Az internet kártevői - víruskörkép 2003

A 2003-as év az e-mailférgek szüntelen támadása jegyében telt. A Ganda és az Avron férgeket januárban ismerték fel. Az előbbit Svédországban írták, és még mindig ez az egyik legelterjedtebb emailféreg Skandináviában. A féreg íróját a svéd rendőrség március végén tartóztatta le. Az Avron az első olyan Kazahsztánban írt féreg, mely globális támadást okozott. A féreg forráskódját közzétették a vírusokkal foglalkozó weblapokon, így számos, kevésbé sikeres verzió is készült.

Januárban jelent meg a rendszeres támadásokat okozó Sobig családba tartozó első féreg is. A Sobig.f verzió az összes rekordot megdöntötte, és a legelterjedtebb e-mailféreggé vált az internet történetében. A támadás csúcsán, augusztusban, a Sobig.f minden huszadik e-mailben jelen volt. Ez a rosszindulatú program különösen veszélyes volt: a Sobig család íróinak egyik célja az volt, hogy hálózatot építsenek a fertőzött gépekből, és elosztott DoS (túlterheléses) támadást indítsanak véletlenszerűen kiválasztott webhelyek ellen. A fertőzött gépekből álló hálózatot arra is fel kívánták használni, hogy spam üzeneteket küldjenek rajtuk keresztül.

A Tanatos.b egy másik figyelemre méltó rosszindulatú program volt, mely 2003-ban jelent meg. A Tanatos (Bugbear) első verzióját 2002 közepén írták, a második verzió azonban csak egy évvel később jelent meg. A féreg a Microsoft Outlook biztonsági rendszerének régóta ismert hibáját (az IFRAME rést) használta fel arra, hogy automatikusan elindítsa magát a fertőzött üzenetekből.


Vírusok Kelet-Európából

A kelet-európai vírusírók is aktívak voltak 2003-ban. A volt Szovjetunióból származó, globális támadást okozó második féreg a Mimail volt. Ez a féreg az Internet Explorer biztonsági hibáját használta ki önmaga replikására. A biztonsági hiba Mimail alapú hibaként vált ismertté. Ez a biztonsági rés lehetővé tette a HTML-fájlokba ágyazott bináris kód kiemelését és futtatását, és elsőként 2003-ban Oroszországban a Trojan.Win32.StartPage.L kód használta ki. Ezt követően a hibát a Mimail féregcsalád és számos trójai program felhasználta. A Mimail szerzője közzétette a forráskódot az interneten, így számos, más országból - például az Egyesült Államokból és Franciaországból - származó vírusíró készített új verziót.