Kurš gan nav redzējis amerikāņu bojevikus ar epizodēm, kā mafija novāc konkurentus, efektīgi sašķaidot visu apkārt ar nerimstošām automātu kārtām. Novazāts sižets! Tomēr, ieraugot kaut ko līdzīgu virtuālajā pasaulē, pat antivīrusu jomas veterāniem esot bijis ko aizdomāties. Ne pārāk sen, izrādās, ir atklāts Trojas zirgs, kurš bez sava tiešā pienākuma surogātpasta sūtīšanas caur zombēto datoru, ielādē tajā pilnvērtīgu antivīrusu skeneri un rūpīgi izmēž visus kaitēkļus, izņemot, protams, savus komponentus.
Datortārpi vai Trojas zirgi, kas iznīcina pa kādam savam konkurentam, nav nekas jauns. Taču šāda darbība agrāk parasti aprobežojās ar dažām kaitīgajām programmām. Acīmredzot surogātpasta izplatīšanas pagrīdes bizness ir kļuvis tik ienesīgs un svarīgs, ka tā pārstāvji negrib pieļaut pat vismazākos traucēkļus.
Ko tad dara šis interesantais Trojas zirgs? Pēc datora inficēšanas tas lejupielādē vispirms sev nepieciešamos failus, bet pēc tam Kaspersky AntiVirus for WinGate un uzsāk inficētās sistēmas skenēšanu. Visas atklātās svešās ļaundabīgās programmas, pēc pētnieku vārdiem, tiek nolemtas izdzēšanai pie nākošā Windows starta.
Pats Trojas zirgs, kas tiek saukts dažādi (Troj/SpamThru-B, Backdoor.Win32.Agent.uu, Spam-DcomServ, TROJ_AGENT.BOR), izmanto savu P2P protokolu saziņai starp zombētajiem datoriem. Tas vajadzīgs gadījumam, kad tiesībsargājošās iestādes piever kārtējo zombēto datoru vadības serveri. Tad no drauga uz draugu tiek nodota informācija par jaunā vadības servera jeb saimnieka IP adresi un portiem. Rezultātā sanāk diezgan dzīvelīga sistēma, kamēr vien ļaundari tiek klāt kaut vienam zombētajam datoram.
Vēl Trojas zirga arsenālā ir nejaušas izmēru maiņas funkcija GIF formāta attēliem. Tas vajadzīgs, lai katra grafiskā surogātpasta vēstule, kas izsūtīta no zombētā datora, būtu nedaudz savādāka no pretsurogātpasta filtru viedokļa jeb, vienkārši sakot, mēģinātu apmuļķot aizsardzības sistēmas. Starp citu, šādi dinamiski paņēmieni surogātpastā tiek izmantoti arvien plašāk.
Bet, protams, pats galvenais ir antivīrusa pielietošana. Pagrīdes darboņi, kā sava aroda meistari – kurš gan labāk pazīst savus stiprākos pāridarītājus antivīrusus, ir izvēlējušies vienu no spēcīgākajiem ieročiem, lai atņemtu citiem zināmu ietekmes daļu kibertelpā.
Jau minētajos bojevikos parasti seko nežēlīga izrēķināšanās ar tiem, kas iedomājušies pacelt roku uz pagrīdes amata brāļiem. Kas būs virtuālajā pasaulē? Vai antivīrusu izmantošana kaitīgajās programmās kļūs par tendenci? Un ja tā, tad kā reaģēs antivīrusu kompānijas, kad viņu radītās programmas tiks nelegāli izmantotas, lai pārdalītu varu pār zombēto datoru armijām? Kuru ražotāju programmas izvēlēsies noziedznieki un vai viņu izvēle ietekmēs antivīrusu reitingus interneta lietotāju prātos? Parādās milzums jautājumu, uz kuriem mēs, cerams, drīz uzzināsim atbildes.
Avoti: [url=http://it.slashdot.org/it/06/10/21/079200.shtml]Slashdot[/url], [url=http://www.eweek.com/article2/0,1895,2034680,00.asp]eWeek[/url]