Červnovému malwarovému žebříčku sice stále vévodil Conficker, nicméně v první pětce se objevil také trojan z kategorie downloaderů. Na co si tedy dnes i zítra dávat pořádný pozor?
Společnost ESET vydala jako každý měsíc pravidelný souhrn z oblasti dění na poli škodlivého kódu, sumarizuje tedy novinky nikdy nevymírajícího malwaru. V tomto přehledu nejrozšířenějších počítačových infiltrací nastalo v červnu několik změn, jednou z největších hrozeb, masově rozšířených téměř po celé Evropě, se stal trojský kůň JS/TrojanDownloader.Pegel.BR infikující internetové stránky. Jde o skript vložený do webových stránek, který uživatele přesměruje na jiný web, kde s využitím tagu IFRAME stahuje a spouští další malware do nechráněného počítače.
Neviditelná plíživá hrozba
Podle zprávy ESETu se JS/TrojanDownloader.Pegel.BR se objevuje v první trojce nejrozšířenějších hrozeb skoro v každé zemi regionu, zvlášť vysoké podíly má v Rakousku (14,55 %), Velké Británii (12,34 %), Belgii (8,77 %), Česku (10,16 %), Dánsku (11,87 %) a Norsku (10,10 %). Celkově však globálně nejrozšířenější počítačovou infiltrací v červnu i nadále zůstaly varianty červa Win32/Conficker s podílem 9,79 %. Vysoký podíl si zachovává i směs INF/Autorun (6,57 %) a Win32/PSW.OnLineGames (4,26 %), čtvrtou hrozbou jsou varianty trojanů z rodiny Win32/Agent, vykrádající údaje z uživatelova počítače (4,26 %).
To, že si červ Conficker a různé jeho mutace drží výsadní postavení v malérovém žebříčku, lze s jistotou tipovat a v nevysokém kurzu pomyslně sázet již několik dlouhých měsíců za sebou. O něco méně známým nebezpečím je však právě zmíněný JS/TrojanDownloader.Pegel.BR, jenž spadá do kategorie plíživých a méně výrazných hrozeb, tedy alespoň z pohledu koncových uživatelů. Právě downloadery všeho druhu získávají na popularitě, jelikož svým tvůrcům a pronajimatelům dovolují vykonávat širší spektrum škodlivých rejdů, než je tomu v případě jednorázových virů.
Celosvětově vládne Conficker, v červnu však Českou republiku ovládl Pegel.BR. Zdroj: ESET
Downloadery představují hrozbu v tom, že na první pohled uživatel nemusí poznat infekci, není totiž vykonána žádná škodlivá akce. Některé z nich sice automaticky okamžitě stáhnou další malware, avšak není problém, aby downloader nějakou dobu nepozorovaně běžel na pozadí a teprve na základě nějaké další akce začal se stahováním. Toto časové okno je samozřejmě omezeno nejen úmysly tvůrců, ale také rychlostí, jakou dokážou výrobci antivirů reagovat na nové hrozby a pomocí automatických aktualizací doplnit odpovídající signatury.
Platit se opravdu musí
Vzpomeňme ale také na již zmíněný Conficker, tedy zástupce jiné sekce malwaru, jenž ukazuje, že i stará, dobře známá hrozba může být dlouhodobým rizikem vinou samotných správců a uživatelů. Tento červ do počítačů dostává díky již řešené zranitelnosti operačního systému Windows, jeho autoři vybudovali obrovský botnet, zneužitelný na libovolnou úlohu (rozesílání spamu, cílené útoky na firemní sítě atp.), jenž je ovladatelný na dálku. Některé varianty se šíří nejen přes internet, ale i vyměnitelnými médii (např. USB).
Conficker dominuje statistikám nejrozšířenějších hrozeb téměř všude, včetně České republiky. Právě budování botnetů představuje největší hrozbu také do budoucna, jelikož infiltraci Confickerem na první pohled uživatelé nemusí nijak pocítit, nedojde k žádné očividné destrukci. Časem ale jednotlivé infikované počítače vytvoří síť, která tvůrcům dokáže poskytnout perfektní prostředek pro hromadné rozesílání nevyžádané pošty, šíření dalšího malwaru, DDoS útoky apod.
Z aktuálních statistik je tedy dobře vidět, že online hrozby volí různé techniky útoku, především sázejí na nejrůznější cesty, jak se dostat do uživatelova počítače. Pokud se podíváme na techniky následného útoku, tak zejména zmíněné downloadery získávají na oblibě, jelikož útočníkům poskytují další prostor pro budoucí napadení, stažení nového škodlivého kódu.
Naštěstí i zde uživatelé mohou podvodníkům značně ztížit jejich pokusy, a to použitím zdravého rozumu – být obezřetní při hledání warezu a porna zdarma, nestahovat zbytečné doplňky a nedůvěřovat textům a pozvánkám je proto, že mají pěknou grafiku a neznámé webové stránky s nimi působí pěkným dojmem. Jen máloco je opravdu zdarma, pokud vůbec něco, v drtivé většině případů musíte zaplatit – jakýmkoliv způsobem.
