Ewolucja złośliwego oprogramowania I-III 2007

Przeczytaj także: Ewolucja złośliwego oprogramowania VII-IX 2006

12 lutego chińska agencja informacyjna Xinhua podała, że policja aresztowała kilka osób podejrzanych o udział w tworzeniu robaka Fujack. W sumie aresztowano 8 podejrzanych, łącznie z 25-letnim Li Junem, który występował pod pseudonimem WhBoy. Li Jun przyznał się, że na stworzeniu i sprzedaży robaka innym hakerom zarobił około 12 500 dolarów oraz że zabrał się za pisanie wirusów, ponieważ nie mógł znaleźć pracy w sektorze IT.

Według niektórych źródeł, był to pierwszy przypadek aresztowania autora wirusa w Chinach. Według autora raportu, był to pierwszy głośny przypadek aresztowania twórcy wirusów w Chinach.

Autor raportu stworzył listę szkodliwych programów, które zawierają w swoim kodzie słowo WhBoy - podpis Li Juna. Oto rezultat:

• kilkadziesiąt wariantów trojana Trojan-PSW.Win32.Lmir, który kradnie konta do gry online Legend of Mir;
• kilkadziesiąt wariantów trojana Trojan-Downloader.Win32.Leodon;
• wszystkie robaki z rodziny Email-Worm.Win32.Lewor;
• wiele wariantów backdoora Backdoor.Win32.WinterLove;
• kilkadziesiąt wariantów trojana Trojan-PSW.Win32.Nilage, który kradnie konta użytkowników do gry online Lineage;
• kilkadziesiąt wariantów trojana Trojan-PSW.Win32.QQRob, który kradnie konta QQ (chiński komunikator internetowy);
• robaki Viking oraz Fujack.

Według autora artykułu, jeśli WhBoy jest rzeczywiście autorem wszystkich tych szkodliwych programów, byłby jednym z najbardziej aktywnych twórców wirusów minionej dekady.

Sprawa ta ma dość interesujący aspekt. Chińska policja zażądała, aby Li napisał program antywirusowy, który "wyczyściłby" komputery zainfekowane Fujakiem. Spróbował, ale to, co stworzył, nie było w stanie przywrócić zainfekowanych systemów. Autor wirusa nie potrafił kontrolować swojego własnego tworu.

Blaski i cienie Visty

Jak podkreślają analitycy z Kaspersky Lab, nie ma wątpliwości, że wprowadzenie pod koniec roku na rynek nowego sytemu operacyjnego Microsoftu, Visty, było jednym z najważniejszych wydarzeń, nie tylko w branży antywirusowej, ale w całym świecie komputerowym. Microsoft ogłosił, że najnowsza wersja jego systemu operacyjnego będzie najbezpieczniejsza w historii istnienia systemu Windows i że wiele problemów bezpieczeństwa, które w przeszłości powodowały epidemie wirusów, zostało rozwiązanych.

Na długo przed opublikowaniem wersji beta spekulowano na temat tego, jak bezpieczny okaże się w rzeczywistości nowy system operacyjny. Jakie dokładnie będą funkcje bezpieczeństwa i jaka będzie ich skuteczność? Czy to prawda, że Vista sprawi, że rozwiązania antywirusowe będą zbędne?

Lista kluczowych funkcji była imponująca: User Account Control, Patch Guard (w celu ochrony jądra) oraz funkcje bezpieczeństwa w przeglądarce Internet Explorer 7, Address Space Layer Randomization, Network Access Protection oraz Windows Service Hardening. Oprócz tego, Vista jest wyposażona w zintegrowany firewall i oprogramowanie antywirusowe, Windows Defender.