reklama

Pegel: Nebezpečný červnový downloader

Červnovému malwarovému žebříčku sice stále vévodil Conficker, nicméně v první pětce se objevil také trojan z kategorie downloaderů. Na co si tedy dnes i zítra dávat pořádný pozor?

Společnost ESET vydala jako každý měsíc pravidelný souhrn z oblasti dění na poli škodlivého kódu, sumarizuje tedy novinky nikdy nevymírajícího malwaru. V tomto přehledu nejrozšířenějších počítačových infiltrací nastalo v červnu několik změn, jednou z největších hrozeb, masově rozšířených téměř po celé Evropě, se stal trojský kůň JS/TrojanDownloader.Pegel.BR infikující internetové stránky. Jde o skript vložený do webových stránek, který uživatele přesměruje na jiný web, kde s využitím tagu IFRAME stahuje a spouští další malware do nechráněného počítače.

Neviditelná plíživá hrozba

Podle zprávy ESETu se JS/TrojanDownloader.Pegel.BR se objevuje v první trojce nejrozšířenějších hrozeb skoro v každé zemi regionu, zvlášť vysoké podíly má v Rakousku (14,55 %), Velké Británii (12,34 %), Belgii (8,77 %), Česku (10,16 %), Dánsku (11,87 %) a Norsku (10,10 %). Celkově však globálně nejrozšířenější počítačovou infiltrací v červnu i nadále zůstaly varianty červa Win32/Conficker s podílem 9,79 %. Vysoký podíl si zachovává i směs INF/Autorun (6,57 %) a Win32/PSW.OnLineGames (4,26 %), čtvrtou hrozbou jsou varianty trojanů z rodiny Win32/Agent, vykrádající údaje z uživatelova počítače (4,26 %).

To, že si červ Conficker a různé jeho mutace drží výsadní postavení v malérovém žebříčku, lze s jistotou tipovat a v nevysokém kurzu pomyslně sázet již několik dlouhých měsíců za sebou. O něco méně známým nebezpečím je však právě zmíněný JS/TrojanDownloader.Pegel.BR, jenž spadá do kategorie plíživých a méně výrazných hrozeb, tedy alespoň z pohledu koncových uživatelů. Právě downloadery všeho druhu získávají na popularitě, jelikož svým tvůrcům a pronajimatelům dovolují vykonávat širší spektrum škodlivých rejdů, než je tomu v případě jednorázových virů.

Klepněte pro větší obrázek 
Celosvětově vládne Conficker, v červnu však Českou republiku ovládl Pegel.BR. Zdroj: ESET

Downloadery představují hrozbu v tom, že na první pohled uživatel nemusí poznat infekci, není totiž vykonána žádná škodlivá akce. Některé z nich sice automaticky okamžitě stáhnou další malware, avšak není problém, aby downloader nějakou dobu nepozorovaně běžel na pozadí a teprve na základě nějaké další akce začal se stahováním. Toto časové okno je samozřejmě omezeno nejen úmysly tvůrců, ale také rychlostí, jakou dokážou výrobci antivirů reagovat na nové hrozby a pomocí automatických aktualizací doplnit odpovídající signatury.

Platit se opravdu musí

Vzpomeňme ale také na již zmíněný Conficker, tedy zástupce jiné sekce malwaru, jenž ukazuje, že i stará, dobře známá hrozba může být dlouhodobým rizikem vinou samotných správců a uživatelů. Tento červ do počítačů dostává díky již řešené zranitelnosti operačního systému Windows, jeho autoři vybudovali obrovský botnet, zneužitelný na libovolnou úlohu (rozesílání spamu, cílené útoky na firemní sítě atp.), jenž je ovladatelný na dálku. Některé varianty se šíří nejen přes internet, ale i vyměnitelnými médii (např. USB).

Conficker dominuje statistikám nejrozšířenějších hrozeb téměř všude, včetně České republiky. Právě budování botnetů představuje největší hrozbu také do budoucna, jelikož infiltraci Confickerem na první pohled uživatelé nemusí nijak pocítit, nedojde k žádné očividné destrukci. Časem ale jednotlivé infikované počítače vytvoří síť, která tvůrcům dokáže poskytnout perfektní prostředek pro hromadné rozesílání nevyžádané pošty, šíření dalšího malwaru, DDoS útoky apod.

Z aktuálních statistik je tedy dobře vidět, že online hrozby volí různé techniky útoku, především sázejí na nejrůznější cesty, jak se dostat do uživatelova počítače. Pokud se podíváme na techniky následného útoku, tak zejména zmíněné downloadery získávají na oblibě, jelikož útočníkům poskytují další prostor pro budoucí napadení, stažení nového škodlivého kódu.

Naštěstí i zde uživatelé mohou podvodníkům značně ztížit jejich pokusy, a to použitím zdravého rozumu – být obezřetní při hledání warezu a porna zdarma, nestahovat zbytečné doplňky a nedůvěřovat textům a pozvánkám je proto, že mají pěknou grafiku a neznámé webové stránky s nimi působí pěkným dojmem. Jen máloco je opravdu zdarma, pokud vůbec něco, v drtivé většině případů musíte zaplatit – jakýmkoliv způsobem.

Témata článku: Bezpečnost, Downloader

12 komentářů

Nejnovější komentáře

  • Bzuci 19. 7. 2010 20:39:36
    Neboli problémem je nedostatečně zabezpečený OS kvůli uživatelské...
  • vapos 19. 7. 2010 17:42:44
    Při brouzdání a testování se můžete rozumně zabezpečit. Sandbox,...
  • Jakub Lamacka 19. 7. 2010 15:53:34
    Wolf9: Další moralista, ano představte si, že cílem autorů cracků a...
reklama
Určitě si přečtěte

Pojďme programovat elektroniku: Sestavíme si mobil a pošleme SMS

Pojďme programovat elektroniku: Sestavíme si mobil a pošleme SMS

** Kolik stál váš mobilní telefon? ** Základní GSM modem koupíte za stovku ** Umí telefonovat, posílat SMS a zvládne i GPRS

13.  1.  2017 | Jakub Čížek | 27

Auta budoucnosti: V tomto se budete za pár let vozit

Auta budoucnosti: V tomto se budete za pár let vozit

** Velký prostor patřil na letošním veletrhu CES automobilům ** Automobilová budoucnost je elektrická a inteligentní ** Podívejte se, jak je vývoj futuristických autonomních aut daleko

12.  1.  2017 | David Polesný | 34

Český státní blacklist už funguje. Ministerstvo financí se pochlubilo s detaily

Český státní blacklist už funguje. Ministerstvo financí se pochlubilo s detaily

** Dva týdny po Novém roce zajím zeje prázdnotou ** Ministerstvo vydalo metodický pokyn ** Takhle to bude fungovat v praxi

16.  1.  2017 | Jakub Čížek | 44

Opera Neon: Takto prý bude vypadat prohlížeč budoucnosti. Chcete to?

Opera Neon: Takto prý bude vypadat prohlížeč budoucnosti. Chcete to?

** Opera představila Neon ** Koncepci prohlížeče budoucnosti ** Připomíná Chrome OS

16.  1.  2017 | Jakub Čížek | 34


Aktuální číslo časopisu Computer

99 nejlepších programů pro váš počítač

Zvykejte si na umělou inteligenci

Velké testy PC zdrojů a gamepadů

Alternativní zdroje energie

reklama
reklama