Kratka istorija ''božićnih'' kompjuterskih virusa

Opisi virusa, 27.12.2011, 08:22 AM

Kratka istorija ''božićnih'' kompjuterskih virusa

Ova godina se bliži kraju i većina stručnjaka za kompjutersku bezbednost ovih dana bavi se analizom godine koja je iza nas kao i prognozama za predstojeću godinu. Istovremeno, božićni i novogodišnji praznici su svake godine prilika i za autore zlonamernih programa da svoje kampanje prilagode aktuelnom trenutku i prazničnoj euforiji.

Duga istorija zlonamernih programa inspirisanih božićnim i novogodišnjim praznicima bila je motiv za Grejema Klulija, analitičara Sophos-a, da se na kompanijskom blogu kratko osvrne na najupečatljivije maliciozne programe koji su se pojavljivali prethodnih godina u ovo vreme.

Prvi “božićni” malware pojavio se decembra 1987. godine pod nazivom “Christmas Tree” (poznat i kao “CHRISTMA EXEC”) a radilo se o crvu koji je dolazio u email-ovima naslovljenim sa "Let this exec run and enjoy yourself!". Crv je prikazivao božićnu jelku koristeći EBCDIC kod i prosleđivao sebe putem email-ova drugim korisnicima onda kada bi ga prvi korisnik u lancu aktivirao. Autor crva je nemački student koji se kasnije pravdao da je samo želeo da pošalje čestitke svojim prijateljima. Crv Christmas Tree kasnije se ponovo pojavio zbog čega je IBM bio prinuđen da ugasi mrežu od 350000 terminala.

Sledeći malware kojeg je izdvojio Kluli je WM7/Melissa-AG virus, poznat i kao Prilissa, koji je inficirao MS Word dokumente, šireći se putem email-a naslovljenih sa “Message from ” i tekstom u email-u “This document is very Important and you've GOT to read this !!!” Otvaranje dokumenta dovodilo je do infekcije računara, a virus je imao zadatak da 25. decembra prikaže sledeću poruku na zaraženom računaru: “Vine... Vide... Vice... Moslem Power Never End... You Dare Rise Against Me... The Human Era is Over, The CyberNET Era Has Come !!!” Pored ove poruke kao i ubacivanja nasumično bojenih geometrijskih figura u Word dokumente, virus je imao još jedan zadatak - formatiranja C particije prilikom sledećeg podizanja sistema.

Nekada su i glasine o virusu koji se širi bile dovoljne da izazvu paniku među internet korisnicima ali i kompanijama. U nekim slučajevima bi se ispostavilo da je reč samo o hoax-u, šali koja bi kružila internetom. Takav slučaj je i onaj sa glasinama da je popularna igrica “Elf Bowlin” zaražena kompjuterskim virusom koji će biti aktiviran 25. decembra te da je igricu potrebno obrisati pre tog datuma. Ispostavilo se da ništa od svega toga nije istina.

Božić 2000. godine obeležila su dva malware-a: virus W32/Navidad koji se širio putem email-a prerušen u elektronsku božićnu čestitku i W32/Music crv koji je dolazio u email-u kao dodatak u obliku music.com, music.exe ili music.zip fajla.

Sledeće godine pojavio se virus Maldal koji se širio putem email-ova takođe maskirsan u elektronsku božićnu čestitku pod nazivom Christmas.exe. Pokretanjem fajla virus bi prikazivao sliku Deda Mraza sa jelenom i poruku “From the heart, Happy new year!”

Virus Zafi-D koji se na vrhuncu kampanje nalazio u svakom desetom email-u pojavio se na Božić 2004. godine. Virus je bio delo mađarskog autora i komunicirao je različitim jezicima šireći poruke: "FW: Merry Christmas", "Joyeux Noel!" and "Feliz Navidad!" Nasuprot religioznom duhu Božića virus je sadržao vulgarnu GIF animaciju sa dva smajlija.

Deda Mrazova žena koja izvodi striptiz bila je mamac u email-ovima čiji je cilj bio usmeravanje primalaca email-ova ka sajtu na kome su se nalazile slike žene oskudno odevene u kostim Deda Mraza. Cilj autora kampanje bila je distribucija Dorf-AE crva.

Prateći nove trendove i u skladu sa tim koristeći popularnost društvenih mreža, autori božićnih malware-a su 2009. godine distribuirali poznati Koobface, internet crva koji je pogodio korisnike Facebook-a sakriven na veb stranici sa božićnim temama. Bilo je potrebno instalirati lažni Adobe Flash Player a instalacija plejera je značila infekciju računara jer bi na taj način bio pokrenut i instaliran Koobface.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Malver TrickBot greškom upozorava žrtve da su zaražene

Malver TrickBot greškom upozorava žrtve da su zaražene

Zloglasni malver TrickBot greškom upozorava žrtve da su zaražene i da treba da se obrate svom administratoru. TrickBot se najčešće širi preko ... Dalje

Za žrtve ransomwarea EvilQuest koji šifruje i krade fajlove sa macOS postoji besplatno rešenje

Za žrtve ransomwarea EvilQuest koji šifruje i krade fajlove sa macOS postoji besplatno rešenje

Loš kod ransomwarea ThiefQuest, koji isključivo inficira macOS uređaje, omogućava vraćanje šifrovanih fajlova, koji bi, da autori malvera nisu ... Dalje

Otkriven novi ransomware koji isključivo inficira macOS

Otkriven novi ransomware koji isključivo inficira macOS

Novi ransomware nazvan OSX.EvilQuest, otkriven ove nedelje, inficira isključivo macOS uređaje. Ono po čemu se razlikuje od drugih ransomwarea za ma... Dalje

Ransomware Sodinokibi (REvil) ima novu taktiku za izvlačenje novca od žrtava

Ransomware Sodinokibi (REvil) ima novu taktiku za izvlačenje novca od žrtava

Grupa koja stoji iza jednog od najuspešnijih ransomwarea sada skenira mreže kompanija kako bi pronašla podatke o platnim karticama, plaćanjima i s... Dalje

Sajber-kriminalci manipulišu Google pretragom da bi širili novi malver za Mac

Sajber-kriminalci manipulišu Google pretragom da bi širili novi malver za Mac

Većina korisnika prilikom pretraživanja interneta je svesna da postoje zlonamerni sajtovi na kojima treba biti oprezan. Ali, za pretraživače Goog... Dalje