NET: Na síti se odehrává bitva virů

1

Válčí kdekdo s kdekým, tak proč by nemohli vést své války i tvůrci počítačových virů, červů a trojanů? A oni podle všeho skutečně svádí jednu bitvu za druhou.
Nudí se hoši a děvčata (určitě nejsou jen tvůrci jsou i tvůrkyně „zlých prográmků“), tak se baví. Zrovna tak jako panovníci, státníci, generálové… Bitevním polem je síť a válčící strany jsou Bagle , Netsky a Mydoom.


Krev neteče, tedy zatím a doufejme, že znesvářené strany nevstanou od mašin a z kyberprostoru se nevrhnou do reality. Boj je virtuální – každá skupina se s tou další vyrovnává pouze pohrdlivými vzkazy a nadávkami na adresu nepřítele, které vloží do nových mutací svých červů.

Včerejšek 3.3.2004 byl obzvlášť žhavým válečným dnem – za tři hodiny se objevilo pět nových modifikací Bagle I a J, Mydoom F a G a armáda Netsky vyprodukovala jednu verzi svého „zlého prográmku“ pod písmenem F. Ke konci dne ještě zabodoval tým Bagle, ten má už verzi K.

Chudáci tvůrci antivirů skoro nestíhají a naštvaný už je i legendární Jevgenij Kasperskij – podle něj je chyba v inkompatibilitě současné architektury Internetu a potřebami informační bezpečnosti.


Oni se baví a my můžeme zatím pouze jako diváci sledovat jejich bitvy a bitvičky a popřípadě skřípat zubama, protože síť se zahlcuje a tím pádem zpomaluje. Máme protizbraně? V současnosti se můžeme pouze pasivně a roztříštěně bránit antivirovými prográmky a neotvíráním příloh, ale to uchrání jen náš počítač, ne síť. Obrana sítě jako celku vlastně neexistuje.


A možná bude ještě hůř. Kyberválečníků na síti přibývá, mír mezi nimi a vítězství sítě zajistí až když přímo v síti budou efektivní preventivní nástroje odhalující a neutralizující virový útok a zjišťující jejich autory. Do této doby budou servery zahlcovány zavirovanými mejlíky a nepoučitelní uživatelé stále budou naříkat, že mají zavirovaný počítač.
A možná i přes hlídání a obranu celé sítě, to budou utajení „programující géniové“ dál zvládat a najdou cestu, jak vyslat do světa své „zlé prográmky“. Ovšem chyba není v síti a nikdy nebyla a nebude.

Celkem chápu ty hackery – gentlemany, kteří jen vtipně někomu změní webovou stránku a nic jiného nepodnikají (teď se to stalo třeba Ivanu Pilipovi – viz obr. :-)), ale proč tolik mozkového potenciálu vrhat na „zlé prográmky“, to nechápu. Je za tím komplex, psychická nemoc, zlá vůle, dostane dotyčný od někoho zaplaceno?









Je to peklo !!!


Nikdo podobnou smršť nových virů nepamatuje ! Nové varianty virů Win32/Netsky, Win32/Bagle ale i Win32/Mydoom se předhánějí, během jednoho dne jich vzniká několik. Není se tak čemu divit, že Bagle skončil v tento moment na variantě s označením .K, zatímco Netsky u .F.


Palo Luka z antivirové společnosti Eset s r.o. prohlásil: “ Taketo nieco si este nepamatam. Sype sa to jeden za druhym, ani sa update nestihne dotlacit na web a uz je pripraveny novy„.


V řadě případů se začíná objevovat generická detekce této havěti, která by měla alespoň některé budoucí varianty odhalit bez nutnosti speciálních aktualizací.


Podle Kaspersky Lab. mezi sebou autoři těchto tří virů vedou válku, viz. texty v jednotlivých variantách:


Win32/Netsky.C:
we are the skynet – you can’t hide yourself! – we kill malware writers (they have no chance!) – [LaMeRz–>]MyDoom.F is a thief of our idea! –< SkyNet AV vs. Malware >- ->->


Win32/Netsky.F:
Skynet AntiVirus – Bagle – you are a looser!!!!


Win32/Mydoom.F:
to netsky’s creator(s): imho, skynet is a decentralized peer-to-peer neural network. we have seen P2P in Slapper in Sinit only. they may be called skynets, but not your shitty app.


Win32/Bagle.I:
Hey, NetSky, fuck off you bitch, don’t ruine our bussiness, wanna start a war ?


Win32/Bagle.J:
Hey, NetSky, fuck off you bitch!










Zaheslované ZIP soubory v příloze


Některé novější varianty viru Win32/Bagle se šíří e-mailem v ZAHESLOVANÉ podobě .ZIP souboru (viz. Win32/Bagle.gen.zip v havěťometru).


Ke spuštění infikovaného souboru a tím i zahájení dalšího šíření je tak potřeba:



  • vlastnit příslušný „rozbalovač“ ZIP souborů (WinRAR, WinZIP atd.),
  • během rozbalování ZIP souboru „nacvakat“ přesně dané heslo, které je uvedeno v textu e-mailu,
  • spustit vnořený binární soubor (dvakrát na něj kliknout, stisknout Enter atd.)


    Ani tyto tři překážky nezabrání některým uživatelům, aby virus aktivovali a zahájili tak další vlnu šíření !!!


    Toto je dokonalý důkaz toho, že je to celé pouze o nesmrtelné lidské blbosti.

  • Axl

    One thought on “NET: Na síti se odehrává bitva virů

    Napsat komentář

    Vaše emailová adresa nebude zveřejněna.

    Next Post

    Mladá krev je nedostatkovým zbožím

    So Bře 6 , 2004
    Válčí kdekdo s kdekým, tak proč by nemohli vést své války i tvůrci počítačových virů, červů a trojanů? A oni podle všeho skutečně svádí jednu bitvu za druhou. Nudí se hoši a děvčata (určitě nejsou jen tvůrci jsou i tvůrkyně „zlých prográmků“), tak se baví. Zrovna tak jako panovníci, státníci, […]

    Témata