MyDoom stupňuje útok, ale přijdou i horší viry

Počítačový virus MyDoom, který se od pondělí šíří světem, včera překonal rychlostí přenosu všechny předchozí e-mailové viry.
Do včerejšího večera nakazil podle údajů firmy MessageLabs více než dva milióny počítačů, dosud nejrychlejší Sobig infikoval během dvou dnů 1,8 miliónu přístrojů.
Navíc se včera objevila nebezpečnější mutace MyDoom. Na rozdíl od prakticky neškodné první verze zamezuje nová modifikace napadeným počítačům aktualizovat antivirové programy a stáhnout opravné balíky systému Windows.
Druhá verze podle Dirka Kollberga z výzkumných laboratoří Avert antivirové firmy Network Associates pravděpodobně zaktualizuje svého předchůdce. "Zatím je velmi brzy na to říci, co přesně má varianta B dělat, z našich poznatků ovšem zatím vyplývá, že spolu "sourozenci" komunikují. Jedna verze by mohla zdokonalit druhou," řekl Kollberg HN krátce poté, co se nový červ objevil.
Agentura United Press International uvedla, že za virem stojí skupina "hacktivistů," tedy lidí, kteří se snaží touto cestou poškodit konkrétní firmu či instituci. V tomto případě to mají být počítačové firmy Microsoft a SCO, na jejichž adresy zřejmě všechny nakažené počítače koordinovaně zaútočí.
SCO začala být mezi programátory neoblíbená proto, že viní výrobce operačních systémů Linux (IBM, Red Hat, Novell) z neoprávněného užívání svého patentovaného softwaru. Podle SCO by měli uživatelé Linuxu, který je ve své podstatě zdarma, za něj platit. Žalobu SCO řeší soud. První varianta MyDoom není technologicky nový virus a nic ani neničí. Nákaza se tak rychle šíří proto, že dobře používá techniky takzvaného sociálního inženýrství. "Když virus přijde do e-mailových schránek, tváří se jako systémové sdělení, například jako nedoručitelná zpráva, chybová zpráva či testovací e-mail. V takovém případě většina lidí zprávu otevře," uvedl odborník na internetovou bezpečnost z firmy AEC Tomáš Přibyl. Odborníci se domnívají, že všechny dosavadní viry byly jen předzvěstí mohutného útoku. Například firma CleanSwift očekává takový útok již v letošním roce.
Příchod takzvaného superviru nevylučuje ani Kollberg: "Ano, budou mnohem horší epidemie než způsobily SoBig a MyDoom, nevíme však, kdy přijdou. Avert se domnívá, že několik variant viru SoBig tvořila koordinovaně skupina lidí, a proto ještě o projektu SoBig uslyšíme. Nevím však, jestli právě toto bude onen supervirus."
Kdy přijde tedy supervirus? "To nikdo neodhadne, ale bude to ve chvíli, kdy někdo napíše červa s následujícími vlastnostmi: Bude využívat zatím neznámé chyby ve Windows, nebude to e-mailový červ, ale virus, který se šíří sám po síti a především bude mít destruktivní vlastnosti. To zatím žádný z červů neměl," dodal Přibyl.