Apogeul virusilor

Internetul a suportat ieri cel mai mare atac al tuturor timpurilor. La ora inchiderii editiei, situatia continua sa se inrautateasca. Sute de mesaje infestate au invadat casutele de mail in toata lumea. In tara noastra, in doar 12 ore, cateva mii de computere au fost infestate cu virusul Sobig.F. Pe plan mondial, acesta a fost declarat cel mai periculos virus de tip vierme din istoria Internetului, din cauza vitezei foarte mari cu care se multiplica si a faptului ca este capabil sa genereze adrese de mail care par sa fie ale unor cunoscuti de-ai victimei.

Atacul de ieri urmeaza altor trei virusi care au tinut cu sufletul la gura toti expertii in sisteme de securitate. Un grup de hackeri au declansat un razboi fara precedent, inceput sambata trecuta cu atacul lui Blaster asupra serverului Microsoft si continuat in ultimele zile cu Win32.Dumaru.A@mm si Win32.Worm.Welchia.A. Ultimii doi virusi se folosesc de panica creata de Blaster pentru a-si convinge victimele. Totul a culminat ieri, cand Sobig.F a scapat de sub control, facandu-i pe reprezentantii firmelor producatoare de programe antivirus sa declare -saptamana neagra- pe Internet. Sorin Dudea, seful echipei de cercetatori antivirus Bitdefender, a declarat: -Din analizele noastre, rezulta ca virusul se raspandeste pe toate continentele cu o viteza uluitoare si asta datorita capacitatii lui deosebite de a folosi fiecare adresa de e-mail pe care o gaseste intr-un calculator, folosind tehnici specifice de spam. Nu am mai vazut niciodata o astfel de raspandire intre-un timp atat de scurt.-

A sasea varianta a virusului Sobig, win32.SoBig.F, a fost declarat ieri cel mai periculos vierme din istoria Internetului. Casutele de e-mail din intreaga lume au fost invadate cu sute sau mii de mesaje ce par sa vina din partea prietenilor, dar contin un virus extrem de periculos, care transforma computerul victimei intr-un focar de -infectie- electronica. Pana ieri dupa-amiaza, in tara noastra fusesera infestate cateva mii de computere, iar numarul lor continua sa creasca. Atacul fara precedent urmeaza altor trei virusi care au tinut cu sufletul la gura toti expertii in sisteme de securitate.

Computerele conectate la Internet, neprotejate de programe antivirus performante, au fost saptamana aceasta victime sigure intr-n razboi fara precedent declansat de cateva grupuri de hackeri foarte inteligenti.

Saptamana neagra a inceput sambata trecuta, cand virusul Blaster a atacat (fara succes din fericire) serverul Microsoft. Imediat dupa aceea au urmat Win32.Dumaru.A@mm si Win32.Worm.Welchia.A, doi virusi care se folosesc de panica creata de Blaster pentru a-si convinge victimele sa-i primeasca -inauntru-. Dumaru soseste ca fals e-mail din partea Microsoft, ce are atasat chiar virusul deghizat in utilitar de dezinfectie. La randul sau, Welchia seamana foarte bine cu un antivirus, reusind chiar sa curete sisteme infestate de virusul Blaster, numai ca cei care-l descarca -scapa de Dracu* si dau de taica-su*-.

Istoria virusului

Prima varianta a virusului Sobig, Win32.Sobig.A@mm, a fost lansat in luna ianuarie a anului 2003 si a incetat sa se raspandeasca la cateva luni dupa accea. A urmat Sobig.B, Sobig.C si asa mai departe, pana pe data de 19 august, cand a fost lansata in Asia varianta F, care infesteaza astazi cateva computere pe secunda. Creatorii virusului l-au imbunatatit de fiecare data, pana a ajuns sa devina cel mai periculos vierme din istoria Internetului, pentru ca falsifica adresa de e-mail a expeditorului, facand astfel greu de detectat computerul de la care au pornit mailurile infectate. Sorin Dudea, seful echipei de cercetatori antivirus Bitdefender, declara, dupa ce a analizat virusul: -Din analizele noastre se pare ca punctul de plecare al virusului este undeva in Asia, dar acum se raspandeste pe toate continentele cu o viteza uluitoare si asta datorita capacitatii lui deosebite de a folosi fiecare adresa de e-mail pe care o gaseste intr-un calculator, utilizand tehnici specifice de spam. Nu am mai vazut niciodata o astfel de raspandire intre-un timp atat de scurt.-

Daca poate exista o veste buna in toata aceasta poveste, aceea ar fi ca Sobig.F isi va inceta activitatea pe data de 10 septembrie 2003. Sa fie o coincidenta, avand in vedere tragicele evenimente de la 11 septembrie 2001 din New York?.

Risc major

Principalul risc decurge din faptul ca acest virus se raspandeste extrem de repede. Din aceasta cauza, traficul va creste exponential o data cu trecerea fiecarei ore, iar aceasta poate duce la blocarea computerelor sau chiar a serverelor, care nu vor mai putea gestiona numarul foarte mare de mailuri primite.

Serverul de e-mail al institutiei noastre a trebuit sa respinga 748 de mesaje infestate in doar 12 ore, in conditiile in care, intr-o zi obisnuita nu trebuia sa filtreze mai mult de 100. Compania BitDefeneder a primit 1.000 de rapoarte de computere infestate in Romania pana ieri la ora 14.00. Asta inseamna ca numarul celor infectati este de cateva mii, pentru ca nu toata lumea descopera imediat. La randul sau, Reteaua Nationala de Calculatoare a primit in doar 24 de ore peste 15.000 de mesaje infestate cu SoBig.F.