Virus Hybris aneb Co vás může potkat
Hybris, počítačový červ používající šifrované zásuvné moduly s díky kterým dokáže vylepšovat své schopnosti, bude možná jedním z největších nebezpečí tohoto roku.
"Není to virus, který by požíval e-mail k rychlému nebo masovému šíření. Je pomalý a lstivý," řekl Roger Thompson, technický ředitel společnosti TruSecure, který dodal "právě pomalost a stálost může být klíčem k vítězství."
Život většiny známých virů připomíná meteorit: zazáří, v zápětí zhasnou a nakonec upadnou v zapomnění. Tři měsíce starý Hybris je ale podle Thompsona výjimkou.
Z dosud známých virů se asi nejvíce podobá proslulému Happy99, který je též známý pod názvem W32.Ska, což je v podstatě škodlivý program, který svou kariéru odstartoval v lednu 1999 a po více než dvou letech stále patří k nejčastěji se objevujícím virům.
Stejně jako Happy99 i Hybris monitoruje síťové připojení a sleduje přicházející e-maily a ukládá si adresy, z nichž přicházejí zprávy do seznamu. Později pak vybere některé z těchto adres a rozešle na ně svou kopii. Jedná se o klasický 32-bitový program, není to tedy klasický skriptový virus jako byl LoveLetter, ani makrovirus typu Melissa.
"Je těžké zastavit viry typu Win32," řekl Vincent Gullotto z Network Associates. "Všechny viry Win32 jsou schopné infikovat počítač velice rychle. Mohou napadnout celé stovky souborů během několika vteřin"
Hybris se sice pomalu šíří, nicméně rychlost, kterou dokáže infikovat počítač, je poměrně vysoká.
Poprvé byl Hybris detekován v říjnu loňského roku a rychle se dostal do desítky nejvíce rozšířených virů. Jednou z nejzajímavějších vlastností je používání tzv. šifrovaných zásuvných modulů, které virus stahuje z Internetu a používá je k updatování sebe sama. Tyto moduly pak určují další vlastnosti viru - Hybris může fungovat jako tzv. backdoor, nebo třeba program, jehož cílem je zničení dat na zasaženém počítači. V tuto chvíli je známo osm různých zásuvných modulů. |
