Měsíc srpen byl zatím nejhorším a nejčernějším měsícem v historii počítačových virů. Během několika dní zažili uživatelé Internetu hned tři obrovské epidemie: tu první způsobil virus MiMail (mluvili jsme o něm před dvěma měsíci), následoval Blaster a nakonec Sobig-F (oběma jsme se věnovali před měsícem). Červ Blaster napadl v krátké době dosud největší počet počítačů (hovoří se o více než milionu obětí), virus Sobig-F zase vyprodukoval největší množství infikovaných zpráv – odhady se pohybují u stovek milionů! Naštěstí tyto epidemie netrvaly moc dlouho – Blaster obsahoval chybu, díky které na svoji přítomnost na počítačích s Windows XP upozornil vynucenými restarty, Sobig-F se zase (podobně jako většina jeho předchůdců) k určitému datu – v tomto případě 10. září – sám přestal šířit. To, že se dodnes mailem rozesílá, je způsobeno pouze tím, že řada uživatelů má nastaveno zcela nesmyslné systémové datum… Černý srpen jsme tedy přežili, i když řada z nás se zcela zahlcenou poštovní schránkou. Co tedy následovalo pak? Překvapivě se dosud neobjevil Sobig-G, protože jinak jeho autor vypouštěl jednu variantu za druhou. Místo toho se ale 18. září objevil jiný velmi úspěšný virus – Swen.

Jedná se o virus, který se rozesílá zejména pomocí elektronické pošty. Je podobný některým variantám staršího viru Gibe. Virem vytvořené zprávy se buď tváří jako nedoručitelná zpráva, nebo (což je mnohem záludnější) jako zpráva zaslaná bezpečnostní divizí firmy Microsoft a obsahující novou bezpečnostní záplatu. Swen dokonale využívá sociální inženýrství, a tak zpráva vypadá opravdu dost věrohodně. Po „virovém“ srpnu je navíc řada uživatelů natolik vystrašena, a tak se tuto „záplatu“ okamžitě pokusí nainstalovat. Je proto důležité si uvědomit, že firma Microsoft nikdy neposílá žádné aktualizace elektronickou poštou!! Po svém spuštění virus předstírá, že instaluje bezpečnostní záplatu do systému a přitom se tam sám nainstaluje. Poté se pokusí ukončit procesy řady antivirových programů a firewallů. Z různých souborů na disku posbírá emailové adresy svých dalších potenciálních obětí a uloží si je do zvláštního souboru. Virus bohužel dost důsledně mění soubor registry a přidává spuštění sebe sama pro každé spouštění souboru typu EXE, COM, SCR, REG, BAT a PIF. Nastavuje také speciální příznak, který zakazuje manipulaci s registry programem Regedit. Pokud je tedy virus pouze smazán z disku a není provedeno jeho odstranění pomocí nějakého speciálního prostředku, může dojít k tomu, že na daném počítači nelze spustit vůbec žádný program a není jednoduché jej opět zprovoznit.

Začátkem října se objevily dvě nové varianty tohoto viru, které ale nepřinesly žádnou velkou změnu – byly pouze změněny některé texty v původním viru a nově byl virus zabalen programem UPX. Žádná z nich však naštěstí nezaznamenala větší úspěch při svém šíření. To však neplatí o původním viru, který je dnes nejrozšířenějším virem vůbec a který kvůli výše zmíněným změnám v systému způsobil při svém odstraňování velké problémy nejednomu uživateli a těžkou hlavu technické podpoře snad všech antivirových firem.

Konec září a začátek října již tradičně patří dvěma velkým antivirovým konferencím. Ta větší a starší – konference britského časopisu Virus Bulletin – se letos konala v kanadském Torontu a opět přinesla spoustu zajímavých setkání a informací. Ta menší a mladší je pro naše čtenáře daleko dostupnější – koná se každoročně v rámci brněnského Invexu a vstup je na ní zdarma. Letos byl opět plný sál a není divu – přednášející opravdu patří k nejen naší antivirové špičce. Pokud jste tuto konferenci letos zmeškali, nevěšte hlavu – organizátoři slíbili, že se za rok opět v plném počtu sejdeme!