Mydoom, Mimail - podsumowanie ataków

Przeczytaj także: Mimail.S - zwodnicza oferta

Ostatni tydzień to seria wyjątkowo udanych ataków wirusów. Przyjrzyjmy się szczegółowo wydarzeniom ostatnich dni:

26 stycznia, poniedziałek. Pojawia się Mimail.Q. Złośliwy kod, który wyświetla formularz rzekomo pochodzący z Microsoftu i stara się skłonić użytkownika do podania numeru karty kredytowej.

27 stycznia, wtorek. Pojawia się robak Mydoom.A. W tym przypadku pozyskiwanie informacji nie odbywa się tak bezpośrednio. Wirus uderza w firmy i otwiera porty na zaatakowanych komputerach. Umożliwia atakującym pozyskanie informacji na własną rękę poprzez przejrzenie wszystkich zgromadzonych na dyskach plików i wybranie tych bardziej interesujących.

28 stycznia, środa. Pojawia się wariant B robaka Mydoom. Podobnie jak poprzednik infiltruje zasoby firm. Jednocześnie stara się zablokować i unieszkodliwić systemy ochrony antywirusowej na zaatakowanych komputerach.

29 stycznia, czwartek. Wykrycie wirusa Mimail.S i walka z nim. Znów próba oszukiwania użytkowników zarażonych komputerów. I prośba o wyjawienie numerów kart kredytowych.

Do 30 stycznia sam zwiększony ruch i problemy z siecią spowodowane rozsyłaniem się wirusa wywołały straty w wysokości 250 milionów USD. (źródło: CNN) Dodatkowo do zwiększenia ruchu w sieci przyczyniła się – niestety – nadgorliwość administratorów połączona z brakiem wiedzy, iż najnowsze wirusy potrafią fałszować adres nadawcy przy rozsyłaniu się. Opcja powiadamiania o odrzuceniu poczty z wirusem powoduje wiele zamieszania i nieporozumień.

1. lutego, niedziela. Cel ataku Mydooma.A, witryna internetowa www.sco.com była niedostępna. Niezależnie od tego, czy stało się to w wyniku blisko pół miliona "komputerów zombie" zarażonych Mydoomem.A, czy też był to wybieg firmy SCO, która wyłączyła serwery, autor wirusa może mówić o sukcesie.

2. lutego, poniedziałek Mydoom.B nie powtórzył sukcesu swojego poprzednika. Tak, jak filmowi gangsterzy, którzy zwykle nie strzelają celnie, podobnie twórcy robaka Mydoom.B. Spowodowali oni, że atak wirusa blokuje dostęp do konkretnych stron www (m.in. www.microsoft.com), a jednocześnie chcieli, by 2. lutego zainfekowane maszyny zaatakowały… www.microsoft.com! Powstaje jednak pytanie: jak można starać się przeprowadzić rozproszony atak odmowy usług (denial of service) gdy ogranicza się ruch na łączach? To prawdopodobnie najdziwniejszy atak hakerski wszechczasów i jego autorzy zapewne przejdą do historii, ale jako najgłupsi twórcy wirusów w historii.

- Wszystko wskazuje na to, że jesteśmy świadkami zorganizowanej kampanii, a autorzy każdego z tych wirusów czerpią wzajemne zyski popularności z sukcesów swych kodów. Obie rodziny wirusów mają cechę wspólną. Mimail wykrada poufne dane bankowe. Mydoom uderza w firmy i umożliwia kradzież ścisle chronionych informacji – często finansowych. Wiele poufnych informacji – numery kart kredytowych, hasła, PINy, itp – wpada więc w ręce twórców tych złośliwych kodów. Mogą oni realizować niekontrolowane zakupy online, przelewy bankowe, zmiany haseł itd. Trudno będzie wyśledzić takie przestępstwa. – mówi Piotr Skowroński, kierownik PogotoVia AntyVirusowego Pandy Software.

Przez wiele lat wykształcił się stereotyp hakera, twórcy wirusów. Miałby to być niezwykle inteligentny, zbuntowany młody człowiek. Z biegiem czasu wizerunek ten stał się wzorem do naśladowania. Tymczasem wydarzenia minionego tygodnia dobitnie pokazują, że twórcy tych wirusów są prostymi złodziejami dysponującymi odrobiną wiedzy informatycznej.