Ewolucja złośliwego oprogramowania I-III 2007

Przeczytaj także: Ewolucja złośliwego oprogramowania VII-IX 2006

Specjaliści od bezpieczeństwa informatycznego zgadzali się co do tego, że innowacje te nie będą miały znacznego wpływu na wirusy komputerowe. Testy przeprowadzone przez wiele firm antywirusowych wykazały, że około 90% szkodliwych programów stworzonych dla systemu Windows XP działałoby na Viście. Pojawiła się również kwestia luk w zabezpieczeniach nowego systemu operacyjnego.

Mimo zapewnień Microsoftu, że będzie rozwijał nowy system operacyjny niemal "od zera" i podejmie bezprecedensowe środki w celu zapewnienia bezpieczeństwa od początku procesu rozwoju sytemu, jak również że został zaimplementowany unikatowy system testowania, wszyscy byli przekonani, że wystąpią problemy. Nie chodziło o to "Czy w Viście zostaną zidentyfikowane krytyczne luki?" ale "Kiedy zostaną zidentyfikowane?"

Vista była dostępna w sprzedaży od 30 stycznia 2007, wtedy też rozpoczął się wyścig, kto pierwszy znajdzie luki w zabezpieczeniach. Hakerzy z całego świata skupili się na Viście, próbując znaleźć exploit "zero-day", który mógłby zostać wykorzystany w celu tworzenia szkodliwych programów.

W ciągu dwóch tygodni, 13 lutego Microsoft opublikował najnowszy pakiet łat. Zawierał on poprawki na sześć krytycznych luk i sześć ważnych luk, z których jedna została zidentyfikowana w aplikacji Microsoft Excel. Specjaliści z Kaspersky Lab wielokrotnie pisali o licznych lukach w pakiecie Microsoft Office wykrytych w 2006 r. Mimo wszystkich opublikowanych łat wciąż identyfikowane były luki w zabezpieczeniach, które natychmiast wykorzystywali szkodliwi użytkownicy.

Jednak lutowy zestaw łat nie dotyczył żadnej luki w zabezpieczeniach Visty. Było to zaskoczeniem i mogło zostać odebrane jako potwierdzenie, że ten nowy system operacyjny jest bezpieczny. Było jednak jedno "ale". Luki, które zostały załatane w lutym, wykryto przed opublikowaniem Visty. Nawet gdyby luka w Viście została już zidentyfikowana, nie załatano by jej w lutym.

11 marca Microsoft ogłosił, że nie opublikuje w tym miesiącu żadnych łat. Był to pierwszy raz od kilku lat, gdy Microsoft nie opublikował żadnych łat - można było pomyśleć, że w końcu naprawiono wszystkie problemy we wszystkich wersjach Windowsa. Jednak z wyjaśnienia, jakie podano, wynikało, że sytuacja wcale nie wygląda tak różowo. Microsoft zajęty był testowaniem łat, które zostały opublikowane w poprzednim miesiącu. Gigant oprogramowania komputerowego wyjaśnił, że tworzenie łat, które całkowicie rozwiążą problemy bezpieczeństwa, to długi proces, składający się z kilku etapów. Wypowiedź ta była jednoznaczna: zidentyfikowano luki i Microsoft potrzebuje czasu na ich załatanie. W tym samym czasie eEye Digital Security poinformował o wykryciu 5 niezałatanych luk w Windowsie.

Sytuacja była niepokojąca. Trzy tygodnie później rozpętała się burza.

29 marca 2007 r. firmy antywirusowe zauważyły dziwny program w zalewie standardowych wirusów. Na wielu chińskich stronach znaleziono pliki w formacie ANI (pliki kursora animowanego). Podczas przeglądania tych stron na maszynę użytkownika instalowało się wiele różnych programów trojańskich, głównie programów Trojan-Downloader.

Ponadto, rozprzestrzeniane były również wiadomości e-mail zawierające podejrzane pliki ANI. Analiza wykazała, że miały one związek z obecną w systemie Windows Vista nową luką w przetwarzaniu plików graficznych.