reklama

Conficker a další: Čeho se právě teď bát?

Stálice Conficker skálopevně drží první místo virového žebříčku, druhá skupina INF/Autorun postupně ztrácí na popularitě. Přinášíme sondu do světa současných virů.

Společnost ESET tak jako každý měsíc i tentokrát zveřejnila aktuální statistiky virového dění, můžeme tak nahlédnout do současného rejdění škodlivého kódu. Stalo se již klasikou, že žebříčku stále vévodí Conficker, který by na pomyslné malwarové olympiádě nosil zlatou medaili pěknou řádku měsíců. V lednu si první místo vydobyl takřka desetiprocentním podílem, každá desátá infekce tak nesla právě jeho jméno.

Deset deka botnetu, s sebou

Pokud patříte mezi šťastlivce, kteří se s Confickerem na počítači ani mediálně příliš nesetkali, pak doplníme, že se tento červ do počítačů dostává díky zranitelnosti operačního systému Windows. Jeho autoři již vybudovali obrovský botnet, zneužitelný na libovolnou úlohu (rozesílání spamu, cílené útoky na firemní sítě atp.), jenž je ovladatelný na dálku. Některé varianty se šíří nejen přes internet, ale i vyměnitelnými médii (např. USB). Conficker dominuje statistikám nejrozšířenějších hrozeb téměř všude, včetně České republiky.

Právě budování botnetů představuje největší hrozbu také do budoucna, jelikož infiltraci Confickerem na první pohled uživatelé nemusí nijak pocítit, nedojde k žádné očividné destrukci. Časem ale jednotlivé infikované počítače vytvoří síť, která tvůrcům dokáže poskytnout perfektní prostředek pro hromadné rozesílání nevyžádané pošty, šíření dalšího malwaru, DDoS útoky apod.

Každá z těchto činností samozřejmě na konci může vést k získání peněz, existují ale i přímé cesty – řada botnetů (nejde o specifikum případu Conficker), slouží k dalšímu pronájmu. Pokud tak kdokoliv, třeba i méně technicky znalý člověk nebo společnost, potřebuje podniknout útok na konkurenci nebo rozeslání vlastního spamu, zaplatí za dočasný pronájem a využití armády připravených počítačových vojáků.

Klepněte pro větší obrázek
Virové statistiky za leden

Hlavně nesednout na lep

Pro úplnost uveďme také další přední pozice malérového žebříčku. Na druhém místě je INF/Autorun (7,37 %), přičemž podíl tohoto malwaru z globálního pohledu postupně klesá už třetí měsíc za sebou. Rovněž klesá i podíl směsi trojanů, které ESET označuje jako Win32/PSW.OnLineGames (6,23 %). S tímto malwarem se setkávají zejména hráči online her. Jde hlavně o trojské koně se schopnostmi keyloggerů a občas také rootkitů. Z uvedených statistik tedy vyplývá, že podobně jako Conficker vládne svět malwaru, drží dlouhodobě přední příčky také infekce způsobené speciálně upravenými autorun informacemi, byť má poslední dobou klesající tendenci.

Do lednového žebříčku TOP 10 hrozeb se dostaly i nové druhy malwaru. Na osmém místě skončil JS/TrojanDownloader.Agent (0,90 %). Tento trojan se většinou nachází na infikovaných webových stránkách. Do počítače stahuje dodatečné soubory a spouští je bez vědomí uživatelů. Trojan také skrývá svá dialogová okna před uživatelem. Všeobecná rada pro ty, kteří se chtějí vyhnout tomuto malwaru, je vypnout Javascript. Uživatelé Firefoxu mohou v zájmu snížení rizika infekce používat rozšíření NoScript. Desátou globálně nejrozšířenější hrozbou je Win32/Packed.Autoit (0,69 %). Je to heuristická detekce, která souvisí s malwarem využívajícím skriptovací jazyk Autoit.

Z aktuálních statistik je tedy dobře vidět, že online hrozby volí různé techniky útoku, především sázejí na nejrůznější cesty, jak se dostat do uživatelova počítače. Pokud se podíváme na techniky následného útoku, tak zejména zmíněné downloadery získávají na oblibě, jelikož útočníkům poskytují další prostor pro budoucí napadení, stažení nového škodlivého kódu. Naštěstí i zde uživatelé mohou podvodníkům značně ztížit jejich pokusy, a to použitím zdravého rozumu – být obezřetní při hledání warezu a porna zdarma, nestahovat zbytečné doplňky a nedůvěřovat textům a pozvánkám je proto, že mají pěknou grafiku a neznámé webové stránky s nimi působí pěkným dojmem. Jen máloco je opravdu zdarma, pokud vůbec něco, v drtivé většině případů musíte zaplatit. Jakkoliv.

Které cesty průniku virů do počítače považujete za nejnebezpečnější, jaké nejvíce ohrožují běžné uživatele? Je na některé z nich klasický antivir krátký? Podělte se o svůj názor s ostatními čtenáři v diskuzi pod článkem.

 

Témata článku: Bezpečnost, Deka

8 komentářů

Nejnovější komentáře

  • Bzuci 22. 2. 2010 20:23:03
    Souhlas, takové lidi opravdu miluji :-D +1
  • Bzuci 22. 2. 2010 20:22:29
    Už jenom podle nicku tipuji, že vy UAC nepoužíváte. Něco jako UAC bylo už...
  • Bzuci 22. 2. 2010 20:17:56
    IE8 je opravdu hodně bezpečný. Jinak na IE bude podnikáno nejvíce útoků,...
reklama
Určitě si přečtěte

Pojďme programovat elektroniku: Sestavíme si mobil a pošleme SMS

Pojďme programovat elektroniku: Sestavíme si mobil a pošleme SMS

** Kolik stál váš mobilní telefon? ** Základní GSM modem koupíte za stovku ** Umí telefonovat, posílat SMS a zvládne i GPRS

13.  1.  2017 | Jakub Čížek | 26

Do nitra zákeřného ransomwaru. Takto vypadá útok na počítače personalistek

Do nitra zákeřného ransomwaru. Takto vypadá útok na počítače personalistek

** Jmenuje se Rolf a chce práci ** Jeho životopis je ale trošku jiný ** Rolf je totiž ransomware

11.  1.  2017 | Jakub Čížek | 44

Auta budoucnosti: V tomto se budete za pár let vozit

Auta budoucnosti: V tomto se budete za pár let vozit

** Velký prostor patřil na letošním veletrhu CES automobilům ** Automobilová budoucnost je elektrická a inteligentní ** Podívejte se, jak je vývoj futuristických autonomních aut daleko

12.  1.  2017 | David Polesný | 34


Aktuální číslo časopisu Computer

99 nejlepších programů pro váš počítač

Zvykejte si na umělou inteligenci

Velké testy PC zdrojů a gamepadů

Alternativní zdroje energie

reklama
reklama