Říjen - měsíc notebooků

Škodlivý kód straší pořád stejně, a přitom trochu jinak

Novinky v oblasti malwaru shrnuje zpráva o stavu nebezpečí za třetí čtvrtletí letošního roku, přináší detailní informace, jak se útočníkům vedlo. Na co si aktuálně dát pozor?

Společnost McAfee vydala aktuální souhrn hrozeb, které koncové uživatele v současnosti trápí a jež s sebou přinášejí významnější rizika. Zpráva se zaměřila na nedávno skončené třetí čtvrtletí roku 2010, a tak odpovídající statistiky vycházejí právě z tohoto období – volně ke stažení je zpráva zde. Co tedy uživatele trápilo a zřejmě bude trable přinášet i nadále?

Podle citované zprávy vyplývá, že tempo vzniku malwaru dosáhlo rekordní úrovně. Každý den je identifikováno 60 000 nových škodlivých kódů, což v porovnání s rokem 2007 znamená téměř čtyřnásobek. Jedním z nejsofistikovanějších typů malwaru byly ve sledovaném třetím čtvrtletí kódy vytvářející botnet Zeus, podvodníci z Ukrajiny dokázali jejich prostřednictvím způsobit jen malým firmám v USA ztráty ve výši sedmdesáti milionů dolarů.

Pokud jste doposud o botnetu Zeus neslyšeli, měli byste se mít dvojnásob na pozoru, jelikož jeho rozvoj jde mílovými kroky kupředu, jeví se jako další z dlouhodobých hrozeb. Mohl by se úspěšně postavit po bok nesmrtelnému Confickeru různých mutací, jelikož jeho život zcela jistě nebude jepičí. Koupě nebo pronájem škodlivého kódu či armády zombie počítačů patří a bude patřit mezi jedny z hlavních průvodních jevů současné malwarové scény. Pokud někdo potřebuje zaútočit na konkurenci, rozeslat spam, případně rozšířit novou mutaci škodlivého kódu, nepotřebuje dlouhé týdny příprav a realizace, stačí vhodně využít již připravenou armádu zotročených počítačů.

Se spamem na věčné časy

Mezi další hrozby, jež se svou výraznou aktivitou vymykaly standardu, patřil také Stuxnet. Tento škodlivý kód se relativně rychle rozšířil do více než stovky zemí světa a podle profesionální přípravy byl dílem organizované skupiny. Financial Times již při jeho rychlém šíření upozornily, že cílem mohly být i průmyslové objekty v Íránu, jako jsou například jaderné elektrárny nebo plynovody. Tedy žádné vydírání koncových uživatelů nebo mazání jejich více či méně drahocenných dat, ale možný pokus o pokročilý strategický útok.

Stuxnet samozřejmě spadá do jiné kategorie než běžné vyděračské či destruktivní viry, celá řada odborníků jej právem považuje za jeden z nejpropracovanějších škodlivých kódů a podle zaměření jeho dopadu bohužel také za převratný. Jeho specializace na počítače s řídícími a monitorovacími aplikacemi v první vlně eliminuje běžné domácí počítače, hlavním cílem jsou významnější stroje. Zneužití zranitelnosti Windows tentokrát může vyjít draho, Stuxnet se stal ukázkou scénářů zneužití do budoucna.

mcaspam.png
Vývoj spamu v bilionech zpráv během jednotlivých měsíců uplynulého roku. Zdroj: McAfee

Pozitivní informaci z oblasti bezpečnosti během třetího čtvrtletí je alespoň pokles spamu, jehož objem se dostal se na dvouleté minimum, a to jak celosvětově, tak v rámci většiny sledovaných oblastí. Nicméně bylo by chybou myslet si, že otravná nevyžádaná pošta pomalu vymírá, jelikož výsledné absolutní číslo v září 2010 dosáhlo 3,5 bilionu spamových e-mailů. Dlouhodobý objem po nějakou dobu nejspíš stále zůstane s drobnými odchylkami v jednotkách procent kolem 90 % hranice všech odeslaných e-mailů.

Spam a škodlivý kód tvoří nerozlučnou dvojici, i když řada uživatelů nevyžádanou poštu chápe jen jako „ty neustále se opakující otravné zprávy“. Spam samozřejmě může takto cílit a stát se částí více či méně legálních marketingových praktik, častěji ale slouží jen jako cesta, jak se dostat do statisíců nebo milionů anonymních počítačů. Také vinou tohoto výsadního postavení a různorodosti zneužití nemůžeme očekávat úbytek nevyžádaných zpráv, budou se měnit jen jejich témata, přílohy a nebezpečí, která budou hromadně rozesílat. Aby to nebylo tak jednoduché, spam nelze jen tak snadno vymýtit – už jej díky kvalitním filtrům dokážeme velice dobře filtrovat, ale rozesílači prostě nepolevují.

Řešili jste někdy v poslední době trable s konkrétním škodlivým kódem, případně někdo z vašich blízkých? Kterými programy svůj počítač bráníte? Podělte se o své zkušenosti s ostatními čtenáři v diskuzi pod článkem.

Živě je díky vašim hlasům ve finále ankety Křišťálová Lupa. Podpořte nás prosím ještě v závěrečném kole. Děkujeme!


Sledujte Živě na Facebooku

celkem 19

Poslední komentáře Komentáře

No, ono nic není většinou jen černobílý. W7 si v... Karel 2. 30.  11.  2010 1:28
Spíš nebo bdíš? Ta doba kdy byl Linux jen pro... Melikles 30.  11.  2010 0:43
+1 Souhlasím s tebou, jenom v Linuxu to není Melikles 30.  11.  2010 0:31
Chovat se inteligentně a ještě k tomu na Linuxu... Melikles 29.  11.  2010 23:27
To, že ti nič AV nenašiel, ešte neznamená, že tam... Peter Henkel 29.  11.  2010 20:58
Přidat příspěvek Zobrazit vše


Další podobné články

Facebook na internetu hledá ukradená hesla

Facebook na internetu hledá ukradená hesla

Před 13 hodinami  |  Čížek Jakub  |  3
Pozor na pudly. Po Heartbleedu přichází další zranitelnost SSL

Pozor na pudly. Po Heartbleedu přichází další zranitelnost SSL

15.  10.  2014  |  Čížek Jakub  |  4
Uniklo 7 miliónů hesel na Dropbox

Uniklo 7 miliónů hesel na Dropbox

14.  10.  2014  |  Holčík Tomáš  |  14
Anonabox: Krabička, která z vás udělá na webu neviditelné

Anonabox: Krabička, která z vás udělá na webu neviditelné

Anonymní Tor ještě nikdy nebyl tak jednoduchý, tvrdí o zařízení Anonabox její tvůrci. Má velikost krabičky od sirek, k dispozici bude příští rok a veškerou komunikaci skryje v cibulové síti.

14.  10.  2014  |  Čížek Jakub  |  11

Ztohoven otevřeli prostor pro hackery a paralelní svět

Ztohoven otevřeli prostor pro hackery a paralelní svět

Umělecká skupina Ztohoven v Praze otevírá hacker space. Chce mimo jiné upozorňovat na nástroje typu Tor a bitcoin a vytvořit experiment, zda je díky technologiím možné fungovat jinak.

10.  10.  2014  |  Sedlák Jan  |  6

Ve velkém botnetu bylo zapojeno přes 17 000 Maců

Ve velkém botnetu bylo zapojeno přes 17 000 Maců

9.  10.  2014  |  Javůrek Karel  |  5
Bankomatový virus rozdával v Rusku miliony dolarů

Bankomatový virus rozdával v Rusku miliony dolarů

8.  10.  2014  |  Čížek Jakub  |  7

DEJTE NÁM TIP NA ČLÁNEK

Živě je díky vašim hlasům ve finále ankety Křišťálová Lupa. Podpořte nás prosím ještě v závěrečném kole. Děkujeme!



Aktuální číslo časopisu Computer
  • Testy nejnovějších produktů na českém trhu.
  • Informace ze světa internetu i bezpečnosti.
  • Plné verze programů zdarma pro všechny čtenáře.

Partnerská sekce pro IT profesionály
Microsoft TechNet/MSDN