Škodlivý kód straší pořád stejně, a přitom trochu jinak

Novinky v oblasti malwaru shrnuje zpráva o stavu nebezpečí za třetí čtvrtletí letošního roku, přináší detailní informace, jak se útočníkům vedlo. Na co si aktuálně dát pozor?
Škodlivý kód straší pořád stejně, a přitom trochu jinak

Společnost McAfee vydala aktuální souhrn hrozeb, které koncové uživatele v současnosti trápí a jež s sebou přinášejí významnější rizika. Zpráva se zaměřila na nedávno skončené třetí čtvrtletí roku 2010, a tak odpovídající statistiky vycházejí právě z tohoto období – volně ke stažení je zpráva zde. Co tedy uživatele trápilo a zřejmě bude trable přinášet i nadále?

Podle citované zprávy vyplývá, že tempo vzniku malwaru dosáhlo rekordní úrovně. Každý den je identifikováno 60 000 nových škodlivých kódů, což v porovnání s rokem 2007 znamená téměř čtyřnásobek. Jedním z nejsofistikovanějších typů malwaru byly ve sledovaném třetím čtvrtletí kódy vytvářející botnet Zeus, podvodníci z Ukrajiny dokázali jejich prostřednictvím způsobit jen malým firmám v USA ztráty ve výši sedmdesáti milionů dolarů.

Pokud jste doposud o botnetu Zeus neslyšeli, měli byste se mít dvojnásob na pozoru, jelikož jeho rozvoj jde mílovými kroky kupředu, jeví se jako další z dlouhodobých hrozeb. Mohl by se úspěšně postavit po bok nesmrtelnému Confickeru různých mutací, jelikož jeho život zcela jistě nebude jepičí. Koupě nebo pronájem škodlivého kódu či armády zombie počítačů patří a bude patřit mezi jedny z hlavních průvodních jevů současné malwarové scény. Pokud někdo potřebuje zaútočit na konkurenci, rozeslat spam, případně rozšířit novou mutaci škodlivého kódu, nepotřebuje dlouhé týdny příprav a realizace, stačí vhodně využít již připravenou armádu zotročených počítačů.

Se spamem na věčné časy

Mezi další hrozby, jež se svou výraznou aktivitou vymykaly standardu, patřil také Stuxnet. Tento škodlivý kód se relativně rychle rozšířil do více než stovky zemí světa a podle profesionální přípravy byl dílem organizované skupiny. Financial Times již při jeho rychlém šíření upozornily, že cílem mohly být i průmyslové objekty v Íránu, jako jsou například jaderné elektrárny nebo plynovody. Tedy žádné vydírání koncových uživatelů nebo mazání jejich více či méně drahocenných dat, ale možný pokus o pokročilý strategický útok.

Stuxnet samozřejmě spadá do jiné kategorie než běžné vyděračské či destruktivní viry, celá řada odborníků jej právem považuje za jeden z nejpropracovanějších škodlivých kódů a podle zaměření jeho dopadu bohužel také za převratný. Jeho specializace na počítače s řídícími a monitorovacími aplikacemi v první vlně eliminuje běžné domácí počítače, hlavním cílem jsou významnější stroje. Zneužití zranitelnosti Windows tentokrát může vyjít draho, Stuxnet se stal ukázkou scénářů zneužití do budoucna.

Klepněte pro větší obrázek
Vývoj spamu v bilionech zpráv během jednotlivých měsíců uplynulého roku. Zdroj: McAfee

Pozitivní informaci z oblasti bezpečnosti během třetího čtvrtletí je alespoň pokles spamu, jehož objem se dostal se na dvouleté minimum, a to jak celosvětově, tak v rámci většiny sledovaných oblastí. Nicméně bylo by chybou myslet si, že otravná nevyžádaná pošta pomalu vymírá, jelikož výsledné absolutní číslo v září 2010 dosáhlo 3,5 bilionu spamových e-mailů. Dlouhodobý objem po nějakou dobu nejspíš stále zůstane s drobnými odchylkami v jednotkách procent kolem 90 % hranice všech odeslaných e-mailů.

Spam a škodlivý kód tvoří nerozlučnou dvojici, i když řada uživatelů nevyžádanou poštu chápe jen jako „ty neustále se opakující otravné zprávy“. Spam samozřejmě může takto cílit a stát se částí více či méně legálních marketingových praktik, častěji ale slouží jen jako cesta, jak se dostat do statisíců nebo milionů anonymních počítačů. Také vinou tohoto výsadního postavení a různorodosti zneužití nemůžeme očekávat úbytek nevyžádaných zpráv, budou se měnit jen jejich témata, přílohy a nebezpečí, která budou hromadně rozesílat. Aby to nebylo tak jednoduché, spam nelze jen tak snadno vymýtit – už jej díky kvalitním filtrům dokážeme velice dobře filtrovat, ale rozesílači prostě nepolevují.

Řešili jste někdy v poslední době trable s konkrétním škodlivým kódem, případně někdo z vašich blízkých? Kterými programy svůj počítač bráníte? Podělte se o své zkušenosti s ostatními čtenáři v diskuzi pod článkem.

Témata článku: Kód, Bezpečnost, Výsledné dílo, Zombie, Absolutní číslo, Trap, Škodlivý kód, Drobný stroj, Oblast pronájmu, Třetí čtvrtletí, Hlavní cíl, Zeus, Pokročilý filtr, Rychlé šíření

Určitě si přečtěte

Tesla chce změnit nákladní dopravu. Její elektrický náklaďák má ohromující parametry

Tesla chce změnit nákladní dopravu. Její elektrický náklaďák má ohromující parametry

** Tesla představila elektrický kamion ** Má obdivuhodný výkon i dojezd ** Prodávat by se měl už za dva roky

17.  11.  2017 | Vojtěch Malý | 237

Dnes je Black Friday: Přehled slev na elektroniku a počítače

Dnes je Black Friday: Přehled slev na elektroniku a počítače

** Začala slevová mánie zvaná Black Friday ** Pozor, ne všechny slevy jsou opravdu výhodné ** Průběžně sledujeme slevové akce v počítačových e-shopech

22.  11.  2017 | David Polesný | 37

Google Mapy mají nový design. Líbí se vám víc než předchozí? Tady je srovnání

Google Mapy mají nový design. Líbí se vám víc než předchozí? Tady je srovnání

** Nový design Google Map přijde na počítače i mobilní telefony. ** Zaměřuje se na zvýraznění konkrétních míst, mapové podklady jsou mnohdy upozaděné. ** Lépe pracuje s chráněnými oblastmi a parky.

20.  11.  2017 | Vladislav Kluska | 30

Microsoftu se invaze na Android daří, jeho launcher aktivně používá přes milion lidí

Microsoftu se invaze na Android daří, jeho launcher aktivně používá přes milion lidí

** Microsoft se zabydluje na platformě Android ** Nedávno představený launcher už používá milion uživatelů ** Je to stále jen zanedbatelný zlomek uživatelů Androidu, ale slibný růst

22.  11.  2017 | Vladislav Kluska | 35


Aktuální číslo časopisu Computer

Otestovali jsme 5 HDR 4K televizorů

Jak natáčet video zrcadlovkou

Vytvořte si chytrou domácnost

Radíme s koupí počítačového zdroje