Coraz większe zagrożenie wirusami

Przeczytaj także: Ataki internetowe w 2004r.

We wrześniu niewyróżniający się na pozór niczym koń trojański atakujący system Symbian, SymbOS/Cardtrap.A ujawnił nowe oblicze niebezpiecznych programów, infekując jednocześnie komputery PC po włożeniu do czytnika karty pamięci z telefonu. Kiedy wirus Cardtrap A zaatakuje system Symbian, na kartę telefonu zostają skopiowane dwa robaki Win32.Rays I Win32/Padobot.Z. Pierwszy zostaje zapisany pod nazwą „system.exe” i oznaczony tą samą ikoną, co folder systemowy na karcie pamięci. Próba odczytania zawartości karty na komputerze PC może spowodować przypadkowe uruchomienie wirusa Win32.Rays. Obydwie odmiany są wykrywane i zwalczane przez F-Secure Anti Virus oraz przeznaczony do telefonów komórkowych F-Secure Mobile Anti Virus.

Wirusy atakują MP3 i konsole do gier.

W końcu sierpnia pojawiły się z kolei doniesienia o odtwarzaczu plików MP3 zawierającym wirusa. Producent urządzenia, firma Creative, poinformował o przypadkowym wprowadzeniu do sprzedaży niemal 4 tys. odtwarzaczy z wirusem atakującym system Windows. Problem dotyczył odtwarzaczy Zen Neeon z pamięcią 5 GB oferowanych w Japonii – w ich systemie plików znalazł się plik zainfekowany robakiem pocztowym Wullik.B (znanym także jako Rays.A). Robak ten nie infekuje jednak komputerów PC, o ile użytkownik nie uruchomi zakażonego pliku podczas przeglądania pamięci odtwarzacza.

W październiku media poinformowały o niebezpiecznym oprogramowaniu atakującym konsole Sony Playstation Portable. Narzędzie pozwalające na przywrócenie wcześniejszej wersji oprogramowania wbudowanego (firmware) okazało się koniem trojańskim uniemożliwiającym dalsze korzystanie z urządzenia. Niesławna „poprawka” wydana przez PSP Team usuwała kilka istotnych plików systemowych z pamięci flash, blokując ponowne uruchomienie systemu. Wiele źródeł uznało to narzędzie za pierwszego „wirusa atakującego konsole PSP”. Program ten jednak nie rozprzestrzenia się w jakikolwiek sposób, a tym samym zgodnie z definicją firmy F-Secure można go uznać najwyżej za konia trojańskiego. Bez względu na klasyfikację, mieści się on w ramach szeroko rozumianego złośliwego oprogramowania. Warto przy tym wspomnieć, że zgodnie z polityką firmy Sony uruchamianie na konsoli PSP wszelkiego niedozwolonego kodu powoduje natychmiastowe unieważnienie gwarancji. Krótko po pojawieniu się pierwszego konia trojańskiego na konsolę PSP w październiku laboratorium ds. ochrony danych odebrało doniesienia o pierwszym koniu trojańskim atakującym konsolę kieszonkową Nintendo DS. Prosty koń trojański pod nazwą DSBrick zastępuje dane w kluczowych obszarach pamięci, uniemożliwiając uruchomienie urządzenia.

W listopadzie ponownie zrobiło się głośno o firmie Sony, tym razem za sprawą pakietu rootkit wykrytego na niektórych płytach CD z muzyką wytwórni Sony BMG. Pakiet rootkit umieszczony został w celu zabezpieczenia płyt przed kopiowaniem. Ponadto pozwalał niepostrzeżenie monitorować zachowanie użytkownika za pomocą oprogramowania do cyfrowego zarządzania prawami autorskimi. Funkcja ta instalowana na komputerze bez wiedzy użytkownika nie może być w prosty sposób usunięta. Otwiera to jednocześnie furtkę do systemu dla wirusów (lub innych złośliwych programów), które mogą wykorzystać pakiet rootkit do ukrycia się. Wprowadzony na rynek w marcu tego roku skaner BlackLight firmy F-Secure wykrywa pakiet rootkit w ramach systemu cyfrowego zarządzania prawami autorskimi firmy Sony oraz wszelkie złośliwe programy, które go wykorzystują.

Pod koniec listopada firma F-Secure ostrzegła przed wykrytą nową wersją robaka Sober, która została zakwalifikowana jako groźna. Jest ona podobna do odmiany Sober Y, wykrytej 16.11.2005 roku. Robak rozprzestrzenia się pod postacią załączników e-maili, między innymi podszywa się pod oficjalną korespondencję z departamentu FBI bądź CIA. Wiadomość e-mail, którą otrzymują użytkownicy w Niemczech jest napisana w języku niemieckim, w pozostałych krajach w języku angielskim. Pierwsza wersja robaka Sober została znaleziona w październiku 2003 roku i jak uważają eksperci z firmy F-Secure wszystkie 25 późniejszych mutacji napisał ten sam autor działający najprawdopodobniej z terytorium Niemiec. Należy on do starej szkoły hakerów, którzy działali w celu zyskania sławy, nie zaś z czerpania korzyści finansowych.