מלחמת הכנופיות של מפיצי הווירוסים
הורמונים של גיל ההתבגרות הם שחוללו את מתקפת הווירוסים האחרונה, מגלות חברות האנטי וירוס. הערות הטקסט באנגלית עילגת, המופיעות בקוד של הווירוסים, מעלות תמונה של קרב תרנגולים המתנהל ברשת - על גב כלל הגולשים
מאחורי הגרסאות האחרונות של "בייגל", MyDoom ו-Netsky עומדות קבוצות מתחרות של מפיצי וירוסים, שמנהלים מרוץ חימוש ביניהם בשבועות האחרונים, כך קבעו מומחי אנטי וירוס שבחנו את התוכנות הזדוניות. התחרות העזה בין הקבוצות הביאה להפצת גרסאות חדשות של וירוסים בקצב מסחרר, כאשר לעתים מדובר בשלושה עדכונים ביום. חמש הגירסאות האחרונות של הווירוסים הופצו תוך שלוש שעות בלבד ביום ד', על פי חברת האנטי וירוס הרוסית "קספרסקי". כל זאת - על גבם של משתמשי המחשבים.
מומחי אבטחה בחנו את הגירסאות החדשות של MyDoom, Netsky ו-Bagle , שהופיעו ברשת ב-24 השעות האחרונות, והסתבר להם כי כותבי הווירוסים מחליפים מהלומות מילוליות באמצעות מסרים המופיעים בקוד של תולעי המחשב.
שולחי הספאם נגד נטסקיי
בצד האחד של המתרס ניצבים מפיצי Mydoom ו-Bagle, שהם ככל הנראה מפיצים של דואר זבל, מאחר והגרסאות השונות של הווירוסים פותחות דלתות אחוריות במחשבים, המאפשרות לספאמרים לשלוח באמצעותם ספאם. מנגד עומד האדם או הקבוצה המפיצה את הווירוס Netsky, שככל הנראה לא פועלת ממניעים כלכליים. עדויות לוויכוח הער בין כותבי הווירוסים נתגלו בווירוסים Bagle.j, Bagle.k, Netsky.f ו-Mydoom.g. הערות הטקסט באנגלית עילגת, המופיעות בקוד הבינארי של הווירוסים, מעלות תמונה של קרב תרנגולים המתנהל ברשת.
ככלל, כל שלוש הגירסאות החדשות של הווירוסים דומות לקודמותיהן, המופצות בקבצי .zip, .exe, .pif ואחרים, שמצורפים להודעות דואר אלקטרוני. הווירוסים אוספים כתובות דואר אלקטרוני במחשב הנגוע ונעזרים במנוע SMTP מובנה כדי להפיץ עצמם לכתובות אלה. רוב הווירוסים נחסמים על ידי תוכנות האנטי וירוס.
למרות זאת, יש הבדלים מסוימים בין הווירוסים. הגירסאות השונות של MyDoom השיקו מתקפות שלילת שירות (DoS) על אתרי האינטרנט של מיקרוסופט, SCO ואיגוד תעשיית המוזיקה בארה"ב, RIAA. הגירסה האחרונה של הווירוס מוחקת מסמכים, גיליונות אלקטרוניים ותמונות מהמחשב הנגוע. MyDoom וגם "בייגל" פותחים יציאות (פורטים) במחשב, המאפשרים לגורמים חיצוניים להשתלט עליהם מרחוק ולשלוח דרכם דואר זבל.
נטסקיי מצית את האש
עד לפני שבועיים, עסקי הפצת הווירוסים נחו על מי מנוחות, אך אז הופיע הווירוס שגרם למלחמת האחים. Netsky.f תוכנת לחפש פורטים שנפתחו על ידי הווירוסים MyDoom ו-Bagle, וחודר דרכם למחשב במטרה למחוק את הווירוסים האחרים ולהדביק את המחשב.
כותבי הגרסאות האחרונות של MyDoom ו-Bagle לא נשארו חייבים. "היי נטסקיי", כותבים מפיצי "bagle.j", "אל תהרוס לנו את העסקים. רוצה לפתוח מלחמה?". "בייגל - אתה לוזר", הגיבו מחברי "נטסקיי" בחבטה מילולית חדה ומדויקת, שהופיעה ב-Netsky.F.
קבוצה של מתבגרים הצורחים זה על זה
"מדובר בקבוצה של מתבגרים שצורחים זה על זה", אמר ללוס אנג'לס טיימס ג'ו הרטמן, מנהל המחקר של טרנד מיקרו בצפון אמריקה. קרבות בין מפיצי וירוסים אינם חריגים אך עד כה רובם לא נטו לכבס את הכביסה המלוכלכת לעיני כל. מומחי אבטחה סבורים כי מרוץ החימוש הנוכחי רחוק מסיום.
כותבי הווירוסים מתאמצים לשכלל את התוכנות הזדוניות שלהם, במטרה להדביק יותר מחשבים ולנצח את הקבוצה המתחרה. המחשבים הנגועים בווירוסים הפכו לפיונים בידי הצדדים, המשתמשים בהם למשלוח דואר זבל והתקפות נגד אתרים. חוקרי ה-FBI בארה"ב מקווים כעת כי הפטפטנות של כותבי הווירוסים תאפשר להם לגלות מידע שיסייע לעצור אותם.
בייגל ו-Netsky
Bagle.h, שדורג על ידי חברות האנטי וירוס המובילות כבעל דרגת סיכון בינונית, עקב הקצב המהיר של התפשטותו, מפיץ עצמו באמצעות מנוע SMTP ופותח דלת אחורית בפורט 2745, המאפשרת לתוקפים להשתלט על המחשב מרחוק.
"מקאפי" מדווחת, כי עם פתיחת הקובץ, הווירוס בודק את התאריך במחשב - במידה ומדובר בתאריך מאוחר יותר מ: 25.3.04, לא יבצע הוירוס אף פעולה. בתאריכים מוקדמים יותר, יעתיק עצמו Bagle.h לתוך מערכת ההפעלה ואף ישנה בה קבצים. הווירוס שולח עצמו כקובץ זיפ המוגן בסיסמה, אשר מצורפת בגוף ההודעה, כביכול. קובץ הווירוס מצורף בהודעות עם כותרות משתנות. הווירוס אינו שולח עצמו לכתובות דואר אלקטרוני בסיומת msn ו-hotmail.com.
Bagle.k, הגירסה האחרונה של הווירוס, מתחזה להודעה של תמיכה טכנית. MyDoom.G פותח דלת אחורית במחשבים נגועים ומורה להם להתקיף את אתר האינטרנט של חברת סימנטק. בשעות האחרונות זוהתה גרסה חדשה של תולעת ה–Bagle. הפעם מדובר ב – Bagle.I שהחלה להפיץ עצמה בקצב מהיר גם כן.
חברת פנדה מציינת כי בשלב זה, 95 אחוז מהמחשבים הנגועים על ידי תולעת ה – Netsky על גרסאותיה השונות ותולעת ה – Bagle על גרסאותיה השונות, שייכים לסביבות ארגוניות. פנדה מציינת לארגונים להיות זהירים במיוחד מפני נפילה של הרשת בעקבות הפגיעה של התולעת וצורת ההדבקה המהירה שלה. לפי פנדה, Netsky.D הינה התולעת המסוכנת ביותר כרגע: מדורגת ב – 24 השעות האחרונות מאז התגלתה, כתולעת הנפוצה ביותר בשירות הוירוסים המקוון של פנדה Panda ActivScan.
