Najpopularniejsze wirusy 2004

Przeczytaj także: Wirusy i trojany I 2005

Świntuch roku

Pornografia nie była szczególnie obecna w tym roku, jeśli chodzi o wirusy. Jest jeden wyjątek Tasin.C, który ściągał niecenzuralne wizerunki pewnej hiszpańskiej gwiazdy na zainfekowany komputer.

Najczęściej powracający

Ta kategoria jest raczej poświęcona twórcom wirusów, niż samym kodom. Wiecznie żywy Gaobot wracał do nas prawie 2 000 razy pod różnymi postaciami przez cały rok 2004!

Schizofrenik

Bereb.C stosował 442 różne nazwy, pod którymi występował w sieciach p2p. Pewnie nawet jego twórca nie pamięta, jak nazywał się wirus, kiedy został napisany.

Najgrzeczniejszy

W tej kategorii wybrano trzy złośliwe kody StartPage.AV, Harnig.B oraz Multidropper.AM. Wszystkie były na tyle dobrze wychowane, że informowały użytkownika o swoim istnieniu i o udanej infekcji na komputer.

Robin Hood

Mieliśmy również w tym roku typowego Robin Hooda wirusów – robak Nachi – pojawił się w dwóch odmianach. Inaczej zwany Doomhunter polował na robaki Mydoom, Doomjuice oraz Blaster, starając się oczyścić z nich Internet. Jednak w rzeczywistości sam był wirusem. Wykorzystywał luki w oprogramowaniu i sprytnie przygotowywał system do dalszych infekcji.

WYDARZENIA ROKU 2004

Wojna cybernetyczna

Literatura science fiction od wielu lat opisywała cyberwojny, jako rzeczywistość w świecie wirtualnym, pełnych konfliktów. W 2004 roku byliśmy świadkami pierwszej potyczki w cyberprzestrzeni. Do walki przystąpili twórcy wirusów. W walce z konkurencją przyczynili się do milionów infekcji i powstania takich robaków jak Bagle, Netsky oraz Mydoom. Trudno określić, kto wygrał bitwę. Jedno jest pewne, wszyscy użytkownicy na niej stracili.

LSASS: Wielka dziura roku 2004

LSASS, luka w systemie operacyjnym Windows została uznana za "dziurę roku 2004". Dowiódł tego robak Sasser, który wykorzystywał ją do rozprzestrzeniania się i ponownego uruchamiania zaatakowanych komputerów. Dzięki temu stał się członkiem niesławnego klubu wirusów, wykorzystujących luki w oprogramowaniu. Podobnie jak Klez.l (luka Iframe) oraz Blaster (RPC DCOM) atakował niezauważony. Historia powtórzyła się pomimo szybkiego opublikowania poprawek: Korgo, Bobax, Cycle, Kibuv, Plexus.

Wirusy atakują inne platformy

Do tej pory inne platformy sprzętowe były rzadko narażone na wirusy. Pomimo prób prawdziwych infekcji nie odnotowano. Dopiero w 2004 roku złośliwe kody uderzyły w 64 bitowe systemy operacyjne (Shruggle.1318), platformę WinCE OS (Duts.1520 oraz Brador.A), urządzenia przenośne a nawet telefony komórkowe – Symbian: Toquimos.A, Skulls.A oraz Cabir.A.

Wirusy w plikach dotychczas uznawanych za bezpieczne

Twórcy wirusów wiele razy skutecznie ukrywali swoje kody w plikach, które są powszechnie uznawane za nieszkodliwe: obrazach, muzyce itp. Wydawało się, że nie można stworzyć takiego obrazka, który zainfekuje komputer. Jednak okazało się, że można wykorzystać lukę w oprogramowaniu dekodującym grafikę i skutecznie przemycić z plikiem JPEG wirusa. Skutek – powstaje coraz więcej tych nietypowych wirusów: JPGDownloader oraz JPGTrojan.