Šíření viru prozkoumáno

Průběh virové nákazy krok za krokem Cesta červa W32/Swen.A, který nakazil za jeden a půl měsíce téměř milion poč...


Průběh virové nákazy krok za krokem
Cesta červa W32/Swen.A, který nakazil za jeden a půl měsíce téměř milion
počítačů po celém světě, byla podrobně dokumentována. Jde zřejmě o první
dokumentaci takového typu.
Na serverech společnosti Brain Systems byla detailně zaznamenána historie
šíření viru Swen. Virus se šířil elektronickou poštou od poloviny září a zasáhl
řadu počítačů i v Česku (podle některých statistik šlo o téměř 27 tisíc
počítačů).
Na chování viru Swen je zajímavé to, že po infikování nového počítače načítá
hodnotu příslušného počítadla přístupů na webové stránky na volně dostupné
službě www.webcounter.cz, která je provozována na serverech společnosti Brain
Systems. Autorovi viru Swen to umožnilo anonymně sledovat jeho šíření.
Během 18. září začal monitorovací software v Brain Systems hlásit podezřelé
přetížení serveru, na kterém běží počítadlo přístupů na webové stránky šlo o
rapidní nárůst aktivity jednoho z počítadel. Informace pro inkriminované
počítadlo se začaly zaznamenávat do tzv. logů. Logy jsou ale ochuzeny o
informace z prvních hodin šíření viru Swen, které mohly být nápomocny odhalení
tvůrce viru.
Díky logům byl poprvé v historii znám přesný počet nakažených strojů v každém
okamžiku, dynamika šíření viru, četnost nakažených počítačů v daném intervalu,
skladba uživatelů podle zemí apod. Zajímavá je i statistika zasažených
připojení v logovacích souborech se ve 47 % případů vyskytuje řetězec "ppp"
nebo "dial-up", v 17,5 % se vyskytuje řetězec "cable" nebo "kabel". V 15 %
případů neexistuje pro danou IP adresu jmenná adresa. Díky těmto hodnotám a na
základě předpokladu, že domácí uživatelé se připojují pomocí vytáčeného
připojení, lze odhadnout, že jejich podíl bude někde okolo 50 % až 60 %. Velké
množství nakažených počítačů podle firmy Brain pochází z Itálie, Rakouska,
Holandska a ČR.
Bližší informace o viru a o jeho šíření včetně grafů a statistik najdete na
adrese www.webcounter. cz/swen/.

Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.