Nejen že byl únor pro viry nejaktivnějším měsícem všech dob, počátek března ukázal na zcela nový trend. Nikoli spořádané postupně vypouštěné generace červů ale rovnou plný útok několika nezávislých verzí.
Opravdu nepamatuji, že by kdy můj e-mail musil čelit takové virové záplavě. I přehled posledních virů u Symantecu je pozoruhodný:
A to se prosím do tohoto seznamu nevešel ještě Beagle.C. Tam, kde přibude jednou za čas nějaký vir, většinou s hodnocením závažnosti 1 zřídka větším, tu je během jednoho dne hned několik vážných mutací, pouhých dvou virů. Netsky i Beagle vedou konkurenční boj nejen mezi sebou, ale také mezi jednotlivými svými mutacemi. Viry jsou navíc často tak vypracovány, že mažou záznamy jiných virů. Napadají tedy nejen samotný organismus (počítač), agresivně z něj ale vyhánějí i veškerou konkurenci. Jeden by mohl říci, že jsou v podstatě hodné, ale je to jako by vás po očkování na záškrt nakazili tetanem s tvrzením, že stejně na něco přece umřít musíte.
Právě skončený únor byl virově nejaktivnějším měsícem v historii. V první půlce běžel naplno MyDoom.a, který který do schránek proudil i po 12. únoru, kdy měla jeho aktivita skončit. Řade e-mailů totiž čekala na své doručení nebo byly aktivní počítače se špatně nastaveným datem. Koncem měsíce se pak objevily první verze NetSky a Beagle (Bagle), které zakrátko zmutovaly hned do několika různých podob.
Doposud červy využívaly principu postupných navazujících generací s časově omezenou platností, aby vzájemné generace mezi sebou nesoupeřily. Hlavním představitelem tohoto postupu je SoBig, který vždy zahrozil, zmizel a po chvíli se objevil v nové ničivější mutaci. NetSky a Beagle jsou jiní. Svůj přístup založily na velké různorodosti. Šíří se hned v několika mutacích, čímž ztěžují analýzu kódu, a současně každá mutace využívá pro své šíření velké množství podvržených textů lákajících k otevření přílohy. Nelze tedy jen lidem říci, aby neotvírali nic s předmětem "Soubory pro tebe", seznam potenciálních předmětů už v tom kvantu ztrácí smysl a zůstává jen tradiční upozorňování na potenciálně špatné přípony souborů. To ale, jak dobře víme, nemá moc smyslu, uživatelé na to kašlou. Netsky ani Beagle se nesnaží soubory nějak zvlášť maskovat, je to prostě pif, scr či exe, případně takový soubor zabalený do ZIP archívu. ZIP archívy se využívají pro obejití vestavěného blokování spustitelných přípon v e-mailových klientech. Analýza takových archívů je na antivirovém programu.
První březnový den hned s několika variantami červů ukázal, jak bude obtížné lidi upozorňovat na hrozící nebezpečí. Značně variabilní viry se brání nějaké snadné identifikaci. Nebude možné jen na základě charakteristiky e-mailu poznat, o jaký červ jde a kde v systému je nutné něco mazat nebo opravovat. S takovou bude pomalu stačit nechat viset všude zprávu "Pozor šíří se virus", protože to bude v každém okamžiku pravda a bližší identifikace bude zbytečná.
V únoru se také opět po dlouhé době začaly objevovat viry, které mažou soubory na disku, konkrétně dokumenty Office. Neohrožují tedy přímo život hostitelského systému, který potřebují ke svému šíření, dokáží ale ubližovat.
Ne nadarmo je jedním z nejúspěšnějších virů napadajících lidi virus chřipky. Tento relativně neškodný virus často mutuje, svému hostiteli výrazně neškodí, ale jednou za čas zmutuje do podoby, která už dokáže hostitele poměrně výrazně ohrozit, v krajních případech i zabít. Počítačové viry a jejich autoři v současné době prožívají okouzlení z variability. Je pravděpodobná nejen větší rozmanitost virů, ale i časem vrozená variabilita kódu, která znesnadní jejich identifikaci. Úspěšný v boji s nákazou tak bude tedy ten, kdo bude nejen reagovat na existující nebezpečí, ale bude mu účinně i předcházet. Tedy bude mít nejen pravidelně se aktualizující antivirus, ale bude potenciální hrozbu eliminovat již předem. To je úkol nejen pro uživatele, aby dobře znali možná nebezpečí, ale i úkol pro firmy, aby dobře dokázaly omezit možné chyby uživatele. Zatím ale viry vedou.
