reklama

Pegel: Nebezpečný červnový downloader

Červnovému malwarovému žebříčku sice stále vévodil Conficker, nicméně v první pětce se objevil také trojan z kategorie downloaderů. Na co si tedy dnes i zítra dávat pořádný pozor?

Společnost ESET vydala jako každý měsíc pravidelný souhrn z oblasti dění na poli škodlivého kódu, sumarizuje tedy novinky nikdy nevymírajícího malwaru. V tomto přehledu nejrozšířenějších počítačových infiltrací nastalo v červnu několik změn, jednou z největších hrozeb, masově rozšířených téměř po celé Evropě, se stal trojský kůň JS/TrojanDownloader.Pegel.BR infikující internetové stránky. Jde o skript vložený do webových stránek, který uživatele přesměruje na jiný web, kde s využitím tagu IFRAME stahuje a spouští další malware do nechráněného počítače.

Neviditelná plíživá hrozba

Podle zprávy ESETu se JS/TrojanDownloader.Pegel.BR se objevuje v první trojce nejrozšířenějších hrozeb skoro v každé zemi regionu, zvlášť vysoké podíly má v Rakousku (14,55 %), Velké Británii (12,34 %), Belgii (8,77 %), Česku (10,16 %), Dánsku (11,87 %) a Norsku (10,10 %). Celkově však globálně nejrozšířenější počítačovou infiltrací v červnu i nadále zůstaly varianty červa Win32/Conficker s podílem 9,79 %. Vysoký podíl si zachovává i směs INF/Autorun (6,57 %) a Win32/PSW.OnLineGames (4,26 %), čtvrtou hrozbou jsou varianty trojanů z rodiny Win32/Agent, vykrádající údaje z uživatelova počítače (4,26 %).

To, že si červ Conficker a různé jeho mutace drží výsadní postavení v malérovém žebříčku, lze s jistotou tipovat a v nevysokém kurzu pomyslně sázet již několik dlouhých měsíců za sebou. O něco méně známým nebezpečím je však právě zmíněný JS/TrojanDownloader.Pegel.BR, jenž spadá do kategorie plíživých a méně výrazných hrozeb, tedy alespoň z pohledu koncových uživatelů. Právě downloadery všeho druhu získávají na popularitě, jelikož svým tvůrcům a pronajimatelům dovolují vykonávat širší spektrum škodlivých rejdů, než je tomu v případě jednorázových virů.

Klepněte pro větší obrázek 
Celosvětově vládne Conficker, v červnu však Českou republiku ovládl Pegel.BR. Zdroj: ESET

Downloadery představují hrozbu v tom, že na první pohled uživatel nemusí poznat infekci, není totiž vykonána žádná škodlivá akce. Některé z nich sice automaticky okamžitě stáhnou další malware, avšak není problém, aby downloader nějakou dobu nepozorovaně běžel na pozadí a teprve na základě nějaké další akce začal se stahováním. Toto časové okno je samozřejmě omezeno nejen úmysly tvůrců, ale také rychlostí, jakou dokážou výrobci antivirů reagovat na nové hrozby a pomocí automatických aktualizací doplnit odpovídající signatury.

Platit se opravdu musí

Vzpomeňme ale také na již zmíněný Conficker, tedy zástupce jiné sekce malwaru, jenž ukazuje, že i stará, dobře známá hrozba může být dlouhodobým rizikem vinou samotných správců a uživatelů. Tento červ do počítačů dostává díky již řešené zranitelnosti operačního systému Windows, jeho autoři vybudovali obrovský botnet, zneužitelný na libovolnou úlohu (rozesílání spamu, cílené útoky na firemní sítě atp.), jenž je ovladatelný na dálku. Některé varianty se šíří nejen přes internet, ale i vyměnitelnými médii (např. USB).

Conficker dominuje statistikám nejrozšířenějších hrozeb téměř všude, včetně České republiky. Právě budování botnetů představuje největší hrozbu také do budoucna, jelikož infiltraci Confickerem na první pohled uživatelé nemusí nijak pocítit, nedojde k žádné očividné destrukci. Časem ale jednotlivé infikované počítače vytvoří síť, která tvůrcům dokáže poskytnout perfektní prostředek pro hromadné rozesílání nevyžádané pošty, šíření dalšího malwaru, DDoS útoky apod.

Z aktuálních statistik je tedy dobře vidět, že online hrozby volí různé techniky útoku, především sázejí na nejrůznější cesty, jak se dostat do uživatelova počítače. Pokud se podíváme na techniky následného útoku, tak zejména zmíněné downloadery získávají na oblibě, jelikož útočníkům poskytují další prostor pro budoucí napadení, stažení nového škodlivého kódu.

Naštěstí i zde uživatelé mohou podvodníkům značně ztížit jejich pokusy, a to použitím zdravého rozumu – být obezřetní při hledání warezu a porna zdarma, nestahovat zbytečné doplňky a nedůvěřovat textům a pozvánkám je proto, že mají pěknou grafiku a neznámé webové stránky s nimi působí pěkným dojmem. Jen máloco je opravdu zdarma, pokud vůbec něco, v drtivé většině případů musíte zaplatit – jakýmkoliv způsobem.

Témata článku: Bezpečnost, Downloader

12 komentářů

Nejnovější komentáře

  • Bzuci 19. 7. 2010 20:39:36
    Neboli problémem je nedostatečně zabezpečený OS kvůli uživatelské...
  • vapos 19. 7. 2010 17:42:44
    Při brouzdání a testování se můžete rozumně zabezpečit. Sandbox,...
  • Jakub Lamacka 19. 7. 2010 15:53:34
    Wolf9: Další moralista, ano představte si, že cílem autorů cracků a...
reklama
Určitě si přečtěte

Vybíráte herní periferii nebo hardware? Pak zapomeňte na nálepku Gaming

Vybíráte herní periferii nebo hardware? Pak zapomeňte na nálepku Gaming

** Herní hardware se od toho běžného často liší jen vzhledem ** Při výběru stále nezapomínejte na základní parametry ** Poradíme jak vybrat herní hardware i periferie

20.  2.  2017 | Stanislav Janů | 36

10 nejhorších produktů v historii Microsoftu

10 nejhorších produktů v historii Microsoftu

20.  2.  2017 | Karel Javůrek | 141

AMD oficiálně představilo procesory Ryzen. Známe i jejich české ceny

AMD oficiálně představilo procesory Ryzen. Známe i jejich české ceny

** AMD uvedlo první tři procesory Ryzen 7 ** Všechny budou pracovat s osmi jádry a šestnácti vlákny ** Na pulty obchodů se dostanou už za týden

22.  2.  2017 | Stanislav Janů | 132

Pojďme programovat elektroniku: Žádný bastlíř se neobejde bez armády švábů

Pojďme programovat elektroniku: Žádný bastlíř se neobejde bez armády švábů

** Každý bastlíř se po čase neobjede bez armády švábů ** Dnes si některé z nich vyzkoušíme ** Třeba zázračný posuvný registr

19.  2.  2017 | Jakub Čížek | 40

EU se děsí Windows 10. Prý o nás vědí až příliš. Microsoft chystá změny

EU se děsí Windows 10. Prý o nás vědí až příliš. Microsoft chystá změny

** Evropští úředníci chtějí, aby byly Desítky transparentnější ** Microsoft od jara skutečně chystá změny ** Ochráncům soukromí to ale nestačí

21.  2.  2017 | Jakub Čížek | 218

Remix Singularity: Microsoft si na tom vylámal zuby. Jak dopadne Android?

Remix Singularity: Microsoft si na tom vylámal zuby. Jak dopadne Android?

** Microsoft do svých telefonů integroval desktopové prostředí ** Moc to ale nevyšlo, chyběl pořádný výkon ** Teď to zkoušejí ex-googleři s Remix Singularity

23.  2.  2017 | Jakub Čížek | 74


Aktuální číslo časopisu Computer

Supertéma o počítačové bezpečnosti

AMD Ryzen přichází

Velké testy kinoprojektorů a levných špuntových sluchátek

Příslušenství do USB-C

reklama
reklama