Velký útok červa Sobig.F se nekonal

FBI, CERT a další organizace se zasloužily o eliminaci nebezpečí, které představovaly počítače nakažené virem Sobig.F. Kromě odstřižení 18 serverů od internetu se FBI podařilo vypátrat i původní zdroj viru. Za rychlým šířením stojí mužský zájem o pornografii.
Internetový červ Sobig.F označovaný za nejrychleji se šířící počítačový vir v historii v sobě obsahoval instrukce, podle kterých měl v pátek 22. 08. 2003 mezi osmou a jedenáctou hodinou večerní prohledat dvacet IP adres. Z počítačů na těchto adresách stáhnout a spustit neznámý program. Jako servery posloužily počítače, které autor viru manuálně naboural a umístil na ně trojské koně, přes které mohl na tyto počítače umístit data určená pro stažení virem. Kvůli předpokládanému velkému vytížení zvolil počítače umístěné na pevných IP adresách s rychlým připojením v USA, Koreji a Kanadě.

Experti na problematiku počítačové bezpečnosti upozorňovali na dvě možná rizika. Jedním mohl být masový útok typu Denial of Service na servery vybrané autorem viru. Druhou možností bylo, že Sobig.F stáhne a nainstaluje do desítek tisíc napadených počítačů vir typu trojský kůň. Autor viru by tak získal přístup k velkému množství počítačů pro všechny myslitelné účely od opakovaných DoS útoků přes získávání citlivých dat až po distribuci nelegálních materiálů jako je dětská pornografie.

Díky spolupráci organizace CERT (http://www.cert.org), FBI (http://www.fbi.gov), výrobců antivirových programů a poskytovatelů internetových služeb se podařilo od internetu odpojit nejméně osmnáct ze dvaceti počítačů, které měly červu Sobig.F poskytnout požadovaná data. Provoz směřovaný na dvacítku IP adres obsažených v kódu viru měli filtrovat také provozovatelé páteřních sítí internetu.

Zdrojem nákazy Usenet

Vyšetřování původu červa Sobig.F prokázalo, že vir byl poprvé umístěn v diskusní skupině věnované pornografii na Usenetu. Zprávu obsahující vir do Usenetu vložil autor viru s využitím služby Easynet, kde za vytvoření účtu Misiko@dot.com zaplatil ukradenou kreditní kartou. Pro upload viru schovaného za erotickou fotografii použil cracker cizí počítač, nad kterým získal kontrolu pomocí viru typu trojský kůň.

Současná varianta Sobig.F je naprogramována tak, aby vir přestal s rozmnožováním 10. září, lze ale předpokládat, že současný kód viru bude upraven a na internet bude vypuštěna nová verze, která může představovat opět značné riziko. A to jen proto, že stále ještě existují statisíce uživatelů osobních počítačů, kteří nejsou schopni nebo ochotni nainstalovat na svoje PC antivirový software a firewall, přestože oba typy produktů jsou k dispozici pro domácí použití i zdarma.

Diskuze (32) Další článek: Intel snížil ceny Celeronů

Témata článku: Internet, Nelegální varianta, Velký útok, Velké riziko, Cert, Trojský kůň, Masový útok, Červ, Pevná IP, Značné riziko, Současná varianta


Určitě si přečtěte

Nová americká jaderná puma změní strategii boje

Nová americká jaderná puma změní strategii boje

** Bombardér Northrop Grumman B-2 Spirit amerického letectva nedávno svrhl jadernou pumu ** Šlo o test nové varianty pumy B61-12 ** Ta by měla mít hlavice schopné explodovat se silou 0,3 až 50 kilotun

Stanislav Mihulka | 63

Pojďme programovat elektroniku: Jak vlastně funguje akcelerometr a gyroskop nejen ve vašem telefonu

Pojďme programovat elektroniku: Jak vlastně funguje akcelerometr a gyroskop nejen ve vašem telefonu

** Každý současný vybavený mobil má akcelerometr a gyroskop ** Jenže co každé z těchto čidel vlastně dělá a jak vypadá? ** Dnes si to vysvětlíme a do hry zapojíme i Airbus A380 a Arduino

Jakub Čížek | 11

Tohle tak jednou zažít: Nová vzducholoď Airlander 10 s prosklenou podlahou

Tohle tak jednou zažít: Nová vzducholoď Airlander 10 s prosklenou podlahou

** Airlander 10 nabídne plavby vzduchem v interiéru s prosklenou podlahou ** Luxusní vzducholoď byla původně vyvíjena pro vojenské účely ** Počítá se s třídenními „kochacími“ výlety za poznáním

Karel Kilián | 7


Aktuální číslo časopisu Computer

Jak vytvořit a spravovat vlastní web

Velký test herních klávesnic a DVB-T2 tunerů

Vše o formátu RAW

Vybíráme nejlepší základní desku