x close
Click Accept pentru a primi notificări cu cele mai importante știri! Nu, multumesc Accept
Jurnalul.ro Tech Gadget Razboiul hackerilor

Razboiul hackerilor

03 Mar 2004   •   00:00

Doua bande de infractori cibernetici au pornit un concurs absurd: cine infecteaza mai multe computere. Astfel, creatorii virusului Netsky i-au provocat la duel pe parintii lui Mydoom.

In caz ca v-ati intrebat de ce ati primit mai multe mail-uri infectate in ultimele zile, aflati ca hackerii au reinviat virusii care v-au dat dureri de cap luna trecuta: Netsky si Mydoom. Copiii teribili ai Internetului au inceput un razboi care va fi castigat de virusul care va infecta cele mai multe computere.
La prima vedere, ultima varianta a virusului Netsky (Netsky.C) pare un programel lansat pentru a rezolva problemele create de fratele sau mai mare: Mydoom. Dupa o analiza mai atenta, specialistii au observat ca Netsky se instaleaza confortabil in locul celuilalt virus, apoi incearca sa infecteze cat mai multe computere. Mai mult, Netsky.C contine un mesaj ascuns care face referire la suprematia gruparii Skynet asupra celorlalte grupari de hackeri, fiind o provocare pentru cei ce au creat MyDoom.
Exista pericolul ca aceasta lupta intre hackeri sa degenereze in versiuni succesive de virusi care vor incerca sa se anihileze reciproc, infectand in proces zeci de mii de utilizatori, avertizeaza expertii.

Pe viata si pe moarte

"Toate variantele din familia Netsky se folosesc de componentele backdoor ale unor variante Mydoom si Mimail pentru a se raspandi, dar si pentru a elimina in acelasi timp cei doi viermi concurenti. Mai mult, Netsky. C isi dezactiveaza propriile versiuni mai vechi (A, B), iar unele mesaje din corpul viermelui indica un razboi intre hackeri", avertizeaza Alin Dobre, expert in securitate IT la GeCAD Software.
Ca raspuns, cealalta grupare de hackeri a lansat MyDoom.F, care infecteaza zeci de mii de mesaje pe zi, venind in forta in urma variantelor care au afectat deja sute de mii de utilizatori in ultima saptamana.

Greul abia incepe

Per total, ne putem astepta la inca doua sau trei atacuri de mare amploare in prima jumatate a anului 2004, precum si la continuarea valurilor succesive de versiuni ale virusilor cunoscuti, au avertizat expertii GeCAD.
In general, companiile romanesti de dimensiuni mari sunt pregatite sa faca fata razboiului. Acestea au luat masuri pentru a-si proteja datele si infrastructura IT. Problema este putin mai complicata in cazul utilizatorilor casnici sau al firmelor mici, care au cheltuit mult mai putini bani pe programe antivirus. In aceasta zona, riscul de infectare cu virusi va creste in lunile urmatoare.


La ce ne putem astepta in urmatoarele luni

Specialistii in securitatea datelor anticipeaza pentru urmatoarele luni o crestere a agresivitatii virusilor care se raspandesc prin intermediul postei electronice. Virusii actuali nu mai au drept scop principal distrugerea sistemului infectat, pentru ca astfel si-ar reduce sansele sa infecteze cat mai multe computere. Scopul ascuns al celor care creeaza virusi foarte puternici este acela de a strange cat mai multe adrese de e-mail de pe sisteme. Ulterior, aceste adrese sunt folosite pentru a trimite mesaje comerciale nesolicitate (spam). Propagarea viermilor Internet pe sute de mii de sisteme informatice din intreaga lume are si o latura financiara: virusii de tip vierme sunt astfel conceputi incat computerele neprotejate pot fi controlate de creatorii virusilor. Astfel, de pe computerele infectate se poate trimite spam sau pot fi folosite ca paravan pentru cei care incearca sa fure date de la banci, de exemplu.
Cum virusii infecteaza din ce in ce mai multe computere, este de asteptat sa primim un numar mai mare de mesaje spam in lunile urmatoare. La randul lor, companiile mari ar trebui sa-si creasca vigilenta.

Pagube, castiguri si violenta

Analizand virusii care au lovit computerele in ultimele luni, se poate afla ce urmaresc cei care i-au creat. In primul rand, hackerii incearca sa atace site-urile unor companii celebre. Astfel, MyDoom.A viza site-ul companiei SCO, antipatizata de comunitatea open-source, iar MyDoom.F are drept tinta RIAA - asociatia americana care a dat in judecata mai multi utilizatori online de fisiere muzicale partajate. Versiuni ale ambilor virusi ataca si site-ul Microsoft, iar unele variante ingradesc accesul la site-urile de securitate de pe Internet.
Prin raspandirea creatiilor lor in milioane de mesaje, scriitorii de virusi dobandesc "celebritate" in comunitatea hackerilor. Uneori, orgoliile depasesc "spiritul de breasla" si acestia incep sa se atace intre ei. Din pacate, milioane de utilizatori cad la mijloc intr-un razboi absurd.
( CRISTIAN IONITA )

×
Subiecte în articol: IT