Kratka istorija ''božićnih'' kompjuterskih virusa

Opisi virusa, 27.12.2011, 08:22 AM

Kratka istorija ''božićnih'' kompjuterskih virusa

Ova godina se bliži kraju i većina stručnjaka za kompjutersku bezbednost ovih dana bavi se analizom godine koja je iza nas kao i prognozama za predstojeću godinu. Istovremeno, božićni i novogodišnji praznici su svake godine prilika i za autore zlonamernih programa da svoje kampanje prilagode aktuelnom trenutku i prazničnoj euforiji.

Duga istorija zlonamernih programa inspirisanih božićnim i novogodišnjim praznicima bila je motiv za Grejema Klulija, analitičara Sophos-a, da se na kompanijskom blogu kratko osvrne na najupečatljivije maliciozne programe koji su se pojavljivali prethodnih godina u ovo vreme.

Prvi “božićni” malware pojavio se decembra 1987. godine pod nazivom “Christmas Tree” (poznat i kao “CHRISTMA EXEC”) a radilo se o crvu koji je dolazio u email-ovima naslovljenim sa "Let this exec run and enjoy yourself!". Crv je prikazivao božićnu jelku koristeći EBCDIC kod i prosleđivao sebe putem email-ova drugim korisnicima onda kada bi ga prvi korisnik u lancu aktivirao. Autor crva je nemački student koji se kasnije pravdao da je samo želeo da pošalje čestitke svojim prijateljima. Crv Christmas Tree kasnije se ponovo pojavio zbog čega je IBM bio prinuđen da ugasi mrežu od 350000 terminala.

Sledeći malware kojeg je izdvojio Kluli je WM7/Melissa-AG virus, poznat i kao Prilissa, koji je inficirao MS Word dokumente, šireći se putem email-a naslovljenih sa “Message from ” i tekstom u email-u “This document is very Important and you've GOT to read this !!!” Otvaranje dokumenta dovodilo je do infekcije računara, a virus je imao zadatak da 25. decembra prikaže sledeću poruku na zaraženom računaru: “Vine... Vide... Vice... Moslem Power Never End... You Dare Rise Against Me... The Human Era is Over, The CyberNET Era Has Come !!!” Pored ove poruke kao i ubacivanja nasumično bojenih geometrijskih figura u Word dokumente, virus je imao još jedan zadatak - formatiranja C particije prilikom sledećeg podizanja sistema.

Nekada su i glasine o virusu koji se širi bile dovoljne da izazvu paniku među internet korisnicima ali i kompanijama. U nekim slučajevima bi se ispostavilo da je reč samo o hoax-u, šali koja bi kružila internetom. Takav slučaj je i onaj sa glasinama da je popularna igrica “Elf Bowlin” zaražena kompjuterskim virusom koji će biti aktiviran 25. decembra te da je igricu potrebno obrisati pre tog datuma. Ispostavilo se da ništa od svega toga nije istina.

Božić 2000. godine obeležila su dva malware-a: virus W32/Navidad koji se širio putem email-a prerušen u elektronsku božićnu čestitku i W32/Music crv koji je dolazio u email-u kao dodatak u obliku music.com, music.exe ili music.zip fajla.

Sledeće godine pojavio se virus Maldal koji se širio putem email-ova takođe maskirsan u elektronsku božićnu čestitku pod nazivom Christmas.exe. Pokretanjem fajla virus bi prikazivao sliku Deda Mraza sa jelenom i poruku “From the heart, Happy new year!”

Virus Zafi-D koji se na vrhuncu kampanje nalazio u svakom desetom email-u pojavio se na Božić 2004. godine. Virus je bio delo mađarskog autora i komunicirao je različitim jezicima šireći poruke: "FW: Merry Christmas", "Joyeux Noel!" and "Feliz Navidad!" Nasuprot religioznom duhu Božića virus je sadržao vulgarnu GIF animaciju sa dva smajlija.

Deda Mrazova žena koja izvodi striptiz bila je mamac u email-ovima čiji je cilj bio usmeravanje primalaca email-ova ka sajtu na kome su se nalazile slike žene oskudno odevene u kostim Deda Mraza. Cilj autora kampanje bila je distribucija Dorf-AE crva.

Prateći nove trendove i u skladu sa tim koristeći popularnost društvenih mreža, autori božićnih malware-a su 2009. godine distribuirali poznati Koobface, internet crva koji je pogodio korisnike Facebook-a sakriven na veb stranici sa božićnim temama. Bilo je potrebno instalirati lažni Adobe Flash Player a instalacija plejera je značila infekciju računara jer bi na taj način bio pokrenut i instaliran Koobface.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Microsoft upozorio na malver LemonDuck koji inficira i Windows i Linux

Microsoft upozorio na malver LemonDuck koji inficira i Windows i Linux

LemonDuck je prvi put otkriven u Kini 2019. godine kao botnet koji je inficirane sisteme koristio za rudarenje kriptovalute Monero. Međutim, on je u ... Dalje

Novi malver koji krade podatke za prijavu na Facebook nalog, uspešno izbegava skeniranje Windows Defendera

Novi malver koji krade podatke za prijavu na Facebook nalog, uspešno izbegava skeniranje Windows Defendera

Novi malver za Windows, nazvan MosaicLoader, širi se po celom svetu, kao platforma za isporuku malvera koja se koristi za infekciju računara žrtava... Dalje

Malver u piratskim igrama isključuje Windows Defender, Windows Update i brojne antiviruse

Malver u piratskim igrama isključuje Windows Defender, Windows Update i brojne antiviruse

Istraživači kompanije Avast upozorili su na piratske verzije popularnih igara u koje je ubačen malver Crackonosh. Crackonosh nije novi malver. On j... Dalje

Čudni malver sprečava zaražene da posećuju piratske sajtove

Čudni malver sprečava zaražene da posećuju piratske sajtove

Sajber kriminalci često koriste piratski softver za širenje malvera inficirajući one koji misle da preuzimaju najnoviju igru ili film. Međutim, is... Dalje

Microsoft upozorio na lažni ransomware StrRAT

Microsoft upozorio na lažni ransomware StrRAT

Microsoft je na Twitteru upozorio korisnike na malver StrRAT koji krade lozinke sa zaraženog sistema, ali zanimljivo je da pored toga malver nazivima... Dalje