Tak Velký virus

„So Big“ dostál svému jménu: ještě nikdy se virus nešířil v tak velkém množství mailů.
Není známo, zda měli autoři tohoto jména zvrácený smysl pro humor či se nechtě trefili. Virus Sobig (podle některých SoBig) v poslední variantě, označované jako „F“, dosáhl nechvalného prvenství mezi všemi počítačovými viry. Udává se, že v době, kdy jeho epidemie vrcholila (druhá polovina minulého týdne), obsahovalo asi 6% všech mailů cestujících Internetem virový dáreček. Přitom předchozí šampión, kterým byl Klez ve variantě H, se vyskytoval asi v půl procentu všech mailů. Účinnost Sobigu si na svou kůži tentokrát vyzkoušeli i čeští uživatelé – z vlastní zkušenosti mohu uvést, že moje e-mailová schránka jich obdržela několik stovek. America Online uvádí, že ve středu její e-mailové systémy prošly 40 mil. mailů s přílohami, a 23 mil. z nich obsahovalo Sobig…

Zvlášť silně byla zasažena Čína, ve které byl nakažený údajně každý třetí (!) počítač, celkem 20 miliónů strojů. Je to zajímavé: předmět viru byla anglická slovíčka, takže splést si mail s virem s regulérním mailem by si mohl nejspíše příjemce v anglické zemi, nakažených počítačů (a „uživatelů“) z jiných států ale bylo daleko více, i když jim musí mail, který obdrží „jakoby“ od člověka se stejné země, který k nim hovoří anglicky, být okamžitě podezřelý. Dá se to ale přičíst menší zkušenosti s viry a nižší úrovni antivirové ochrany. (Člověk si už říká, co se ještě musí stát, aby si lidé konečně nainstalovali antivirus, když je to navíc tak snadné a zdarma).

Enormní „úspěšnost“ Sobigu zaskočila všechny – je to totiž už šestá varianta celkem profláklého viru, který sice vždycky předtím trochu pozlobil, ale nikdy neinfikoval desítky miliónů počítačů. Je nicméně vysledovatelné, že se autoři tohoto viru (zřejmě jde o stejnou partičku nebo stejného člověka) se stále zdokonalují, už Sobig.E byl hodně nepříjemný, a to nejhorší nás může ještě čekat. Sobig.F totiž měl v sobě nastavenou expiraci (dobu, po které přestane být aktivní), což napovídá, že autoři chystají ještě něco horšího a chtějí logicky přijít v době, kdy bude trochu „ticho po pěšině“.

Rozsah epidemie Sobigu má několik příčin. Jednou je kvalitnější mass-mailer, program, který viry rozesílá – v této verzi měl díky multithreadingu řádově vyšší palebnou sílu. Další je v tom, že tvůrci viru použili několik obligátních předmětů mailu („Děkuji vám!“, nebo „Upřesnění, které jsi řádal..“, či „Tento film“ atd.), takže nebylo jednoduché reagovat tak jako v případě viru „I Love You“, což si uživatelé snadno a rychle zapamatovali a virus „pozabíjeli“.

Sobig sám naznačil, že by za ním mohlo být něco většího než hloupá hra na „jé, jak jsou ti lidé hloupí a klikají na neznámé přílohy“. Virus totiž byl naučen na to, aby kontaktoval webový server, ze kterého měl dostat další instrukce, zřejmě downloadovat software provádějící další škodlivou činnost. Jakou, to samozřejmě známé není, neboť se podařilo všech dvacet serverů odblokovat – mohlo jít o jakoukoli činnost, od zcela destruktivní až po běžné „sklízení“ všech nalezených e-mailových adres a jejich zaslání zdroji, kde budou využity pro spam. (Trochu odbočíme: bohužel se ukazuje, že nejsprostší a nejhloupější spam je stále účinný, tj. je schopen pachateli vydělat peníze. Účinnost spamů typu „větší penis“ nebo „genetická viagra“, měřená množstvím lidí, kteří si skutečně inzerovaný produkt pořídí a zaplatí za něj, je údajně průměrně jedna ku sto tisícům. Spammeři ovšem posílají těchto virů stovky miliónů, takže si i tak přijdou na nemalé peníze).

Virová problematika se dostala po pár týdnech relativního klidu zase na výsluní. Červ Blaster, byť nedestruktivní, způsobil velkou mediální odezvu kvůli tomu, že „střílel z mnoha zbraní na Microsoft“, mezi odborníky pak vyvolal znepokojení nad nebezpečností technologie jeho šíření (tj. „příště může být podstatně hůře“). Už se ostatně objevila jeho varianta s názvem Nachi (jiná synonyma jsou „Welcha“ nebo „MSBlast.D“), která sice rovněž nic přímo nedestruuje, ale agresivním skenováním sítí je dokáže přetížit a dočasně vyřadit z provozu. Přitom toto všechno připomíná jakousi „studenou válkou“ nebo cvičení se slepými náboji: zatím jakési plané hrozby a demonstrace síly, nicméně arzenály plné ostrých nábojů mohou být připraveny k použití kdykoli. Lze se obávat, že „černý pátek“ jednou skutečně přijde: situace, kdy, možná v kombinovaném útoku, budou infikovány desítky miliónů počítačů a přijdou o veškerá data, a kdy budou současně, i na dobu několika dní, odstaveny od provozu rozlehlé sítě a systémy. Počítačový průmysl totiž zatím nedokázal nic jiného, než pouze reagovat, byť účinně a rychle – pokud ale budou vaše data po smrti, bude jakákoli rychlá pomoc už příliš pomalá.

Diskuze (54) Další článek: Recenze HOOP Dandy 230: malý a funkcemi našlapaný MP3 přehrávač

Témata článku: Software, Microsoft, Mass, Předchozí měření, Ostrý provoz, Love, Pomalá doba, Černá varianta, Stejný tvůrce, Pomalý provoz, Arsenal, Enormní množství, Počítačový průmysl, Mailer

Určitě si přečtěte


Aktuální číslo časopisu Computer

Test 6 odolných telefonů a 22 powerbank

Srovnání technologií QLED a OLED

Měřte své sportovní výkony

Sady pro chytrou domácnost