Nejzajímavější škodlivé kódy roku 2004

Následující řádky obsahují velmi stručného průvodce škodlivými kódy za poslední rok (od uzávěrky brožurky "Počítačové viry v roce 2004" - tedy zhruba od října 2003 do října 2004). Kódy jsou řazeny abecedně.



Bagle (první výskyt v únoru 2004) - rodina e-mailových červů. S větší či menší
pravidelností se v průběhu roku 2004 objevily desítky variant tohoto kódu. K
základním projevům patří otevírání portů na infikovaném počítači, čehož může
využít nepovolaná osoba (instalace nebezpečných programů, přístup k datům
apod.).
Brador (srpen 2004) - program, který je označovaný jako první backdoor (zadní
vrátka) pro PDA. Na napadeném zařízení otevírá TCP porty, čímž umožňuje přístup
nepovolaným osobám. Jedná se pouze o škodlivý kód bez schopnosti samostatného
šíření.
Cabir (červen 2004) - experimentální škodlivý kód, který se jako první dokáže
šířit prostřednictvím technologie Bluetooth po zařízeních s operačním systémem
Symbian EPOC Series 60.
DoomJuice (únor 2004) - internetový červ, který využíval ke svému šíření portů,
jež otevřel e-mailový červ MyDoom (viz níže). Na napadené počítače ukládal
zdrojový kód MyDoomu.
Dumaru (srpen 2003) - rodina e-mailových červů, jež uživatele počítačů trápí už
od loňského roku. Z infikovaného stroje se mimo jiné pokouší odcizit data
platebního systému E-Gold.
Duts (červenec 2004) - první virus vytvořený speciálně pro platformu Windows CE
(resp. Pocket PC). V reálném světě se nešíří, jde pouze o proof-of-concept
(důkaz, že to jde).
MiMail (srpen 2003) - ačkoliv se první zástupce této rodinky e-mailových červů
objevil už v roce 2003, uživatele počítačů na celém světě tento kód trápil i v
roce 2004. Své největší slávy ovšem dosáhl v listopadu 2003, kdy během jediného
měsíce spatřilo světlo světa deset nových variant.
MyDoom (leden 2004) - e-mailový červ, který způsobil největší epidemii (bráno
absolutními čísly) v historii informačních technologií. Z napadených počítačů se
mj. pokoušel provádět DDoS proti www stránkám společnosti SCO.
NetSky (únor 2004) - někdy též označovaný jako e-mailový červ Moodown. V průběhu
roku 2004 se objevily desítky jeho variant, které byly vybaveny různými
vlastnostmi (např. schopnost nakopírovat se na všechny sdílené disky v lokální
síti).
Rugrat (květen 2004) - první virus pro 64bitové operační systémy. Rugrat
neinfikuje běžné 32bitové PE EXE soubory a ani nefunguje pod současnými
32bitovými operačními systémy (Windows 9x, NT, 2000 nebo XP) bez instalované
podpory 64bitových aplikací.
Sasser (červen 2004) - internetový červ, který se proslavil především tím, že
jeho autor Sven And (Německo) byl zadržen a usvědčen.
Shruggle (srpen 2004) - první virus, který dokáže fungovat na Windows XP 64Bit
Edition na systémech na bázi AMD64. Jedná se pouze o experimentální výtvor bez
jakéhokoliv reálného nebezpečí.
Sober (říjen 2003) - víceméně klasický e-mailový červ, který se nejčastěji tváří
jako varování před novým virem a vybízí uživatele k instalaci ochranné záplaty
(zasílané jako příloha - že se jedná o kopii červa, jistě netřeba zdůrazňovat).
Zafi (duben 2004) - pro nás je zajímavá verze "B" tohoto e-mailového červa
(červen 2004), neboť ovládala češtinu. Vydávala se za elektronickou pohlednici
od jakési Hanky, odeslanou z jednoho významného portálu. Kromě českého jazyka
ovládal Zafi.B ještě sedmnáct dalších řečí! (Pro úplnost: červ Zafi.A "hovořil"
pouze maďarsky.)










Komentáře