Dupa valul recent de virusi ce au asediat recent reteaua Internet,agentiile din SUA responsabile cu combaterea criminalitatii informaticeau intrat in actiune pentru a identifica sursa acestor atacuri faraprecedent. Problema cea mai mare care se ridica este insa faptul ca acauta pe internet urmele atacurilor este mai greu decat a cauta acul incarul cu fan.
Cele mai bune minti lucreaza insa la descoperirea si tragerea laraspundere a vinovatii.
Razboiul informatic de gherila
Companiile si utilizatorii casnici au fost nevoiti sa faca fata viermilorMSBlaster (cunoscut si ca W32/Blaster) si W32.Lovsan, care au inceputsa se propage pe 11 august, unui vierme ce incerca sa acopere gaurade securitate pe care o exploata MSBlaster, si virusul Sobig.F, carese raspandeste prin atasamente la e-mail-uri deschise de utilizatorineatenti.
Reprezentantii FBI au declarat ca sunt "increzatori" ca ii vor gasipe cei responsabili cu crearea si raspandirea viermilor MSBlastersi Sobig.F. "Lucram in colaborare cu Departamentul pentru SecuritateInterna si cu agentiile nationale si locale de aplicare a legii pentru aidentifica pe creatorii virusilor Sobig si ai recentului W32/Blaster",a declarat directorul FBI Robert Mueller intr-o declaratie acordatapresei.
FBI a servit acum o saptamana o citatie unui Internet provider dinArizona, pe nume Easynews.com, in cautarea de informatii suplimetarereferitoare la o persoana care a postat virusul Sobig.F in mai multenewsgroup-uri legate de pronografie. Easynews nu a raspuns citatiei dara facut publica o declaratie vinera trecuta. "Se pare ca a fost creat uncont cu o carte de credit furata pentru scopul unic de a incarca virusulin reteaua Usenet" comunica Michael Minor, seful departamentului tehnicde la Easynews, in declaratia sa.
In ciuda eforturilor semnificative pentru descoperirea acestuia, multispecialisti sunt de parere ca autorul virusilor Sobig va lovi dinnou. Aceasta deoarece virusii Sobig, primul dintre ei fiind creat inianuarie, sunt banuiti de a fi metode elaborate de a face bani. Virusiitransforma fiecare sistem infectat intr-un proxy deschis ce poatefi utilizat pentru trimiterea de mesaje spam. Expertii in securitatebanuiesc ca programatorii care au creat Sobig vand liste cu calculatoareinfectate celor care se ocupa cu spam-ul si care au nevoie de conturide mail anonime.
Un si mai mare semn de ingrijorare este faptul ca in codul virusuluieste inclusa o secventa care il va dezactiva automat pe data de 10septembrie. Acest lucru ar putea sugera ca persoana sau persoanele careau creat virusul sunt hotarate sa creeze o versiune noua si imbunatatitaa virusului. Si tinand cont ca fiecare varianta a lui Sobig a intrecut in"performante" pe cele precedente, ne intrebam care va fi oare impactulunei variante G asupra retelei Internet.
Sobig.F, un adevarat recordman
"Epidemia" SoBig.F, a fost detectata pentru prima data la doar 10 ziledupa viermele Blaster , care si-a trecut la activ mai bine de 500,000 devictime. Spre deosebire de acesta insa, Sobig.F a intrecut in viteza depropagare virusi faimosi pana atunci, precum LoveBug, Klez si Kournikova.
"Este cel mai grav virus de mail pe care l-am vazut", declara Josh Whitede la MessageLabs. "La varful perioadei sale de infetcare, 1 din 17e-mail-uri care erau procesate pe servere era o copie a lui SoBig.F. Cusiguranta nu am mai vazut asemenea raporturi in trecut".
Internet service provider-ul AOL, parte din AOL Time Warner care includesi CNN, a comunicat ca a scanat in jur de 40,5 milioane e-mail-uri si agasit virusul in mai mult de jumatate dintre ele. Din totalul virusilordescoperiti, SoBig a detinut autoritar primul loc, cu un procent de 98%.
Printre victimele lui s-au numarat sistemul de control al transportuluimarfurilor si de gestionare a traficului din Washington D.C., blocareaoperatiunilor si zborurilor companiei Air Canada si a provocat problememajore retelelor de calculatoare de la Lockheed Martin (firma ce se ocupacu cercetarea in domeniul aero spatial si lucreaza la multe programemilitare secrete pentru guvernul Statelor Unite).
Ca si ceilalti frati ai lui, acesta se propaga prin deschidereaatasamentelor infectate de catre utilizatori creduli, neatenti saucuriosi. Dupa deschiderea lui, Sobig.F pleaca la vanatoarea de adresede mail pe care apoi la inunda cu copii ale lui, trimise insa cu adresede mail false.
De parca traficul enorm generat pe retea nu ar fi fost suficient, multesisteme antivirus instalate pe servere au reactionat trimitand avertizarila adresele de mail de provenienta (cele false) referitoare la infectareacu virusul Sobig.F. Acest lcuru a generat un al doilea varf de trafic,desi mai mic decat cel al virusului in sine, si panica intre utilizatoriicare primeau mailuri eronate referitoare la infectie.
Este uimitor faptul ca dupa atatea infectii cu virusi care se propagaprintr-o modalitate clasica deja, utilizatorii serviciilor de Internetsi e-mail par hotarati sa nu invete din lectia data de acestea. Incontinuare se gasesc naivi sau nepasatori dornici sa deschida oriceatasament venit la e-mail-uri, fara a se gandi la consecintele acestuifapt. Daca in cazul lui Blaster o mare parte din vina putea fi atribuitacompaniei Microsoft pentru gaurile de securitate exploatate, in acestcaz "meritul" pentru epidemia cauzata de Sobig.F apartine aproape inintregime utilizatorilor de Internet.
Pana la aparitia urmatoarei variante a virusului Sobig, se pare ca vatrebui sa ne ocupam timpul cu evitarea si curatarea unei noi variantea virusului BugBear.