Praeitą savaitę itin sparčiai elektroniniu paštu plitęs virusas kirminas „Sobig“ gali būti ne studentų-programuotojų, kaip paprastai, o organizuotų nusikalstamų grupuočių, ketinančių perimti asmeninių kompiuterių kontrolę, darbas, teigia virusų ekspertas.
Praeitą savaitę itin sparčiai elektroniniu paštu plitęs virusas kirminas „Sobig“ gali būti ne studentų-programuotojų, kaip paprastai, o organizuotų nusikalstamų grupuočių, ketinančių perimti asmeninių kompiuterių kontrolę, darbas, teigia virusų ekspertas.
Laboratorijos „ThreatLab“ vadybininkas Piteris Simpsonas baiminasi, kad antivirusinės kompanijos per daug dėmesio skiria viruso „Sobig.F“ plitimo greičiams ir mastams, bet praktiškai ignoruoja realų jo keliamą pavojų. P.Simpsono nuomone, šis virusas tęsia organizuoto nusikalstamumo ekspansiją į skaitmeninį pasaulį.
„Virusas „Sobig“ sumušė rekordus pagal kiekinius rodiklius, tačiau tai dar ne viskas, — sako P.Simpsonas. — Stebime jau šeštąjį tokį kontroliuojamą eksperimentą. Tai nėra atvejis, kai virusus rašo mėgėjai savo miegamuosiuose, tai — subtiliai organizuotų nusikalstamų veiksmų pavyzdys“.
P.Simpsonas įsitikinęs, kad blogiausia — dar ateity. Virusas į kompiuterius patenka ne tam, kad sugadintų juose duomenis ar tiesiog greitai plistų, jo tikslas — kontroliuoti kompiuterį, įdiegti programą-Trojos arklį ir „ištraukti“ nusikaltėliams reikalingus duomenis, pavyzdžiui, bankų sąskaitų detalės ir pan. Šitokia taktika taip pat leidžia maskuoti elektroninio pašto reklaminių šiukšlių (spam) šaltinius bei kitaip piktnaudžiauti naudojant užkrėstus kompiuterius ir aukų identifikaciją.
Svarbiausiu P.Simpsonas laiko pastarąjį faktorių — jis yra svarbus organizuotas nusikalstamam pasauliui, mėginančiam internete derinti „spamą“ ir virusus didesniam efektyvumui pasiekti. El. pašto filtrų ir kitokių priemonių spaudžiami „spameriai“ priversti ieškoti naujų būdų, kad galėtų platinti savo žinutes.
„Itin svarbu yra suprasti viruso kūrėjų motyvus, — sako P.Simpsonas. — O šiuo atveju jie yra aiškiai kriminaliniai ir labai tolimi paprastam norui parašyti greitai plintantį virusą ir pasiekti rekordą“.
„ThreatLab“ taip pat perspėja, kad rimtą grėsmę sukelia namų kompiuterių savininkai, nesirūpinantys savo kompiuterių apsauga ir leidžiantys plisti virusams. Virtualių darbo vietų namuose gausėjimas ir nepakankamai apsaugoti namų kompiuteriai daro antivirusinių kompanijų ir kompiuterių apsaugos organizacijų pastangas bevaises.
Naujausiais duomenimis, kitų antivirusinių kompanijų padarytos išvados patvirtina P.Simpsono teiginius: mėginant atsekti „Sobig“ pėdsakus internete, jie atvedė prie pornografijos. „Network Associated“ eksperto Džimio Kuo teigimu, virusas ėmė plisti iš „Usenet“ pornografinės konferencijos.
Naujienų agentūros „Reuters“ duomenimis, virusas gali būti paleistas iš Arizonos (JAV) interneto paslaugų teikėjo „Easynews.com“. Tęsdamas „Sobig“ ištakų paieškas, JAV Federalinis tyrimų biuras (FTB) nustatė dar kai kurias viruso plitimo pradžios detales ir spėja, kad virusas „gimė“ rugpjūčio 18 d. vienoje iš „Usenet“ konferencijų.
Šį pirmadienį virusas „Sobig“ turėjo aktyvuotis užkrėstuose kompiuteriuose ir mėginti prisijungti prie vieno iš 20 tam tikrų viruso sąraše turimų serverių, tačiau kompiuterių saugumo specialistai sugebėjo iki to laiko 19 iš jų atjungti. Paskutiniajame, dvidešimtame serveryje pasirodė esanti pornografijos svetainė. „Pornosvetainė nesudarė jokio pavojaus, — teigia „Symantec“ tyrimų direktorius Styvas Trilingas. — Vienintelis padarinys buvo šios svetainės DoS (Denial of Service) ataka“.