Maya Gold csinos. Érthető tehát, hogy internetező férfiak tízezrei engedtek a csábításnak, s telepítették számítógépükre a pornósztár bájait ígérő képernyő-pihentető programot. Pontosabban csak telepítették volna, mert valójában a segédprogram helyett vírus került a gépükre. A Maya Gold vírus első variánsa 2003 májusában jelent meg, s rövid idő alatt több tízezer személyi számítógépet fertőzött meg. Ebben az ügyben azonban a rendőrség röviddel a féregprogram felbukkanását követően kézre kerítette a vírus szerzőjét. A rekordsebességű felderítésben közrejátszott az elkövető figyelmetlensége is, egy ajkai szakközépiskola akkor harmadikos diákja a vírusos levelet saját e-mail címéről kezdte terjeszteni, ráadásul a programban néhány betű híján benne hagyta a nevét és irányítószámát is. A perben a VirusBuster Kft. vett részt szakértőként: a cég munkatársai a vírusból kinyerhető információkkal s az eredeti feladó személyének megállapításával segítették a nyomozást. A Maya Gold után Magold névre hallgató vírus ifjú programozójának a két év próbaidőre felfüggesztett, fiatalkorúak fogházában letöltendő egyéves szabadságvesztés mellett félmillió forintos per- és nyomozati költséget is meg kell fizetnie. A precedensértékű ítéletet számítástechnikai rendszerek jogosulatlan alkalmazásáért, valamint ipari védjegy jogosulatlan használatáért szabta ki a bíróság.
A fiatalember talán nem is gondolta végig, hogy amikor a kártevőt rászabadította a világhálóra, valójában egy irányíthatatlan szellemet eresztett ki a palackból. A vírusok és a férgek ugyanis önmaguktól képesek szaporodni, és ha készítőjük elindítja őket, attól a pillanattól folyamatosan új célpontokat keresnek. A vírusok mindig más hordozót fertőznek meg, míg a férgek mindig ugyanabban a hordozóban jelennek meg, tehát saját magukat másolják és terjesztik. A trójai programok hasznos alkalmazásnak álcázott kártevők. A trójaiak nem sokszorosítják magukat, de kárt tehetnek a rendszerben. Általában elektronikus levélben futnak be, azonban a vírusokkal ellentétben nem küldik el magukat automatikusan további címekre. Szükség van arra is, hogy a trójai rávegye a felhasználót, futtassa le a gépén a kártevő megtelepüléséhez szükséges alkalmazást (a Magold esetében ez volt a nem létező képernyő-pihentető telepítése).
Gyakori párosítás az is, hogy a kártevők kaput nyitnak az úgynevezett backdoor programok számára. A backdoor olyan, a megfertőzött számítógép tulajdonosa által láthatatlan szoftverelem, amelynek segítségével a program küldője átveheti a hatalmat a gép fölött: a kártevő terjesztője így az interneten keresztül megtekintheti a gépen tárolt adatokat, amelyeket módosíthat vagy akár le is törölhet. A backdoor programok ugyanakkor lehetőséget biztosítanak arra is, hogy egy távoli megfigyelő lejegyezze internetezési szokásainkat vagy akár a jelszavakat, amelyeket számítógépünk billentyűzetén keresztül írtunk le.
De talán épp a Magold szédületes magyarországi „sikere” indította vírusírásra a Zafi nevű féreg megteremtőjét. Az idén tavasszal föltűnt a magyar nyelvű számítógépes kártevők nem túl népes táborát gyarapító Zafi. Képeslapnak álcázta magát, ám a csatolt fájl megnyitásával nem egy szép kép, hanem féreg került a számítógépekre. A vírus azonban nem szokványos működésével, hanem azzal írt történelmet, hogy aktiválódásakor politikai üzenettel lepte meg a fertőzött személyi számítógépek tulajdonosait. A május 1-jén, Magyarország uniós csatlakozásának napján jelentkező „hibaüzenet” a következő politikai nyilatkozatot tartalmazta:
„Emberek! Magyarok százezrei, milliói élnek napról napra, halnak éhen-szomjan, s szegénységben hazánkban! Miközben jónéhány felső parlamenti gazember milliós vagyonokra tesz szert, mitsem törődve velünk. Látszatemberek irányítanak, kik emelik fizetesünk, s kétszer annyi adót vonnak le, kik igazságszolgáltatásról regélnek, mikor a bűnözőket és a növekvő agressziót védik törvényeikkel, kik inkább Forma–1-re pocsékolják a pénzt, mialatt hajléktalanok halnak meg naponta utcáinkon, s kórhazi betegek szenvednek szükséges műszerek nélkül. Hogy-hogy nem látja ezt senki. Miért nincs egy igaz magyar, ki végre már nem saját érdekeit, hanem az ország súlyos problémáit helyezné előtérbe!!! Nem elég akarni, s beszélni, meg szónoklani a szépet, s jót, tenni-tenni-tenni kell, egyaránt mindenkinek-mindenkiért!”
A politikai üzenetek ilyetén célba juttatása csak idehaza újdonság, hiszen a vírusírók szerte a világon használják ezt a törvénysértő módszert. A Bloody nevű vírus például tíz évvel a Tiananmen téri vérengzések után kezdte meg működését, míg a Mawanella nevű kártevőt a Srí Lanka és India közötti vérengzések ellenzői indították útjára. A Mawanella aktívvá válásának napján egy égő ház képével, valamint a „Mawanella egy Srí Lanka-i mozlim falu, ahol két mecset és 100 üzlet égett le a brutális vérengzés miatt. Én gyűlölöm az ilyen incidenseket, és te? Tönkretehetném a számítógépedet, de nem teszem. Mert én egy békeszerető polgár vagyok” – szöveggel próbálta a felhasználókat az erőszak elleni küzdelemre tüzelni.
Idehaza viszont alig csitult el a Zafi.A terjedése okozta pánik, máris megjelent a féreg következő változata. A Zafi.B bizonyos Anitától érkezett levélként, egy meg nem történt internetes édelgésre hivatkozva biztatta a felhasználókat a csatolt fotó megtekintésére. A történet ettől kezdve hasonló volt, mint az eredeti vírusnál, vagyis nem a fénykép került a gépre, hanem a kártevő programocska. A Zafi.B azonban nem a nép sanyarú sorsára kívánta fölhívni a figyelmet, hanem a www.parlament.hu, a www. virushirado.hu és a Vírushíradót üzemeltető cég honlapja (www.2f.hu), valamint a www.virusbuster.hu ellen indított támadást. A szakemberek emiatt úgy vélték, hogy a második változat valójában bosszúból készült el, mert a két megtámadott, vírusvédelemmel foglalkozó cég jelentős szerepet vállalt az A variáns terjedésének megakadályozásában. A Zafi.B egyébként egy teljes délelőttre valóban elérhetetlenné tette a parlament hivatalos honlapját.

---

Vírusíróirtó. Az idei évben már eddig is több vírusíró jutott a törvény kezére, mint az előző öt esztendőben összesen – hozta nyilvánosságra a virushirado.hu internetes szaklap. Az összesített listán a következő nagyobb „fogások” szerepelnek:
2004. július 1., Spanyolország, Valencia: két év börtönbüntetést kapott Oscar Lopez Hinarejos, a Carbonator vírus 26 éves szerzője. A hírügynökségek beszámolói szerint ez volt az első eset, hogy vírusírót ítéltek börtönbüntetésre a mediterrán országban.
2004. június 29., Magyarország: egy év felfüggesztett fogházbüntetést szabott ki a Magold vagy Auric néven ismert magyar nyelvű internetes féreg fiatalkorú szerzőjére a veszprémi bíróság. A Maya Gold-témájú kártékony program még a múlt év közepén öt hullámban okozott vírusjárványt hazánkban.
2004. május 28., Taiwan: az állambiztonsági hatóságok letartóztatták a Peep hátsóajtó-szoftver feltételezett szerzőjét, a 30 éves Wang An-pingot. A férfi a népi Kínában működő hackereknek küldte el alkotását, amit azok a taiwani kormányzat webhelyeinek a megtámadására használtak fel.
2004. május 26., Kanada, Ontario: a lovas rendőrség letartóztatott egy 16 éves fiatalembert, akit a Randex féreg írásával gyanúsítanak. Az ellene felhozott bizonyítékok alapján bizonyára sokáig nem veheti majd hasznát a javaknak, amit a kéretlen levelek továbbítását végző káros kódért a spammerektől kaphatott.
2004. május 9., Németország: letartóztatták az Agobot/Phatbot hátsóajtó-programcsalád szerzőjét, akit azóta már a Half-Life 2 akciójáték fejlesztői változatának ellopásával is kapcsolatba hoztak. A 21 éves munkanélküli férfi elfogását a Sasser írójának őrizetbe vételével egy időben hajtották végre.
2004. május 8., Németország: egy nagyszabású nemzetközi akció végkifejleteként rendőrkézre kerültek a Sasser és Netsky férgek készítésével és terjesztésével kapcsolatba hozható személyek, közülük is elsősorban a 18 éves Sven Jaschan, akit a rosszindulatú kódok írójának tartanak.