Kratka istorija ''božićnih'' kompjuterskih virusa

Opisi virusa, 27.12.2011, 08:22 AM

Kratka istorija ''božićnih'' kompjuterskih virusa

Ova godina se bliži kraju i većina stručnjaka za kompjutersku bezbednost ovih dana bavi se analizom godine koja je iza nas kao i prognozama za predstojeću godinu. Istovremeno, božićni i novogodišnji praznici su svake godine prilika i za autore zlonamernih programa da svoje kampanje prilagode aktuelnom trenutku i prazničnoj euforiji.

Duga istorija zlonamernih programa inspirisanih božićnim i novogodišnjim praznicima bila je motiv za Grejema Klulija, analitičara Sophos-a, da se na kompanijskom blogu kratko osvrne na najupečatljivije maliciozne programe koji su se pojavljivali prethodnih godina u ovo vreme.

Prvi “božićni” malware pojavio se decembra 1987. godine pod nazivom “Christmas Tree” (poznat i kao “CHRISTMA EXEC”) a radilo se o crvu koji je dolazio u email-ovima naslovljenim sa "Let this exec run and enjoy yourself!". Crv je prikazivao božićnu jelku koristeći EBCDIC kod i prosleđivao sebe putem email-ova drugim korisnicima onda kada bi ga prvi korisnik u lancu aktivirao. Autor crva je nemački student koji se kasnije pravdao da je samo želeo da pošalje čestitke svojim prijateljima. Crv Christmas Tree kasnije se ponovo pojavio zbog čega je IBM bio prinuđen da ugasi mrežu od 350000 terminala.

Sledeći malware kojeg je izdvojio Kluli je WM7/Melissa-AG virus, poznat i kao Prilissa, koji je inficirao MS Word dokumente, šireći se putem email-a naslovljenih sa “Message from ” i tekstom u email-u “This document is very Important and you've GOT to read this !!!” Otvaranje dokumenta dovodilo je do infekcije računara, a virus je imao zadatak da 25. decembra prikaže sledeću poruku na zaraženom računaru: “Vine... Vide... Vice... Moslem Power Never End... You Dare Rise Against Me... The Human Era is Over, The CyberNET Era Has Come !!!” Pored ove poruke kao i ubacivanja nasumično bojenih geometrijskih figura u Word dokumente, virus je imao još jedan zadatak - formatiranja C particije prilikom sledećeg podizanja sistema.

Nekada su i glasine o virusu koji se širi bile dovoljne da izazvu paniku među internet korisnicima ali i kompanijama. U nekim slučajevima bi se ispostavilo da je reč samo o hoax-u, šali koja bi kružila internetom. Takav slučaj je i onaj sa glasinama da je popularna igrica “Elf Bowlin” zaražena kompjuterskim virusom koji će biti aktiviran 25. decembra te da je igricu potrebno obrisati pre tog datuma. Ispostavilo se da ništa od svega toga nije istina.

Božić 2000. godine obeležila su dva malware-a: virus W32/Navidad koji se širio putem email-a prerušen u elektronsku božićnu čestitku i W32/Music crv koji je dolazio u email-u kao dodatak u obliku music.com, music.exe ili music.zip fajla.

Sledeće godine pojavio se virus Maldal koji se širio putem email-ova takođe maskirsan u elektronsku božićnu čestitku pod nazivom Christmas.exe. Pokretanjem fajla virus bi prikazivao sliku Deda Mraza sa jelenom i poruku “From the heart, Happy new year!”

Virus Zafi-D koji se na vrhuncu kampanje nalazio u svakom desetom email-u pojavio se na Božić 2004. godine. Virus je bio delo mađarskog autora i komunicirao je različitim jezicima šireći poruke: "FW: Merry Christmas", "Joyeux Noel!" and "Feliz Navidad!" Nasuprot religioznom duhu Božića virus je sadržao vulgarnu GIF animaciju sa dva smajlija.

Deda Mrazova žena koja izvodi striptiz bila je mamac u email-ovima čiji je cilj bio usmeravanje primalaca email-ova ka sajtu na kome su se nalazile slike žene oskudno odevene u kostim Deda Mraza. Cilj autora kampanje bila je distribucija Dorf-AE crva.

Prateći nove trendove i u skladu sa tim koristeći popularnost društvenih mreža, autori božićnih malware-a su 2009. godine distribuirali poznati Koobface, internet crva koji je pogodio korisnike Facebook-a sakriven na veb stranici sa božićnim temama. Bilo je potrebno instalirati lažni Adobe Flash Player a instalacija plejera je značila infekciju računara jer bi na taj način bio pokrenut i instaliran Koobface.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Novi trojanac BloodyStealer krade Epic Games i Steam naloge

Novi trojanac BloodyStealer krade Epic Games i Steam naloge

Novi trojanac koji se prodaje na ruskim hakerskim forumima onima koji ga kupe nudi mogućnost krađe korisničkih naloga na popularnim servisima kao ... Dalje

Opasni bankarski trojanac u Google oglasima u rezultatima pretrage

Opasni bankarski trojanac u Google oglasima u rezultatima pretrage

Ako na pretraživačima poput Googlea tražite softver TeamViewer mogli biste naleteti na linkove koji bi vas mogli odvesti do lažnih sajtova na koji... Dalje

Nova varijanta malvera AdLoad prolazi neprimećena Appleovu XProtect odbranu od malvera

Nova varijanta malvera AdLoad prolazi neprimećena Appleovu XProtect odbranu od malvera

Nova varijanta malvera AdLoad provlači se kroz Appleovu ugrađenu antivirusnu tehnologiju XProtect i inficira Mac računare u okviru više kampanja k... Dalje

Novi trojanac FatalRAT širi se preko Telegrama

Novi trojanac FatalRAT širi se preko Telegrama

Sajber kriminalci koriste Telegram kanale da bi širili novog trojanca koji im omogućava daljinski pristup inficiranim uređajima (RAT). Istraživač... Dalje

Microsoft upozorio na malver LemonDuck koji inficira i Windows i Linux

Microsoft upozorio na malver LemonDuck koji inficira i Windows i Linux

LemonDuck je prvi put otkriven u Kini 2019. godine kao botnet koji je inficirane sisteme koristio za rudarenje kriptovalute Monero. Međutim, on je u ... Dalje