Škodlivý kód straší pořád stejně, a přitom trochu jinak

Novinky v oblasti malwaru shrnuje zpráva o stavu nebezpečí za třetí čtvrtletí letošního roku, přináší detailní informace, jak se útočníkům vedlo. Na co si aktuálně dát pozor?
Škodlivý kód straší pořád stejně, a přitom trochu jinak

Společnost McAfee vydala aktuální souhrn hrozeb, které koncové uživatele v současnosti trápí a jež s sebou přinášejí významnější rizika. Zpráva se zaměřila na nedávno skončené třetí čtvrtletí roku 2010, a tak odpovídající statistiky vycházejí právě z tohoto období – volně ke stažení je zpráva zde. Co tedy uživatele trápilo a zřejmě bude trable přinášet i nadále?

Podle citované zprávy vyplývá, že tempo vzniku malwaru dosáhlo rekordní úrovně. Každý den je identifikováno 60 000 nových škodlivých kódů, což v porovnání s rokem 2007 znamená téměř čtyřnásobek. Jedním z nejsofistikovanějších typů malwaru byly ve sledovaném třetím čtvrtletí kódy vytvářející botnet Zeus, podvodníci z Ukrajiny dokázali jejich prostřednictvím způsobit jen malým firmám v USA ztráty ve výši sedmdesáti milionů dolarů.

Pokud jste doposud o botnetu Zeus neslyšeli, měli byste se mít dvojnásob na pozoru, jelikož jeho rozvoj jde mílovými kroky kupředu, jeví se jako další z dlouhodobých hrozeb. Mohl by se úspěšně postavit po bok nesmrtelnému Confickeru různých mutací, jelikož jeho život zcela jistě nebude jepičí. Koupě nebo pronájem škodlivého kódu či armády zombie počítačů patří a bude patřit mezi jedny z hlavních průvodních jevů současné malwarové scény. Pokud někdo potřebuje zaútočit na konkurenci, rozeslat spam, případně rozšířit novou mutaci škodlivého kódu, nepotřebuje dlouhé týdny příprav a realizace, stačí vhodně využít již připravenou armádu zotročených počítačů.

Se spamem na věčné časy

Mezi další hrozby, jež se svou výraznou aktivitou vymykaly standardu, patřil také Stuxnet. Tento škodlivý kód se relativně rychle rozšířil do více než stovky zemí světa a podle profesionální přípravy byl dílem organizované skupiny. Financial Times již při jeho rychlém šíření upozornily, že cílem mohly být i průmyslové objekty v Íránu, jako jsou například jaderné elektrárny nebo plynovody. Tedy žádné vydírání koncových uživatelů nebo mazání jejich více či méně drahocenných dat, ale možný pokus o pokročilý strategický útok.

Stuxnet samozřejmě spadá do jiné kategorie než běžné vyděračské či destruktivní viry, celá řada odborníků jej právem považuje za jeden z nejpropracovanějších škodlivých kódů a podle zaměření jeho dopadu bohužel také za převratný. Jeho specializace na počítače s řídícími a monitorovacími aplikacemi v první vlně eliminuje běžné domácí počítače, hlavním cílem jsou významnější stroje. Zneužití zranitelnosti Windows tentokrát může vyjít draho, Stuxnet se stal ukázkou scénářů zneužití do budoucna.

mcaspam.png
Vývoj spamu v bilionech zpráv během jednotlivých měsíců uplynulého roku. Zdroj: McAfee

Pozitivní informaci z oblasti bezpečnosti během třetího čtvrtletí je alespoň pokles spamu, jehož objem se dostal se na dvouleté minimum, a to jak celosvětově, tak v rámci většiny sledovaných oblastí. Nicméně bylo by chybou myslet si, že otravná nevyžádaná pošta pomalu vymírá, jelikož výsledné absolutní číslo v září 2010 dosáhlo 3,5 bilionu spamových e-mailů. Dlouhodobý objem po nějakou dobu nejspíš stále zůstane s drobnými odchylkami v jednotkách procent kolem 90 % hranice všech odeslaných e-mailů.

Spam a škodlivý kód tvoří nerozlučnou dvojici, i když řada uživatelů nevyžádanou poštu chápe jen jako „ty neustále se opakující otravné zprávy“. Spam samozřejmě může takto cílit a stát se částí více či méně legálních marketingových praktik, častěji ale slouží jen jako cesta, jak se dostat do statisíců nebo milionů anonymních počítačů. Také vinou tohoto výsadního postavení a různorodosti zneužití nemůžeme očekávat úbytek nevyžádaných zpráv, budou se měnit jen jejich témata, přílohy a nebezpečí, která budou hromadně rozesílat. Aby to nebylo tak jednoduché, spam nelze jen tak snadno vymýtit – už jej díky kvalitním filtrům dokážeme velice dobře filtrovat, ale rozesílači prostě nepolevují.

Řešili jste někdy v poslední době trable s konkrétním škodlivým kódem, případně někdo z vašich blízkých? Kterými programy svůj počítač bráníte? Podělte se o své zkušenosti s ostatními čtenáři v diskuzi pod článkem.

Článek patří do rubrik: Bezpečnost

19 komentářů

Diskuze

  • Karel 2. , 30. 11. 2010 1:28:32
    No, ono nic není většinou jen černobílý. W7 si v bezpečnosti zřejmě docela...
  • Melikles , 30. 11. 2010 0:43:19
    Spíš nebo bdíš? Ta doba kdy byl Linux jen pro geeky a pokročilé už je...
  • Melikles , 30. 11. 2010 0:31:19
    +1 Souhlasím s tebou, jenom v Linuxu to není

Určitě si přečtěte


Pokémon Go pro pokročilé: odhalte skutečný potenciál svých Pokémonů

Pokémon Go pro pokročilé: odhalte skutečný potenciál svých Pokémonů

** Ke hře Pokémon Go můžete přistoupit i více analyticky ** Za pomocí speciálního algoritmu můžete zjistit skutečný potenciál svých Pokémonů

22.  7.  2016 | Tomáš Holčík | 49

5 nástrojů, které pomohou vyhledat zapomenuté licenční klíče k softwaru

5 nástrojů, které pomohou vyhledat zapomenuté licenční klíče k softwaru

**Pokud ztratíte krabici od Windows nebo Office, lze vydolovat licenci ze systému ** Aplikace dokážou zjistit klíče až osmi tisíc programů ** Základem je schopnost uložit všechny klíče do souboru

23.  7.  2016 | Stanislav Janů | 14

RX 480 vs. GTX 1060: celý svět měří, která karta je lepší, výsledky jsou celkem jednoznačné

RX 480 vs. GTX 1060: celý svět měří, která karta je lepší, výsledky jsou celkem jednoznačné

** První střet nové generace grafik se odehrál ve střední třídě ** Nvidia nás přesvědčila, že umí vyrábět především efektivní grafiky ** RX 480 si lépe poradí s DX 12

20.  7.  2016 | Stanislav Janů | 104

Mozilla má plán: V příštích šesti měsících čekejte zcela předělaný Firefox

Mozilla má plán: V příštích šesti měsících čekejte zcela předělaný Firefox

** Po roce slibů přicházejí činy ** Firefox má novou road-mapu pro příští půlrok ** Změny začnou za pár dnů verzí 48

19.  7.  2016 | Jakub Čížek | 69


Aktuální číslo časopisu Computer

Testy nejnovějších produktů na českém trhu.

Informace ze světa internetu i bezpečnosti.

Plné verze programů zdarma pro všechny čtenáře.