reklama

Conficker: Stálice, aktuální hrozba i výzva do budoucna

Neblaze proslulý Conficker byl nejrozšířenějším škodlivým kódem v loňském roce, obtěžovat nás bude i letos. Útočníci však reagují také na aktuální témata – čemu se vyhnout?

Klasikou v oblasti klasického škodlivého kódu se v roce 2009 stal Conficker, pravidelně zaujímal přední příčky všech žebříčků. Podle statistik společnosti Eset byl i prosinci na prvním místě ze všech zaznamenaných hrozeb, a to s podílem 9,85 %. Dominuje globálně, je nejrozšířenější ve většině evropských zemí a hrozbou číslo jedna se stal už i v Česku. Proč jsou tato čísla tolik zajímavá? Tak dlouho výdrž a vysoké procento infiltrace, kterou se může neslavně pyšnit Conficker, jen tak nějaký malware nemá. Rok 2009 byl v tomto ohledu opravdu rokem Confickeru.

Od Jacksona přímou linkou na Haiti

Jak zpráva společnosti Eset dále uvádí, různé varianty červa Conficker (například Win32/Conficker.AA, Win32/Conficker.AL, Win32/Conficker X) se staly v prosinci nejčastěji detekovaným malwarem skoro ve všech evropských zemích. Poprvé je Conficker jedničkou i v Česku, když u nás v prosinci zaznamenal podíl 4,46 % ze všech zachycených hrozeb. Stejnou premiéru zaznamenal Conficker i ve Španělsku a do první trojky se poprvé dostal i na Slovensku, kde předtím nebyl celý rok ani v první dvacítce. Nejvyšší podíl dosahuje Conficker v Rusku, a to s více než sedmnáctiprocentním zastoupením v rejdišti veškerého škodlivého kódu.

Obecné odhady a prognózy pro rok 2010 jsme již přinesli na řádcích dřívějších komentářů Živě, Conficker je oproti tomu velice specifickým zástupcem při zkoumání drobnohledem. Bude s námi po úspěšně vlně 2009 i v tomto roce? Lze odhadovat, že ano, jelikož právě on představuje takovou hrozbu, která se v různých mutacích může objevovat ještě dlouhou dobu po svém prvním výskytu. Samozřejmě bude v neustálém hledáčku antivirů, nicméně určitý úspěch si určitě připíše.

Klepněte pro větší obrázek
Přehled virových hrozeb za prosinec 2009 podle výsledků společnosti Eset

Conficker představuje konkrétní stálici, jinak lze dlouhodobě sledovat spíše obecné scénáře, které se průběžně mění v detailech. Zmiňme například klasický phishing, jehož princip je již několik let stejný, snad všichni uživatelé o něm vědí, ale stále se objevují nové varianty a kanály pro loudění citlivých údajů. V podobném duchu se nesou pravidelné pokusy o útoky, jejichž základem jsou katastrofy nebo největší mediální trháky. Kdysi hurikán Katrina, nedávno Jacksonova smrt, co tak tedy může lákat dnes? Kdo tipuje, že haitská tragédie, získává bod.

Když virus doporučuje instalaci antiviru

Minulý týden shodou okolností opět společnost Eset informovala o tom, že podvodné webové stránky nabízející nové zprávy týkající se zemětřesení na Haiti infikují počítače uživatelů a plní e-mailové schránky zprávami, které požadují dary pro Haiti.

Protože lidé mají sklony vždy vyhledávat informace o aktuální tragédii na internetu, využili toho online útočníci a vytvořili mnoho webových stránek, které nabízejí „exkluzivní zprávy“ či videa z Haiti zasaženého zemětřesením. Ve skutečnosti se však snaží infikovat návštěvníkův počítač pomocí škodlivého kódu. Počítače uživatelů jsou nejčastěji napadány tak, že malware následně nabízí falešné antivirové produkty. Cílem je přinutit uživatele k nákupu bezcenného antivirového programu – i zde tedy jde o již zmíněný obecný scénář, který pouze změnil hlavní vábničku podle aktuálního dění.

Další forma aktuálních útoků spočívá ve formě spamových e-mailů volajících po „dobročinných darech“ (v anglickém originále charitable donations) pro ostrov zasažený přírodní katastrofou. Objevily se i varianty přímých proseb od lidí, prohlašujících, že byli obětí této katastrofy a prosí o pomoc. Jak Eset ve své zprávě informuje, tyto e-maily obvykle obsahují odkazy, na které mají uživatelé kliknout. Následně je uživatel přesměrován na stránky, které buď opakují výše zmíněné, případně rovnou žádají uživatele o převod finanční částky na konkrétní účet či poskytnutí detailů kreditní karty k převodu peněz. Takto převedené peníze obětem na Haiti samozřejmě nikdy nedorazí.

Právě falešné antiviry jsou tak opět jedním z hlavních následků nepříliš obezřetného pohybu na webu, poslední dobou jde o oblíbený trend útočníků a podvodníků. Jde přitom o zajímavý kontrast – touha uživatelů nebo docenění antivirů v poslední době spíše klesá, zatímco útočníci své pokusy směřují lákadly na pořízení právě antiviru. Hlavním cílem jsou zde spíše začínající uživatelé, u nichž opravdu může být pravděpodobnost nachytání se vyšší.

Jaké podvodné e-maily nejčastěji chodí vám, které ve své schránce obcházíte obloukem? Kolik z nich dokáže antispam správně rozpoznat? Podělte se o svůj názor s ostatními čtenáři v diskuzi pod článkem.

Témata článku: Software, Internet, Bezpečnost, Budoucnost, Haiti

7 komentářů

Nejnovější komentáře

  • Kartona 20. 1. 2010 15:11:30
    Já jsem myslel, že ten článek je o nové verzi Confickeru, protože ta...
  • RejnocK 19. 1. 2010 8:44:35
    Takovy uzivatel vetsinou na zive nechodi,tak pocitam s tim ze tech minusek...
  • Phanosh 19. 1. 2010 2:36:15
    Čemu se vyhnout? No tak to je snad jasné! :-D
reklama
Určitě si přečtěte

UPC překopli páteřní kabel. V Brně i druhý den nejede internet ani kabelovka

UPC překopli páteřní kabel. V Brně i druhý den nejede internet ani kabelovka

** V Brně byl velký výpadek služeb UPC ** Důvodem je překopnutý páteřní kabel ** V některých lokalitách služby stále nefungují

5.  12.  2016 | Jakub Čížek | 101

17 expertek Microsoftu předpovědělo rok 2027. Splní se alespoň něco?

17 expertek Microsoftu předpovědělo rok 2027. Splní se alespoň něco?

** Zmizí klasické vyhledávače ** Budeme programovat buňky ** Kvantové počítače překonají šifry

6.  12.  2016 | Jakub Čížek | 36

11 tipů na dobrý stolní počítač: od základu po herní mašiny

11 tipů na dobrý stolní počítač: od základu po herní mašiny

** Postavte si stolní počítač! Máme pro vás 11 vzorových sestav s rozpisem komponent ** Většina tipů cílí na hráče, věnujeme se ale i základnímu PC a počítačům na střih videa ** Nadělte si nový počítač třeba pod stromeček

5.  12.  2016 | Adam Kahánek | 73


reklama