reklama

Škodlivý kód straší pořád stejně, a přitom trochu jinak

Novinky v oblasti malwaru shrnuje zpráva o stavu nebezpečí za třetí čtvrtletí letošního roku, přináší detailní informace, jak se útočníkům vedlo. Na co si aktuálně dát pozor?

Společnost McAfee vydala aktuální souhrn hrozeb, které koncové uživatele v současnosti trápí a jež s sebou přinášejí významnější rizika. Zpráva se zaměřila na nedávno skončené třetí čtvrtletí roku 2010, a tak odpovídající statistiky vycházejí právě z tohoto období – volně ke stažení je zpráva zde. Co tedy uživatele trápilo a zřejmě bude trable přinášet i nadále?

Podle citované zprávy vyplývá, že tempo vzniku malwaru dosáhlo rekordní úrovně. Každý den je identifikováno 60 000 nových škodlivých kódů, což v porovnání s rokem 2007 znamená téměř čtyřnásobek. Jedním z nejsofistikovanějších typů malwaru byly ve sledovaném třetím čtvrtletí kódy vytvářející botnet Zeus, podvodníci z Ukrajiny dokázali jejich prostřednictvím způsobit jen malým firmám v USA ztráty ve výši sedmdesáti milionů dolarů.

Pokud jste doposud o botnetu Zeus neslyšeli, měli byste se mít dvojnásob na pozoru, jelikož jeho rozvoj jde mílovými kroky kupředu, jeví se jako další z dlouhodobých hrozeb. Mohl by se úspěšně postavit po bok nesmrtelnému Confickeru různých mutací, jelikož jeho život zcela jistě nebude jepičí. Koupě nebo pronájem škodlivého kódu či armády zombie počítačů patří a bude patřit mezi jedny z hlavních průvodních jevů současné malwarové scény. Pokud někdo potřebuje zaútočit na konkurenci, rozeslat spam, případně rozšířit novou mutaci škodlivého kódu, nepotřebuje dlouhé týdny příprav a realizace, stačí vhodně využít již připravenou armádu zotročených počítačů.

Se spamem na věčné časy

Mezi další hrozby, jež se svou výraznou aktivitou vymykaly standardu, patřil také Stuxnet. Tento škodlivý kód se relativně rychle rozšířil do více než stovky zemí světa a podle profesionální přípravy byl dílem organizované skupiny. Financial Times již při jeho rychlém šíření upozornily, že cílem mohly být i průmyslové objekty v Íránu, jako jsou například jaderné elektrárny nebo plynovody. Tedy žádné vydírání koncových uživatelů nebo mazání jejich více či méně drahocenných dat, ale možný pokus o pokročilý strategický útok.

Stuxnet samozřejmě spadá do jiné kategorie než běžné vyděračské či destruktivní viry, celá řada odborníků jej právem považuje za jeden z nejpropracovanějších škodlivých kódů a podle zaměření jeho dopadu bohužel také za převratný. Jeho specializace na počítače s řídícími a monitorovacími aplikacemi v první vlně eliminuje běžné domácí počítače, hlavním cílem jsou významnější stroje. Zneužití zranitelnosti Windows tentokrát může vyjít draho, Stuxnet se stal ukázkou scénářů zneužití do budoucna.

Klepněte pro větší obrázek
Vývoj spamu v bilionech zpráv během jednotlivých měsíců uplynulého roku. Zdroj: McAfee

Pozitivní informaci z oblasti bezpečnosti během třetího čtvrtletí je alespoň pokles spamu, jehož objem se dostal se na dvouleté minimum, a to jak celosvětově, tak v rámci většiny sledovaných oblastí. Nicméně bylo by chybou myslet si, že otravná nevyžádaná pošta pomalu vymírá, jelikož výsledné absolutní číslo v září 2010 dosáhlo 3,5 bilionu spamových e-mailů. Dlouhodobý objem po nějakou dobu nejspíš stále zůstane s drobnými odchylkami v jednotkách procent kolem 90 % hranice všech odeslaných e-mailů.

Spam a škodlivý kód tvoří nerozlučnou dvojici, i když řada uživatelů nevyžádanou poštu chápe jen jako „ty neustále se opakující otravné zprávy“. Spam samozřejmě může takto cílit a stát se částí více či méně legálních marketingových praktik, častěji ale slouží jen jako cesta, jak se dostat do statisíců nebo milionů anonymních počítačů. Také vinou tohoto výsadního postavení a různorodosti zneužití nemůžeme očekávat úbytek nevyžádaných zpráv, budou se měnit jen jejich témata, přílohy a nebezpečí, která budou hromadně rozesílat. Aby to nebylo tak jednoduché, spam nelze jen tak snadno vymýtit – už jej díky kvalitním filtrům dokážeme velice dobře filtrovat, ale rozesílači prostě nepolevují.

Řešili jste někdy v poslední době trable s konkrétním škodlivým kódem, případně někdo z vašich blízkých? Kterými programy svůj počítač bráníte? Podělte se o své zkušenosti s ostatními čtenáři v diskuzi pod článkem.

Témata článku: Bezpečnost, Zeus, Trap, Zombie

19 komentářů

Nejnovější komentáře

  • Karel 2. 30. 11. 2010 1:28:32
    No, ono nic není většinou jen černobílý. W7 si v bezpečnosti zřejmě docela...
  • Melikles 30. 11. 2010 0:43:19
    Spíš nebo bdíš? Ta doba kdy byl Linux jen pro geeky a pokročilé už je...
  • Melikles 30. 11. 2010 0:31:19
    +1 Souhlasím s tebou, jenom v Linuxu to není
reklama
Určitě si přečtěte

Vybíráte herní periferii nebo hardware? Pak zapomeňte na nálepku Gaming

Vybíráte herní periferii nebo hardware? Pak zapomeňte na nálepku Gaming

** Herní hardware se od toho běžného často liší jen vzhledem ** Při výběru stále nezapomínejte na základní parametry ** Poradíme jak vybrat herní hardware i periferie

20.  2.  2017 | Stanislav Janů | 36

10 nejhorších produktů v historii Microsoftu

10 nejhorších produktů v historii Microsoftu

20.  2.  2017 | Karel Javůrek | 141

AMD oficiálně představilo procesory Ryzen. Známe i jejich české ceny

AMD oficiálně představilo procesory Ryzen. Známe i jejich české ceny

** AMD uvedlo první tři procesory Ryzen 7 ** Všechny budou pracovat s osmi jádry a šestnácti vlákny ** Na pulty obchodů se dostanou už za týden

22.  2.  2017 | Stanislav Janů | 132

Pojďme programovat elektroniku: Žádný bastlíř se neobejde bez armády švábů

Pojďme programovat elektroniku: Žádný bastlíř se neobejde bez armády švábů

** Každý bastlíř se po čase neobjede bez armády švábů ** Dnes si některé z nich vyzkoušíme ** Třeba zázračný posuvný registr

19.  2.  2017 | Jakub Čížek | 40

EU se děsí Windows 10. Prý o nás vědí až příliš. Microsoft chystá změny

EU se děsí Windows 10. Prý o nás vědí až příliš. Microsoft chystá změny

** Evropští úředníci chtějí, aby byly Desítky transparentnější ** Microsoft od jara skutečně chystá změny ** Ochráncům soukromí to ale nestačí

21.  2.  2017 | Jakub Čížek | 218

Remix Singularity: Microsoft si na tom vylámal zuby. Jak dopadne Android?

Remix Singularity: Microsoft si na tom vylámal zuby. Jak dopadne Android?

** Microsoft do svých telefonů integroval desktopové prostředí ** Moc to ale nevyšlo, chyběl pořádný výkon ** Teď to zkoušejí ex-googleři s Remix Singularity

23.  2.  2017 | Jakub Čížek | 74


Aktuální číslo časopisu Computer

Supertéma o počítačové bezpečnosti

AMD Ryzen přichází

Velké testy kinoprojektorů a levných špuntových sluchátek

Příslušenství do USB-C

reklama
reklama