Gdy zagrożenie jest tak duże, warto dobrze poznać przeciwnika. Z lekkim przymrużeniem oka można wykorzystać do tego celu prace Aleksa Dragulescu. Absolwent wydziału informatycznego prestiżowej uczelni Massachusetts Institute of Technology (MIT) oraz artysta komputerowy stworzył na zlecenie firmy Message Labs wizualizację kilku złośliwych programów. Analogiczną do wizualizacji wirusów biologicznych.
Co istotne, nie są one dziełem artystycznej wyobraźni autora, lecz powstały na podstawie analizy faktycznej architektury programistycznej robaków. Dragulescu dokładnie przeanalizował kod źródłowy każdego z nich, po czym odtworzył w programie graficznym charakterystyczne cechy algorytmów. Jedynie kolorystyka i cieniowanie są efektem artystycznej wizji Dragulescu.
Te niecodzienne wizualizacje doczekały się uznania kuratorów sztuki. Ich wydruki w dużym formacie pokazała galeria Varnish Fine Art w San Francisco. Teraz publikuje je także CHIP.
MyDoom – pojawił się 2004 r. i zaczął siać spustoszenie. Wcześniej żaden robak nie rozprzestrzeniał się tak szybko. Rozsyłany w formie załączników emaili po otwarciu instalował się w systemie i wysyłał dalej swoje kopie. Do dziś wiele jego odmian krąży w Internecie.
NetSky – stworzony, by rywalizować z MyDoomem. Po wielomiesięcznej wojnie udało mu się pozbawić konkurenta pozycji najbardziej rozpowszechnionego wirusa w Sieci. Na szczęście NetSky jest mniej groźny i nie czyni poważnych szkód w systemie.
Parite – ten specyficzny wirus “oplata” wykonywalne pliki innych aplikacji, przez co zajmują one więcej miejsca, a w niektórych wypadkach nawet przestają działać. Pasożytuje także na innych wirusach. Na obrazku przedstawiono Parite oplatającego wirusa NetSky.
SpySheriffSpySheriff – udaje antyspyware i, by skłonić użytkownika do zakupu licencji, co chwila wyświetla fikcyjne komunikaty o zagrożeniach dla komputera. Bardzo trudno się go pozbyć. Większość prawdziwych programów antyspyware’owych go nie wykrywa.
Ghost Keylogger – kosztuje 50 dolarów. Ta prosta aplikacja ma ułatwiać życie użytkownikowi – rejestruje wszystko, co zostanie wpisane za pomocą klawiatury, i odnotowuje każdy adres URL, pod który zajrzał użytkownik. Robi także zrzuty ekranu. Dane bezcenne dla oszustów.
IRCbot – tego delikwenta charakteryzują głupie odzywki. Ten rozprzestrzeniający się poprzez komunikatory internetowe szkodnik podszywając się pod użytkownika, prowadzi rozmowy z jego znajomymi.
Stormy – kolejny robak rozptrzestrzeniający się poprzez emaile. Jego pierwotna odmiana rozsyłana była w listach zatytułowanych “230 osób zginęło po tym, jak burza uderzyła w Europę”, a później np. “lecę na ciebie!”
PWS Lineage – tego trojana nie interesowało kasowanie danych ani konta bankowe. Jego zadaniem było przejmowanie kontroli nad kontami w internetowej grze Lineage II, które można odsprzedać za prawdziwe pieniądze.
Virut – sam w sobie niegroźny, ale po zainstalowaniu w komputerze, po cichu otwiera furtkę do systemu ofiary. Łączy się z serwerem IRC i w ten sposób pozwala napastnikowi na zainfekowanie systemu malwarem.
