Ewolucja złośliwego oprogramowania I-III 2007

Przeczytaj także: Ewolucja złośliwego oprogramowania VII-IX 2006

Do końca 2006 roku specjaliści z Kaspersky Lab wykryli ponad 400 wariantów Warezova. Autorzy tego robaka przeprowadzili dużą liczbę krótkotrwałych masowych wysyłek, w których rozprzestrzeniali najnowsze warianty, co umożliwiło stworzenie gigantycznego botnetu. Jeśli wziąć pod uwagę to, że Warezov zbiera również adresy e-mail, nie było wątpliwości, że nadchodziła fala spamu i ataków phishing. Warezov został stworzony i rozprzestrzeniony w jednym celu - użycia w przyszłości zainfekowanych maszyn jako serwerów proxy.

Praktycznie rzecz biorąc, autorzy robaka i ich klienci przejęli sporą część czarnego rynku masowych wysyłek. To musiało wywołać reakcję konkurencji.

18 stycznia 2007 przez Europę przetoczył się huragan Kyrill, pochłaniając ponad 30 ofiar. W wyniku zamieci dziesiątki tysięcy Europejczyków pozostało bez prądu i możliwości transportu. Uwagę całego świata przykuły wydarzenia, o których media informowały 24 godziny na dobę.

20 stycznia byliśmy świadkami kolejnego kataklizmu, tym razem jednak jego ofiarą padła poczta elektroniczna. Przeprowadzono gigantyczną masową wysyłkę wiadomości e-mail. Naturalnie, tematy wiadomości - których przykłady znajdują się poniżej - miały skłonić użytkownika do uruchomienia pliku zawartego w wiadomości:

• 230 dead as storm batters Europe.
• Russian missle shot down Chinese satellite
• Chinese missile shot down USA aircraft
• Sadam Hussein alive!
• Venezuelan leader: "Let's the War beginning".
• Fidel Castro dead.
• President of Russia Putin dead
• Third World War just have started!

Załączone pliki zawierały program trojański, zaklasyfikowany jako Trojan-Download.Win32.Small.dam oraz Trojan-Downloader.Win32.Small.bet. Trojan ten pobierał na zaatakowaną maszynę inne komponenty. W rezultacie powstawał nowy, niezwykle agresywny robak sieciowy, który wykorzystywał technologię rootkit. Nieoficjalnie robak ten został nazwany "Storm worm".

Jak podkreślają specjaliści, w cyberprzestrzeni wywiązała się wojna pomiędzy grupami tworzącymi robaki Warezov oraz Zhelatin. Biorąc pod uwagę rozmiar botnetów wykorzystywanych przez obie grupy oraz ich wyraźny zamiar przeprowadzenia dużej liczby ataków, nie było wątpliwości, że mogło to spowodować jeden z najpoważniejszych problemów w Internecie w ostatnich latach.

Najgłośniejszy dotychczas cyberkonflikt rozgrywał się wiosną 2004 r. pomiędzy robakami Mydoom, Bagle oraz NetSky. Sieć została zalana przez dziesiątki wariantów tych szkodników, które skanowały zaatakowane komputery w poszukiwaniu swoich rywali i zajmowały ich miejsce, usuwając poprzedniego szkodnika. Koniec wojny spowodowało aresztowanie w Niemczech 18-letniego Svena Jaschana, autora robaka NetSky. Stworzone przez niego szkodniki należą do najbardziej rozprzestrzenionych robaków w ruchu pocztowym. Z wszystkich autorów robaków uczestniczących w rywalizacji jedynie autorzy Bagla pozostali aktywni, chociaż na pewien czas usunęli się w cień i nie zareagowali na pojawienie się Warezova, stąd przypuszczenia analityków z Kaspersky Lab o ich udziale w tworzeniu tego robaka. Jednak w styczniu Bagle powrócił nagle, a jeden z jego wariantów stał się najbardziej rozpowszechnionym szkodliwym programem w ruchu pocztowym.