Conficker: Stálice, aktuální hrozba i výzva do budoucna

Neblaze proslulý Conficker byl nejrozšířenějším škodlivým kódem v loňském roce, obtěžovat nás bude i letos. Útočníci však reagují také na aktuální témata – čemu se vyhnout?
Conficker: Stálice, aktuální hrozba i výzva do budoucna

Klasikou v oblasti klasického škodlivého kódu se v roce 2009 stal Conficker, pravidelně zaujímal přední příčky všech žebříčků. Podle statistik společnosti Eset byl i prosinci na prvním místě ze všech zaznamenaných hrozeb, a to s podílem 9,85 %. Dominuje globálně, je nejrozšířenější ve většině evropských zemí a hrozbou číslo jedna se stal už i v Česku. Proč jsou tato čísla tolik zajímavá? Tak dlouho výdrž a vysoké procento infiltrace, kterou se může neslavně pyšnit Conficker, jen tak nějaký malware nemá. Rok 2009 byl v tomto ohledu opravdu rokem Confickeru.

Od Jacksona přímou linkou na Haiti

Jak zpráva společnosti Eset dále uvádí, různé varianty červa Conficker (například Win32/Conficker.AA, Win32/Conficker.AL, Win32/Conficker X) se staly v prosinci nejčastěji detekovaným malwarem skoro ve všech evropských zemích. Poprvé je Conficker jedničkou i v Česku, když u nás v prosinci zaznamenal podíl 4,46 % ze všech zachycených hrozeb. Stejnou premiéru zaznamenal Conficker i ve Španělsku a do první trojky se poprvé dostal i na Slovensku, kde předtím nebyl celý rok ani v první dvacítce. Nejvyšší podíl dosahuje Conficker v Rusku, a to s více než sedmnáctiprocentním zastoupením v rejdišti veškerého škodlivého kódu.

Obecné odhady a prognózy pro rok 2010 jsme již přinesli na řádcích dřívějších komentářů Živě, Conficker je oproti tomu velice specifickým zástupcem při zkoumání drobnohledem. Bude s námi po úspěšně vlně 2009 i v tomto roce? Lze odhadovat, že ano, jelikož právě on představuje takovou hrozbu, která se v různých mutacích může objevovat ještě dlouhou dobu po svém prvním výskytu. Samozřejmě bude v neustálém hledáčku antivirů, nicméně určitý úspěch si určitě připíše.

Klepněte pro větší obrázek
Přehled virových hrozeb za prosinec 2009 podle výsledků společnosti Eset

Conficker představuje konkrétní stálici, jinak lze dlouhodobě sledovat spíše obecné scénáře, které se průběžně mění v detailech. Zmiňme například klasický phishing, jehož princip je již několik let stejný, snad všichni uživatelé o něm vědí, ale stále se objevují nové varianty a kanály pro loudění citlivých údajů. V podobném duchu se nesou pravidelné pokusy o útoky, jejichž základem jsou katastrofy nebo největší mediální trháky. Kdysi hurikán Katrina, nedávno Jacksonova smrt, co tak tedy může lákat dnes? Kdo tipuje, že haitská tragédie, získává bod.

Když virus doporučuje instalaci antiviru

Minulý týden shodou okolností opět společnost Eset informovala o tom, že podvodné webové stránky nabízející nové zprávy týkající se zemětřesení na Haiti infikují počítače uživatelů a plní e-mailové schránky zprávami, které požadují dary pro Haiti.

Protože lidé mají sklony vždy vyhledávat informace o aktuální tragédii na internetu, využili toho online útočníci a vytvořili mnoho webových stránek, které nabízejí „exkluzivní zprávy“ či videa z Haiti zasaženého zemětřesením. Ve skutečnosti se však snaží infikovat návštěvníkův počítač pomocí škodlivého kódu. Počítače uživatelů jsou nejčastěji napadány tak, že malware následně nabízí falešné antivirové produkty. Cílem je přinutit uživatele k nákupu bezcenného antivirového programu – i zde tedy jde o již zmíněný obecný scénář, který pouze změnil hlavní vábničku podle aktuálního dění.

Další forma aktuálních útoků spočívá ve formě spamových e-mailů volajících po „dobročinných darech“ (v anglickém originále charitable donations) pro ostrov zasažený přírodní katastrofou. Objevily se i varianty přímých proseb od lidí, prohlašujících, že byli obětí této katastrofy a prosí o pomoc. Jak Eset ve své zprávě informuje, tyto e-maily obvykle obsahují odkazy, na které mají uživatelé kliknout. Následně je uživatel přesměrován na stránky, které buď opakují výše zmíněné, případně rovnou žádají uživatele o převod finanční částky na konkrétní účet či poskytnutí detailů kreditní karty k převodu peněz. Takto převedené peníze obětem na Haiti samozřejmě nikdy nedorazí.

Právě falešné antiviry jsou tak opět jedním z hlavních následků nepříliš obezřetného pohybu na webu, poslední dobou jde o oblíbený trend útočníků a podvodníků. Jde přitom o zajímavý kontrast – touha uživatelů nebo docenění antivirů v poslední době spíše klesá, zatímco útočníci své pokusy směřují lákadly na pořízení právě antiviru. Hlavním cílem jsou zde spíše začínající uživatelé, u nichž opravdu může být pravděpodobnost nachytání se vyšší.

Jaké podvodné e-maily nejčastěji chodí vám, které ve své schránce obcházíte obloukem? Kolik z nich dokáže antispam správně rozpoznat? Podělte se o svůj názor s ostatními čtenáři v diskuzi pod článkem.

Témata článku: Software, Budoucnost, Internet, Bezpečnost, Falešná zpráva, První komentář, Zajímavé číslo, Hrozba, Webová varianta, Oběť, Zajímavý detail, Antiviry, Poslední odhad, Hlavní lákadlo, Hlavní cíl, Nejvyšší detail, Antivir, Nabízející uživatel, Jackson, Nejvyšší podíl, Akt, Haiti, Falešný účet, První pokus

Určitě si přečtěte

Tesla chce změnit nákladní dopravu. Její elektrický náklaďák má ohromující parametry

Tesla chce změnit nákladní dopravu. Její elektrický náklaďák má ohromující parametry

** Tesla představila elektrický kamion ** Má obdivuhodný výkon i dojezd ** Prodávat by se měl už za dva roky

17.  11.  2017 | Vojtěch Malý | 228

Nejlepší notebooky do 10 tisíc, které si teď můžete koupit

Nejlepší notebooky do 10 tisíc, které si teď můžete koupit

** I pod hranicí desíti tisíc korun existují dobře použitelné notebooky ** Mohou plnit roli pracovního stroje i zařízení pro zábavu ** Nejlevnější použitelný notebook koupíte za pět a půl tisíce

16.  11.  2017 | Stanislav Janů | 54

Do 20 let nebude nikdo vlastnit auta, říká zkušený šéf několika automobilek

Do 20 let nebude nikdo vlastnit auta, říká zkušený šéf několika automobilek

** Bývalý šéf a expert z několika velkých automobilek se vyjádřil k budoucnosti tohoto průmyslu ** Do 20 let „nikdo“ nebude vlastnit auta ** Veškerá doprava bude řešená pomocí velkých logistických platforem

15.  11.  2017 | Karel Javůrek | 75


Aktuální číslo časopisu Computer

Otestovali jsme 5 HDR 4K televizorů

Jak natáčet video zrcadlovkou

Vytvořte si chytrou domácnost

Radíme s koupí počítačového zdroje