8 marca 2005

Twórcy wirusów wymieniają się informacjami

Obserwując rozwój wydarzeń dotyczących robaka Bagle, analitycy z firmy Kaspersky Lab doszli do wniosku, że twórcy robaków Bagle, Zafi oraz Netsky współpracują ze sobą.

SpamTool.Win32.Small.b, szkodliwy program, który pobiera adresy e-mail z zainfekowanych komputerów, został wykryty przez ekspertów z firmy Kaspersky Lab 15 lutego 2005. Z tworzonej przez niego listy wykluczane są adresy należące do twórców oprogramowania antywirusowego. Dalsza analiza wykazała, że masowe rozsyłanie tego szkodnika było tylko wstępem do ataku przeprowadzonego 1 marca 2005 przez robaka Bagle.

Szczegółowa analiza epidemii robaka Bagle wykazała, że autorzy szkodników Bagle, Zafi oraz Netsky intensywnie ze sobą współpracują. Być może nie znają się osobiście, ale wszyscy z nich wykorzystują do rozsyłania swoich tworów informacje pochodzące od twórcy robaka Bagle.

W przeciągu zaledwie dwóch dni autorzy tych robaków rozesłali ponad 50 modyfikacji robaków i innych złośliwych programów. Czas, w którym rozprzestrzeniły się te robaki świadczy o tym, że szkodliwy kod wysyłany jest automatycznie lub półautomatycznie.

Wydarzenia te potwierdzają trend kryminalizacji Internetu. Prawdopodobnie zdarzenia takie będą występować coraz częściej. Ataki sieciowe stają się zautomatyzowane, odbywają się w kilku etapach, dokładnie według planu. Autorzy szkodliwego kodu łączą siły, wymieniają się informacjami i technologiami, a wszystko w celu zwiększenia siły rażenia swoich ataków.