Hlavní navigace

Přehled virových ohrožení počítačů za 2. čtvrtletí 2005

[Tisková zpráva]

Přehled virových ohrožení počítačů za 2. čtvrtletí 2005

Praha, 12. července 2005 – Za nejzávažnější malware, který se vyskytl v průběhu května až června 2005, považuje centrum WTC (World Tracking Center) společnosti Trend Micro sledující celosvětový výskyt malwaru a graywaru agresivní rodinu bot-červů, přičemž červ WORM_MYTOB byl odpovědný za více než polovinu všech poplachů, k nimž došlo v první polovině roku. Dalšími aspekty tohoto období byl návrat „střízlivého“ červa WORM_SOBER, víceznačné partnerství mezi červem a spywarem a sílící spojenectví různých druhů malwaru.

Válka na způsob malwaru
Druhé čtvrtletí roku 2005 bylo svědkem znovuzrození červa WORM_MYTOB v několika variantách. Červ přitom využíval nové techniky sociálního inženýrství a do popředí zájmu se dostal zejména propracovanějšími a více zhuštěnými e-mailovými přílohami. Od 9. května do 3. června 2005 vyvolal celkem čtyři poplachy.

MYTOB označovaný za „super bot“ zašel dál než k obvyklým technikám šíření pomocí sdílení počítačových sítí. Navíc se předpokládá, že jeho zdrojový kód byl vytvořen s cílem získat finanční prospěch.

Mezitím se červ WORM_SOBER.S snažil těžit z popularity mistrovství světa v kopané. S použitím mnoha různých témat se snažil vzbudit v uživatelích zájem o otevření přílohy mailu. Počet infikovaných systémů svědčí o jeho úspěchu, ovšem stejně rychle, jak zasáhl systémy po celém světě, zase zmizel. Odborníci jsou zvědaví, zda se v následujících měsících objeví znovu a zda využije nějakou novou metodu, kterou se bude snažit přimět uživatele k otevření e-mailové přílohy.

Nejpozoruhodnějším aspektem červa WORM_WURMARK.J je, že do nakaženého systému umisťuje spywarový program. Také tato varianta je důkazem, jak velký je potenciál spojení malwaru a graywaru.

Červy umisťující do počítačů trojské koně nejsou ničím novým. Avšak u malwaru WORM_BOBAX.P může červí komponenta shromažďovat e-mailové adresy z uživatelského adresáře a posílat kopie trojského koně prostřednictvím vlastního SMTP enginu. Trojský kůň pak stáhne červa do dalšího systému, čímž se vytváří nebezpečný infekční cyklus.

Trendy v malwaru
Autoři malwaru stále zkoušejí nové způsoby jak šířit nákazu a oslabovat bezpečnost počítačových systémů a sítí. Po nástupu chytrých mobilních telefonů s operačními systémy EPOC a Symbian se zaměřili na tato zařízení, s jejichž rostoucí kapacitou a funkcionalitou rychle rostou i potenciální možnosti ohrožení. V posledním čtvrtletí se objevilo celkem šest nových mobilních malwarů zaměřených na zařízení vybavená bezdrátovým spojením bluetooth a postihujících mobily provozované s operačním systémem Symbian a uživatelským rozhraním Series 60 Platform.

Jiní autoři malwaru se inspirovali počínáním únosců požadujících za propuštění svých obětí výkupné a vymysleli podobnou techniku, která funguje v prostředí internetu a počítačových sítí a využívá nový druh malwaru nazvaný ransomware (ransom = výkupné). Například nový trojský kůň TROJ_PGPCODER.A po svém spuštění hledá v napadeném počítači patnáct různých druhů souborů včetně dokumentů MS Word, tabulek MS Excel a souborů HTML. Pokud nějaké najde, zašifruje je, čímž znemožní jejich přečtení. Zároveň zanechá v počítači vzkaz obsahující podrobnosti o tom jak získat dekódovací program, za nějž je nutné zaplatit 200 dolarů. Nejde o zcela novou techniku vydírání – podobný případ se objevil v devadesátých letech minulého století. Tehdy se ovšem šifrovací malware šířil prostřednictvím disket. Jeho autor byl proto zanedlouho vypátrán a odsouzen.

Počty zjištěných infekcí: více než deset milionů nakažených strojů World Tracking Center společnosti Trend Micro zaregistrovalo po celém světě celkem 10 248 989 infekcí, což znamená výrazné zvýšení o 22 procent oproti předchozímu čtvrtletí. Jde o nejvyšší počet infekcí za jedno čtvrtletí od počátku roku 2004. Zároveň se očekává, že v následujících dvou čtvrtletích dojde k dalšímu zvýšení tohoto počtu.

Nejvíce infekcí (6,2 mil.) hlásí Severní Amerika, území, na němž dochází k nejvyššímu počtu zavirování během každého z posledních šesti čtvrtletí a které i v budoucnu pravděpodobně zůstane nejčastějším terčem tvůrců malwaru. Důvodem je nový trend orientující se spíše na zisk než na destruktivní účinky virů. V Severní Americe je přitom velmi mnoho velkých a významných podniků a korporací.

Počet výskytů jednotlivých virů: obavy z NETSKY stále trvají Za poslední tři měsíce zaznamenalo WTC přes 260 000 nových napadení červem HTML_NETSKY.P a celkový počet útoků tohoto malwaru tak stoupl na 2,7 milionu. I když v posledním čtvrtletí nedošlo k vyhlášení žádného globálního poplachu způsobeného tímto červem, stále jde o nejčastější příčinu nákazy počítačových systémů po celém světě. Jde o červa šířícího se jako příloha e-mailových zpráv a zneužívajícího už tři roky známou chybu v záhlaví MIME (MS01–20). Šíření této varianty naznačuje, že stále velmi mnoho počítačů se vůbec neošetřuje bezpečnostními záplatami. Druhým nejrozšířenějším malwarem je WORM_NETSKY.P s téměř 200 000 napadeními a mezi deseti nejrozšířenějšími viry jsou další dvě varianty s koncovkou .D a .B. Do první desítky se dostal i červ WORM_SOBER.S.

Stabilní míru rozšiřování zaznamenává i relativně nový virus JAVA_BYTEVER.A vy­užívající slabinu MS Windows známou jako Flaw in Microsoft VM Could Enable System Compromise (Microsoft Security Bulletin MS03–011).

O společnosti TREND MICRO
Společnost TREND MICRO je přední světovou firmou v oblasti síťových antivirových řešení, softwaru a služeb pro zabezpečení internetového obsahu. Firma sídlí v Tokiu, své evropské ústředí má v Marlow v Anglii a obchodní zastoupení po celém světě. Produkty TREND MICRO jsou nabízeny prostřednictvím distribuční sítě dealerů poskytujících služby s přidanou hodnotou a sítě poskytovatelů řízených služeb. Další informace ohledně společnosti TREND MICRO a zkušební verze produktů lze nalézt na adrese: http://www.tren­dmicro-europe.com

Trend Micro, logo t-ball, Control Manager, GateLock a OfficeScan jsou obchodní známky a registrované obchodní známky společnosti Trend Micro Incorporated. NetScreen a NetScreen logo jsou ve Spojených Státech a dalších zemích obchodní známky společnosti NetScreen Technologies, Inc. Všechna ostatní jména společností a produktů mohou být obchodními známkami a registrovanými obchodními známkami příslušných vlastníků.

Pro další informace laskavě kontaktujte:

Tamara Smolová
Agentura CREO, spol.s.r.o.
tel.: + 420 602 217 194
e-mail: tamara.smolova@cre­o.cz

Root.cz: Mirai má nový cíl 5 milionů routerů

Mirai má nový cíl 5 milionů routerů

DigiZone.cz: Recenze Westworld: zavraždit a...

Recenze Westworld: zavraždit a...

Vitalia.cz: Vychytané vály a válečky na vánoční cukroví

Vychytané vály a válečky na vánoční cukroví

Měšec.cz: Vklad na cizí účet je draze zpoplatněn (přehled)

Vklad na cizí účet je draze zpoplatněn (přehled)

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

120na80.cz: Co všechno ovlivňuje ženskou plodnost?

Co všechno ovlivňuje ženskou plodnost?

120na80.cz: Pánové, pečujte o svoje přirození a prostatu

Pánové, pečujte o svoje přirození a prostatu

120na80.cz: Rovnátka, která nejsou vidět

Rovnátka, která nejsou vidět

Podnikatel.cz: Alza.cz má StreetShop. Mall.cz více výdejních míst

Alza.cz má StreetShop. Mall.cz více výdejních míst

Root.cz: Nová třída SD karet A1 s vysokým výkonem

Nová třída SD karet A1 s vysokým výkonem

Podnikatel.cz: K EET. Štamgast už peníze na stole nenechá

K EET. Štamgast už peníze na stole nenechá

Vitalia.cz: Spor o mortadelu: podle Lidlu falšovaná nebyla

Spor o mortadelu: podle Lidlu falšovaná nebyla

Podnikatel.cz: Chtějte údaje k dani z nemovitostí do mailu

Chtějte údaje k dani z nemovitostí do mailu

Podnikatel.cz: Udávání kvůli EET začalo

Udávání kvůli EET začalo

Vitalia.cz: Jmenuje se Janina a žije bez cukru

Jmenuje se Janina a žije bez cukru

Měšec.cz: Sleva na dítě a manželku pro OSVČ je zpět. Ale..

Sleva na dítě a manželku pro OSVČ je zpět. Ale..

DigiZone.cz: Česká televize mění schéma ČT :D

Česká televize mění schéma ČT :D

Podnikatel.cz: Daňové úlevy s EET nestačí. Budou zdražovat

Daňové úlevy s EET nestačí. Budou zdražovat

Root.cz: Kamery Sony se dají ovládnout na dálku

Kamery Sony se dají ovládnout na dálku

Měšec.cz: Jak levně odeslat balík přímo z domu?

Jak levně odeslat balík přímo z domu?