Přehled virových ohrožení počítačů za leden 2005

Hlavní trendy ve výskytu malwaru v minulém měsíci
Přehled virových ohrožení počítačů za leden 2005

31. ledna 2005 — Poměrný klid zaznamenalo v období od 21. prosince 2004 do 20. ledna 2005 centrum WTC (World Tracking Center) společnosti Trend Micro sledující celosvětový výskyt malwaru a graywaru.

 

·  První klidný leden za tři roky

Poprvé za poslední tři roky nebyl v prvním měsíci nového roku zaznamenán žádný rozsáhlý útok. V době psaní této zprávy nebylo zaznamenáno žádné varování na rozdíl od minulých dvou let, kdy k prvním útokům došlo ve druhém či třetím lednovém týdnu. Doznívala nicméně napadení vyvolaná červy WORM_ZAFI.D, který se objevil 14. prosince 2004 a ve sledovaném období byl na devátém místě z hlediska výskytu, a WORM_SOBER.I, který zaútočil 19. listopadu 2004 a byl šestým nejvíce se vyskytujícím malwarem.

 

·  Selhání červa vezoucího se na vlně tsunami

V lednu zaútočil červ WORM_ZAR.A, jehož tvůrce se snažil využít značné pozornosti, kterou celosvětová veřejnost věnovala katastrofálním záplavám v jihovýchodní Asii, Indii, Srí Lance a východní Africe způsobeným vlnou tsunami. Červ se šířil prostřednictvím podvržené mailové žádosti o pomoc obětem katastrofy. Tato zpráva však neměla takový ohlas jako pravé kampaně s prosbami o finanční příspěvky. Antivirový online nástroj Housecall společnosti Trend Micro nezaznamenal ani jeden případ nákazy. O něco „úspěšnější“ byl WORM_GOLTEN.A v podobě mailu slibujícího získat otevřením přílohy poslední zprávy o pohřbu palestinského vůdce Jásira Arafata. Tomuto červu se podařilo infikovat asi 5000 strojů převážně v Asii.

 

·  Převaha červa Netsky pokračuje

Šíření červa WORM_NETSKY.P pokračovalo i v novém roce s takovou razancí, že se tento malware už čtvrtý měsíc drží na prvním místě v žebříčku deseti nejrozšířenějších virů sestavovaném centrem WTC. V žebříčku jsou i čtyři další varianty Netsky a jejich blízký příbuzný HTML_NETSKY.P. Dohromady se tyto červy postaraly o 67 % infekcí, které má na svědomí všech prvních deset malwarů v žebříčku. Kromě variant Netsky se na předních místech žebříčku už téměř dva roky drží malware JAVA_BYTEVER.A využívající prostředí Java Applet. I když není tak rozšířen, aby mohl způsobit masovou epidemii, umístil se v období od 21. prosince 2004 do 20. ledna 2005 na třetím místě a předstihl tak novější druhy malwaru včetně těch, které v minulosti způsobily masovou nákazu počítačů.

 

·  Grayware začíná konkurovat virům a červům

Do seznamu Top 10 se dostaly i dvě varianty graywarového programu SPYW_GATOR. Počet jimi infikovaných strojů je srovnatelný s počtem počítačů zasažených mailingovými červy, trojskými koni a klasickými viry. Mezi grayware se řadí spyware, adware, hackerské nástroje, dialery a další hrozby. Jedním z jejich problémů je jejich nepozorované proniknutí do systému, obyčejně během instalace freewarových či sharewarových programů, při stahování souborů nebo ve formě cookie. Tyto programy obtěžují uživatele vyskakovacími okny s reklamou, přesměrováním na reklamní stránky, ztíženým ovládáním kursoru aj. Mohou také uživatele přímo poškodit prolomením jeho soukromí, ztrátou anonymity, krádeží informací, otevřením bezpečnostních děr nebo změnou domovské stránky, vyhledávací stránky a nastavení Internet Exploreru. Počet uživatelů, kteří se snaží odstranit graywarové programy ze svých strojů, celosvětově stoupá.

 

·  Bezdrátová hrozba: virus VLASCO

Po SYMBOS_CABIR a SYMBOS_SKULLS je třetím zdokumentovaným malwarem, který útočí v prostředí mobilních telefonů vybavených rozhraním Bluetooth, virus SYMBOS_VLASCO. V lednu 2005 se v mobilních telefonech objevil i vůbec první virus ve formě vykonavatelného souboru s názvem PE_VLASCO.A. Stejně jako předchozí viry napadá zařízení vybavené rozhraním Bluetooth s operačním systémem Symbian a uživatelským rozhraním Series 60. Na rozdíl od svých předchůdců však může infikovat i systémy s Windows., kde vyhledává soubory s příponou .SIS, k nimž připojí škodlivý kód SYMBOS_VLASCO.A.

 

·  Trojské koně stále vedou

Trojské koně tvořily celkem 42 % ze všech 2236 výskytů malwaru, které společnost Trend Micro zdokumentovala mezi 21. prosincem 2004 a 20. lednem 2005. Příbuzné viry typu backdoor (zadní vrátka) tvořily dalších 11 %, takže ve zmíněných 30 dnech se trojské koně podílely na veškerém dokumentovaném malwaru celkem 53 %. Třebaže se podle všeobecných trendů ke konci minulého roku zdálo, že trojské koně vyklízejí pole ve prospěch červů, v prosinci se poměry obrátily a podíl trojských koní byl vyšší než kdykoli dříve. Trojské koně jsou obvykle vytvářeny ze zištných pohnutek, což je zřejmě hlavní důvod, proč začínají převažovat nad ostatními druhy malwaru.

 

·  Microsoft ohlásil další tři bezpečnostní díry

Microsoft vydal tři bezpečnostní bulletiny, které varují uživatele před nově objevenými bezpečnostními děrami ve Windows, které by mohly umožnit spuštění zdrojového kódu na dálku. Někteří tvůrci malwaru se už pokusili těchto děr zneužít. Trend Micro odhalil malware HLP_HEAPINTX.A, který zneužívá chybu MS05-001. Další dva viry TROJ_LAAOADIMG.A a EXPL_LOAD_ANI.A se snaží zneužít chybu MS05-002. Počítače, které otevřou webové stránky upravené útočníky, začnou automaticky stahovat škodlivý skript, ikonu nebo paket. Uživatelé nejsou žádným způsobem varováni, že jejich systém byl napaden.

 

 

 

O společnosti TREND MICRO

Společnost TREND MICRO je přední  světovou firmou v oblasti síťových antivirových řešení, softwaru a služeb pro zabezpečení internetového obsahu. Firma sídlí v Tokiu, své evropské ústředí má v Marlow v Anglii a obchodní zastoupení po celém světě. Produkty TREND MICRO jsou nabízeny prostřednictvím distribuční sítě dealerů poskytujících služby s přidanou hodnotou a sítě poskytovatelů řízených služeb. Další informace ohledně společnosti TREND MICRO a zkušební verze produktů lze nalézt na adrese: http://www.trendmicro-europe.com

 

Trend Micro, logo t-ball, Control Manager, GateLock a OfficeScan  jsou obchodní známky a registrované obchodní známky společnosti Trend Micro Incorporated.  NetScreen a NetScreen logo jsou ve Spojených Státech a dalších zemích obchodní známky společnosti NetScreen Technologies, Inc.  Všechna ostatní jména společností a produktů mohou být obchodními známkami a registrovanými obchodními známkami příslušných vlastníků.

 

Pro další informace laskavě kontaktujte:

 

Hana Göllnitz

Marketing Specialist PR

TREND MICRO Deutschland GmbH

Lise-Meitner-Strasse 4

85716 Unterschleissheim

Tel: +49(0)89 37479 863

Fax: +49(0)89 37479 799

E-Fax: +49(0)89 37479 89 863

E-Mail: Hana_Goellnitz@trendmicro.de

 

Tamara Smolová

Agentura CREO, spol.s.r.o.

tel.: + 420 602 217 194

e-mail: tamara.smolova@creo.cz

Váš názor Další článek: Microsoft mění jméno Windows bez Media Playeru

Témata článku: Microsoft, Ball, Bezpečnostní díra, Trojský kůň, Všeobecná podoba, Tsunami, Podvržený soubor


Určitě si přečtěte

26 užitečných rozšíření pro Chrome: Naučte prohlížeč nové věci

26 užitečných rozšíření pro Chrome: Naučte prohlížeč nové věci

** Prohlížeč Chrome obsahuje širokou škálu funkcí, neumí ale všechno ** Jeho schopnosti můžete rozšířit pomocí rozšíření ** Vybrali jsme pro vás zajímavé a užitečné doplňky

Karel Kilián | 44

Karel Kilián
Doplňky do prohlížečeChromeProhlížeče
Starlink podle betatesterů: Rychlejší a levnější než satelitní internet v Česku

Starlink podle betatesterů: Rychlejší a levnější než satelitní internet v Česku

** Reddit se začíná plnit zkušenostmi se Starlinkem ** Při přímé viditelnosti dá i 120 Mb/s ** Klasický satelitní internet už teď dalece překonává

Jakub Čížek | 48

Jakub Čížek
StarlinkPoskytovatelé internetu
Vážně dnes ještě někdo krade Adobe? Video můžete stříhat zdarma v Resolve a fotky i vektory zvládne Affinity

Vážně dnes ještě někdo krade Adobe? Video můžete stříhat zdarma v Resolve a fotky i vektory zvládne Affinity

** Kde jsou ty doby, kdy měl skoro každý doma Photoshop ** Photoshop a Premiere Pro od kamaráda nebo z warezu ** Dnes už to nemá smysl, existuje totiž hromada laciných alternativ

Jakub Čížek | 90

Jakub Čížek
Grafický editorStřih videa
Jak se šíří Covid v Česku: Čerstvá data, semafor PES, mapy okresů a obcí. Každý den aktualizované grafy

Jak se šíří Covid v Česku: Čerstvá data, semafor PES, mapy okresů a obcí. Každý den aktualizované grafy

** Vývoj COVID-19 v Česku: nakažení, úmrtí, testovaní, hospitalizovaní ** Mapa podle okresů, přehled podle věku, situace v Evropě i ve světě ** Každý den aktualizované grafy a mapy

Marek Lutonský | 172

Marek Lutonský
COVID-19Koronavirus
Šmírování kamerami Googlu: Koukněte, co šíleného se objevilo na Street View

Šmírování kamerami Googlu: Koukněte, co šíleného se objevilo na Street View

Google stále fotí celý svět do své služby Street View. A novodobou zábavou je hledat v mapách Googlu vtipné záběry. Podívejte se na výběr nejlepších!

redakce | 4

redakce
Mapy GoogleStreet View
Cableporn: Podívejte se na úžasná díla umělců z podnikových serveroven

Cableporn: Podívejte se na úžasná díla umělců z podnikových serveroven

** Uspořádání kabelů můžete vnímat i jako podivný druh umění ** To nejkrásnější se skrývá v datacentrech a serverovnách ** Podívejte se na skutečné „cableporn“ z optiky i kroucené dvojlinky

Vojtěch Malý | 52

Vojtěch Malý
DatacentraServery
10 míst na mapách Googlu, která nesmíte vidět. Nahradily je čtverečky

10 míst na mapách Googlu, která nesmíte vidět. Nahradily je čtverečky

** Deset míst, které nesmíte vidět ve webových mapách ** Jsou to letiště, základny i elektrárny ** Nejvíce míst tají Francie

Jakub Čížek | 21

Jakub Čížek
Mapy GoogleMapy
WhatsApp konečně umožní smazat velké soubory z konverzací, aby nezabíraly místo
Vladislav Kluska
WhatsAppFacebookInstant Messaging

Aktuální číslo časopisu Computer

Jak prodloužit výdrž notebooku

Velké testy: gamepady a inkoustové tiskárny

Důkladný test Sony Playstation 5