Novinky v oblasti malwaru shrnuje zpráva o stavu nebezpečí za třetí čtvrtletí letošního roku, přináší detailní informace, jak se útočníkům vedlo. Na co si aktuálně dát pozor?
Společnost McAfee vydala aktuální souhrn hrozeb, které koncové uživatele v současnosti trápí a jež s sebou přinášejí významnější rizika. Zpráva se zaměřila na nedávno skončené třetí čtvrtletí roku 2010, a tak odpovídající statistiky vycházejí právě z tohoto období – volně ke stažení je zpráva zde. Co tedy uživatele trápilo a zřejmě bude trable přinášet i nadále?
Podle citované zprávy vyplývá, že tempo vzniku malwaru dosáhlo rekordní úrovně. Každý den je identifikováno 60 000 nových škodlivých kódů, což v porovnání s rokem 2007 znamená téměř čtyřnásobek. Jedním z nejsofistikovanějších typů malwaru byly ve sledovaném třetím čtvrtletí kódy vytvářející botnet Zeus, podvodníci z Ukrajiny dokázali jejich prostřednictvím způsobit jen malým firmám v USA ztráty ve výši sedmdesáti milionů dolarů.
Pokud jste doposud o botnetu Zeus neslyšeli, měli byste se mít dvojnásob na pozoru, jelikož jeho rozvoj jde mílovými kroky kupředu, jeví se jako další z dlouhodobých hrozeb. Mohl by se úspěšně postavit po bok nesmrtelnému Confickeru různých mutací, jelikož jeho život zcela jistě nebude jepičí. Koupě nebo pronájem škodlivého kódu či armády zombie počítačů patří a bude patřit mezi jedny z hlavních průvodních jevů současné malwarové scény. Pokud někdo potřebuje zaútočit na konkurenci, rozeslat spam, případně rozšířit novou mutaci škodlivého kódu, nepotřebuje dlouhé týdny příprav a realizace, stačí vhodně využít již připravenou armádu zotročených počítačů.
Se spamem na věčné časy
Mezi další hrozby, jež se svou výraznou aktivitou vymykaly standardu, patřil také Stuxnet. Tento škodlivý kód se relativně rychle rozšířil do více než stovky zemí světa a podle profesionální přípravy byl dílem organizované skupiny. Financial Times již při jeho rychlém šíření upozornily, že cílem mohly být i průmyslové objekty v Íránu, jako jsou například jaderné elektrárny nebo plynovody. Tedy žádné vydírání koncových uživatelů nebo mazání jejich více či méně drahocenných dat, ale možný pokus o pokročilý strategický útok.
Stuxnet samozřejmě spadá do jiné kategorie než běžné vyděračské či destruktivní viry, celá řada odborníků jej právem považuje za jeden z nejpropracovanějších škodlivých kódů a podle zaměření jeho dopadu bohužel také za převratný. Jeho specializace na počítače s řídícími a monitorovacími aplikacemi v první vlně eliminuje běžné domácí počítače, hlavním cílem jsou významnější stroje. Zneužití zranitelnosti Windows tentokrát může vyjít draho, Stuxnet se stal ukázkou scénářů zneužití do budoucna.
Vývoj spamu v bilionech zpráv během jednotlivých měsíců uplynulého roku. Zdroj: McAfee
Pozitivní informaci z oblasti bezpečnosti během třetího čtvrtletí je alespoň pokles spamu, jehož objem se dostal se na dvouleté minimum, a to jak celosvětově, tak v rámci většiny sledovaných oblastí. Nicméně bylo by chybou myslet si, že otravná nevyžádaná pošta pomalu vymírá, jelikož výsledné absolutní číslo v září 2010 dosáhlo 3,5 bilionu spamových e-mailů. Dlouhodobý objem po nějakou dobu nejspíš stále zůstane s drobnými odchylkami v jednotkách procent kolem 90 % hranice všech odeslaných e-mailů.
Spam a škodlivý kód tvoří nerozlučnou dvojici, i když řada uživatelů nevyžádanou poštu chápe jen jako „ty neustále se opakující otravné zprávy“. Spam samozřejmě může takto cílit a stát se částí více či méně legálních marketingových praktik, častěji ale slouží jen jako cesta, jak se dostat do statisíců nebo milionů anonymních počítačů. Také vinou tohoto výsadního postavení a různorodosti zneužití nemůžeme očekávat úbytek nevyžádaných zpráv, budou se měnit jen jejich témata, přílohy a nebezpečí, která budou hromadně rozesílat. Aby to nebylo tak jednoduché, spam nelze jen tak snadno vymýtit – už jej díky kvalitním filtrům dokážeme velice dobře filtrovat, ale rozesílači prostě nepolevují.
Řešili jste někdy v poslední době trable s konkrétním škodlivým kódem, případně někdo z vašich blízkých? Kterými programy svůj počítač bráníte? Podělte se o své zkušenosti s ostatními čtenáři v diskuzi pod článkem.
