Securitate IT

Semnele unui război pentru teritoriu între răufăcătorii online stau în comportamentul viermilor care au apărut de duminică, spune Mikko Hypponen, cercetător principal la compania finlandeză de securitate F-Secure.

Cei peste 10 viermi şi variante ale acestora care şi-au făcut apariţia pe Internet exploatează o deficienţă de securitate din caracteristica plug-and-play a sistemului de operare Windows 2000. Unele versiuni anulează însă efectele viermilor anteriori, fapt ce sugerează o luptă între creatorii acestora pentru preluarea controlului asupra sistemelor vulnerabile, spune Hypponen.

„Se pare că avem de-a face cu un război al boţilor”, spune Hypponen. „Se pare că sunt trei găşti diferite de autori de viruşi care scriu noi viermi la o rată alarmantă, ca şi cum ar concura pentru construirea celei mai mari reţele de sisteme infectate”.

Primul vierme, numit Zotob, a apărut duminică şi a dispărut luni. Cu toate acestea, mai multe derivate din Zotob şi un nou vierme, Bozori, şi-au făcut apariţia după aceea. Versiuni noi ale unor viermi anteriori, precum Rbot, Sdbot, CodBot şi IRCBot au început de asemenea să-şi facă apariţia. Reţelele de la CNN, ABC şi The New York Times au fost printre cele mai afectate.

Viermii includ cod de „bot”, un program care le permite atacatorilor să controleze de la distanţă sistemul compromis. Atacatorii au organizat de regulă sistemele compromise în acest mod în reţele numite „botnets”. Aceste reţele sunt închiriate operatorilor de sisteme de spam sau de atacuri de tip phishing, care încearcă să sustragă date personale şi bancare cu scopul fraudelor online. Reţelele botnet sunt de asemenea utilizate pentru organizarea de atacuri denial-of-service împotriva unor companii.

„Epidemia” de viermi are o motivaţie financiară, conform Sophos, o companie antivirus din Marea Britanie. „Organizaţiile infracţionale se află în spatele unor astfel de atacuri, iar motivaţia lor este să facă bani. Deţinerea unor reţele de computere compromise este o sursă de venituri importantă pentru acestea”, spune Graham Cluley, consultant tehnologic principal la Sophos.

Un botnet cu aproximativ 5.500 de computere „zombie”, adică sisteme compromise, se închiriază de obicei cu 350 de dolari pe săptămână, conform Symantec.