Hlavní navigace

Desať najčastejšie detekovaných hrozieb Internetu za rok 2006

[Tisková zpráva] Bratislava, 3. január 2007 - Rok 2006 by sa dal (opäť) označiť ako rok bez rozsiahlych vírusových epidémií. K veľkým zmenám nedochádzalo ani v rebríčkoch najčastejšie detekovaných vírusov. To samozrejme neznamená, že riziko infekcie sa znížilo. Útoky sa teraz uskutočňujú vo väčšej tichosti a sú špecifickejšie, keďže hlavnou motiváciou je skôr finančný zisk ako bezdôvodný útok na počítač používateľa.

Sdílet

Nedávno zverejnená správa PandaLabs za tretí štvrťrok 2006 odhalila, že pri 72 percentách hrozieb Internetu išlo o finančnú motiváciu. Škodlivé kódy sú prítomné rovnako ako v minulosti, ak nie viac a sú zhubnejšie, pretože v hre sú peniaze. Luis Corrons, riaditeľ PandaLabs, vysvetľuje: „Napriek tomu, že ľudia si môžu myslieť opak, je riziko vírusovej infekcie oveľa väčšie ako kedysi. Predovšetkým je to kvôli stratégii šírenia početných variantov škodlivých kódov naraz, čo bol príklad Bagle alebo Gaobot, čím sa zvyšuje možnosť infekcie. A keďže väčšina útokov je namierená na financie, sú aj diskrétnejšie.“

Ako bolo spomenuté, hromadné hrozby miznú, no stále dochádza k prudko nákazlivým útokom, ktoré si zasluhujú pozornosť. V rebríčku 10 najčastejšie detekovaných hrozieb Internetu za rok 2006 sa objavil na prvom mieste druhý rok po sebe Sdbot.ftp. Tento škodlivý kód bol detekovaný prvýkrát v roku 2004 a o šesť mesiacov neskôr už trónil rebríčku. A odvtedy sa nepohol. Závažnosť tohto červa je klasifikovaná ako „stredná“. V obehu boli rôzne varianty, ktoré útočili na náhodné IP adresy, zneužívali zraniteľnosti systému a sťahovali kópie červa cez FTP. V roku 2006 bol Sdbot.ftp zodpovedný za 2,62 percent všetkých infekcií.

Ďalším veteránom je Netsky.P. Tento červ detekovaný v 1,22 percente prípadov sa prvýkrát objavil v roku 2004 a šíri sa cez e-maily a aplikácie P2P zdieľajúce súbory. Zneužíva zraniteľnosť v Internet Explorer, ku ktorej už dlhšie existuje záplata. Na treťom mieste je Exploit/Metafile s podielom 1 percent infekcií. Ide o škodlivý kód zneužívajúci kritickú zraniteľnosť v knižnici GDI32.DLL vo Windows 2003/XP/2000. Metafile umožňuje spustiť vykonateľný súbor, ktorý potom môže napríklad sťahovať a spúšťať spyware.

Červ Tearec.A. je štvrtý. Šíri sa cez e-maily a počítačové siete. Dokáže deaktivovať a ukončiť činnosť niektorých antivírusových programov. Na piatej priečke je trojan Q.host.gen, šiesti je trojan Torpig.A, ktorý kradne heslá uložené v niektorých službách Windows. Zvyšné miesta patria červovi Sober.AH.worm!CME-681, ktorý znefunkčňuje niektoré procesy (vrátane tých, ktoré sa týkajú bezpečnostných nástrojov); vírusu Parite.B, ktorý infikuje súbory PE s príponami EXE alebo SCR; generická detekcia Gaobot.gen z rodiny červov Gaobot, ktorá využíva zraniteľnosti softvéru a detekcia Bagle.pwdzip zo známej rodiny Bagle.

  1. W32/Sdbot.ftp.worm – 2,6
  2. W32/Netsky.P.worm – 1,2
  3. Exploit/Metafile – 1,1
  4. W32/Tearec.A.wor­m!CME-24 – 0,8
  5. Trj/Qhost.gen – 0,8
  6. Trj/Torpig.A – 0,7
  7. W32/Sober.AH.wor­m!CME-681 – 0,7
  8. W32/Parite.B – 0,6
  9. W32/Gaobot.gen­.worm – 0,6
  10. W32/Bagle.pwdzip – 0,5

Na Slovensku to v roku 2006 vyzeralo nasledovne:

  1. W32/Sdbot.ftp.worm – 3,7
  2. W32/Netsky.P.worm – 2,0
  3. HTML/Gum.A – 1,9
  4. Univ.EO – 1,9
  5. W32/Bagle.pwdzip – 1,4
  6. Trj/VB.PI – 0,7
  7. W32/Netsky.D.worm – 0,6
  8. Exploit/Metafile – 0,6
  9. Js/Ider.A.worm – 0,6
  10. Trj/Qhost.gen – 0,5

Čo sa dá vyčítať z aktivít internetových hrozieb v roku 2006?
- Pokračujúca hrozba finančných podvodov: Sdbot je už druhý rok na prvom mieste v našom Top 10. Je to typický bot/červ, ktorý zneužíva zraniteľnosti systému za účelom finančného obohatenia. Na rastúci trend týchto hrozieb poukazuje aj vysoké umiestnenie Exploit/Metafile či Torpig.A.

– Variácie červov: Hackerov to teraz ťahá k tvorbe rozličných variantov jedného škodlivého kódu vo veľmi krátkych časových úsekoch, aby sa zvýšila pravdepodobnosť infikovania počítačov. To platí pre Q.host, Gaobot či Bagle. Aj Sdbot prešiel v posledných mesiacoch rôznymi variáciami.

– Infekcie: V roku 2005 dosiahlo prvých 9 hrozieb z rebríčka vyše 1 percento infekcií, no v roku 2006 len tri. Nejedná sa však o pokles výskytu škodlivých kódov. Naopak, skôr ide o to, že v obehu je viac škodlivých kódov.

Panda Software ponúka používateľom bezplatný Panda ActiveScan umiestnený na http://www.pan­dasoftware.sk. Webmasteri, ktorí by chceli umiestniť ActiveScan na svoje web stránky, môžu obdržať HTML kód bezplatne na info@pandasof­tware.sk

Ak chcete získať ďalšie informácie o vírusoch, navštívte Vírusovú encyklopédiu na http://www.pan­dasoftware.com/vi­rus_info/ency­clopedia.

Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).