U virové nákazy počítačů bude asi potřeba zavést povinné očkování, jinak se například Kleze asi nikdy nezbavíme. Viry a červi si hledají i nové cesty k uživatelům, podruhé prostřednictvím P2P programu KazaA.
V červnu byly různé varianty červa Klez opět nejrozšířenější. Podle statistik společnosti MessageLabs, která poskytuje ochranu e-mailových schránek svých zákazníků bylo v červnu zachyceno 788 137 kopií tohoto červa oproti 524 507 kopiím zachyceným v květnu. Červ se nachází přibližně v každém 240 e-mailu. V době největšího rozmachu infikovaných milostných psaní LoveLetter nebo červa Goner to byl každý 30 e-mail. Rozšíření dalších červů není už tak velké, ale znepokojující je skutečnost, že nic nenasvědčuje tomu, že nákaza červem Klez bude do budoucna klesat.
Přitom Klez zneužívá chyby v Internet Exploreru, která byla odhalena již v březnu loňského roku. Dnes existuje již mnoho variant tohoto červa, které vám mohou například i poškodit některé soubory operačního systému tak, že už ho nespustíte.
Další zajímavou informací od MessageLabs je fakt, že množství infikovaných e-mailů prudce stoupá. S koncem tohoto pololetí vydali zprávu, podle které bylo v prvním pololetí zachyceno dvojnásobné množství e-mailových červů, než ve stejném období minulého roku. Sama společnost Messagelabs zachytila v prvním pololetí více než dva miliony infikovaných e-mailů.
Trochu potěšitelný může být fakt, že nejvíce infikovaných e-mailů je zachyceno v Americe, jak můžete vidět názorně na mapě na stránkách firmy McAfee. Stejně jako u společnosti Messagelabs se nejedná se o komplexní statistiku. McAfee je výrobcem antivirového programu VirusScan, takže statistika vychází z odchycených virů právě tímto programem. V minulosti jsme upozornili na prvního červa schopného nakazit P2P síť programu KazaA. Netrvalo to dlouho a je tu následovník. Nově objevený červ v síti FastTrack byl pojmenován K0wbot a není tak neškodný jako jeho předchůdce Benjamin, který pouze z času na čas otevřel webovou stránku benjamin.xww.de. K0wbot se po aktivaci 150 nakopíruje pod různými názvy do adresáře sdíleného ostatním uživatelům P2P sítě a následně:
- Hledá a snaží se aktualizovat na novější verzi přes Internet,
- odesílá informace o napadaném počítači (typ procesoru a operačního systému, velikost paměti, doba běhu sytému, typu připojení k internetu nebo IP adresu počítače a další),
- eviduje a odesílá seznam instalovaného softwaru, který našel v adresáři Program Files a zapsal na disk do souboru c:\moo.txt,
- odesílá různé IRC příkazy na servery.
Přítomnost červa poznáte podle přítomnosti souboru explorer32.exe v systémovém adresáři Windows, změněného klíče v registru HKLM\Software\Microsoft\Windows\CurrentVersion\Run a HKLM\Software\Microsoft\Windows\CurrentVersion\RunServ tak, aby se hned po startu spouštěl soubor explorer32.exe a velkého množství souborů o velikosti 19KB v adresáři „C:\Program Files\KaZaA\My Shared Folder". Podrobnější informace najdete na stránkách společnosti BitDefender, která pro uživatele zdarma připravila i nástroj na odstranění tohoto červa.
Označené soubory při hledání cracku na hru Warcraft jsou červ K0wbot!
Jak už jsem psal v titulku, asi bude nutné zavést povinou prohlídku počítačů stejně jako u automobilů, jinak se za chvíli nebude internetem šířit nic jiného než červíci :) Už to vypadá, pouhá osvěta nestačí. Ještě, že nejhůře jsou na tom Američani a v Evropě je zatím relativní klid.
