Conficker: Stálice, aktuální hrozba i výzva do budoucna

Neblaze proslulý Conficker byl nejrozšířenějším škodlivým kódem v loňském roce, obtěžovat nás bude i letos. Útočníci však reagují také na aktuální témata – čemu se vyhnout?
Conficker: Stálice, aktuální hrozba i výzva do budoucna

Klasikou v oblasti klasického škodlivého kódu se v roce 2009 stal Conficker, pravidelně zaujímal přední příčky všech žebříčků. Podle statistik společnosti Eset byl i prosinci na prvním místě ze všech zaznamenaných hrozeb, a to s podílem 9,85 %. Dominuje globálně, je nejrozšířenější ve většině evropských zemí a hrozbou číslo jedna se stal už i v Česku. Proč jsou tato čísla tolik zajímavá? Tak dlouho výdrž a vysoké procento infiltrace, kterou se může neslavně pyšnit Conficker, jen tak nějaký malware nemá. Rok 2009 byl v tomto ohledu opravdu rokem Confickeru.

Od Jacksona přímou linkou na Haiti

Jak zpráva společnosti Eset dále uvádí, různé varianty červa Conficker (například Win32/Conficker.AA, Win32/Conficker.AL, Win32/Conficker X) se staly v prosinci nejčastěji detekovaným malwarem skoro ve všech evropských zemích. Poprvé je Conficker jedničkou i v Česku, když u nás v prosinci zaznamenal podíl 4,46 % ze všech zachycených hrozeb. Stejnou premiéru zaznamenal Conficker i ve Španělsku a do první trojky se poprvé dostal i na Slovensku, kde předtím nebyl celý rok ani v první dvacítce. Nejvyšší podíl dosahuje Conficker v Rusku, a to s více než sedmnáctiprocentním zastoupením v rejdišti veškerého škodlivého kódu.

Obecné odhady a prognózy pro rok 2010 jsme již přinesli na řádcích dřívějších komentářů Živě, Conficker je oproti tomu velice specifickým zástupcem při zkoumání drobnohledem. Bude s námi po úspěšně vlně 2009 i v tomto roce? Lze odhadovat, že ano, jelikož právě on představuje takovou hrozbu, která se v různých mutacích může objevovat ještě dlouhou dobu po svém prvním výskytu. Samozřejmě bude v neustálém hledáčku antivirů, nicméně určitý úspěch si určitě připíše.

Klepněte pro větší obrázek
Přehled virových hrozeb za prosinec 2009 podle výsledků společnosti Eset

Conficker představuje konkrétní stálici, jinak lze dlouhodobě sledovat spíše obecné scénáře, které se průběžně mění v detailech. Zmiňme například klasický phishing, jehož princip je již několik let stejný, snad všichni uživatelé o něm vědí, ale stále se objevují nové varianty a kanály pro loudění citlivých údajů. V podobném duchu se nesou pravidelné pokusy o útoky, jejichž základem jsou katastrofy nebo největší mediální trháky. Kdysi hurikán Katrina, nedávno Jacksonova smrt, co tak tedy může lákat dnes? Kdo tipuje, že haitská tragédie, získává bod.

Když virus doporučuje instalaci antiviru

Minulý týden shodou okolností opět společnost Eset informovala o tom, že podvodné webové stránky nabízející nové zprávy týkající se zemětřesení na Haiti infikují počítače uživatelů a plní e-mailové schránky zprávami, které požadují dary pro Haiti.

Protože lidé mají sklony vždy vyhledávat informace o aktuální tragédii na internetu, využili toho online útočníci a vytvořili mnoho webových stránek, které nabízejí „exkluzivní zprávy“ či videa z Haiti zasaženého zemětřesením. Ve skutečnosti se však snaží infikovat návštěvníkův počítač pomocí škodlivého kódu. Počítače uživatelů jsou nejčastěji napadány tak, že malware následně nabízí falešné antivirové produkty. Cílem je přinutit uživatele k nákupu bezcenného antivirového programu – i zde tedy jde o již zmíněný obecný scénář, který pouze změnil hlavní vábničku podle aktuálního dění.

Další forma aktuálních útoků spočívá ve formě spamových e-mailů volajících po „dobročinných darech“ (v anglickém originále charitable donations) pro ostrov zasažený přírodní katastrofou. Objevily se i varianty přímých proseb od lidí, prohlašujících, že byli obětí této katastrofy a prosí o pomoc. Jak Eset ve své zprávě informuje, tyto e-maily obvykle obsahují odkazy, na které mají uživatelé kliknout. Následně je uživatel přesměrován na stránky, které buď opakují výše zmíněné, případně rovnou žádají uživatele o převod finanční částky na konkrétní účet či poskytnutí detailů kreditní karty k převodu peněz. Takto převedené peníze obětem na Haiti samozřejmě nikdy nedorazí.

Právě falešné antiviry jsou tak opět jedním z hlavních následků nepříliš obezřetného pohybu na webu, poslední dobou jde o oblíbený trend útočníků a podvodníků. Jde přitom o zajímavý kontrast – touha uživatelů nebo docenění antivirů v poslední době spíše klesá, zatímco útočníci své pokusy směřují lákadly na pořízení právě antiviru. Hlavním cílem jsou zde spíše začínající uživatelé, u nichž opravdu může být pravděpodobnost nachytání se vyšší.

Jaké podvodné e-maily nejčastěji chodí vám, které ve své schránce obcházíte obloukem? Kolik z nich dokáže antispam správně rozpoznat? Podělte se o svůj názor s ostatními čtenáři v diskuzi pod článkem.

Témata článku: Software, Budoucnost, Internet, Bezpečnost, Haiti, Antiviry, Antivir, Jackson, Nabízející uživatel

7 komentářů

Nejnovější komentáře

  • Kartona 20. 1. 2010 15:11:30
    Já jsem myslel, že ten článek je o nové verzi Confickeru, protože ta...
  • RejnocK 19. 1. 2010 8:44:35
    Takovy uzivatel vetsinou na zive nechodi,tak pocitam s tim ze tech minusek...
  • Phanosh 19. 1. 2010 2:36:15
    Čemu se vyhnout? No tak to je snad jasné! :-D
Určitě si přečtěte

Jak vybrat monitor k počítači: nenechte se zlákat nepodstatnými parametry

Jak vybrat monitor k počítači: nenechte se zlákat nepodstatnými parametry

** Na jaké parametry se zaměřit a kde vás výrobci chtějí nachytat ** Monitory se stále více specifikují pro konkrétní určení ** Náročný hráč nebo profesionální grafik mají různé požadavky

20.  6.  2017 | Tomáš Holčík | 32

Dlouhodobý test HTC Vive: co vám recenze o virtuální realitě neřeknou

Dlouhodobý test HTC Vive: co vám recenze o virtuální realitě neřeknou

** Ani hry se sebelepší grafikou vás nevtáhnou tolik, jako ve virtuální realitě ** Pro sledování filmů není VR ani zdaleka ideální ** I první generace je skvělá, stále však působí jako prototyp

20.  6.  2017 | Stanislav Janů | 22

Pojďme programovat elektroniku: Postavíme si titěrnou Wi-Fi meteostanici s lepším teploměrem než Netatmo

Pojďme programovat elektroniku: Postavíme si titěrnou Wi-Fi meteostanici s lepším teploměrem než Netatmo

** Dnes se podíváme na maličkou Wi-Fi destičku Wemos D1 mini ** A připojíme k ní barometrický a teplotní shield ** Poběží na ní web a nabídne i JSON API

18.  6.  2017 | Jakub Čížek | 28

Jak unikají informace o nových iPhonech? Třeba podprsenkami čínských pracovnic

Jak unikají informace o nových iPhonech? Třeba podprsenkami čínských pracovnic

** Na černém trhu mohou zaměstnanci továren za kradené součástky inkasovat částku ve výši ročního platu ** Velké množství informací je vyneseno i z centrály Applu ** Díly jsou pašovány v botách, podprsenkách i odpadem

21.  6.  2017 | Stanislav Janů | 24

11 tipů, jak efektivně a přesně sledovat počasí pomocí internetu

11 tipů, jak efektivně a přesně sledovat počasí pomocí internetu

** Sledujte počasí z více zdrojů a podrobněji, přesněji tak určíte, jaké počasí vás potká na dovolené ** Na webu najdete hromadu pokročilých předpovědí počasí, ale i specializované meteorologické služby ** Vybrali jsme 14 služeb na počasí, které se vám můžou hodit

23.  6.  2017 | Jakub Čížek | 18


Aktuální číslo časopisu Computer

Bojujeme proti Fake News

Dva velké testy: fotoaparáty a NASy

Co musíte vědět o změně evropského roamingu

Radíme s výběrem základní desky