik lokálních adres na Filipínách, ale nějak se mu to vymklo z rukou.

Zaplavil celý svět, dokonce dorazil e-mail i polárníkům na Antarktidě. Virus byl napsaný ve Visual Basicu. Na disku vytváří soubory s vlastním kódem a zároveň přepisuje soubory s vybranými koncovkami.

K vlastnímu šíření používá opět Microsoft Outlook. Jednoduchý, primitivní kód a zvědavost obeslaných, to je oč tu běží.

 

10. Morris


V listopadu 1988 vznikla totální epidemie způsobená virem Morris, známý jako internetový červ, od studenta Roberta T.Morrise. Tento vir infikoval se svými 99 řádky kódu více než 6000 počítačových systémů v USA (včetně výzkumného ústavu NASA) a prakticky omráčil jejich práci. Kvůli nevyrovnanému kódu vir posílal neomezeně kopie sama sebe k dalším sítím.

 

11. Sasser


Vyřadil úctyhodné množství počítačů z provozu. Šířil se sám a bez jakéhokoliv zásahu uživatele. Jeho německý autor byl slaven jako novodobý Robin Hood, který se nakonec nechal zaměstnat v bezpečnostní firmě. Ještě než byl udán, tak za jeho hlavu Microsoft vypsal čtvrtmilionovou odměnu.

Sasser využívá chybu ve Windows a pro své šíření používá vlastní FTP server, pokud je systém záplatovaný (Microsoft Security Bulletin MS04-011), tak nemá šanci.


Slovo závěrem
První virus Elk Cloner v roce 1982 napadal počítače Apple II. Dnes se píší viry i pro mobilní telefony a všechny operační systémy. Směr, jakým se tato havěť bude vyvíjet je již načrtnutý. Ke svému šíření už nepotřebují diskety, ale Internet a stále nekončící naivitu uživatelů.

Pamatujte si, že jejich tvůrci jsou vždy o krok dopředu před vašim právě aktualizovaným antivirovým programem. Začalo to králíkem, který klonoval sám sebe a většinou se jednalo o nějaký vtípek a končí to červíkem, který dokáže zahltit milióny počítačů během několika vteřin. Nově se objevují také nebezpečné útoky, které zneužívají vlastností Webu 2.0. 

 Zdroj: http://www.emag.cz/slavni-a-slavnejsi-viry-poslednich-20let/

 

Komentáře

Přidat komentář

Přehled komentářů

Zatím nebyl vložen žádný komentář