Jaki piękny wirus

Fala wirusów zalewa Internet. A tymczasem amerykański artysta i informatyk stworzył serię komputerowych wizualizacji tego, jak mogłyby wyglądać złośliwe programy.

Już ponad 1,1 miliona wirusów, koni trojańskich, spyware’u i innych złośliwych programów krąży obecnie w Sieci – tak wynika z najnowszego raportu firmy Symantec. Wcześniej prognozowano, że psychologiczna bariera jednego miliona zostanie przekroczona dopiero pod koniec 2008 roku. Eksperci wyjaśniają, że drastyczny wzrost liczby cyberszkodników spowodowany jest wejściem do tej „branży” profesjonalnych przestępców. Kiedyś pisanie wirusów było domeną komputerowych zapaleńców, którzy robili to dla czystej satysfakcji, dzisiaj za rozprzestrzenianiem szkodników stoją olbrzymie pieniądze.

Gdy zagrożenie jest tak duże, warto dobrze poznać przeciwnika. Z lekkim przymrużeniem oka można wykorzystać do tego celu prace Aleksa Dragulescu. Absolwent wydziału informatycznego prestiżowej uczelni Massachusetts Institute of Technology (MIT) oraz artysta komputerowy stworzył na zlecenie firmy Message Labs wizualizację kilku złośliwych programów. Analogiczną do wizualizacji wirusów biologicznych.

Co istotne, nie są one dziełem artystycznej wyobraźni autora, lecz powstały na podstawie analizy faktycznej architektury programistycznej robaków. Dragulescu dokładnie przeanalizował kod źródłowy każdego z nich, po czym odtworzył w programie graficznym charakterystyczne cechy algorytmów. Jedynie kolorystyka i cieniowanie są efektem artystycznej wizji Dragulescu.

Te niecodzienne wizualizacje doczekały się uznania kuratorów sztuki. Ich wydruki w dużym formacie pokazała galeria Varnish Fine Art w San Francisco. Teraz publikuje je także CHIP.

MyDoom – pojawił się 2004 r. i zaczął siać spustoszenie. Wcześniej żaden robak nie rozprzestrzeniał się tak szybko. Rozsyłany w formie załączników emaili po otwarciu instalował się w systemie i wysyłał dalej swoje kopie. Do dziś wiele jego odmian krąży w Internecie.

                                                                                   NetSky – stworzony, by rywalizować z MyDoomem. Po wielomiesięcznej wojnie udało mu się pozbawić konkurenta pozycji najbardziej rozpowszechnionego wirusa w Sieci. Na szczęście NetSky jest mniej groźny i nie czyni poważnych szkód w systemie.

Parite – ten specyficzny wirus „oplata” wykonywalne pliki innych aplikacji, przez co zajmują one więcej miejsca, a w niektórych wypadkach nawet przestają działać. Pasożytuje także na innych wirusach. Na obrazku przedstawiono Parite oplatającego wirusa NetSky.

SpySheriff
SpySheriff

SpySheriff – udaje antyspyware i, by skłonić użytkownika do zakupu licencji, co chwila wyświetla fikcyjne komunikaty o zagrożeniach dla komputera. Bardzo trudno się go pozbyć. Większość prawdziwych programów antyspyware’owych go nie wykrywa.

Ghost Keylogger – kosztuje 50 dolarów. Ta prosta aplikacja ma ułatwiać życie użytkownikowi – rejestruje wszystko, co zostanie wpisane za pomocą klawiatury, i odnotowuje każdy adres URL, pod który zajrzał użytkownik. Robi także zrzuty ekranu. Dane bezcenne dla oszustów.

IRCbot – tego delikwenta charakteryzują głupie odzywki. Ten rozprzestrzeniający się poprzez komunikatory internetowe szkodnik   podszywając się pod użytkownika, prowadzi rozmowy z jego znajomymi.  

Stormy – kolejny robak rozptrzestrzeniający się poprzez emaile. Jego pierwotna odmiana rozsyłana była w listach zatytułowanych „230 osób zginęło po tym, jak burza uderzyła w Europę”, a później np. „lecę na ciebie!”

PWS Lineage – tego trojana nie interesowało kasowanie danych ani konta bankowe. Jego zadaniem było przejmowanie kontroli nad kontami w internetowej grze Lineage II, które można odsprzedać za prawdziwe pieniądze.  

Virut – sam w sobie niegroźny, ale po zainstalowaniu w komputerze, po cichu otwiera furtkę do systemu ofiary. Łączy się z serwerem IRC i w ten sposób pozwala napastnikowi na zainfekowanie systemu malwarem.

Zamknij

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.