POČÍTAČOVOU VIROVOU PANDEMII UMOŽŇUJE LAXNÍ PŘÍSTUP UŽIVATELŮ K BEZPEČNOSTNÍM ZÁSADÁM.
Autoři viru mohou manipulovat nejen s počítačem, ale i vykrádat bankovní účty Nejmasovější útok počítačových virů, který se v poslední době objevil, zasáhl e-mailovou korespondenci nevídanou silou. I-Worm/MyDoom, taktéž zvaný Shimgapi, Novarg či Shimg, udeřil s takovou intenzitou, že ve chvíli vrcholu epidemie tvořily napadnuté e-maily téměř polovinu veškeré elektronické pošty. Samotná nákaza začala na konci ledna. Virus se objevil v Rusku, kde pravděpodobně vznikl. Brzy se rozšířil jako kobylky do USA a téměř ve stejné míře postihl také Evropu a východní Asii. Za jeden den dokázal infikovat okolo 600 000 počítačů. O dva dny později už intenzita slábla, přesto však na českých webových freemailech stále tvořil téměř třetinový provoz. Navíc se objevovaly různě zmutované varianty tohoto červa. Směle se dá říci, že dost možná MyDoom bude nejrozšířenější virus v historii. Jen mailový server Atlas za první den odstranil jeden milion infikovaných e-mailů. INTERNETOVÝ ČERV MYDOOM N ení totiž vůbec tak neškodný, jak se na první pohled může zdát. Představuje důmyslnou zbraň. Vir se projevuje především tak, že rozesílá sám sebe v mnoha kopiích na všechny e-mailové adresy uložené v napadeném počítači. Dokáže dokonce částečně blokovat připojení k internetu tak, že se nelze připojit na webové stránky výrobců antivirových programů a stáhnout odtamtud kvalitní program na destrukci viru. Navíc k tomu falšuje takzvanou hlavičku - tedy identifikační údaje e-mailu. Nedá se tedy zjistit, z jaké adresy přišel infikovaný e-mail. Hlavní nebezpečí viru MyDoom spočívá v tom, že do napadeného počítače zajišťuje přístup svým tvůrcům bez vědomí majitele počítače. Autoři viru tak mohou manipulovat s počítačem, nahrávat do něj další viry a jiné programy, vykrádat bankovní účty a další platební systémy a v neposlední řadě posílat přijatou poštu firmám, které se specializují na rozesílání nevyžádané pošty. CHYBY DĚLAJÍ LIDÉ
Vir se nerozšiřoval pomocí nějakého nedostatku v programovém vybavení napadených počítačů. Spoléhal se na lidskou hloupost a zvědavost. Do textu e-mailu napsal, že v příloze zasílá soubor, který nemohl být správně zobrazen kvůli špatnému kódování. Každý, kdo podlehl zvědavosti a spustil podezřelý soubor, doplatil na svou důvěru zavirovaným počítačem. N aštěstí na hrozbu takřka okamžitě zareagovaly všechny firmy zabývající se vývojem antivirových programů. Prakticky okamžitě se na jejich stránkách objevily aktualizované verze programů, které si s MyDoom dokázaly okamžitě poradit. Přes masivní rozšíření nenapáchal MyDoom enormní škody. Ve své podstatě nebyl příliš destruktivní (účelově napadal a škodil firmám Microsoft a SCO), ovšem jeho síla a rychlost je varující. V budoucnu jistě přijde vir s obdobnými schopnostmi (ruští programátoři ukázali jak na to), který se bude rozšiřovat stejně rychle, ne-li rychleji. Tentokrát ale nebude jen sám sebe kopírovat, ale bude mnohem destruktivnější. Ať už bude mazat všechny dokumenty nebo dokonce mazat obsahy pevných disků. Smazaná data uživatelům již nikdo nenahradí a podniková sféra bude počítat škody v desítkách miliard dolarů. O hrozbě, kterou tvůrci virů představují, může vypovídat iodměna, kterou na jejich hlavy vypsala napadená firma SCO. Kdo dopadne autora viru MyDoom, může počítat se sladkou odměnou 250 tisíc amerických dolarů. n
POZNÁTE MYDOOM?
* V předmětu zavirovaného e-mailu bylo většinou slovo test nebo status. * Po otevření přiloženého souboru se otevřel Poznámkový blok s nesmyslným textem; současně vytvořil v počítači soubory taskmon.exe a shimgapi.dll. * Virus také kopíroval do počítače program Kazaa, který slouží k vyměňování hudebních a video souborů s ostatními surfaři. * Soubor měl zpravidla koncovku exe, scr a pif.
