Zabójczy widok
Możliwość ukrycia destrukcyjnych procedur w dokumencie graficznym jest na razie tylko teoretyczna, ale sytuację należy ocenić jako bardzo groźną, gdyż na atak podatnych jest wiele aplikacji. “Dziura” znajduje się zarówno w systemach operacyjnych Windows XP i Windows 2003, jak i w MS Offisie XP, Internet Explorerze 6, Visual Studiu.NET oraz licznych pomniejszych aplikacjach. Choć Microsoft udostępnił odpowiednie łatki, to można być pewnym, że większość użytkowników ich nie zainstaluje i wkrótce oglądanie JPEG-ów stanie się rozrywką nieco ryzykowną.
Mały szpieg
Kolejną nowością istniejącą dotąd tylko w wyobraźni pisarzy jest wirus SDBot.UJ. To pierwszy w swoim gatunku “szkodnik”, który aktywnie podsłuchuje ruch sieciowy w poszukiwaniu krążących haseł dostępu. Po zainfekowaniu maszyny uruchamia wewnętrznego sniffera, który analizuje pakiety, poszukując haseł, loginów, a także kluczy do popularnych gier oraz ciągu “PayPal”, czyli stara się przechwycić informacje na temat konta właściciela w popularnym serwisie umożliwiającym dokonywanie płatności online. Ta oryginalna aktywność SDBot.UJ jest trudna do wykrycia, bo podsłuchiwanie to działanie pasywne.
Ze względu na to, że SDBot.UJ wykorzystuje dawno ujawnioną lukę w oprogramowaniu, prawdopodobnie nie będzie się szybko rozpowszechniał, bo spora część komputerów ma zaaplikowane odpowiednie poprawki. Jednak pomysł na to, aby wirus nie tylko mnożył się i niszczył dane, ale również szpiegował ruch sieciowy, stanowi groźne novum.
Spodziewaj się najgorszego
Podobnie jak potencjalne niebezpieczeństwo ze strony JPEG-ów, SDBot.UJ wyznacza pewną tendencję: spodziewajmy się wirusów nie tylko coraz skuteczniej i szybciej się rozprzestrzeniających, ale także stwarzających nieznane dotąd zagrożenia. Banalne niszczenie danych może się okazać najmniejszym problemem, gdy za sprawą “mikrobów” z naszych komputerów zaczną wypływać numery i hasła do kont bankowych oraz kart kredytowych. “Na razie trwa testowanie nowych pomysłów, ale wkrótce można oczekiwać wykorzystania tych innowacji w groźniejszych wirusach” – skomentował dla pisma “New Scientist” pojawienie się SDBot.UJ Rich Miller, analityk firmy Netcraft.