Człowiek, który zawirusował Internet

Zdaniem ekspertów z 'antywirusowej' firmy Sophos, w ostatnim półroczu za 70% wszystkich przypadków zainfekowania komputera przez wirusa lub robaka odpowiedzialny był jeden człowiek - niejaki Sven Jaschan, ujęty niedawno w Niemczech autor Netsky'a i Sassera. W kilka tygodni wprowadził on do Sieci 25 wersji wirusa Netsky i jedną, ale za to niezwykle groźną, odmianę Sassera. Jego dwa 'produkty' znalazły się również na liście najbardziej niebezpiecznych robaków i wirusów ostatniego półrocza, przygotowanej specjalnie dla PC World Online przez Piotra Kijewskiego z CERT Polska.

Wydarzenia
30-31 marca 2017 r.

Już po raz dziesiąty stowarzyszenia ISSA Polska, ISACA Warsaw Chapter oraz magazyn Computerworld zapraszają na konferencję SEMAFOR - Forum...

Zarejestruj się
Z opublikowanego właśnie przez Sophos raportu, prezentującego najbardziej aktywne w ciągu ostatnich sześciu miesięcy robaki i wirusy, wynika, że aż 6 z 10 najczęściej 'zarażających' w tym czasie "insektów" stanowią dzieła Jaschana. Mowa tu o robakach Sasser, Netsky.P, Netsky.B, Netsky.D, Netsky.C oraz Netsky.Z. W sumie są one odpowiedzialne za 70% wszystkich 'infekcji wirusowych', do których doszło w minionym półroczu.

Zestawienie najbardziej aktywnych w ciągu ostatniego półrocza robaków i wirusów.
Na czerwono wyróżniono robaki stworzone przez Svena Jaschana

1. Sasser - 26,1%

2. Netsky-P - 21,4%

3. Netsky-B - 11,0%

4. Netsky-D - 6,8%

5. MyDoom-A - 4,4%

6. Zafi-B - 4.0%

7. Netsky-Z - 3,1%

8. Netsky-C - 2,4%

9. Sober-C - 1,5%

10. Bagle-A - 1,2%

Zestawienie przygotowała firma Sophos. W % podano udział danego robaka w ogólnej liczbie 'infekcji'.
18-letni Sven Jaschan został aresztowany na początku maja w Dolnej Saksonii. Bezpośrednią przyczyną aresztowania było podejrzenie, że to on był autorem szalejącego wtedy w Internecie Sassera - dopiero później, w czasie śledztwa, okazało się, że Jaschan stworzył również ponad 20 odmian Netsky'a. Za takie przestępstwo w Niemczech grozi kara do 5 lat pozbawienia wolności, aczkolwiek w tym przypadku będzie ona prawdopodobnie znacznie niższa, ponieważ w chwili popełnienia przestępstwa Sven Jaschan nie ukończył jeszcze 18 lat.

Sasser - najgroźniejszy, Welchia/Nachii - najbardziej niedocenione

O przygotowanie spisu najgroźniejszych (a nie, jak w przypadku zestawienia Sophosa - najbardziej aktywnych) w ciągu ostatnich miesięcy "insektów" poprosiliśmy Piotra Kijewskiego z CERT Polska. Poniżej prezentujemy przygotowaną przez niego listę wraz z krótkimi opisami poszczególnych wirusów:

Możemy zaproponować listę złośliwego oprogramowania, które naszym zdaniem wyróżniało się na różne sposoby w ciągu ostatnich 6 miesięcy.

Sasser.A - robak skanujący, nie wymagający interakcji z użytkownikiem w celu zainfekowania systemu. Destabilizował pracę wielu systemów, groźny dla użytkowników domowych i małych firm, które nie stosowały podstawowych środków zabezpieczeń.

Netsky.D - kolejne wydania wirusa wykorzystywały różnego rodzaju nowinki w celu zwiększenia skuteczność ataku. Firmy antywirusowe nie nadążały za opracowywaniem sygnatur a użytkownicy z ich aktualizacją. Z tego powodu wirusy Netsky były groźne również dla lepiej chronionych użytkowników.

Witty - robak skanujący, który wykorzystał lukę w produktach ISS dzień po ogłoszeniu luki. Jeden z najszybszych robaków w historii, zaatakował oprogramowanie służące do ochrony sieci. Jego działanie miało charakter destrukcyjny. Groźny nawet dla specjalistów od bezpieczeństwa i doświadczonych administratorów.

Phatbot - rozbudowany wariant trojana Agobot, zawierający w sobie wiele możliwych technik ataku. Przez podobne trojany tworzone są rozbudowane tzw. botnety, za pomocą których przeprowadzane są ataki DDoS. Ponieważ ataki przeprowadzane za pomocą botnetów są ukierunkowane zazwyczaj na mniej medialne cele, mniej się o nich mówi. Jednakże często są większym utrapieniem dla użytkowników i operatorów sieci niż wirusy i robaki. Komputery zainfekowane innymi robakami i wirusami prędzej czy później "przejmowane są" właśnie przez takie trojany.

MyDoom.A - wyróżnił się przede wszystkim medialnie - udanym atakiem DoS na SCO. Intensywność propagacji mogła też zdestabilizować prace słabszych serwerów pocztowych. Groźny przede wszystkim dla nisko uświadomionych użytkowników domowych i małych firm, których przejęte komputery posłużyły później do innych ataków.

Download.ject - wykorzystywał niezałatane luki w najpopularniejszej przeglądarce WWW, Internet Explorer. Z tego powodu był groźny dla wszystkich, nawet dobrze uświadomionych pod względem bezpieczeństwa użytkowników WWW.

Dodam jeszcze, że specjalne wyróżnienie należy się robakom Welchia/Nachii w kategorii "najbardziej niedoceniony". Pomimo, że warianty tych robaków były bardzo aktywne w sieci, pozostały prawie niezauważone.


Więcej informacji na temat najgroźniejszych robaków i wirusów znaleźć można w wątkach tematycznych, poświęconych robakom Sasser, Netsky i MyDoom.

Dołącz do dyskusji
Bądź pierwszy i zostaw komentarz.