Tucatnyi kártékony program használja ki a Windows 2000 operációs rendszer plug-and-play moduljában múlt héten felfedezett biztonsági hibát. Néhány variáns ráadásul nemcsak fertőz, hanem a konkurens férgeket is megsemmisíti, ami arra utal, hogy ismét háború dúl a kibertérben. Legutóbb a Netsky és a Bagle férgek szerzői harcoltak egymással, de akkor a riválisok csak a kódokban elrejtett üzenetekkel pocskondiázták egymás munkáját.
Most három vírusszerző banda termeli az újabb és újabb kártékony programokat, és az F-Secure blogján azt írják a cég szakértői, hogy nem vírusok, hanem szoftveres robotok, úgynevezett botok küzdenek egymással. Ráadásul nagyon úgy néz ki, hogy nem puszta villongásról van szó, hanem a megfertőzött gépek irányításáért harcolnak.
Sokan vannak
Múlt vasárnap elsőként a Zotob csapott le a Windows 2000 alapú rendszerekre, hétfőn azonban csökkent az aktivitása, és a helyére újabb Zotob-variánsok léptek, illetve egy másik kártevő, a Bozori. Mindeközben régi kártékony programok is újabb variánssal jelentek meg, és nagy ütemben terjedni kezdett az Rbot, Sdbot, CodBot meg az IRCbot. Ezek a férgek olyan botokat szállítanak, amelyek segítségével a szerzők átvehetik a megfertőzött gép irányítását.
Az F-Secure szerint a csoportok legfőbb célja az lehet, hogy a vetélytársaiknál nagyobb hálózatot építsenek ki a zombigépekből, hiszen ezeket akár pénzszerzésre is használhatják: a spamelők például sok ezer megfertőzött gép segítségével küldik szét a reklámleveleiket, mások távirányított támadással lopnak személyes adatokat, vagy éppen a hálózat túlterhelésével bénítanak meg céges szervereket.
A Sophos vírusirtó cég szakértője, Graham Cluley azt nyilatkozta a Cnet informatikai szaklapnak, hogy egyértelműen a pénzszerzés motiválta a vírusírókat, mivel egy körülbelül ötezer zombigépből álló hálózat bérbeadásával hetente 350 dollárt kereshetnek.
Vége a harcnak?
Nem mindenki van meggyőződve arról, hogy bandaháború folyik, a Computer Associates és a McAfee szakértői szerint nincs jele komoly küzdelemnek, és túl kicsi ez a járvány. A Microsoft ráadásul már kiadott egy hibajavítást a plug-and-play modulhoz, így bárki kivonulhat a számítógépével a harctérről. A hiba egyébként nem érinti a Windows XP és Windows Server 2003 rendszereket.