Człowiek, który zawirusował Internet
-
- Daniel Cieślak,
- 29.07.2004, godz. 08:46
Zdaniem ekspertów z 'antywirusowej' firmy Sophos, w ostatnim półroczu za 70% wszystkich przypadków zainfekowania komputera przez wirusa lub robaka odpowiedzialny był jeden człowiek - niejaki Sven Jaschan, ujęty niedawno w Niemczech autor Netsky'a i Sassera. W kilka tygodni wprowadził on do Sieci 25 wersji wirusa Netsky i jedną, ale za to niezwykle groźną, odmianę Sassera. Jego dwa 'produkty' znalazły się również na liście najbardziej niebezpiecznych robaków i wirusów ostatniego półrocza, przygotowanej specjalnie dla PC World Online przez Piotra Kijewskiego z CERT Polska.

Na czerwono wyróżniono robaki stworzone przez Svena Jaschana
1. Sasser - 26,1%
2. Netsky-P - 21,4%
3. Netsky-B - 11,0%
4. Netsky-D - 6,8%
5. MyDoom-A - 4,4%
6. Zafi-B - 4.0%
7. Netsky-Z - 3,1%
8. Netsky-C - 2,4%
9. Sober-C - 1,5%
10. Bagle-A - 1,2%
Zestawienie przygotowała firma Sophos. W % podano udział danego robaka w ogólnej liczbie 'infekcji'.
Zobacz również:
Sasser - najgroźniejszy, Welchia/Nachii - najbardziej niedocenione
O przygotowanie spisu najgroźniejszych (a nie, jak w przypadku zestawienia Sophosa - najbardziej aktywnych) w ciągu ostatnich miesięcy "insektów" poprosiliśmy Piotra Kijewskiego z CERT Polska. Poniżej prezentujemy przygotowaną przez niego listę wraz z krótkimi opisami poszczególnych wirusów:
Możemy zaproponować listę złośliwego oprogramowania, które naszym zdaniem wyróżniało się na różne sposoby w ciągu ostatnich 6 miesięcy.
Sasser.A - robak skanujący, nie wymagający interakcji z użytkownikiem w celu zainfekowania systemu. Destabilizował pracę wielu systemów, groźny dla użytkowników domowych i małych firm, które nie stosowały podstawowych środków zabezpieczeń.
Netsky.D - kolejne wydania wirusa wykorzystywały różnego rodzaju nowinki w celu zwiększenia skuteczność ataku. Firmy antywirusowe nie nadążały za opracowywaniem sygnatur a użytkownicy z ich aktualizacją. Z tego powodu wirusy Netsky były groźne również dla lepiej chronionych użytkowników.
Witty - robak skanujący, który wykorzystał lukę w produktach ISS dzień po ogłoszeniu luki. Jeden z najszybszych robaków w historii, zaatakował oprogramowanie służące do ochrony sieci. Jego działanie miało charakter destrukcyjny. Groźny nawet dla specjalistów od bezpieczeństwa i doświadczonych administratorów.
Phatbot - rozbudowany wariant trojana Agobot, zawierający w sobie wiele możliwych technik ataku. Przez podobne trojany tworzone są rozbudowane tzw. botnety, za pomocą których przeprowadzane są ataki DDoS. Ponieważ ataki przeprowadzane za pomocą botnetów są ukierunkowane zazwyczaj na mniej medialne cele, mniej się o nich mówi. Jednakże często są większym utrapieniem dla użytkowników i operatorów sieci niż wirusy i robaki. Komputery zainfekowane innymi robakami i wirusami prędzej czy później "przejmowane są" właśnie przez takie trojany.
MyDoom.A - wyróżnił się przede wszystkim medialnie - udanym atakiem DoS na SCO. Intensywność propagacji mogła też zdestabilizować prace słabszych serwerów pocztowych. Groźny przede wszystkim dla nisko uświadomionych użytkowników domowych i małych firm, których przejęte komputery posłużyły później do innych ataków.
Download.ject - wykorzystywał niezałatane luki w najpopularniejszej przeglądarce WWW, Internet Explorer. Z tego powodu był groźny dla wszystkich, nawet dobrze uświadomionych pod względem bezpieczeństwa użytkowników WWW.
Dodam jeszcze, że specjalne wyróżnienie należy się robakom Welchia/Nachii w kategorii "najbardziej niedoceniony". Pomimo, że warianty tych robaków były bardzo aktywne w sieci, pozostały prawie niezauważone.
Więcej informacji na temat najgroźniejszych robaków i wirusów znaleźć można w wątkach tematycznych, poświęconych robakom Sasser, Netsky i MyDoom.