Hlavní navigace

Přehled virových ohrožení počítačů za leden 2005

[Tisková zpráva]

Sdílet

Přehled virových ohrožení počítačů za leden 2005

31. ledna 2005 — Poměrný klid zaznamenalo v období od 21. prosince 2004 do 20. ledna 2005 centrum WTC (World Tracking Center) společnosti Trend Micro sledující celosvětový výskyt malwaru a graywaru.

  • První klidný leden za tři roky

    Poprvé za poslední tři roky nebyl v prvním měsíci nového roku zaznamenán žádný rozsáhlý útok. V době psaní této zprávy nebylo zaznamenáno žádné varování na rozdíl od minulých dvou let, kdy k prvním útokům došlo ve druhém či třetím lednovém týdnu. Doznívala nicméně napadení vyvolaná červy WORM_ZAFI.D, který se objevil 14. prosince 2004 a ve sledovaném období byl na devátém místě z hlediska výskytu, a WORM_SOBER.I, který zaútočil 19. listopadu 2004 a byl šestým nejvíce se vyskytujícím malwarem.

  • Selhání červa vezoucího se na vlně tsunami

    V lednu zaútočil červ WORM_ZAR.A, jehož tvůrce se snažil využít značné pozornosti, kterou celosvětová veřejnost věnovala katastrofálním záplavám v jihovýchodní Asii, Indii, Srí Lance a východní Africe způsobeným vlnou tsunami. Červ se šířil prostřednictvím podvržené mailové žádosti o pomoc obětem katastrofy. Tato zpráva však neměla takový ohlas jako pravé kampaně s prosbami o finanční příspěvky. Antivirový online nástroj Housecall společnosti Trend Micro nezaznamenal ani jeden případ nákazy. O něco „úspěšnější“ byl WORM_GOLTEN.A v po­době mailu slibujícího získat otevřením přílohy poslední zprávy o pohřbu palestinského vůdce Jásira Arafata. Tomuto červu se podařilo infikovat asi 5000 strojů převážně v Asii.

  • Převaha červa Netsky pokračuje

    Šíření červa WORM_NETSKY.P pokračovalo i v novém roce s takovou razancí, že se tento malware už čtvrtý měsíc drží na prvním místě v žebříčku deseti nejrozšířenějších virů sestavovaném centrem WTC. V žebříčku jsou i čtyři další varianty Netsky a jejich blízký příbuzný HTML_NETSKY.P. Dohromady se tyto červy postaraly o 67 % infekcí, které má na svědomí všech prvních deset malwarů v žebříčku. Kromě variant Netsky se na předních místech žebříčku už téměř dva roky drží malware JAVA_BYTEVER.A vy­užívající prostředí Java Applet. I když není tak rozšířen, aby mohl způsobit masovou epidemii, umístil se v období od 21. prosince 2004 do 20. ledna 2005 na třetím místě a předstihl tak novější druhy malwaru včetně těch, které v minulosti způsobily masovou nákazu počítačů.

  • Grayware začíná konkurovat virům a červům

    Do seznamu Top 10 se dostaly i dvě varianty graywarového programu SPYW_GATOR. Počet jimi infikovaných strojů je srovnatelný s počtem počítačů zasažených mailingovými červy, trojskými koni a klasickými viry. Mezi grayware se řadí spyware, adware, hackerské nástroje, dialery a další hrozby. Jedním z jejich problémů je jejich nepozorované proniknutí do systému, obyčejně během instalace freewarových či sharewarových programů, při stahování souborů nebo ve formě cookie. Tyto programy obtěžují uživatele vyskakovacími okny s reklamou, přesměrováním na reklamní stránky, ztíženým ovládáním kursoru aj. Mohou také uživatele přímo poškodit prolomením jeho soukromí, ztrátou anonymity, krádeží informací, otevřením bezpečnostních děr nebo změnou domovské stránky, vyhledávací stránky a nastavení Internet Exploreru. Počet uživatelů, kteří se snaží odstranit graywarové programy ze svých strojů, celosvětově stoupá.

  • Bezdrátová hrozba: virus VLASCO

    Po SYMBOS_CABIR a SYMBOS_SKULLS je třetím zdokumentovaným malwarem, který útočí v prostředí mobilních telefonů vybavených rozhraním Bluetooth, virus SYMBOS_VLASCO. V lednu 2005 se v mobilních telefonech objevil i vůbec první virus ve formě vykonavatelného souboru s názvem PE_VLASCO.A. Stejně jako předchozí viry napadá zařízení vybavené rozhraním Bluetooth s operačním systémem Symbian a uživatelským rozhraním Series 60. Na rozdíl od svých předchůdců však může infikovat i systémy s Windows., kde vyhledává soubory s příponou .SIS, k nimž připojí škodlivý kód SYMBOS_VLASCO.A.

  • Trojské koně stále vedou

    Trojské koně tvořily celkem 42 % ze všech 2236 výskytů malwaru, které společnost Trend Micro zdokumentovala mezi 21. prosincem 2004 a 20. lednem 2005. Příbuzné viry typu backdoor (zadní vrátka) tvořily dalších 11 %, takže ve zmíněných 30 dnech se trojské koně podílely na veškerém dokumentovaném malwaru celkem 53 %. Třebaže se podle všeobecných trendů ke konci minulého roku zdálo, že trojské koně vyklízejí pole ve prospěch červů, v prosinci se poměry obrátily a podíl trojských koní byl vyšší než kdykoli dříve. Trojské koně jsou obvykle vytvářeny ze zištných pohnutek, což je zřejmě hlavní důvod, proč začínají převažovat nad ostatními druhy malwaru.

  • Microsoft ohlásil další tři bezpečnostní díry

    Microsoft vydal tři bezpečnostní bulletiny, které varují uživatele před nově objevenými bezpečnostními děrami ve Windows, které by mohly umožnit spuštění zdrojového kódu na dálku. Někteří tvůrci malwaru se už pokusili těchto děr zneužít. Trend Micro odhalil malware HLP_HEAPINTX.A, který zneužívá chybu MS05–001. Další dva viry TROJ_LAAOADIMG.A a EXPL_LOAD_ANI.A se snaží zneužít chybu MS05–002. Počítače, které otevřou webové stránky upravené útočníky, začnou automaticky stahovat škodlivý skript, ikonu nebo paket. Uživatelé nejsou žádným způsobem varováni, že jejich systém byl napaden.


O společnosti TREND MICRO
Společnost TREND MICRO je přední světovou firmou v oblasti síťových antivirových řešení, softwaru a služeb pro zabezpečení internetového obsahu. Firma sídlí v Tokiu, své evropské ústředí má v Marlow v Anglii a obchodní zastoupení po celém světě. Produkty TREND MICRO jsou nabízeny prostřednictvím distribuční sítě dealerů poskytujících služby s přidanou hodnotou a sítě poskytovatelů řízených služeb. Další informace ohledně společnosti TREND MICRO a zkušební verze produktů lze nalézt na adrese: http://www.tren­dmicro-europe.com

Trend Micro, logo t-ball, Control Manager, GateLock a OfficeScan jsou obchodní známky a registrované obchodní známky společnosti Trend Micro Incorporated. NetScreen a NetScreen logo jsou ve Spojených Státech a dalších zemích obchodní známky společnosti NetScreen Technologies, Inc. Všechna ostatní jména společností a produktů mohou být obchodními známkami a registrovanými obchodními známkami příslušných vlastníků.

Pro další informace laskavě kontaktujte:

Hana Göllnitz
Marketing Specialist PR
TREND MICRO Deutschland GmbH
Lise-Meitner-Strasse 4
85716 Unterschle­issheim
Tel: +49(0)89 37479 863
Fax: +49(0)89 37479 799
E-Fax: +49(0)89 37479 89 863
E-Mail: Hana_Goellnit­z@trendmicro.de

Tamara Smolová
Agentura CREO, spol.s.r.o.
tel.: + 420 602 217 194
e-mail: tamara.smolova@cre­o.cz

Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).