Hlavní navigace

Desať najčastejšie detekovaných hrozieb Internetu za rok 2006

3. 1. 2007

[Tisková zpráva] Bratislava, 3. január 2007 - Rok 2006 by sa dal (opäť) označiť ako rok bez rozsiahlych vírusových epidémií. K veľkým zmenám nedochádzalo ani v rebríčkoch najčastejšie detekovaných vírusov. To samozrejme neznamená, že riziko infekcie sa znížilo. Útoky sa teraz uskutočňujú vo väčšej tichosti a sú špecifickejšie, keďže hlavnou motiváciou je skôr finančný zisk ako bezdôvodný útok na počítač používateľa.

Nedávno zverejnená správa PandaLabs za tretí štvrťrok 2006 odhalila, že pri 72 percentách hrozieb Internetu išlo o finančnú motiváciu. Škodlivé kódy sú prítomné rovnako ako v minulosti, ak nie viac a sú zhubnejšie, pretože v hre sú peniaze. Luis Corrons, riaditeľ PandaLabs, vysvetľuje: „Napriek tomu, že ľudia si môžu myslieť opak, je riziko vírusovej infekcie oveľa väčšie ako kedysi. Predovšetkým je to kvôli stratégii šírenia početných variantov škodlivých kódov naraz, čo bol príklad Bagle alebo Gaobot, čím sa zvyšuje možnosť infekcie. A keďže väčšina útokov je namierená na financie, sú aj diskrétnejšie.“

Ako bolo spomenuté, hromadné hrozby miznú, no stále dochádza k prudko nákazlivým útokom, ktoré si zasluhujú pozornosť. V rebríčku 10 najčastejšie detekovaných hrozieb Internetu za rok 2006 sa objavil na prvom mieste druhý rok po sebe Sdbot.ftp. Tento škodlivý kód bol detekovaný prvýkrát v roku 2004 a o šesť mesiacov neskôr už trónil rebríčku. A odvtedy sa nepohol. Závažnosť tohto červa je klasifikovaná ako „stredná“. V obehu boli rôzne varianty, ktoré útočili na náhodné IP adresy, zneužívali zraniteľnosti systému a sťahovali kópie červa cez FTP. V roku 2006 bol Sdbot.ftp zodpovedný za 2,62 percent všetkých infekcií.

Ďalším veteránom je Netsky.P. Tento červ detekovaný v 1,22 percente prípadov sa prvýkrát objavil v roku 2004 a šíri sa cez e-maily a aplikácie P2P zdieľajúce súbory. Zneužíva zraniteľnosť v Internet Explorer, ku ktorej už dlhšie existuje záplata. Na treťom mieste je Exploit/Metafile s podielom 1 percent infekcií. Ide o škodlivý kód zneužívajúci kritickú zraniteľnosť v knižnici GDI32.DLL vo Windows 2003/XP/2000. Metafile umožňuje spustiť vykonateľný súbor, ktorý potom môže napríklad sťahovať a spúšťať spyware.

Červ Tearec.A. je štvrtý. Šíri sa cez e-maily a počítačové siete. Dokáže deaktivovať a ukončiť činnosť niektorých antivírusových programov. Na piatej priečke je trojan Q.host.gen, šiesti je trojan Torpig.A, ktorý kradne heslá uložené v niektorých službách Windows. Zvyšné miesta patria červovi Sober.AH.worm!CME-681, ktorý znefunkčňuje niektoré procesy (vrátane tých, ktoré sa týkajú bezpečnostných nástrojov); vírusu Parite.B, ktorý infikuje súbory PE s príponami EXE alebo SCR; generická detekcia Gaobot.gen z rodiny červov Gaobot, ktorá využíva zraniteľnosti softvéru a detekcia Bagle.pwdzip zo známej rodiny Bagle.

  1. W32/Sdbot.ftp.worm – 2,6
  2. W32/Netsky.P.worm – 1,2
  3. Exploit/Metafile – 1,1
  4. W32/Tearec.A.wor­m!CME-24 – 0,8
  5. Trj/Qhost.gen – 0,8
  6. Trj/Torpig.A – 0,7
  7. W32/Sober.AH.wor­m!CME-681 – 0,7
  8. W32/Parite.B – 0,6
  9. W32/Gaobot.gen­.worm – 0,6
  10. W32/Bagle.pwdzip – 0,5

Na Slovensku to v roku 2006 vyzeralo nasledovne:

  1. W32/Sdbot.ftp.worm – 3,7
  2. W32/Netsky.P.worm – 2,0
  3. HTML/Gum.A – 1,9
  4. Univ.EO – 1,9
  5. W32/Bagle.pwdzip – 1,4
  6. Trj/VB.PI – 0,7
  7. W32/Netsky.D.worm – 0,6
  8. Exploit/Metafile – 0,6
  9. Js/Ider.A.worm – 0,6
  10. Trj/Qhost.gen – 0,5

Čo sa dá vyčítať z aktivít internetových hrozieb v roku 2006?
- Pokračujúca hrozba finančných podvodov: Sdbot je už druhý rok na prvom mieste v našom Top 10. Je to typický bot/červ, ktorý zneužíva zraniteľnosti systému za účelom finančného obohatenia. Na rastúci trend týchto hrozieb poukazuje aj vysoké umiestnenie Exploit/Metafile či Torpig.A.

– Variácie červov: Hackerov to teraz ťahá k tvorbe rozličných variantov jedného škodlivého kódu vo veľmi krátkych časových úsekoch, aby sa zvýšila pravdepodobnosť infikovania počítačov. To platí pre Q.host, Gaobot či Bagle. Aj Sdbot prešiel v posledných mesiacoch rôznymi variáciami.

– Infekcie: V roku 2005 dosiahlo prvých 9 hrozieb z rebríčka vyše 1 percento infekcií, no v roku 2006 len tri. Nejedná sa však o pokles výskytu škodlivých kódov. Naopak, skôr ide o to, že v obehu je viac škodlivých kódov.

Panda Software ponúka používateľom bezplatný Panda ActiveScan umiestnený na http://www.pan­dasoftware.sk. Webmasteri, ktorí by chceli umiestniť ActiveScan na svoje web stránky, môžu obdržať HTML kód bezplatne na info@pandasof­tware.sk

Ak chcete získať ďalšie informácie o vírusoch, navštívte Vírusovú encyklopédiu na http://www.pan­dasoftware.com/vi­rus_info/ency­clopedia.

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Vitalia.cz: Manželka je bio, ale na sex moc není

Manželka je bio, ale na sex moc není

Vitalia.cz: Pravda o přibírání na zimu

Pravda o přibírání na zimu

DigiZone.cz: Mňam TV splnila slib a odešla z DVB-T

Mňam TV splnila slib a odešla z DVB-T

Podnikatel.cz: Přivýdělek u Airbnb nebo Uberu? Čekejte kontrolu

Přivýdělek u Airbnb nebo Uberu? Čekejte kontrolu

120na80.cz: Bojíte se encefalitidy?

Bojíte se encefalitidy?

DigiZone.cz: Digi CZ výrazně zlevnila balíček HBO

Digi CZ výrazně zlevnila balíček HBO

Lupa.cz: Babiš: E-shopů se EET možná nebude týkat

Babiš: E-shopů se EET možná nebude týkat

120na80.cz: Pánové, pečujte o svoje přirození a prostatu

Pánové, pečujte o svoje přirození a prostatu

Vitalia.cz: Spor o mortadelu: podle Lidlu falšovaná nebyla

Spor o mortadelu: podle Lidlu falšovaná nebyla

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

Podnikatel.cz: Na poslední chvíli šokuje vyjímkami v EET

Na poslední chvíli šokuje vyjímkami v EET

Podnikatel.cz: Víme první výsledky doby odezvy #EET

Víme první výsledky doby odezvy #EET

Vitalia.cz: Naučí vás péct kváskový chléb bez lepku i s lepkem

Naučí vás péct kváskový chléb bez lepku i s lepkem

120na80.cz: 5 poporodních problémů a jejich řešení

5 poporodních problémů a jejich řešení

Vitalia.cz: Tesco: Chudá rodina si koupí levné polské kuře

Tesco: Chudá rodina si koupí levné polské kuře

Lupa.cz: UX přestává pro firmy být magie

UX přestává pro firmy být magie

Podnikatel.cz: K EET. Štamgast už peníze na stole nenechá

K EET. Štamgast už peníze na stole nenechá

Vitalia.cz: Znáte „černý detox“? Ani to nezkoušejte

Znáte „černý detox“? Ani to nezkoušejte

Podnikatel.cz: Pozor, pojišťovny mění čísla účtů

Pozor, pojišťovny mění čísla účtů