Tak Velký virus

„So Big“ dostál svému jménu: ještě nikdy se virus nešířil v tak velkém množství mailů.
Není známo, zda měli autoři tohoto jména zvrácený smysl pro humor či se nechtě trefili. Virus Sobig (podle některých SoBig) v poslední variantě, označované jako „F“, dosáhl nechvalného prvenství mezi všemi počítačovými viry. Udává se, že v době, kdy jeho epidemie vrcholila (druhá polovina minulého týdne), obsahovalo asi 6% všech mailů cestujících Internetem virový dáreček. Přitom předchozí šampión, kterým byl Klez ve variantě H, se vyskytoval asi v půl procentu všech mailů. Účinnost Sobigu si na svou kůži tentokrát vyzkoušeli i čeští uživatelé – z vlastní zkušenosti mohu uvést, že moje e-mailová schránka jich obdržela několik stovek. America Online uvádí, že ve středu její e-mailové systémy prošly 40 mil. mailů s přílohami, a 23 mil. z nich obsahovalo Sobig…

Zvlášť silně byla zasažena Čína, ve které byl nakažený údajně každý třetí (!) počítač, celkem 20 miliónů strojů. Je to zajímavé: předmět viru byla anglická slovíčka, takže splést si mail s virem s regulérním mailem by si mohl nejspíše příjemce v anglické zemi, nakažených počítačů (a „uživatelů“) z jiných států ale bylo daleko více, i když jim musí mail, který obdrží „jakoby“ od člověka se stejné země, který k nim hovoří anglicky, být okamžitě podezřelý. Dá se to ale přičíst menší zkušenosti s viry a nižší úrovni antivirové ochrany. (Člověk si už říká, co se ještě musí stát, aby si lidé konečně nainstalovali antivirus, když je to navíc tak snadné a zdarma).

Enormní „úspěšnost“ Sobigu zaskočila všechny – je to totiž už šestá varianta celkem profláklého viru, který sice vždycky předtím trochu pozlobil, ale nikdy neinfikoval desítky miliónů počítačů. Je nicméně vysledovatelné, že se autoři tohoto viru (zřejmě jde o stejnou partičku nebo stejného člověka) se stále zdokonalují, už Sobig.E byl hodně nepříjemný, a to nejhorší nás může ještě čekat. Sobig.F totiž měl v sobě nastavenou expiraci (dobu, po které přestane být aktivní), což napovídá, že autoři chystají ještě něco horšího a chtějí logicky přijít v době, kdy bude trochu „ticho po pěšině“.

Rozsah epidemie Sobigu má několik příčin. Jednou je kvalitnější mass-mailer, program, který viry rozesílá – v této verzi měl díky multithreadingu řádově vyšší palebnou sílu. Další je v tom, že tvůrci viru použili několik obligátních předmětů mailu („Děkuji vám!“, nebo „Upřesnění, které jsi řádal..“, či „Tento film“ atd.), takže nebylo jednoduché reagovat tak jako v případě viru „I Love You“, což si uživatelé snadno a rychle zapamatovali a virus „pozabíjeli“.

Sobig sám naznačil, že by za ním mohlo být něco většího než hloupá hra na „jé, jak jsou ti lidé hloupí a klikají na neznámé přílohy“. Virus totiž byl naučen na to, aby kontaktoval webový server, ze kterého měl dostat další instrukce, zřejmě downloadovat software provádějící další škodlivou činnost. Jakou, to samozřejmě známé není, neboť se podařilo všech dvacet serverů odblokovat – mohlo jít o jakoukoli činnost, od zcela destruktivní až po běžné „sklízení“ všech nalezených e-mailových adres a jejich zaslání zdroji, kde budou využity pro spam. (Trochu odbočíme: bohužel se ukazuje, že nejsprostší a nejhloupější spam je stále účinný, tj. je schopen pachateli vydělat peníze. Účinnost spamů typu „větší penis“ nebo „genetická viagra“, měřená množstvím lidí, kteří si skutečně inzerovaný produkt pořídí a zaplatí za něj, je údajně průměrně jedna ku sto tisícům. Spammeři ovšem posílají těchto virů stovky miliónů, takže si i tak přijdou na nemalé peníze).

Virová problematika se dostala po pár týdnech relativního klidu zase na výsluní. Červ Blaster, byť nedestruktivní, způsobil velkou mediální odezvu kvůli tomu, že „střílel z mnoha zbraní na Microsoft“, mezi odborníky pak vyvolal znepokojení nad nebezpečností technologie jeho šíření (tj. „příště může být podstatně hůře“). Už se ostatně objevila jeho varianta s názvem Nachi (jiná synonyma jsou „Welcha“ nebo „MSBlast.D“), která sice rovněž nic přímo nedestruuje, ale agresivním skenováním sítí je dokáže přetížit a dočasně vyřadit z provozu. Přitom toto všechno připomíná jakousi „studenou válkou“ nebo cvičení se slepými náboji: zatím jakési plané hrozby a demonstrace síly, nicméně arzenály plné ostrých nábojů mohou být připraveny k použití kdykoli. Lze se obávat, že „černý pátek“ jednou skutečně přijde: situace, kdy, možná v kombinovaném útoku, budou infikovány desítky miliónů počítačů a přijdou o veškerá data, a kdy budou současně, i na dobu několika dní, odstaveny od provozu rozlehlé sítě a systémy. Počítačový průmysl totiž zatím nedokázal nic jiného, než pouze reagovat, byť účinně a rychle – pokud ale budou vaše data po smrti, bude jakákoli rychlá pomoc už příliš pomalá.

Diskuze (54) Další článek: Recenze HOOP Dandy 230: malý a funkcemi našlapaný MP3 přehrávač

Témata článku: Software, Microsoft, Počítačový průmysl, Pomalá doba, Předchozí měření, Mailer, Enormní množství, Love, Ostrý provoz, Černá varianta, Arsenal, Stejný tvůrce, Pomalý provoz, Mass


Určitě si přečtěte

V doupěti hackerů na brněnské FIT: Ukázali nám útoky na Bluetooth i vlastní chytré krabičky

V doupěti hackerů na brněnské FIT: Ukázali nám útoky na Bluetooth i vlastní chytré krabičky

** Internet je plný malwaru, to už dnes ví každý ** Víte ale, že lze útočit třeba i na Bluetooth? ** Navštívil jsem hackery z brněnského FITu

Jakub Čížek | 1

Tohle tak jednou zažít: Nová vzducholoď Airlander 10 s prosklenou podlahou

Tohle tak jednou zažít: Nová vzducholoď Airlander 10 s prosklenou podlahou

** Airlander 10 nabídne plavby vzduchem v interiéru s prosklenou podlahou ** Luxusní vzducholoď byla původně vyvíjena pro vojenské účely ** Počítá se s třídenními „kochacími“ výlety za poznáním

Karel Kilián | 7

Roboruka se 100 let učila otočit kostičku. Skutečné A.I. se možná nikdy nedočkáme

Roboruka se 100 let učila otočit kostičku. Skutečné A.I. se možná nikdy nedočkáme

** Strojové učení v posledních deseti letech dokázalo divy ** Používáme ho dnes každý den nejen ve vyhledávači ** A přesto se člověku nepřibližuje ani náznakem

Jakub Čížek | 59


Aktuální číslo časopisu Computer

Jak vytvořit a spravovat vlastní web

Velký test herních klávesnic a DVB-T2 tunerů

Vše o formátu RAW

Vybíráme nejlepší základní desku