Neblaze proslulý Conficker byl nejrozšířenějším škodlivým kódem v loňském roce, obtěžovat nás bude i letos. Útočníci však reagují také na aktuální témata – čemu se vyhnout?
Klasikou v oblasti klasického škodlivého kódu se v roce 2009 stal Conficker, pravidelně zaujímal přední příčky všech žebříčků. Podle statistik společnosti Eset byl i prosinci na prvním místě ze všech zaznamenaných hrozeb, a to s podílem 9,85 %. Dominuje globálně, je nejrozšířenější ve většině evropských zemí a hrozbou číslo jedna se stal už i v Česku. Proč jsou tato čísla tolik zajímavá? Tak dlouho výdrž a vysoké procento infiltrace, kterou se může neslavně pyšnit Conficker, jen tak nějaký malware nemá. Rok 2009 byl v tomto ohledu opravdu rokem Confickeru.
Od Jacksona přímou linkou na Haiti
Jak zpráva společnosti Eset dále uvádí, různé varianty červa Conficker (například Win32/Conficker.AA, Win32/Conficker.AL, Win32/Conficker X) se staly v prosinci nejčastěji detekovaným malwarem skoro ve všech evropských zemích. Poprvé je Conficker jedničkou i v Česku, když u nás v prosinci zaznamenal podíl 4,46 % ze všech zachycených hrozeb. Stejnou premiéru zaznamenal Conficker i ve Španělsku a do první trojky se poprvé dostal i na Slovensku, kde předtím nebyl celý rok ani v první dvacítce. Nejvyšší podíl dosahuje Conficker v Rusku, a to s více než sedmnáctiprocentním zastoupením v rejdišti veškerého škodlivého kódu.
Obecné odhady a prognózy pro rok 2010 jsme již přinesli na řádcích dřívějších komentářů Živě, Conficker je oproti tomu velice specifickým zástupcem při zkoumání drobnohledem. Bude s námi po úspěšně vlně 2009 i v tomto roce? Lze odhadovat, že ano, jelikož právě on představuje takovou hrozbu, která se v různých mutacích může objevovat ještě dlouhou dobu po svém prvním výskytu. Samozřejmě bude v neustálém hledáčku antivirů, nicméně určitý úspěch si určitě připíše.
Přehled virových hrozeb za prosinec 2009 podle výsledků společnosti Eset
Conficker představuje konkrétní stálici, jinak lze dlouhodobě sledovat spíše obecné scénáře, které se průběžně mění v detailech. Zmiňme například klasický phishing, jehož princip je již několik let stejný, snad všichni uživatelé o něm vědí, ale stále se objevují nové varianty a kanály pro loudění citlivých údajů. V podobném duchu se nesou pravidelné pokusy o útoky, jejichž základem jsou katastrofy nebo největší mediální trháky. Kdysi hurikán Katrina, nedávno Jacksonova smrt, co tak tedy může lákat dnes? Kdo tipuje, že haitská tragédie, získává bod.
Když virus doporučuje instalaci antiviru
Minulý týden shodou okolností opět společnost Eset informovala o tom, že podvodné webové stránky nabízející nové zprávy týkající se zemětřesení na Haiti infikují počítače uživatelů a plní e-mailové schránky zprávami, které požadují dary pro Haiti.
Protože lidé mají sklony vždy vyhledávat informace o aktuální tragédii na internetu, využili toho online útočníci a vytvořili mnoho webových stránek, které nabízejí „exkluzivní zprávy“ či videa z Haiti zasaženého zemětřesením. Ve skutečnosti se však snaží infikovat návštěvníkův počítač pomocí škodlivého kódu. Počítače uživatelů jsou nejčastěji napadány tak, že malware následně nabízí falešné antivirové produkty. Cílem je přinutit uživatele k nákupu bezcenného antivirového programu – i zde tedy jde o již zmíněný obecný scénář, který pouze změnil hlavní vábničku podle aktuálního dění.
Další forma aktuálních útoků spočívá ve formě spamových e-mailů volajících po „dobročinných darech“ (v anglickém originále charitable donations) pro ostrov zasažený přírodní katastrofou. Objevily se i varianty přímých proseb od lidí, prohlašujících, že byli obětí této katastrofy a prosí o pomoc. Jak Eset ve své zprávě informuje, tyto e-maily obvykle obsahují odkazy, na které mají uživatelé kliknout. Následně je uživatel přesměrován na stránky, které buď opakují výše zmíněné, případně rovnou žádají uživatele o převod finanční částky na konkrétní účet či poskytnutí detailů kreditní karty k převodu peněz. Takto převedené peníze obětem na Haiti samozřejmě nikdy nedorazí.
Právě falešné antiviry jsou tak opět jedním z hlavních následků nepříliš obezřetného pohybu na webu, poslední dobou jde o oblíbený trend útočníků a podvodníků. Jde přitom o zajímavý kontrast – touha uživatelů nebo docenění antivirů v poslední době spíše klesá, zatímco útočníci své pokusy směřují lákadly na pořízení právě antiviru. Hlavním cílem jsou zde spíše začínající uživatelé, u nichž opravdu může být pravděpodobnost nachytání se vyšší.
Jaké podvodné e-maily nejčastěji chodí vám, které ve své schránce obcházíte obloukem? Kolik z nich dokáže antispam správně rozpoznat? Podělte se o svůj názor s ostatními čtenáři v diskuzi pod článkem.
