reklama

Conficker a další: Čeho se právě teď bát?

Stálice Conficker skálopevně drží první místo virového žebříčku, druhá skupina INF/Autorun postupně ztrácí na popularitě. Přinášíme sondu do světa současných virů.

Společnost ESET tak jako každý měsíc i tentokrát zveřejnila aktuální statistiky virového dění, můžeme tak nahlédnout do současného rejdění škodlivého kódu. Stalo se již klasikou, že žebříčku stále vévodí Conficker, který by na pomyslné malwarové olympiádě nosil zlatou medaili pěknou řádku měsíců. V lednu si první místo vydobyl takřka desetiprocentním podílem, každá desátá infekce tak nesla právě jeho jméno.

Deset deka botnetu, s sebou

Pokud patříte mezi šťastlivce, kteří se s Confickerem na počítači ani mediálně příliš nesetkali, pak doplníme, že se tento červ do počítačů dostává díky zranitelnosti operačního systému Windows. Jeho autoři již vybudovali obrovský botnet, zneužitelný na libovolnou úlohu (rozesílání spamu, cílené útoky na firemní sítě atp.), jenž je ovladatelný na dálku. Některé varianty se šíří nejen přes internet, ale i vyměnitelnými médii (např. USB). Conficker dominuje statistikám nejrozšířenějších hrozeb téměř všude, včetně České republiky.

Právě budování botnetů představuje největší hrozbu také do budoucna, jelikož infiltraci Confickerem na první pohled uživatelé nemusí nijak pocítit, nedojde k žádné očividné destrukci. Časem ale jednotlivé infikované počítače vytvoří síť, která tvůrcům dokáže poskytnout perfektní prostředek pro hromadné rozesílání nevyžádané pošty, šíření dalšího malwaru, DDoS útoky apod.

Každá z těchto činností samozřejmě na konci může vést k získání peněz, existují ale i přímé cesty – řada botnetů (nejde o specifikum případu Conficker), slouží k dalšímu pronájmu. Pokud tak kdokoliv, třeba i méně technicky znalý člověk nebo společnost, potřebuje podniknout útok na konkurenci nebo rozeslání vlastního spamu, zaplatí za dočasný pronájem a využití armády připravených počítačových vojáků.

Klepněte pro větší obrázek
Virové statistiky za leden

Hlavně nesednout na lep

Pro úplnost uveďme také další přední pozice malérového žebříčku. Na druhém místě je INF/Autorun (7,37 %), přičemž podíl tohoto malwaru z globálního pohledu postupně klesá už třetí měsíc za sebou. Rovněž klesá i podíl směsi trojanů, které ESET označuje jako Win32/PSW.OnLineGames (6,23 %). S tímto malwarem se setkávají zejména hráči online her. Jde hlavně o trojské koně se schopnostmi keyloggerů a občas také rootkitů. Z uvedených statistik tedy vyplývá, že podobně jako Conficker vládne svět malwaru, drží dlouhodobě přední příčky také infekce způsobené speciálně upravenými autorun informacemi, byť má poslední dobou klesající tendenci.

Do lednového žebříčku TOP 10 hrozeb se dostaly i nové druhy malwaru. Na osmém místě skončil JS/TrojanDownloader.Agent (0,90 %). Tento trojan se většinou nachází na infikovaných webových stránkách. Do počítače stahuje dodatečné soubory a spouští je bez vědomí uživatelů. Trojan také skrývá svá dialogová okna před uživatelem. Všeobecná rada pro ty, kteří se chtějí vyhnout tomuto malwaru, je vypnout Javascript. Uživatelé Firefoxu mohou v zájmu snížení rizika infekce používat rozšíření NoScript. Desátou globálně nejrozšířenější hrozbou je Win32/Packed.Autoit (0,69 %). Je to heuristická detekce, která souvisí s malwarem využívajícím skriptovací jazyk Autoit.

Z aktuálních statistik je tedy dobře vidět, že online hrozby volí různé techniky útoku, především sázejí na nejrůznější cesty, jak se dostat do uživatelova počítače. Pokud se podíváme na techniky následného útoku, tak zejména zmíněné downloadery získávají na oblibě, jelikož útočníkům poskytují další prostor pro budoucí napadení, stažení nového škodlivého kódu. Naštěstí i zde uživatelé mohou podvodníkům značně ztížit jejich pokusy, a to použitím zdravého rozumu – být obezřetní při hledání warezu a porna zdarma, nestahovat zbytečné doplňky a nedůvěřovat textům a pozvánkám je proto, že mají pěknou grafiku a neznámé webové stránky s nimi působí pěkným dojmem. Jen máloco je opravdu zdarma, pokud vůbec něco, v drtivé většině případů musíte zaplatit. Jakkoliv.

Které cesty průniku virů do počítače považujete za nejnebezpečnější, jaké nejvíce ohrožují běžné uživatele? Je na některé z nich klasický antivir krátký? Podělte se o svůj názor s ostatními čtenáři v diskuzi pod článkem.

 

Témata článku: Bezpečnost, Dek, Deka

8 komentářů

Nejnovější komentáře

  • Bzuci 22. 2. 2010 20:23:03
    Souhlas, takové lidi opravdu miluji :-D +1
  • Bzuci 22. 2. 2010 20:22:29
    Už jenom podle nicku tipuji, že vy UAC nepoužíváte. Něco jako UAC bylo už...
  • Bzuci 22. 2. 2010 20:17:56
    IE8 je opravdu hodně bezpečný. Jinak na IE bude podnikáno nejvíce útoků,...
reklama
Určitě si přečtěte

Vybíráte herní periferii nebo hardware? Pak zapomeňte na nálepku Gaming

Vybíráte herní periferii nebo hardware? Pak zapomeňte na nálepku Gaming

** Herní hardware se od toho běžného často liší jen vzhledem ** Při výběru stále nezapomínejte na základní parametry ** Poradíme jak vybrat herní hardware i periferie

20.  2.  2017 | Stanislav Janů | 36

10 nejhorších produktů v historii Microsoftu

10 nejhorších produktů v historii Microsoftu

20.  2.  2017 | Karel Javůrek | 141

Pojďme programovat elektroniku: Žádný bastlíř se neobejde bez armády švábů

Pojďme programovat elektroniku: Žádný bastlíř se neobejde bez armády švábů

** Každý bastlíř se po čase neobjede bez armády švábů ** Dnes si některé z nich vyzkoušíme ** Třeba zázračný posuvný registr

19.  2.  2017 | Jakub Čížek | 40

AMD oficiálně představilo procesory Ryzen. Známe i jejich české ceny

AMD oficiálně představilo procesory Ryzen. Známe i jejich české ceny

** AMD uvedlo první tři procesory Ryzen 7 ** Všechny budou pracovat s osmi jádry a šestnácti vlákny ** Na pulty obchodů se dostanou už za týden

22.  2.  2017 | Stanislav Janů | 132

EU se děsí Windows 10. Prý o nás vědí až příliš. Microsoft chystá změny

EU se děsí Windows 10. Prý o nás vědí až příliš. Microsoft chystá změny

** Evropští úředníci chtějí, aby byly Desítky transparentnější ** Microsoft od jara skutečně chystá změny ** Ochráncům soukromí to ale nestačí

21.  2.  2017 | Jakub Čížek | 218

Remix Singularity: Microsoft si na tom vylámal zuby. Jak dopadne Android?

Remix Singularity: Microsoft si na tom vylámal zuby. Jak dopadne Android?

** Microsoft do svých telefonů integroval desktopové prostředí ** Moc to ale nevyšlo, chyběl pořádný výkon ** Teď to zkoušejí ex-googleři s Remix Singularity

23.  2.  2017 | Jakub Čížek | 73


Aktuální číslo časopisu Computer

Supertéma o počítačové bezpečnosti

AMD Ryzen přichází

Velké testy kinoprojektorů a levných špuntových sluchátek

Příslušenství do USB-C

reklama
reklama