Zagrożenia informatyczne 2004

Przeczytaj także: Netsky-P najgroźniejszy

Trendy 2004

Do nowych trendów roku 2004 w pierwszej kolejności można zaliczyć masowy wzrost e-maili typu 'phishing' i 'scam'. Ich celem było wyłudzenie poufnych danych użytkowników, w tym numerów kart kredytowych i kont bankowych.

Nowością były również całe sieci zainfekowanych komputerów (ang. botnets). Wirusy umożliwiały przejęcie nad siecią zdalnej kontroli.

Ponadto, wirusy były pisane na zamówienie, za którego realizację twórcy otrzymywali zapłatę od zleceniodawcy. Na sześć największych epidemii komputerowych w 2004 (Bagle, Mydoom, Netsky, Sasser, Korgo, Sober), aż trzy (Bagle, Mydoom, Korgo) zostały stworzone na zlecenie.

Tegoroczne sieciowe zagrożenia pokazały, jak ważne jest wyposażenie każdego komputera w zaporę ogniową. W tym roku liczba rozpoznanych wirusów przekroczyła 100,000. Znacząco wzrosła także ilość zainfekowanych e-maili w porównaniu z rokiem 2003.

Walka twórców wirusów

Od stycznia do maja można było obserwować intensywną walkę między autorami wirusów Bagle, Mydoom i Netsky. Wszystkie rozprzestrzeniały się za pośrednictwem poczty elektronicznej wysyłając zainfekowane załączniki. Bagle i Mydoom instalowały się na zarażonych komputerach, aby wykorzystywać je do rozsyłania spamu. Netsky natomiast deinstalował je. Nowe warianty trzech insektów rozprzestrzeniane były nieustannie, osiągając punkt kulminacyjny 3 marca. Tego dnia analitycy F-Secure znajdowali nowe odmiany wirusów co godzinę. Ich twórcy stosowali setki nowych technik i sztuczek.

Ogromne zagrożenie wywołał Mydoom.A. Robak odkryty 26 stycznia spowodował największe spustoszenie w historii wirusów komputerowych, przekraczając nawet epidemię Sobig.F w 2003. Blisko 10 proc. globalnego ruchu e-mail było efektem działania wirusa Mydoom.A.

Ciekawym przypadkiem był wirus Sasser, który stał się przykładem często powtarzającej się w 2004 roku sytuacji, w której wirusy odkrywane były zaledwie kilka dni po ogłoszeniu luki w danym systemie czy oprogramowaniu.

Aresztowania

Mijający rok cechowała wyjątkowa skuteczność w ilości zatrzymań twórców wirusów i innych przestępców działających w wirtualnej rzeczywistości. Aresztowano lub skazano twórców wirusów m.in. w Rosji, Finlandii, Kanadzie, Niemczech, Hiszpanii oraz na Węgrzech i Tajwanie.

Jednym z zatrzymanych był Andrew Schwarmkoff, który rozsyłał e-maile typu 'phishing' w celu wyłudzenia poufnych danych finansowych takich, jak numery kart kredytowych czy szczegóły rachunku bankowego. Ten domniemany członek mafii rosyjskiej został aresztowany z kradzionym towarem wartym 200,000 USD, 15,000 USD w gotówce i sprzętem do skanowania kart kredytowych. Schwarmkoff wyłudził ponad 100 numerów kart kredytowych.

Innym oskarżonym był Jay Echouafni, prezes firmy Orbit Communication (dilera odbiorników satelitarnych). Zarzucono mu zatrudnienie hakerów, którzy mieli włamać się do systemów zamawiania online konkurentów firmy.