Conficker: Stálice, aktuální hrozba i výzva do budoucna

Neblaze proslulý Conficker byl nejrozšířenějším škodlivým kódem v loňském roce, obtěžovat nás bude i letos. Útočníci však reagují také na aktuální témata – čemu se vyhnout?
Conficker: Stálice, aktuální hrozba i výzva do budoucna

Klasikou v oblasti klasického škodlivého kódu se v roce 2009 stal Conficker, pravidelně zaujímal přední příčky všech žebříčků. Podle statistik společnosti Eset byl i prosinci na prvním místě ze všech zaznamenaných hrozeb, a to s podílem 9,85 %. Dominuje globálně, je nejrozšířenější ve většině evropských zemí a hrozbou číslo jedna se stal už i v Česku. Proč jsou tato čísla tolik zajímavá? Tak dlouho výdrž a vysoké procento infiltrace, kterou se může neslavně pyšnit Conficker, jen tak nějaký malware nemá. Rok 2009 byl v tomto ohledu opravdu rokem Confickeru.

Od Jacksona přímou linkou na Haiti

Jak zpráva společnosti Eset dále uvádí, různé varianty červa Conficker (například Win32/Conficker.AA, Win32/Conficker.AL, Win32/Conficker X) se staly v prosinci nejčastěji detekovaným malwarem skoro ve všech evropských zemích. Poprvé je Conficker jedničkou i v Česku, když u nás v prosinci zaznamenal podíl 4,46 % ze všech zachycených hrozeb. Stejnou premiéru zaznamenal Conficker i ve Španělsku a do první trojky se poprvé dostal i na Slovensku, kde předtím nebyl celý rok ani v první dvacítce. Nejvyšší podíl dosahuje Conficker v Rusku, a to s více než sedmnáctiprocentním zastoupením v rejdišti veškerého škodlivého kódu.

Obecné odhady a prognózy pro rok 2010 jsme již přinesli na řádcích dřívějších komentářů Živě, Conficker je oproti tomu velice specifickým zástupcem při zkoumání drobnohledem. Bude s námi po úspěšně vlně 2009 i v tomto roce? Lze odhadovat, že ano, jelikož právě on představuje takovou hrozbu, která se v různých mutacích může objevovat ještě dlouhou dobu po svém prvním výskytu. Samozřejmě bude v neustálém hledáčku antivirů, nicméně určitý úspěch si určitě připíše.

Klepněte pro větší obrázek
Přehled virových hrozeb za prosinec 2009 podle výsledků společnosti Eset

Conficker představuje konkrétní stálici, jinak lze dlouhodobě sledovat spíše obecné scénáře, které se průběžně mění v detailech. Zmiňme například klasický phishing, jehož princip je již několik let stejný, snad všichni uživatelé o něm vědí, ale stále se objevují nové varianty a kanály pro loudění citlivých údajů. V podobném duchu se nesou pravidelné pokusy o útoky, jejichž základem jsou katastrofy nebo největší mediální trháky. Kdysi hurikán Katrina, nedávno Jacksonova smrt, co tak tedy může lákat dnes? Kdo tipuje, že haitská tragédie, získává bod.

Když virus doporučuje instalaci antiviru

Minulý týden shodou okolností opět společnost Eset informovala o tom, že podvodné webové stránky nabízející nové zprávy týkající se zemětřesení na Haiti infikují počítače uživatelů a plní e-mailové schránky zprávami, které požadují dary pro Haiti.

Protože lidé mají sklony vždy vyhledávat informace o aktuální tragédii na internetu, využili toho online útočníci a vytvořili mnoho webových stránek, které nabízejí „exkluzivní zprávy“ či videa z Haiti zasaženého zemětřesením. Ve skutečnosti se však snaží infikovat návštěvníkův počítač pomocí škodlivého kódu. Počítače uživatelů jsou nejčastěji napadány tak, že malware následně nabízí falešné antivirové produkty. Cílem je přinutit uživatele k nákupu bezcenného antivirového programu – i zde tedy jde o již zmíněný obecný scénář, který pouze změnil hlavní vábničku podle aktuálního dění.

Další forma aktuálních útoků spočívá ve formě spamových e-mailů volajících po „dobročinných darech“ (v anglickém originále charitable donations) pro ostrov zasažený přírodní katastrofou. Objevily se i varianty přímých proseb od lidí, prohlašujících, že byli obětí této katastrofy a prosí o pomoc. Jak Eset ve své zprávě informuje, tyto e-maily obvykle obsahují odkazy, na které mají uživatelé kliknout. Následně je uživatel přesměrován na stránky, které buď opakují výše zmíněné, případně rovnou žádají uživatele o převod finanční částky na konkrétní účet či poskytnutí detailů kreditní karty k převodu peněz. Takto převedené peníze obětem na Haiti samozřejmě nikdy nedorazí.

Právě falešné antiviry jsou tak opět jedním z hlavních následků nepříliš obezřetného pohybu na webu, poslední dobou jde o oblíbený trend útočníků a podvodníků. Jde přitom o zajímavý kontrast – touha uživatelů nebo docenění antivirů v poslední době spíše klesá, zatímco útočníci své pokusy směřují lákadly na pořízení právě antiviru. Hlavním cílem jsou zde spíše začínající uživatelé, u nichž opravdu může být pravděpodobnost nachytání se vyšší.

Jaké podvodné e-maily nejčastěji chodí vám, které ve své schránce obcházíte obloukem? Kolik z nich dokáže antispam správně rozpoznat? Podělte se o svůj názor s ostatními čtenáři v diskuzi pod článkem.

Diskuze (7) Další článek: Nová opravná verze Agnitum Outpost Firewall Pro 6.7.2

Témata článku: Software, Budoucnost, Internet, Bezpečnost, Poslední odhad, Falešná zpráva, Antiviry, Nabízející uživatel, Hlavní lákadlo, Výzva, První pokus, Zajímavé číslo, CON, Webová varianta, Nejvyšší detail, Hrozba, Antivir, Hlavní cíl, Nejvyšší podíl, Falešný účet, Zajímavý detail, Oběť, Jackson, První komentář, Haiti


Určitě si přečtěte

Proč teď nedává smysl kupovat notebook a kdy přijde ten správný čas

Proč teď nedává smysl kupovat notebook a kdy přijde ten správný čas

** Během pár týdnů přijdou na trh výkonnější notebooky ** Čím dražší notebook vybíráte, tím víc se vám změní nabídka ** Také lehké notebooky budou téměř herní

Tomáš Holčík | 51

Nový Edge je opravdu Chrome! Prohnali jsme prohlížeče benchmarky i vlastním unikátním testem

Nový Edge je opravdu Chrome! Prohnali jsme prohlížeče benchmarky i vlastním unikátním testem

** Nový Edge je postavený na Chromiu ** Prohnali jsme ho benchmarky a srovnali s ostatními ** Potvrdily nám, že je prakticky stejný jako Chrome a Opera

Jakub Čížek | 65

Jak funguje kontroverzní program, který ženám krade plavky. Mají se čeho bát?

Jak funguje kontroverzní program, který ženám krade plavky. Mají se čeho bát?

** Strojové učení ještě nepřitáhlo takový zájem jako na začátku prázdnin ** Ne, umělá inteligence nenašla lék na rakovinu ** Naučila se svlékat ženy nejen z plavek

Jakub Čížek | 35

10 skrytých nastavení prohlížeče Google Chrome, která se můžou hodit

10 skrytých nastavení prohlížeče Google Chrome, která se můžou hodit

** Prohlížeč Google Chrome ukrývá mnoho zajímavých možností ** Našli jsme deset nejzajímavějších skrytých nastavení ** Můžete si například výrazně vylepšit práci s kartami

Karel Kilián | 18

Podívejte se, jak umírá váš laptop. Desítky na to mají mocný nástroj powercfg

Podívejte se, jak umírá váš laptop. Desítky na to mají mocný nástroj powercfg

** Hardware současných laptopů už tak rychle nestárne ** Tedy až na baterie – ty umírají děsivou rychlostí ** Ve Windows to můžete sledovat skoro v přímém přenosu

Jakub Čížek | 72

Dnes nastal konec Windows 7. Ale nepropadejte panice, počítač vám nastartuje i zítra

Dnes nastal konec Windows 7. Ale nepropadejte panice, počítač vám nastartuje i zítra

** Dnes končí podpora Windows 7 a systém formálně umírá ** Co to ale znamená v praxi a bude mi PC fungovat i zítra? ** A mohu i v lednu 2020 zdarma přejít na Windows 10?

Jakub Čížek | 121



Aktuální číslo časopisu Computer

Megatest 12 bezdrátových sluchátek

Vyplatí se Apple z bazaru?

Test batohů pro notebooky

Vybíráme nejlepší sportovní hodinky