Królicza płodność
Wirusy zawsze są dopasowywane do ludzkich przyzwyczajeń. Gdy w latach osiemdziesiątych głównym kanałem dystrybucji danych były dyskietki, dominowały wirusy sektorów startowych. Tempo rozprzestrzeniania było bardzo powolne, większość “mikrobów” miała zasięg lokalny. “Wzrost szybkości rozsyłania się kolejnych wirusów bardzo przypomina prawo Moore’a (mówiące o tym, że wydajność procesorów podwaja się co 18 miesięcy – przyp. red.). Jeśli natomiast chodzi o bezpieczeństwo, to co półtora roku skraca się o połowę czas między pojawieniem się groźnego wirusa a epidemią na skalę światową” – wskazuje Piotr Błażewicz z McAfee Security.
Dziś królują wirusy pocztowe. Ich dominacja nie potrwa jednak długo. Szybko rośnie liczba ataków wirusowo-hakerskich. Jest to wzbogacenie wirusa o mechanizmy mające na celu odbezpieczenie systemu. Zdaniem specjalistów z Network Associates nasilenie takich zjawisk wkrótce przewyższy skalę zagrożeń wynikających z popularności “robaków” pocztowych. I to jednak nie stanowi najbardziej niepokojącej tendencji.
Kto nie lubi George’a Busha?
Najczarniejszy możliwy scenariusz to ten, w którym obecne trendy się utrzymują, a przyszłość należy do hybrydy wirusa z “robakiem”. Coś takiego samo się rozsyła, samo odbezpiecza systemy i otwiera zainfekowane komputery na atak e-włamywaczy. Te tzw. szczury (ang. RAT – Remote Access Troyan, czyli wirus, który działa jak koń trojański, umożliwiając zdalny dostęp do komputera) pojawiły się kilka miesięcy temu. Potrafią one informacje o zdobytym systemie (adres IP, loginy, hasła itp.) przesłać do swego autora. Przykładem takich tworów są słynne CodeRed i Nimda. Ten ostatni uznawany jest za programistyczne arcydzieło, a jego twórcy nigdy nie wykryto. Co gorsza, RAT-y mogą mutować, czyli nie posiadać stałego kodu. Do wykrycia takiego zagrożenia skaner potrzebuje dużej mocy obliczeniowej.
Sporo szumu było wokół CodeRed, który pojawił się w tydzień po zamachu na World Trade Center, a jego celem był atak na witrynę Białego Domu. “Autor CodeRed popełnił jeden błąd – zamiast słownego adresu www.whitehouse.org wpisał na sztywno adres IP” – tłumaczy Piotr Błażewicz. Po wykryciu wirusa zmieniono adres liczbowy internetowej wizytówki prezydenta USA. Gdyby nie ta pomyłka, whitehouse.org byłby atakowany bez końca, gdyż CodeRed nadal krąży po świecie i przeprowadza ataki DDoS (Distributed Denial of Service).
“Najbardziej niepokojące nie są jednak rozmiary, jakie osiągają obecnie epidemie, ale fakt, że “robaki” nie miałyby najmniejszej szansy się rozprzestrzenić, gdyby tylko użytkownicy komputerów podjęli zawczasu choćby minimalne środki ostrożności” – mówi Paweł Ratyński z firmy Panda Software.
“Największym problemem jest dziś spam – na naszym firewallu zatrzymuje się 800 wirusów typu spyware dziennie” – wskazuje Tomasz Ryś z firmy Clico. To nowa kategoria “mikrobów”, które nie niszczą danych, lecz wyszukują w komputerze ofiary wszelkie informacje osobiste, ze szczególnym uwzględnieniem adresów kont pocztowych, a następnie wysyłają te zdobycze do… firm zajmujących się telemarketingiem. W odpowiedzi zainfekowane pecety są zasypywane setkami reklam e-mailowych.