Velký útok červa Sobig.F se nekonal

FBI, CERT a další organizace se zasloužily o eliminaci nebezpečí, které představovaly počítače nakažené virem Sobig.F. Kromě odstřižení 18 serverů od internetu se FBI podařilo vypátrat i původní zdroj viru. Za rychlým šířením stojí mužský zájem o pornografii.
Internetový červ Sobig.F označovaný za nejrychleji se šířící počítačový vir v historii v sobě obsahoval instrukce, podle kterých měl v pátek 22. 08. 2003 mezi osmou a jedenáctou hodinou večerní prohledat dvacet IP adres. Z počítačů na těchto adresách stáhnout a spustit neznámý program. Jako servery posloužily počítače, které autor viru manuálně naboural a umístil na ně trojské koně, přes které mohl na tyto počítače umístit data určená pro stažení virem. Kvůli předpokládanému velkému vytížení zvolil počítače umístěné na pevných IP adresách s rychlým připojením v USA, Koreji a Kanadě.

Experti na problematiku počítačové bezpečnosti upozorňovali na dvě možná rizika. Jedním mohl být masový útok typu Denial of Service na servery vybrané autorem viru. Druhou možností bylo, že Sobig.F stáhne a nainstaluje do desítek tisíc napadených počítačů vir typu trojský kůň. Autor viru by tak získal přístup k velkému množství počítačů pro všechny myslitelné účely od opakovaných DoS útoků přes získávání citlivých dat až po distribuci nelegálních materiálů jako je dětská pornografie.

Díky spolupráci organizace CERT (http://www.cert.org), FBI (http://www.fbi.gov), výrobců antivirových programů a poskytovatelů internetových služeb se podařilo od internetu odpojit nejméně osmnáct ze dvaceti počítačů, které měly červu Sobig.F poskytnout požadovaná data. Provoz směřovaný na dvacítku IP adres obsažených v kódu viru měli filtrovat také provozovatelé páteřních sítí internetu.

Zdrojem nákazy Usenet

Vyšetřování původu červa Sobig.F prokázalo, že vir byl poprvé umístěn v diskusní skupině věnované pornografii na Usenetu. Zprávu obsahující vir do Usenetu vložil autor viru s využitím služby Easynet, kde za vytvoření účtu Misiko@dot.com zaplatil ukradenou kreditní kartou. Pro upload viru schovaného za erotickou fotografii použil cracker cizí počítač, nad kterým získal kontrolu pomocí viru typu trojský kůň.

Současná varianta Sobig.F je naprogramována tak, aby vir přestal s rozmnožováním 10. září, lze ale předpokládat, že současný kód viru bude upraven a na internet bude vypuštěna nová verze, která může představovat opět značné riziko. A to jen proto, že stále ještě existují statisíce uživatelů osobních počítačů, kteří nejsou schopni nebo ochotni nainstalovat na svoje PC antivirový software a firewall, přestože oba typy produktů jsou k dispozici pro domácí použití i zdarma.

Diskuze (32) Další článek: Intel snížil ceny Celeronů

Témata článku: Internet, Nelegální varianta, Značné riziko, Velké riziko, Červ, Masový útok, Pevná IP, Současná varianta, Trojský kůň, Cert, Velký útok


Určitě si přečtěte

Byli tam! Důkazy o přistání na Měsíci, Lunochody i čínská sonda jsou vidět z vesmíru

Byli tam! Důkazy o přistání na Měsíci, Lunochody i čínská sonda jsou vidět z vesmíru

** Sonda LRO pořídila z oběžné dráhy Měsíce zajímavé snímky ** Jsou na nich vidět artefakty všech misí programu Apolla, které přistály na povrchu Měsíce ** Jde například o části lunárních modulů, rovery a dokonce i vlajky

Petr Kubala | 60

15 věcí, které umí Windows 10, ale možná o nich vůbec nevíte

15 věcí, které umí Windows 10, ale možná o nich vůbec nevíte

** Systém Windows 10 umí spoustu užitečných drobností ** O mnoha praktických funkcích pravděpodobně ani nevíte ** Poznejte užitečné tipy, které se vám mohou hodit každý den

Vladislav Kluska | 36

Takhle zemřete, když asteroid dopadne na vaše město

Takhle zemřete, když asteroid dopadne na vaše město

** Jak by to dopadlo, kdyby na světovou metropoli či do nedalekého moře dopadl velký asteroid? ** Simulovali to odborníci z University of Southampton ** Výsledky jsou velmi zajímavé

Petr Kubala | 32

Apple dal do MacBooku procesor Core i9 a 4TB SSD. Ani se neptejte, co za to chce...

Apple dal do MacBooku procesor Core i9 a 4TB SSD. Ani se neptejte, co za to chce...

** Apple aktualizoval notebooky MacBook Pro, dostaly nový hardware ** Těšit se můžete na nové procesory a větší paměť ** Cena nejvybavenějšího modelu překročí 200 tisíc korun

Martin Miksa | 99

Sex a rozmnožování při mezihvězdné cestě: Kolik lidí je potřeba pro let k Proximě Centauri?

Sex a rozmnožování při mezihvězdné cestě: Kolik lidí je potřeba pro let k Proximě Centauri?

** Vědci spočítali, jak velká by musela být posádka pro vícegenerační let k nejbližší hvězdné soustavě ** Proxima Centauri se nachází 4,3 světelných let od nás ** Za současných technologií bychom k ní letěli 6300 let

Petr Kubala | 56

Porno insider: Jak virtuální realita vstupuje do filmů pro dospělé

Porno insider: Jak virtuální realita vstupuje do filmů pro dospělé

** Pornografie údajně představuje třetinu internetové obsahu a je technologický tahounem ** Do erotického obsahu postupně zasahuje i virtuální realita ** Kromě vizuálního vjemu se pracuje také na virtuálním uspokojení toho hmatového

Jan Dudek | 28


Aktuální číslo časopisu Computer

Velký test 18 bezdrátových sluchátek

Vše o přechodu na DVB-T2

Procesory AMD opět porážejí Intel

7 NVMe M.2 SSD v přímém souboji