Conficker (2008 - 2009)

Robak ten, znany również pod nazwą Downadup, wykorzystywał błąd w usłudze Windows Server w systemach Windows 2000, XP, Vista, Server 2003 i Server 2008. Po raz pierwszy poinformowali o nim specjaliści z Symantec w listopadzie 2008 r. Liczba komputerów zainfekowanych przez pierwsze 2 tygodnie 2009 roku szacowana była na 9 milionów maszyn.

Zasada działania robaka była następująca - "pingował" on maszyny działające w sieci spreparowanymi pakietami RPC (Remote Procedure Call) wykrywając w ten sposób komputery, w których poprawki nie zostały zainstalowane. Po zainfekowaniu systemu robak próbował atakować inne maszyny działające w tej samej sieci - przeprowadzał ataki typu brute-force, usiłował też kopiować się na wszystkie podłączone do komputera urządzenia USB (odtwarzacze multimedialne, aparaty cyfrowe, pendrive'y). Szkodnik potrafił sam się uaktualniać i blokował instalowanie w systemie poprawek bezpieczeństwa.

Ostatnią mutację Confickera zwalczono w kwietniu 2009 r. ale do dziś nie udało się ustalić tożsamości twórców robaka. Nie pomogła w tym nawet zachęta - ponownie w postaci nagrody w wysokości 250 tys. dolarów ufundowanej przez Microsoft i ICANN.

Koobface (od 2008 r. do dziś)

W listopadzie 2010 r. przeprowadzono skoordynowaną akcję zamknięcia serwerów C&C (command-and-control) botnetu Koobface. Za infekowanie komputerów i zmienianie ich w zombie PC odpowiadał trojan o tej samej nazwie. Koobface był dość nietypowym szkodnikiem - do rozsyłania się trojan wykorzystywał serwis Facebook, wysyłając z zainfekowanych kont prośby o odwiedzenie pewnej strony w serwisie blogowym Google Blogspot. Na owej stronie pojawiał się monit o zainstalowanie "kodeka wideo" - oczywiście zamiast niego w systemie instalowany był trojan.

Eksperci ostrzegają jednak przed wpadaniem w przedwczesny entuzjazm - choć Koobface został na razie praktycznie sparaliżowany, to istnieje duża szansa, że operatorom botnetu uda się uruchomić nowe serwery i podłączyć do nich komputery zainfekowane przez Koobface'a.

Pierwsza wersja robaka, która pojawiła się w połowie 2008 r. potrafiła jedynie wykradać dane potrzebne do logowania. Kolejne wcielenie o nazwie instalowało się na dysku ofiary, przeszukując pliki cookie w celu znalezienia danych niezbędnych do logowania w serwisach społecznościowych.

Dzienne zyski operatorów botnetu wahały sie pomiędzy 1000 a 19 000 USD. Ocenia się, że Koobfacem zarażonych było ok. pół miliona komputerów.

***

Czekamy na wasze typy największych technologicznych/komputerowych koszmarów dekady 2001 - 2010.