Pateiktame pranešime apžvelgiami trys virusai „kirmėlės“: Bropia.A, Mydoom.AE ir Globot.batch failas.

Bropia.A plinta „MNS Messenger“. Įjungus priedų klasės IMWindowClass paiešką, jeigu jį randa, išplatina pavadinimu Drunk_lol.pif, Webcam_ 004.pif, sexy_bedroom.pif, naked_party.pif ir love_me.pif. Kai pasileidžia Bropia.A, jis ieško systemidir failų kitais pavadinimais: adaware.exe, VB6.EXE, lexplore.exe ir Win32.exe. Jeigu jie neegzistuoja, sukuriamas failas, išlaikantis „Gaotbot“ versijos kopiją. Bropia.A generuoja kai kuriuos tuščius failus sistemidir ir atidaro juos, kad nebūtų paleisti procesai taskmgr. exe ir cmd. exe. Taip pat Bropia.A išjungia klavišų CTRL+ALT+Del kombinaciją ir gali išjungti pelės dešiniojo mygtuko veikimą.

Virusas

Zar.A plinta elektroniniu paštu ir per pranešimus apie cunamį, nusiaubusį Aziją 2004 metų gruodį. Antraštė ir pranešimo tekstas apeliuoja į žmonių sąžinę, kad šie suklustų padėti nukentėjusiesiems, įdėjimas vadinasi TSIUNAMI. EXE. Kai atsidaro failas, kompiuteris užsikrečia Zar. A, kuris, naudodamas MAPI, siunčia savo kopijas visiems adresams iš užrašų knygelės. Zar. A sukuria tris failus ir generuoja „Windows“ tam, kad pasileistų kiekvieną kartą, kai kompiuteris yra apkrautas.

Kitas virusas, kurį šiandien aptarsime – Mydoom. AE, kuris plinta laiškuose besikeičiančiomis charakteristikomis, taip pat plinta keičiant tinklo failą P2P. Kai Mydoom.AE užkrečia kompiuterį, pereinama prie tolesnių veiksmų:

O Globot.batch yra kaip visas rinkmenų paketas, šalinantis originalią Gaotbot rinkmeną po to, kai ji įdiegiama į kompiuterį.

Kompiuterių virusas „Klez“

„PandalLabs“ laboratorija užfiksavo kenksmingų kodų Bropia.E ir Gaotbot.CTX atsiradimą, kurie plinta vienu metu. Bropia. E išsisiunčia naudodami programą, kai greitai pasikeičiama „MSN Messenger“ pranešimais, išsiunčiamas apsimesdamas rinkmena, kuri įvardijama kaip keptas viščiukas su bikiniu. Vardas yra besikeičiantis, jis renkamas iš didžiulio variantų sąrašo, išplatinto .pif arba .scr. Kai kurie šio failo pavadinimų pavyzdžiai: bedroom_thongs.pif, LMAO.pif ir LOL.scr.

Jeigu vartotojas paleidžia elektroninį paštą, ekrane matomas atvaizdą. Tačiau jis yra tik priedanga, kuri slepia tikruosius veiksmus, kuriuos atlieka virusas. Klaidingas kodas išsisiunčia po visus kontaktinius „MSN Messenger“ ir sukuria kompiuteryje skirtingus failus, taip pat failą winhost.exe, kuris realiai platina virusą Gaotbot. CTX.

Goatbot.CTX atlieka veiksmus, kurie sukelia rimčiausią grėsmę kompiuteriui: jis prisijungia prie IRC kanalo ir laukia komandos iš tolesnio vartotojo. Tai leidžia „hakeriui“ aprėpti visus rinkmenų atvaizdus „pralaimėjusiuose“ kompiuteriuose, šnipinėjančią ir reklaminę PO, likusius virusus ir t.t.

IBM prognozuoja, kad ateityje virusai ir kompiuteriniai nusikaltimai išplės savo erdves. Įsiskverbimo į skaitmeninius įrenginius (prietaisus) nusikaltimų aukomis ateityje taps automobilių variklio valdymo sistemos, telefono ryšiai ir panašiai.

IBM saugumo tarnybos (Security Intelligence Servines) analitinio tyrimo vykdytojų teigimu, panaudoti duomenys, gauti iš įvairių šaltinių – nuo stambiausių korporacijos klientų iki valstybinių organizacijų pateiktų statistikos duomenų.

Visi plačiai naudojami internetiniai puslapiai turi mechanizmą, leidžiantį „hakeriams“ lengvai gauti priėjimą prie slaptos vartotojų informacijos.

Kompanijos „Secunia“ specialistai įspėja, jog populiariausi interneto puslapiai turi įdiegtą mechanizmą, kuris leidžia iš nurodyto internetinio puslapio, sukurto sukčių, nukreipti vartotojus į originalų tinklalapį, o paskui valdyti jį atpažįstamame originalaus tinklalapio lange. Dėl to piktavaliai gauna priėjimą prie kritiškai svarbios informacijos, pavyzdžiui, slaptažodžių ir banko sąskaitų numerių. Pažeidimai egzistuoja interneto puslapiuose Internet Explorer, Mozilla, Firefox,Opera, Konqueror ir Samari.

Kompanijos programuotojai pademonstravo, kaip veikia mechanizmas, kuris nustato pažeidimus specialiuose interneto puslapiuose. Jų sukurtas kodas nukreipia vartotoją į „Citibank“ svetainę ir kontroliuoja visus jo veiksmus. „Secunia“ technikos direktorius Tomas Kristensenas (Tom Kristensen) rastą pažeidimą pavadino „pačiu papraščiausiu „fišingo“ būdu“.

Tokiu būdu, valdymo mechanizmo išbandymas laikomas viešu langu, gali būti inicijuotas pačių vartotojų, kadangi ekspertai rekomenduoja vartotojams atkreipti dėmesį į indikaciją, atsispindinčią ant naršyklės panelių – prieš saugumo protokolų naudojimą turi atsirasti atitinkamos piktogramos ar pranešimai, kitu atveju, duomenys perduodami neapsaugotais kanalais. Lankantis interneto puslapiuose reikalaujama įvesti slaptą informaciją, specialistai pataria laikyti atidarytą tik vieną atidarytą naršyklės langą.

„Naršyklių gamintojai neatkreipė dėmesio į pasikeitusią padėtį internete. Egzistuoja saugumo spragos, kurios leidžia „hakeriams“ automatiškai įvesti į sistemą klaidingą kodą, ir tai neturi būti vienintelis programuotojų rūpestis“, – teigia Kristensenas.