Inteligentne zarazki

Do niedawna zarażenie się wirusem komputerowym poprzez plik graficzny w formacie JPEG należało do kanonu miejskich legend. Teraz mit stał się rzeczywistością. I nie jest to koniec nowych możliwości wirusów

W 1994 roku wśród dość nielicznych jeszcze wówczas internautów krążył e-mail przestrzegający, że w plikach JPEG może kryć się wirus, który trwale uszkadza monitor. Ta ówczesna bzdura nabiera dziś pewnego prawdopodobieństwa. Wprawdzie niszczenie wyświetlaczy to nadal science fiction, ale możliwe jest już ukrycie „mikroba” w zdjęciu. Taką informację zamieścił Microsoft w swoim biuletynie poświęconym błędom w oprogramowaniu koncernu.

Zabójczy widok

Możliwość ukrycia destrukcyjnych procedur w dokumencie graficznym jest na razie tylko teoretyczna, ale sytuację należy ocenić jako bardzo groźną, gdyż na atak podatnych jest wiele aplikacji. „Dziura” znajduje się zarówno w systemach operacyjnych Windows XP i Windows 2003, jak i w MS Offisie XP, Internet Explorerze 6, Visual Studiu.NET oraz licznych pomniejszych aplikacjach. Choć Microsoft udostępnił odpowiednie łatki, to można być pewnym, że większość użytkowników ich nie zainstaluje i wkrótce oglądanie JPEG-ów stanie się rozrywką nieco ryzykowną.

Mały szpieg

Kolejną nowością istniejącą dotąd tylko w wyobraźni pisarzy jest wirus SDBot.UJ. To pierwszy w swoim gatunku „szkodnik”, który aktywnie podsłuchuje ruch sieciowy w poszukiwaniu krążących haseł dostępu. Po zainfekowaniu maszyny uruchamia wewnętrznego sniffera, który analizuje pakiety, poszukując haseł, loginów, a także kluczy do popularnych gier oraz ciągu „PayPal”, czyli stara się przechwycić informacje na temat konta właściciela w popularnym serwisie umożliwiającym dokonywanie płatności online. Ta oryginalna aktywność SDBot.UJ jest trudna do wykrycia, bo podsłuchiwanie to działanie pasywne.

Ze względu na to, że SDBot.UJ wykorzystuje dawno ujawnioną lukę w oprogramowaniu, prawdopodobnie nie będzie się szybko rozpowszechniał, bo spora część komputerów ma zaaplikowane odpowiednie poprawki. Jednak pomysł na to, aby wirus nie tylko mnożył się i niszczył dane, ale również szpiegował ruch sieciowy, stanowi groźne novum.

Spodziewaj się najgorszego

Podobnie jak potencjalne niebezpieczeństwo ze strony JPEG-ów, SDBot.UJ wyznacza pewną tendencję: spodziewajmy się wirusów nie tylko coraz skuteczniej i szybciej się rozprzestrzeniających, ale także stwarzających nieznane dotąd zagrożenia. Banalne niszczenie danych może się okazać najmniejszym problemem, gdy za sprawą „mikrobów” z naszych komputerów zaczną wypływać numery i hasła do kont bankowych oraz kart kredytowych. „Na razie trwa testowanie nowych pomysłów, ale wkrótce można oczekiwać wykorzystania tych innowacji w groźniejszych wirusach” – skomentował dla pisma „New Scientist” pojawienie się SDBot.UJ Rich Miller, analityk firmy Netcraft.

0
Zamknij

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.