Rozšírenie vírusu Sobig podľa spoločnosti Panda Software.
FOTO - WWW.PANDASOFTWARE.COM
Svet minulý týždeň zasiahol najrýchlejšie sa šíriaci počítačový vírus v histórii. Naprogramovaný bol tak, aby na infikovaných počítačoch nespôsobil žiadne škody, jeho kópie však zahltili e-mailové schránky miliónov ľudí. Podľa spoločnosti MessageLabs sa vírus SoBig minulý týždeň nachádzal v každom sedemnástom odoslanom e-maili.
Problémy spôsobil aj na Slovensku, kde prenikol najmä do systémov v malých firmách a domácnostiach, ktoré zväčša nie sú chránené antivírusovým systémom. E-mailové schránky zamestnancov veľkých inštitúcií zasa zahltili stovky automatických hlásení o zablokovaní vírusu.
Presné štatistiky pre Slovensko nie sú k dispozícii, susedné Rakúsko však bolo podľa výrobcu antivírusového softvéru Panda koncom týždňa najviac postihnutou krajinou na svete, keď vírus prenikol až na 6 % všetkých osobných počítačov. Mimoriadne ťažko bola zasiahnutá aj Čína, Rusko a ďalšie krajiny s nízkou úrovňou ochrany osobných počítačov.
Ošúchané triky
Vírus SoBig nevyužil na prienik do miliónov počítačov žiadne nové triky ani chyby v programoch, ale len naivitu a neskúsenosť ich používateľov. Šíril sa totiž v e-mailoch s anglickými nadpismi ako „Thank you!“, „My Details“ alebo „That movie“ a bol odkázaný na to, aby prijímateľ zo zvedavosti prílohu otvoril napriek tomu, že mal klasickú „vírusovú“ príponu pif alebo scr. V krajinách ako Slovensko musela navyše zvedavosť prevážiť nad začudovaním prijímateľa, že mu slovenský priateľ zrazu začal písať e-maily v angličtine.
Po spustení používateľom sa vírus pokúsil skopírovať na ostatné počítače v sieti a zároveň na pevnom disku vyhľadal e-mailové adresy. Na tie potom rozoslal vlastnú kópiu, pričom ako odosielateľa uviedol náhodne vybraného človeka z adresára.
V tejto fáze nepôsobil žiadnu škodu okrem zahltenia poštových serverov. To bolo najhoršie minulú stredu ráno, odvtedy začal počet vírusov pomaly klesať. Odborníci sa však obávali piatku, keď mali všetky kópie vírusu na celom svete kontaktovať jeden z dvadsiatich internetových serverov vopred hacknutých autorom vírusu a získať odtiaľ inštrukcie na svoju ďalšiu činnosť. Pokiaľ by bolo inštrukciou napríklad vymazanie dát na infikovaných počítačoch, vírus by mohol spôsobiť miliardové škody a znefunkčnenie mnohých počítačových sietí.
Americkej polícii sa však podarilo všetkých dvadsať serverov identifikovať a vyradiť z prevádzky skôr, než ich infikované počítače stihli kontaktovať. Neskôr sa zistilo, že počítače by nedostali príkaz útočiť na internetové servery alebo vymazať dôležité dáta, ale len otvoriť bežnú erotickú webovú stránku.
Polícia po autorovi vírusu stále pátra. Prvá kópia SoBigu sa objavila minulý pondelok v diskusných skupináchkde sa vydával za erotický obrázok. Tam ho autor umiestnil prostredníctvom konta vytvoreného s falošnou kreditnou kartou.
Aj dobrý vírus škodí
Vírus SoBig nie je prvou veľkou nákazou, ktorá internet postihla toto leto. Len dva týždne pred ním sa vo veľkom rozšíril červ Blaster, ktorý nevyužíval neskúsenosť majiteľov počítačov, ale závažnú chybu v operačnom systéme Windows objavenú v polovici júla. Červ nakazil najmenej pol milióna ľudí, ktorí si včas nestiahli z webovej stránky Microsoftu opravu problému, a spôsoboval kolaps ich počítačov.
Na rozdiel od vírusu sa „červ“ zväčša nešíri elektronickou poštou alebo po firemných sieťach, ale putuje po internete a testuje počítače na nedostatky, ktoré by mu umožnili preniknúť do nich. Bežný používateľ sa proti nemu môže obrániť nainštalovaním takzvaného firewallu, programu ktorý znemožní ostatným prístup na jeho počítač, a sťahovaním bezpečnostných aktualizácií svojho operačného systému a používaných programov.
Zaujímavosťou je, že krátko po Blasteri sa objavil „dobrý červ“ Welcha (Nachi), ktorý sa šíril rovnako zákerným spôsobom, ale po preniknutí do počítača naň nainštaloval bezpečnostnú záplatu, ktorá znemožnila ďalšie šírenie Blasteru. Aj takýto „červ s dobrými úmyslami“ však spôsobuje preťaženie počítačových sietí a niektoré systémy vyradil z prevádzky.
Podľa odborníkov sú letné prázdniny tradične obdobím s najväčším výskytom vírusov - ich autormi sú totiž študenti, ktorí majú v lete najviac času. Podľa jedného z analytikov SoBig nespôsobil vážnejšie škody, pretože „autor pravdepodobne videl, do akých rozmerov epidémia narástla, a nechcel situáciu zhoršovať“. Takisto červ Blaster nemusel len znepríjemňovať majiteľom počítačov život, ale mohol jednoducho zlikvidovať všetky ich dáta, pokiaľ by doň autor pripísal riadok kódu s takýmto príkazom.
Takéto deštruktívnejšie vírusy sa nepochybne skôr či neskôr objavia - samotný SoBig bol naprogramovaný tak, aby sa prestal šíriť 10. septembra a mnohí sa preto obávajú, že 11. septembra sa na výročie teroristických útokov objaví jeho oveľa ničivejší mladší brat.
