Kratka istorija ''božićnih'' kompjuterskih virusa

Opisi virusa, 27.12.2011, 08:22 AM

Ova godina se bliži kraju i većina stručnjaka za kompjutersku bezbednost ovih dana bavi se analizom godine koja je iza nas kao i prognozama za predstojeću godinu. Istovremeno, božićni i novogodišnji praznici su svake godine prilika i za autore zlonamernih programa da svoje kampanje prilagode aktuelnom trenutku i prazničnoj euforiji.

Duga istorija zlonamernih programa inspirisanih božićnim i novogodišnjim praznicima bila je motiv za Grejema Klulija, analitičara Sophos-a, da se na kompanijskom blogu kratko osvrne na najupečatljivije maliciozne programe koji su se pojavljivali prethodnih godina u ovo vreme.

Prvi “božićni” malware pojavio se decembra 1987. godine pod nazivom “Christmas Tree” (poznat i kao “CHRISTMA EXEC”) a radilo se o crvu koji je dolazio u email-ovima naslovljenim sa "Let this exec run and enjoy yourself!". Crv je prikazivao božićnu jelku koristeći EBCDIC kod i prosleđivao sebe putem email-ova drugim korisnicima onda kada bi ga prvi korisnik u lancu aktivirao. Autor crva je nemački student koji se kasnije pravdao da je samo želeo da pošalje čestitke svojim prijateljima. Crv Christmas Tree kasnije se ponovo pojavio zbog čega je IBM bio prinuđen da ugasi mrežu od 350000 terminala.

Sledeći malware kojeg je izdvojio Kluli je WM7/Melissa-AG virus, poznat i kao Prilissa, koji je inficirao MS Word dokumente, šireći se putem email-a naslovljenih sa “Message from ” i tekstom u email-u “This document is very Important and you've GOT to read this !!!” Otvaranje dokumenta dovodilo je do infekcije računara, a virus je imao zadatak da 25. decembra prikaže sledeću poruku na zaraženom računaru: “Vine... Vide... Vice... Moslem Power Never End... You Dare Rise Against Me... The Human Era is Over, The CyberNET Era Has Come !!!” Pored ove poruke kao i ubacivanja nasumično bojenih geometrijskih figura u Word dokumente, virus je imao još jedan zadatak - formatiranja C particije prilikom sledećeg podizanja sistema.

Nekada su i glasine o virusu koji se širi bile dovoljne da izazvu paniku među internet korisnicima ali i kompanijama. U nekim slučajevima bi se ispostavilo da je reč samo o hoax-u, šali koja bi kružila internetom. Takav slučaj je i onaj sa glasinama da je popularna igrica “Elf Bowlin” zaražena kompjuterskim virusom koji će biti aktiviran 25. decembra te da je igricu potrebno obrisati pre tog datuma. Ispostavilo se da ništa od svega toga nije istina.

Božić 2000. godine obeležila su dva malware-a: virus W32/Navidad koji se širio putem email-a prerušen u elektronsku božićnu čestitku i W32/Music crv koji je dolazio u email-u kao dodatak u obliku music.com, music.exe ili music.zip fajla.

Sledeće godine pojavio se virus Maldal koji se širio putem email-ova takođe maskirsan u elektronsku božićnu čestitku pod nazivom Christmas.exe. Pokretanjem fajla virus bi prikazivao sliku Deda Mraza sa jelenom i poruku “From the heart, Happy new year!”

Virus Zafi-D koji se na vrhuncu kampanje nalazio u svakom desetom email-u pojavio se na Božić 2004. godine. Virus je bio delo mađarskog autora i komunicirao je različitim jezicima šireći poruke: "FW: Merry Christmas", "Joyeux Noel!" and "Feliz Navidad!" Nasuprot religioznom duhu Božića virus je sadržao vulgarnu GIF animaciju sa dva smajlija.

Deda Mrazova žena koja izvodi striptiz bila je mamac u email-ovima čiji je cilj bio usmeravanje primalaca email-ova ka sajtu na kome su se nalazile slike žene oskudno odevene u kostim Deda Mraza. Cilj autora kampanje bila je distribucija Dorf-AE crva.

Prateći nove trendove i u skladu sa tim koristeći popularnost društvenih mreža, autori božićnih malware-a su 2009. godine distribuirali poznati Koobface, internet crva koji je pogodio korisnike Facebook-a sakriven na veb stranici sa božićnim temama. Bilo je potrebno instalirati lažni Adobe Flash Player a instalacija plejera je značila infekciju računara jer bi na taj način bio pokrenut i instaliran Koobface.