reklama

Conficker a další: Čeho se právě teď bát?

Stálice Conficker skálopevně drží první místo virového žebříčku, druhá skupina INF/Autorun postupně ztrácí na popularitě. Přinášíme sondu do světa současných virů.

Společnost ESET tak jako každý měsíc i tentokrát zveřejnila aktuální statistiky virového dění, můžeme tak nahlédnout do současného rejdění škodlivého kódu. Stalo se již klasikou, že žebříčku stále vévodí Conficker, který by na pomyslné malwarové olympiádě nosil zlatou medaili pěknou řádku měsíců. V lednu si první místo vydobyl takřka desetiprocentním podílem, každá desátá infekce tak nesla právě jeho jméno.

Deset deka botnetu, s sebou

Pokud patříte mezi šťastlivce, kteří se s Confickerem na počítači ani mediálně příliš nesetkali, pak doplníme, že se tento červ do počítačů dostává díky zranitelnosti operačního systému Windows. Jeho autoři již vybudovali obrovský botnet, zneužitelný na libovolnou úlohu (rozesílání spamu, cílené útoky na firemní sítě atp.), jenž je ovladatelný na dálku. Některé varianty se šíří nejen přes internet, ale i vyměnitelnými médii (např. USB). Conficker dominuje statistikám nejrozšířenějších hrozeb téměř všude, včetně České republiky.

Právě budování botnetů představuje největší hrozbu také do budoucna, jelikož infiltraci Confickerem na první pohled uživatelé nemusí nijak pocítit, nedojde k žádné očividné destrukci. Časem ale jednotlivé infikované počítače vytvoří síť, která tvůrcům dokáže poskytnout perfektní prostředek pro hromadné rozesílání nevyžádané pošty, šíření dalšího malwaru, DDoS útoky apod.

Každá z těchto činností samozřejmě na konci může vést k získání peněz, existují ale i přímé cesty – řada botnetů (nejde o specifikum případu Conficker), slouží k dalšímu pronájmu. Pokud tak kdokoliv, třeba i méně technicky znalý člověk nebo společnost, potřebuje podniknout útok na konkurenci nebo rozeslání vlastního spamu, zaplatí za dočasný pronájem a využití armády připravených počítačových vojáků.

Klepněte pro větší obrázek
Virové statistiky za leden

Hlavně nesednout na lep

Pro úplnost uveďme také další přední pozice malérového žebříčku. Na druhém místě je INF/Autorun (7,37 %), přičemž podíl tohoto malwaru z globálního pohledu postupně klesá už třetí měsíc za sebou. Rovněž klesá i podíl směsi trojanů, které ESET označuje jako Win32/PSW.OnLineGames (6,23 %). S tímto malwarem se setkávají zejména hráči online her. Jde hlavně o trojské koně se schopnostmi keyloggerů a občas také rootkitů. Z uvedených statistik tedy vyplývá, že podobně jako Conficker vládne svět malwaru, drží dlouhodobě přední příčky také infekce způsobené speciálně upravenými autorun informacemi, byť má poslední dobou klesající tendenci.

Do lednového žebříčku TOP 10 hrozeb se dostaly i nové druhy malwaru. Na osmém místě skončil JS/TrojanDownloader.Agent (0,90 %). Tento trojan se většinou nachází na infikovaných webových stránkách. Do počítače stahuje dodatečné soubory a spouští je bez vědomí uživatelů. Trojan také skrývá svá dialogová okna před uživatelem. Všeobecná rada pro ty, kteří se chtějí vyhnout tomuto malwaru, je vypnout Javascript. Uživatelé Firefoxu mohou v zájmu snížení rizika infekce používat rozšíření NoScript. Desátou globálně nejrozšířenější hrozbou je Win32/Packed.Autoit (0,69 %). Je to heuristická detekce, která souvisí s malwarem využívajícím skriptovací jazyk Autoit.

Z aktuálních statistik je tedy dobře vidět, že online hrozby volí různé techniky útoku, především sázejí na nejrůznější cesty, jak se dostat do uživatelova počítače. Pokud se podíváme na techniky následného útoku, tak zejména zmíněné downloadery získávají na oblibě, jelikož útočníkům poskytují další prostor pro budoucí napadení, stažení nového škodlivého kódu. Naštěstí i zde uživatelé mohou podvodníkům značně ztížit jejich pokusy, a to použitím zdravého rozumu – být obezřetní při hledání warezu a porna zdarma, nestahovat zbytečné doplňky a nedůvěřovat textům a pozvánkám je proto, že mají pěknou grafiku a neznámé webové stránky s nimi působí pěkným dojmem. Jen máloco je opravdu zdarma, pokud vůbec něco, v drtivé většině případů musíte zaplatit. Jakkoliv.

Které cesty průniku virů do počítače považujete za nejnebezpečnější, jaké nejvíce ohrožují běžné uživatele? Je na některé z nich klasický antivir krátký? Podělte se o svůj názor s ostatními čtenáři v diskuzi pod článkem.

 

Témata článku: Bezpečnost, Deka

8 komentářů

Nejnovější komentáře

  • Bzuci 22. 2. 2010 20:23:03
    Souhlas, takové lidi opravdu miluji :-D +1
  • Bzuci 22. 2. 2010 20:22:29
    Už jenom podle nicku tipuji, že vy UAC nepoužíváte. Něco jako UAC bylo už...
  • Bzuci 22. 2. 2010 20:17:56
    IE8 je opravdu hodně bezpečný. Jinak na IE bude podnikáno nejvíce útoků,...
reklama
Určitě si přečtěte

UPC překopli páteřní kabel. V Brně i druhý den nejede internet ani kabelovka

UPC překopli páteřní kabel. V Brně i druhý den nejede internet ani kabelovka

** V Brně byl velký výpadek služeb UPC ** Důvodem je překopnutý páteřní kabel ** V některých lokalitách služby stále nefungují

5.  12.  2016 | Jakub Čížek | 103

17 expertek Microsoftu předpovědělo rok 2027. Splní se alespoň něco?

17 expertek Microsoftu předpovědělo rok 2027. Splní se alespoň něco?

** Zmizí klasické vyhledávače ** Budeme programovat buňky ** Kvantové počítače překonají šifry

6.  12.  2016 | Jakub Čížek | 36

11 tipů na dobrý stolní počítač: od základu po herní mašiny

11 tipů na dobrý stolní počítač: od základu po herní mašiny

** Postavte si stolní počítač! Máme pro vás 11 vzorových sestav s rozpisem komponent ** Většina tipů cílí na hráče, věnujeme se ale i základnímu PC a počítačům na střih videa ** Nadělte si nový počítač třeba pod stromeček

5.  12.  2016 | Adam Kahánek | 74

Nejlepší notebooky nad 20 tisíc: poradíme, které teď chcete

Nejlepší notebooky nad 20 tisíc: poradíme, které teď chcete

** V notebooku s cenou nad 20 tisíc nesmí chybět kvalitní displej a rychlé úložiště ** Za dalších deset tisíc můžete dostat navíc styl nebo výkonnější komponenty ** Vybírat můžete z různých velikostí i konstrukcí

8.  12.  2016 | Stanislav Janů | 85


reklama