Virů je méně, obav z nich ale více

Ačkoli byl rok 2002 v oblasti virů spíše klidný, podle výzkumu ICSA Labs je situace v oblasti virů a dalších škodlivých kódů (souhrnně zvaných malware) vnímána jako horší než v roce 2001.
Virů je méně, obav z nich ale více
Výzkum čerpá z odpovědí 306 firem a institucí na 40 otázek z oblasti antivirové (AV) ochrany, konkrétních výskytů počítačových virů a problémů s tím spojených.

Ach ty viry

V roce 2000 byl globální pohromou e-mailový červ Iloveyou, v roce 2001 to byly Code Red či Nimda. Loni se však katastrofa podobného rozsahu vůbec neudála. Srovnatelnou událostí je snad červ Slammer, napadající v lednu 2003 nezáplatované SQL servery a aplikace běžící nad Microsoft SQL desktop engine (MSDE). To se však netýká průzkumu roku 2002.

Počet infekcí na 1000 počítačů

Klepněte pro větší obrázek

Nárůst počtu infikovaných PC je poměrně malý 105 z jednoho tisíce PC za měsíc v roce 2002 oproti 103 PC v roce předchozím. Přesto pro téměř tři čtvrtiny respondentů se problémy s viry zvýšily. Virové útoky nejsou tak výrazné, zato jsou stálé.

Od doby Morrisova červa, který v roce 1988 napadl 6000 počítačů (což bylo v tehdejší době asi 8% světové počítačové sítě), investovali firemní i domácí uživatelé do antivirových řešení a jiných způsobů ochran milióny dolarů. Přesto problém nejenže trvá, ale následky nových útoků jsou horší než v minulosti.

Celkové množství respondentů, kteří považují problém malware jako horší se nezvýšilo. Avšak 40 % respondentů řeklo, že problém malware byl v roce 2002 mnohem horší, a dalších 35 procent, že byl poněkud horší. V průzkumu roku 2001 řeklo nejvíce respondentů že situace byla horší, ale v obrácených proporcích. 32 procent jako mnohem horší a 40 procent poněkud horší.

Hodnocení stavu malware ve srovnání s rokem 2001

Klepněte pro větší obrázek

ICSA Labs klasifikují virové neštěstí jako 25 nebo více počítačů infikovaných ve stejnou dobu. V roce 2001 vedl červ Nimda statistiku s 28 infekcemi na 1000 PC a daleko vzadu se krčil zbytek - LoveLetter 12, SirCam 11, Anna Kournikova 6 a Code Red 4.

V roce 2002 byla statistika vyrovnanější. Vedl ji vytrvalý Klez s 32 infekcemi na 1000 PC. Dvojka - BugBear - měla poměr infekci 29 na 1000. Dalšími byli BadTrans s 22, Yaha s 18 a SirCam s poměrem 12/1000. Nimda klesl na 2, LoveLetter na 7. Výjimkou poklesu starých veteránů byl FunLove jenž vystoupal ze 4 na 7/1000 PC.

Po útoku červa Nimda, předpovídali experti vzrůst polymorfních červů, ještě nebezpečnějších, s mnohonásobnými mechanismy pro rozmnožování a využívajících hned několika systémových chyb najednou. Polymorfní a síťoví červi zůstávají hrozbou, ale jsou daleko vzadu za počtem virů přinášených e-maily. Podle průzkumu jsou e-mailoví červi odpovědni za 86 procent všech infekcí.

Způsoby šíření virů

Klepněte pro větší obrázek

Není překvapením, že infekce prostřednictvím disket prakticky vymizely. ICSA Lab přijaly 2 hlášení o infekci tohoto typu. Jednou to byl Monkey.B a jednou Anti-Exe. Kdysi dominantní způsob infekce zcela vyhasl. V příští průzkumu se již tato kategorie nebude vyskytovat.

Protiútok ochrany

Dobrými zprávami jsou téměř všudypřítomná antivirová řešení. U 96 procent podniků je přinejmenším 90 procent jejich počítačů, ať už pracovních stanic, serverů či síťových zařízení, pokryto AV řešeními. Nejčastěji jsou to produkty firem Network Associates a Symantec.

Tradiční AV řešení jsou umístěna na pracovních stanicích a e-mailových branách, ale objevují se i na síťových zařízení jako jsou firewally a proxy servery. Na zhruba polovině všech firewallů a proxy serverů je nyní instalován AV software.

Podniky dále zvyšují svou ochranu. 81 % respondentů provádí na vstupní bráně filtrování dle typu příloh a má karanténu e-mailů a souborů; v roce 2001 to bylo jen 69 procent.

Proč ten pesimismus?

Co tedy způsobuje to pesimistické vnímání situace? Asi to je věc frekvence útoků a hloubka poškození. Vysoké množství incidentů vyvíjí na podniky tlak aby věnovaly více času a prostředků směrem k ochraně před infekcí. A jestliže se vyskytne infekce, stojí je to další finanční i lidské zdroje pro zotavení se z napadení.

Firmy v průzkumu oznámily, že odstraňování následků jednoho virového incidentu je stálo průměrně 23 směn přepočteno na 1 pracovníka, loni to bylo 20 osmihodinových směn.

Účinky napadení se stávají závažnějšími. Tři čtvrtiny účastníků průzkumu odpovědělo, že viry jsou příčinou významné ztráty produktivity, téměř 70 % říká, že PC je po útoku nepoužitelné pro práci, téměř dvoutřetinová část má problém s poškozenými soubory a téměř polovina oznámila ztrátu přístupu k datům nebo ztrátu samotných dat.

Vyléčení a odstranění škod znamená často i odstavení serverů a tím i další ztráty. V organizacích se stovkami nebo tisíci serverů to znamená týdenní přerušení práce a obchodování.

Průměrné přímé náklady na léčení a odstraňování následků stouply na 81 000 dolarů na incident (vážený průměr je 9 500 dolarů) z 69 000 dolarů (medián 5 500 dolarů) v roce 2001. Nejčastěji se objevila hodnota 10 000 dolarů, ale u 6 % respondentů to bylo 1 milion a více dolarů.

Špatnou zprávou je, že pisatelé virů jsou velmi novátorští a jejich díla znovu a znovu procházejí přes firemní ochrany.

Efektivní ochrana proti virům vyžaduje mít vypracovánu celkovou bezpečnostní strategii. Organizace musí záplatovat zranitelné systémy a nevystavovat do Internetu zbytečné služby. Musí také vychovávat své uživatele tak, aby se vyvarovali návštěv nepřátelských Webů a otevírání neznámých e-mail příloh. Přístup k určitým stránkám se dá i technicky znemožnit, např. na základě zakázaných slov v části URL nebo obsažených na konkrétní HTML stránce.

Malware není něco, co můžeme porazit, ale můžeme to výrazně ovlivnit. Přes dobře promyšlenou bezpečnostní strategii, použitím tradičních AV řešení a pomocí dalších vrstev obrany mohou mít podniky lepší šanci předcházet infekcím známými a dosud neznámými viry a červy.

Diskuze (4) Další článek: Blíží se konec spamu?

Témata článku: Nový útok, Firemní strategie, Anno, Průzkum, Dobrá produktivita, Proxy Server, Zakázaný prostředek, Infekce, Tehdejší doba, Anna, 1000, Více, Neznámý e-mail, Neznámý vir


Určitě si přečtěte

Windows 10 už jsou na 700 milionech počítačů, ale není to jen labutí píseň?

Windows 10 už jsou na 700 milionech počítačů, ale není to jen labutí píseň?

** Windows 10 překonaly hranici 700 milionů instalací ** To je úctyhodné číslo a miliarda se blíží ** Analýzy ale i tak ukazují proměnu, jak používáme počítače a mobily

Jakub Čížek | 49

Na Zemi je nejtepleji za posledních více než 100 tisíc let. Co nám hrozí?

Na Zemi je nejtepleji za posledních více než 100 tisíc let. Co nám hrozí?

** Letošní červenec byl třetím nejteplejším měsícem od roku 1880 ** Teplota naší planety roste raketovým tempem ** Co lidstvu hrozí v období, které v minulosti nemá obdoby?

Karel Kilián | 70


Aktuální číslo časopisu Computer

Jak vytvořit a spravovat vlastní web

Velký test herních klávesnic a DVB-T2 tunerů

Vše o formátu RAW

Vybíráme nejlepší základní desku