Vírusháború a neten

Az augusztus közepén tapasztalt vírusinvázió világszerte a Windows-felhasználók 5-8 százalékát fenyegette, akik a Windows 2000 operációs rendszert futtatják gépükön, amelynek biztonsági réseit támadták a variánsok. A víruskitörés a Microsoft új biztonsági javításainak kiadásával összefüggésben kezdődött, és a rosszindulatú kódok írói versenyt futottak az idővel, illetve egymással. Sorozatban gyártották a vírusok és férgek legújabb variánsait, hogy kihasználják a Windows 2000 sebezhetőségeit, még mielőtt az ügyfelek telepítenék a javítócsomagokat. Ráadásul a három féregcsalád (Zotob, Bozori, Ircbot) a korábbi Bagle-Lovegate-NetSky háborúhoz hasonlóan nemcsak a gép fertőzéséről gondoskodik, hanem a "konkurens" kártevők eltávolításáról is.

Az informatikai biztonsági szakértők számos olyan olyan férget fedeztek fel, amelyek a felhasználók tudta nélkül terjednek, a megfertőződött "zombi" számítógépek hálózatának felhasználásával.

Joe Hartmann, a Trend Micro vírusvédelmi és tartalombiztonsági kutatócsoportjának igazgatója szerint különböző szerzők által készített független kártevőkről van szó. A Zotob nevű károkozó számtalan új variánsát észleltük, melyek mind ugyanarra a biztonsági rést kihasználó kódra épülnek - mondtal el Joe Hartmann. A központi funkciók megegyeznek, de az egyes variánsok új kódfunkciókat - például a hétfőn észlelt Zotob.C tömeges levélküldést - is tartalmaznak. Ez sajnos világszerte megnöveli a terjedés nagyságát és sebességét.

A biztonsági szakértők szerint ez a jelenség teljesen általános a rosszindulatú kódok írói körében. A biztonsági rést kihasználó eredeti kódot egy nyilvános weboldalra helyezik el, majd a többi író a nagyobb hatás érdekében további funkciókat ad a kódhoz, például fejlettebb fertőzési és terjedési technikákat.