Ewolucja złośliwego oprogramowania IV-VI 2006

Przeczytaj także: Wirusy, robaki i trojany dla systemów Unix w 2005

W trzecim kwartale specjaliści z firmy Kaspersky Lab nie zaobserwowali prawie żadnych poważnych epidemii robaków pocztowych ani sieciowych. Większość głównych producentów oprogramowania antywirusowego opublikowała wersje beta albo całkowicie funkcjonalne produkty nowej generacji. Twórcy wirusów "zrobili sobie wakacje", aby mieć czas na rozwijanie nowych metod zwalczania programów antywirusowych. W rezultacie walka rozgrywała się głównie na polu rozwiązań technicznych, dlatego dla zwykłych użytkowników pozostawała w ukryciu. Czasami skutki tych ukrytych wojen docierały do użytkowników za pośrednictwem mediów.

Liczne luki w produktach MS Office

Powszechnie wiadomo, że w ciągu trzech ostatnich lat pojawiła się ogromna liczba krytycznych luk w zabezpieczeniach systemu Windows. Pojęcia, takie jak RPC DCOM, LSASS, WINS i PnP nie tylko stanowiły temat dyskusji administratorów systemów i programistów, ale także przyprawiały o ból głowy analityków wirusów i stanowiły prawdziwą zmorę dla zwykłych użytkowników. Poważne dziury w aplikacjach systemu Windows zapewniły twórcom wirusów dostęp do dziesiątek lub setek milionów komputerów na całym świecie. Luki te umożliwiły powstanie takich historycznych robaków, jak Lovesan, Sasser i Mytob, nie wspominając o setkach innych, które - chociaż mniej znane dla ogółu - stanowiły w rzeczywistości nie mniejsze zagrożenie.

Stopniowo Microsoftowi udało się usunąć do jesieni 2005 roku to morze luk. Niezwykle pomocna okazała się tu aktywna promocja dodatku Service Pack 2 dla systemu Windows XP. Hakerzy porzucili główne moduły systemu Windows i skupili się na modułach drugorzędnych. Najbardziej widoczne było to w grudniu 2005 roku, kiedy udało im się wykorzystać lukę w przetwarzaniu plików WMF. Inna część społeczności hakerskiej skoncentrowała się na identyfikowaniu problemów bezpieczeństwa w rozwiązaniach antywirusowych i sprzęcie sieciowym. W końcu, na przełomie wiosny i lata 2006 zaatakowany został MS Office, drugi z najważniejszych produktów Microsoftu (i najbardziej opłacalny).

Specjaliści ds. bezpieczeństwa IT od dawna alarmowali, że sposób, w jaki aplikacje MS Office działają z plikami OLE, może powodować problemy z bezpieczeństwem. Pomimo stosunkowo dobrej dokumentacji ten format plików pozostaje, do pewnego stopnia, czarną skrzynką. Istnieje zbyt wiele obszarów krytycznych, a interakcja pomiędzy polami obiektów OLE posiada zbyt skomplikowaną strukturę. Wszystkie te czynniki spowodowały, że w 2003 roku wykryto krytyczną lukę w zabezpieczeniu dokumentów MS Office (MS03-037). Luka ta umożliwiała wykonanie dowolnego kodu pod warunkiem otworzenia specjalnie spreparowanego dokumentu. Przez długi czas luka ta była często wykorzystywana przez liczne grupy chińskich hakerów. Eksperci z Kaspersky Lab przypuszczają, że grupy te były zamieszane w wydarzenia, które zostały zapoczątkowane w marcu 2006 roku.