Podle společnosti Trend Micro opět v měsíci červnu klesl počet nově zaznamenaných zlomyslných programů

8. července 2004
GTS mění Fair Use Policy na ADSL
David Kopp, šéf TrendLabssm EMEA, komentuje působení virů, jak je sledovaly laboratoře TrendLabs v období od 1. do 28. června.
Podle společnosti Trend Micro opět v měsíci červnu klesl počet nově zaznamenaných zlomyslných  programů

„V měsíci červnu společnost Trend Micro zaznamenala kolem 950 nových zlomyslných programů (počítačových červů, virů, trojských koňů a dalších zlomyslných kódů). Je to méně než v minulém měsíci, proto byl červen prvním měsícem tohoto roku, kdy Trend Micro nevyhlásila žádné virové ohrožení. Dopady jejich působení, kterého jsme byli svědky v minulém roce, jsou však stále ještě velké. Podle statistik Trend Micro představují varianty červa Netsky stále osm z desíti ohrožení v oblasti EMEA (Evropa, Střední Východ, Afrika).

 

Deset nejčastějších hrozeb zaznamenaných Trend Micro  v oblasti EMEA 1. až 28. června 2004

 

1.                  PE_ZAFI.B

2.                  WORM_NETSKY.P

3.                  HTML_NETSKY.P

4.                  TROJ_DASMIN.B

5.                  WORM_NETSKY.B

6.                  WORM_NETSKY.D

7.                  WORM_NETSKY.X

8.                  WORM_NETSKY.Z

9.                  WORM_NETSKY.C

10.              WORM_NETSKY.Q

 

Výsledky vedou ke třem možným závěrům: (1) stále ještě existuje mnoho PC (zejména počítače domácích uživatelů), které nemají nejnovější antivirovou ochranu. Jsou často připojeny pomocí DSL bez jakékoliv bezpečnostní vrstvy. (2) Tradiční antivirová řešení nás již neochrání před dnešními hrozbami. (3) Stále přetrvává nutná potřeba vzdělávání uživatelů. Mnohá z výše uvedených ohrožení mohou být zastavena zavedením základních bezpečnostních opatření, jako je blokování příloh, nastavením pravidel na firewallu a aplikací posledních bezpečnostních záplat.

 

Jsme si velice dobře vědomi toho, že aktualizace nových verzí záplat je časově náročná a u větších podniků může vyžadovat speciální tým. Záplaty musí být před jejich použitím testovány – pak je potřeba zvážit otázky finančních a lidských zdrojů. Mnoho podniků musí také zvážit, jak udržet rovnováhu mezi náklady zvýšenými od potenciální infekce a jejím odstraněním a náklady na tým, který by realizoval výše popsané úkoly. K zajištění těchto úkolů přistoupili dodavatelé bezpečnostních řešení novým způsobem – zavedli ochranu segmentů sítě (network segment protection). (Jak Trend Micro Enterprise Protection může pomoci IT manažerům, se můžete dočíst na stránkách www.trendmicro-europe.com)

 

Největší ohrožení v tomto měsíci

Největší ohrožení v tomto měsíci bylo způsobeno červem PE_ZAFI.B. Tento zlomyslný kód je typickým příkladem „smíšeného ohrožení“ (‘blended threat’). Jako červ se schopností infikátoru PE je schopen se šířit prostřednictvím e-mailů a sítěmi Peer to Peer (P2P) jako Kazaa, Morpheus, eDonkey, ...

Je paměťově rezidentní a může přepsat vaše .exe soubory, stejně jako znemožnit fungování procesů, které obsahují následující řetězce:

- regedit

- msconfig

- task

 

Jeho odstranění je z tohoto důvodu obtížnější. Tyto zlomyslné kódy používají také technik sociálního inženýrství. E-maily, které rozesílá, se tváří, jakoby přišly od přítele, protože používá obvyklá jména jako David, Alice, Jennifer. A opět hlavní témata, kterých se tyto zprávy a názvy souborů v příloze týkají, jsou sex nebo tématika související s byznysem. Dále uvádíme příklad e-mailu, který vygeneroval PE_ZAFI.B:

 

Od: Jennifer

Předmět: Don`t worry, be happy!

Text:

Hi Honey!

 

I`m in hurry, but i still love ya...

(as you can see on the picture)

 

Bye - Bye: Jennifer

 

(Čau miláčku,

mám fofr, ale pořád tě miluji …

(jak vidíš na obrázku)

 

Ahoj Jennifer)

 

Příloha: www.XXXXXXXX.funny.picture.index.nude.php356.pif

 

 

 

Tyto zlomyslné kódy se také vyskytuje v jiných jazycích, než angličtině. Tento přístup zmate uživatele, kteří vědí, že zlomyslné programy jsou obvykle v angličtině:

 

Od: Alice

Předmět: Flashcard fuer Dich!

Text:

Hallo!

 

Alice hat dir eine elektronische Flashcard geschickt.

Um die Flashcard ansehen zu koennen, benutze in deinem Browser

einfach den nun folgenden link:

http://XXXXXXXX.viewcards/view.php3?card=267BSwr34

 

Viel Spass beim Lesen wuenscht Ihnen ihr...

 

Příloha: link.XXXXXXXX.viewcard34.php.2672aB.pif

 

Triky - jako jsou tyto - přispěly k velkému rozšíření tohoto zlomyslného kódu. Když uvážíme jeho komplexnost, společně s obtížností jeho odstranění z infikovaných systémů, není překvapující, že PE_ZAFI.B představuje největší ohrožení, kterého jsme v tomto měsíci byli svědky.  

 

EPOC_CABIR – první skutečný vir mobilních telefonů?

15. června byl odhalen EPOC_CABIR, ale je opravdu možné jej nazývat prvním virem mobilních telefonů? Už dlouho se hovoří o virech mobilních telefonů, proč je tento jiný? Jak vážné ohrožení EPOC_CABIR představuje? A pokud ano, jaký je jeho ničivý potenciál?

 

Když uvážíme, jak jsou v dnešní době rozšířeny mobilní telefony, nepřekvapí nás, že se o virech mobilních telefonů tolik spekuluje. Viry mobilních telefonů zatím nezasáhly vlastní přístroj. Rozdíl u EPOC_CABIR je v tom, že ke svému šíření skutečně používá mobilních telefonů.

 

VBS_TIMOFONICA – zasažené mobilní telefony

Vezměme například VBS_TIMOFONICA. Jak naznačuje jeho jméno, tento červ byl napsán v programovacím jazyce Microsoft VB Skript. Šíří se pomocí e-mailů. K tomu použije všechny adresy uložené v adresáři kontaktů napadeného systému a pak se na tyto adresy rozešle. Ale co je pro nás zajímavé: tento skript byl schopen rozeslat  SMS na náhodná čísla prostřednictvím vlastní naprogramované SMS brány. Textovou zprávu vytvořenou tímto programem pak obdrželo mnoho uživatelů mobilních telefonů. Rozšíření VBS_TIMOFONICA bylo hlášeno pouze ve Španělsku a program používal španělštinu. Přestože byl tento program schopen zasáhnout mobilní telefony, nerozšiřoval se jejich prostřednictvím. Šíří se pomocí počítačů, ale antivirová řešení byla připravená k jeho zachycení. Tento červ nebyl nebezpečný pro mobilní telefony, protože na ně jen poslal SMS. Ovšem ilustroval, že ti, kteří píší viry, se na určitou dobu zaměřili na mobilní telefony jako na prostředek k šíření zlomyslného programu.

Pokročilé telefony používají široce používaný programovací jazyk Java, a protože Java může být použita jako vstupní bod útoku na mobilní telefony, staly se (možná) nevyhnutelně cílem těch, kteří viry vytvářejí. Proto vznikl EPOC_CABIR, který byl objeven 15. června. Tento program se šíří použitím technologie bluetooth, což znamená, že cíl musí být v přiměřené vzdálenosti od infikovaného hostitele. Přístroj také musí být nastaven na přijetí spojení. EPOC_CABIR si vyžaduje zásah uživatele, aby se nainstaloval jako aplikace – žádá uživatele o souhlas.

 

 

 

 

 

 

Ačkoliv je jasné, že vzkaz přichází od nedůvěryhodného zdroje, někteří uživatelé s instalací souhlasí. Podobně jako u jiných zlomyslných programů.

 

 

 

A opět se ukazuje, že informovanost je skutečně jedním z klíčových prvků bezpečnosti.

 

Technicky nemůžeme EPOC_CABIR nazývat virem, protože není schopen se šířit a neinfikuje žádné soubory. Také bych řekl, že tento program je spíše zkouškou koncepce než programem vytvořeným k tomu, aby způsobil škodu. Mohl by však být pokládán za trojského koně, protože se  maskuje jako aplikace.

 

Budou tedy viry mobilních telefonů další v pořadí?

Dosud existovala celá řada různých faktorů, které omezovaly šíření virů mobilních telefonů. Předně neexistuje široce rozšířený operační systém (jako je Microsoft™ Windows™ běžící na PC). Na trhu je celá řada systémů, včetně Windows Pocket PC od Microsoftu, Palm OS od Palmu, EPOC od Symbianu. Aby mohlo dojít k masové infekci, nejen že by museli autoři virů znát všechny tyto systémy, ale museli by také vytvořit program, který by běžel na všech těchto systémech. Takový program by si vyžadoval velký rozsah komunikačního pásma, pravděpodobně většího, než je v současné době nabízen většinou operátorů, zejména v USA a Evropě, což opět limituje potenciál šíření. To však neznamená, že nebudou představovat ohrožení mobilních přístrojů v budoucnosti.

 

Ale jedna věc, kterou EPOC_CABIR opravdu potvrdil, je skutečnost, že každá nová technologie přináší výhody, stejně jako nevýhody. To ukazuje, že přestože zlomyslný program není nebezpečný (protože nemůže způsobit škodu vašemu systému), ti kdo píší viry stále hledají nové metody šíření svých „výtvorů“ …

 

Jménem týmu TrendLabs EMEA vám všem přeji hezké a nezavirované léto!

 

 

TrendLabs EMEA monitoruje podezřelé aktivity nebo jevy v rámci oblasti Evropy, Středního Východu 24 hodin denně, 7 dní v týdnu, aby zajistil vysokou úroveň ochrany a služeb svým zákazníkům.

 

 

 

O společnosti TREND MICRO

Společnost TREND MICRO je přední  světovou firmou v oblasti síťových antivirových řešení, softwaru a služeb pro zabezpečení internetového obsahu. Firma sídlí v Tokiu, své evropské ústředí má v Marlow v Anglii a obchodní zastoupení po celém světě. Produkty TREND MICRO jsou nabízeny prostřednictvím distribuční sítě dealerů poskytujících služby s přidanou hodnotou a sítě poskytovatelů řízených služeb. Další informace ohledně společnosti TREND MICRO a zkušební verze produktů lze nalézt na adrese: http://www.trendmicro-europe.com

 

Trend Micro, logo t-ball, Control Manager, GateLock a OfficeScan  jsou obchodní známky a registrované obchodní známky společnosti Trend Micro Incorporated.  NetScreen a NetScreen logo jsou ve Spojených Státech a dalších zemích obchodní známky společnosti NetScreen Technologies, Inc.  Všechna ostatní jména společností a produktů mohou být obchodními známkami a registrovanými obchodními známkami příslušných vlastníků.

 

Pro další informace laskavě kontaktujte:

 

Hana Göllnitz

Marketing Specialist PR

TREND MICRO Deutschland GmbH

Lise-Meitner-Strasse 4

85716 Unterschleissheim

Tel: +49(0)89 37479 863

Fax: +49(0)89 37479 799

E-Fax: +49(0)89 37479 89 863

E-Mail: Hana_Goellnitz@trendmicro.de

 

Tamara Smolová

Agentura CREO, spol.s.r.o.

tel.: + 420 602 217 194

e-mail: tamara.smolova@creo.cz

Váš názor Další článek: GTS mění Fair Use Policy na ADSL

Témata článku: Microsoft, Honey, Happy, Mobilní telefony, Still, Inter, Tradiční trik, Roman, Medium, Media, Mobilní telefony element, Střední vzdálenost, Nebezpečná příloha, Intro, Class, Alice, Škoda Element


Určitě si přečtěte

Windows 10 budou mít kompletní linuxové jádro. Zatím jen pro vývojáře

Windows 10 budou mít kompletní linuxové jádro. Zatím jen pro vývojáře

** Desítky si budou ještě více rozumět s Linuxem ** V létě získají jeho jádro pro vývojáře ** Microsoft představí také Windows Terminal

Jakub Čížek | 86

Jak funguje největší akumulátor v Česku: podívejte se do elektrárny Dlouhé Stráně

Jak funguje největší akumulátor v Česku: podívejte se do elektrárny Dlouhé Stráně

** Přečerpávací vodní elektrárna Dlouhé stráně je obdivuhodné technické dílo ** Stejná turbína vyrábí elektřinu i tlačí vodu zpět do horního jezera ** Strojovna elektrárny je zabudována v podzemí

David Polesný | 40

Windows 10 černé, nebo bílé? Rozhodněte, zda je hezčí černý motiv, nebo nový světlý

Windows 10 černé, nebo bílé? Rozhodněte, zda je hezčí černý motiv, nebo nový světlý

** Do Windows míří bílé téma a přebarví se spodní lišta i Start ** Od minulého roku má ale i téma tmavé. ** Jaké z těchto dvou je ale to hezčí?

Vladislav Kluska | 71



Aktuální číslo časopisu Computer

Velký test Wi-Fi mesh

Nejlepší hodinky pro všechny aktivity

Důležité aplikace na cesty

Jak streamovat video na Twitch