Piątek, trzynastego...

Producenci programów antywirusowych apelują do użytkowników komputerów i administratorów sieci, aby natychmiast upewnili się, czy ich komputery są właściwie chronione przed atakami wirusów. Najbliższy piątek, 13 lipca, określany często mianem "Czarnego Piątku" jest ulubioną datą twórców wirusów - tego dnia aktywuje się wiele destrukcyjnych robaków.

"Czarny piątek" - tym mianem twórcy oprogramowania antywirusowego określają wypadający w piątek trzynasty dzień miesiąca. Jest to data, którą upodobali sobie autorzy wirusów na uaktywnianie ich procedur destrukcyjnych. Specjaliści z firmy Symantec ostrzegają przed wzmożonymi atakami wirusów w najbliższy piątek. "Nie jesteśmy w stu procentach pewni, czy w piątek, 13 lipca rzeczywiście nastąpi wzmożona aktywność wirusów, jednak ostrzegamy wszystkich użytkowników, żeby byli świadomi potencjalnego zagrożenia i mogli się właściwie przygotować" stwierdził Richard Batchelar, przedstawiciel Symanteca. Batchelar dodał że, zagrożenie jest bardzo prawdopodobne, ponieważ istnieje znacząca liczba znanych wirusów, które atakują właśnie w piątek, trzynastego i jeszcze większa grupa robaków, które atakują w dowolny, 13 dzień miesiąca.

Przedstawiciele polskiego oddziału Symantec i firmy MKS zgodnie stwierdzili, iż tego właśnie dnia aktywność wirusów jest większa od przeciętnej. Czy jednak faktycznie oznacza to realny wzrost zagrożenia?

Zobacz również:

Sprawcy

Istnieje około 60 znanych wirusów, które łączy wspólna data aktywacji - trzynasty dzień miesiąca. Wśród nich największą grupę stanowią wirusy makrowe, które infekują dokumenty - Worda i Excela (pierwszy wirus makrowy, Concept, powstał w 1996 roku). Przykładem takiego wirusa jest WM.ShowOff. Infekuje on dokumenty edytora Word, ale nie posiada żadnych procedur destrukcyjnych. Objawem jego działalności jest jedynie wyświetlanie trzynastego, każdego miesiąca, okna z napisem: "TO ONE OF US, PEACE! HAPPY BIRTHDAY!!!". Powstało wiele mutacji tego wirusa, które, ze względu na błąd w kodzie, mogą uniemożliwić otwarcie zaatakowanych plików.

Natomiast dużo szkód mogą wyrządzić dwa wirusy plikowe: Jerusalem.1808 oraz DR&ET.1710. Pierwszy z nich zawiera efekty wizualne oraz procedurę destrukcyjną. Jeżeli bieżącą datą jest 13 dzień miesiąca, piątek, wirus skasuje każdy uruchamiany program. Równie niebezpieczny jest DR&ET.1710 należący do grupy wirusów polimorficznych, a więc takich, które potrafią zmieniać swoją postać, aby uniknąć wykrycia przez program antywirusowy. DR&ET.1710 w każdy 13 dzień miesiąca dokonuje, z prawdopodobieństwem 1/64, zamazania początkowych 128 sektorów dysku twardego, co prowadzi do utraty przechowywanych danych.

Bez paniki

Eksperci od zabezpieczeń antywirusowych zgodnie stwierdzają, że w piątek, trzynastego aktywność wirusów jest większa niż zwykle, ale równie zgodnie uspokajają użytkowników. "Ze statystyk wynika, iż tego właśnie dnia uaktywnia się więcej wirusów niż przeciętnie" stwierdził Jarosław Samonek, dyrektor warszawskiego oddziału firmy Symantec. "Jednak są to w większości stare wirusy i problem dotyczy jedynie osób, które nie posiadają programu antywirusowego. Użytkownicy korzystający z odpowiedniego oprogramowania nie mają się czego obawiać" kontynuuje Samonek i dodaje: "Na wszelki wypadek warto dokonać aktualizacji definicji wirusów". W podobnym tonie utrzymane są wypowiedzi przedstawiciela firmy MKS. Twierdzenie, że piątek, trzynastego niesie ze sobą jakieś szczególne zagrożenie to jedynie niepotrzebne straszenie użytkowników.

Ataku internetowych robaków nie powinni obawiać się użytkownicy bezpłatnych kont poczty elektronicznej. Prawdopodobieństwo powtórzenia się np. epidemii Romeo i Julii z listopada zeszłego roku, jest niewielkie. Doszło wtedy do zaburzeń w funkcjonowaniu serwerów poczty elektronicznej w większości polskich serwisów oferujących tego typu usługi. Obecnie w serwisach tych, zastosowano specjalne skanery antywirusowe, uniemożliwiające rozprzestrzenia się robaków internetowych. Przedstawiciele Onetu, który ucierpiał wtedy najbardziej uspokajają: "Konta poczty elektronicznej w naszym portalu, zarówno darmowe jak i komercyjne są zabezpieczone przed większością robaków internetowych typu Romeo i Julia, rozsyłającymi się za pośrednictwem poczty elektronicznej" stwierdził Jarek Strzałkowski, kierownik administratorów systemów Unix w portalu Onet. "Nie skanujemy załączników do wiadomości, np. plików wykonywalnych, które są potencjalnymi nosicielami wirusa. Naszym zdaniem, byłaby to zbytnia ingerencja w prywatność naszych użytkowników. Niektórzy z nich mogą przesyłać sobie wirusy świadomie, np. jako ciekawostkę do pokazania kolegom. Jednak planujemy wprowadzenie płatnej, profesjonalnej usługi tego typu".

Ważne daty

Historia wirusów liczy już 15 lat. Pierwszego robaka stworzyli w1986 roku dwaj bracia, pakistańczycy, którzy prowadzili firmę komputerową. Był to wirus rozruchowy (rezydujący w boot sektorze dyskietek i twardych dysków), nazwany Brain, od firmy, którą prowadzili bracia (Brain Computer). Infekował on każdy komputer, na którym używano nielegalnych kopii programów opracowanych przez braci.

Pierwszym wirusem, o który wywołał dużo zamieszania, był Michał Anioł (Michelangelo). Rozprzestrzenił się on głównie za sprawą firm Aldus Corporation i Leading Edge Computers, które nieświadomie wypuściły na rynek tysiące zainfekowanych komputerów i dyskietek. Temat ochoczo podchwyciły i rozdmuchały media, wywołując wśród użytkowników masową histerię. Rzeczywiste straty wywołane przez wirusa były niewielkie, jednak od tamtej pory, co roku, przed 6 marca (tego dnia następowała aktywacja wirusa - niszczył on bezpowrotnie zawartość twardego dysku) firmy antywirusowe odnotowują wzrost sprzedaży swoich produktów.

Kolejną ważną datą w historii wirusów jest 26 kwietnia. Tego dnia aktywuje swoje procedury destrukcyjne, wirus Czarnobyl, znany także pod nazwą CIH. Pierwszy jego atak nastąpił w 1999 roku i w samej Korei spowodował straty rzędu 250 milionów USD. Atakuje on na różne sposoby: zamazuje dane na twardym dysku oraz uszkadza zawartość pamięci Flash BIOS.