Kratka istorija ''božićnih'' kompjuterskih virusa

Opisi virusa, 27.12.2011, 08:22 AM

Kratka istorija ''božićnih'' kompjuterskih virusa

Ova godina se bliži kraju i većina stručnjaka za kompjutersku bezbednost ovih dana bavi se analizom godine koja je iza nas kao i prognozama za predstojeću godinu. Istovremeno, božićni i novogodišnji praznici su svake godine prilika i za autore zlonamernih programa da svoje kampanje prilagode aktuelnom trenutku i prazničnoj euforiji.

Duga istorija zlonamernih programa inspirisanih božićnim i novogodišnjim praznicima bila je motiv za Grejema Klulija, analitičara Sophos-a, da se na kompanijskom blogu kratko osvrne na najupečatljivije maliciozne programe koji su se pojavljivali prethodnih godina u ovo vreme.

Prvi “božićni” malware pojavio se decembra 1987. godine pod nazivom “Christmas Tree” (poznat i kao “CHRISTMA EXEC”) a radilo se o crvu koji je dolazio u email-ovima naslovljenim sa "Let this exec run and enjoy yourself!". Crv je prikazivao božićnu jelku koristeći EBCDIC kod i prosleđivao sebe putem email-ova drugim korisnicima onda kada bi ga prvi korisnik u lancu aktivirao. Autor crva je nemački student koji se kasnije pravdao da je samo želeo da pošalje čestitke svojim prijateljima. Crv Christmas Tree kasnije se ponovo pojavio zbog čega je IBM bio prinuđen da ugasi mrežu od 350000 terminala.

Sledeći malware kojeg je izdvojio Kluli je WM7/Melissa-AG virus, poznat i kao Prilissa, koji je inficirao MS Word dokumente, šireći se putem email-a naslovljenih sa “Message from ” i tekstom u email-u “This document is very Important and you've GOT to read this !!!” Otvaranje dokumenta dovodilo je do infekcije računara, a virus je imao zadatak da 25. decembra prikaže sledeću poruku na zaraženom računaru: “Vine... Vide... Vice... Moslem Power Never End... You Dare Rise Against Me... The Human Era is Over, The CyberNET Era Has Come !!!” Pored ove poruke kao i ubacivanja nasumično bojenih geometrijskih figura u Word dokumente, virus je imao još jedan zadatak - formatiranja C particije prilikom sledećeg podizanja sistema.

Nekada su i glasine o virusu koji se širi bile dovoljne da izazvu paniku među internet korisnicima ali i kompanijama. U nekim slučajevima bi se ispostavilo da je reč samo o hoax-u, šali koja bi kružila internetom. Takav slučaj je i onaj sa glasinama da je popularna igrica “Elf Bowlin” zaražena kompjuterskim virusom koji će biti aktiviran 25. decembra te da je igricu potrebno obrisati pre tog datuma. Ispostavilo se da ništa od svega toga nije istina.

Božić 2000. godine obeležila su dva malware-a: virus W32/Navidad koji se širio putem email-a prerušen u elektronsku božićnu čestitku i W32/Music crv koji je dolazio u email-u kao dodatak u obliku music.com, music.exe ili music.zip fajla.

Sledeće godine pojavio se virus Maldal koji se širio putem email-ova takođe maskirsan u elektronsku božićnu čestitku pod nazivom Christmas.exe. Pokretanjem fajla virus bi prikazivao sliku Deda Mraza sa jelenom i poruku “From the heart, Happy new year!”

Virus Zafi-D koji se na vrhuncu kampanje nalazio u svakom desetom email-u pojavio se na Božić 2004. godine. Virus je bio delo mađarskog autora i komunicirao je različitim jezicima šireći poruke: "FW: Merry Christmas", "Joyeux Noel!" and "Feliz Navidad!" Nasuprot religioznom duhu Božića virus je sadržao vulgarnu GIF animaciju sa dva smajlija.

Deda Mrazova žena koja izvodi striptiz bila je mamac u email-ovima čiji je cilj bio usmeravanje primalaca email-ova ka sajtu na kome su se nalazile slike žene oskudno odevene u kostim Deda Mraza. Cilj autora kampanje bila je distribucija Dorf-AE crva.

Prateći nove trendove i u skladu sa tim koristeći popularnost društvenih mreža, autori božićnih malware-a su 2009. godine distribuirali poznati Koobface, internet crva koji je pogodio korisnike Facebook-a sakriven na veb stranici sa božićnim temama. Bilo je potrebno instalirati lažni Adobe Flash Player a instalacija plejera je značila infekciju računara jer bi na taj način bio pokrenut i instaliran Koobface.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Kako je malver Inferno Drainer ukrao više od 80 miliona dolara od 136.000 korisnika kriptovaluta

Kako je malver Inferno Drainer ukrao više od 80 miliona dolara od 136.000 korisnika kriptovaluta

Kao što privlači milione ljudi širom sveta, tako svet kriptovaluta privlači i sajber kriminalce koji pokušavaju da iskoriste neiskustvo i neznanj... Dalje

Hakeri koriste grešku u Windows SmartScreen da prevare korisnike da preuzmu malver

Hakeri koriste grešku u Windows SmartScreen da prevare korisnike da preuzmu malver

Phemedrone je novi malver za krađu informacija koji inficira računare koristeći ranjivost Microsoft Defender SmartScreena (CVE-2023-36025). Phemedr... Dalje

Nova varijanta zloglasnog Mirai botneta širi malver za rudarenje kriptovaluta

Nova varijanta zloglasnog Mirai botneta širi malver za rudarenje kriptovaluta

Istraživači sajber bezbednosti iz kompanije Akamai otkrili su novu verziju čuvenog botneta Mirai pod nazivom NoaBot, koja se koristi za distribucij... Dalje

Malver MS Drainer ukrao 59 miliona dolara preko Google oglasa i oglasa na X-u

Malver MS Drainer ukrao 59 miliona dolara preko Google oglasa i oglasa na X-u

Istraživači bezbednosti otkrili su novu seriju napada „crypto drainer” malvera koji je do sada ukrao 59 miliona dolara žrtvama koje su ... Dalje

Novi malver JaskaGO krade informacije sa macOS i Windows sistema

Novi malver JaskaGO krade informacije sa macOS i Windows sistema

Istraživači sajber bezbednosti iz AT&T Alien Labsa otkrili su novi sofisticirani malver pod nazivom JaskaGO, napravljen u programskom jeziku Go ... Dalje