Přehled virových ohrožení za leden 2005

Hlavní trendy ve výskytu malwaru v minulém měsíci. První klidný leden za tři roky. Selhání červa vezoucího se na vlně tsunami. Převaha červa Netsky pokračuje. Grayware začíná konkurovat virům a červům. Bezdrátová hrozba: virus VLASCO. Trojské koně stále vedou. Microsoft ohlásil další tři bezpečnostní díry



Hlavní trendy ve výskytu malwaru v minulém měsíci

První klidný leden za tři roky
Poprvé za poslední tři roky nebyl v prvním měsíci nového roku zaznamenán žádný rozsáhlý útok. V době psaní této zprávy nebylo zaznamenáno žádné varování na rozdíl od minulých dvou let, kdy k prvním útokům došlo ve druhém či třetím lednovém týdnu. Doznívala nicméně napadení vyvolaná červy WORM_ZAFI.D, který se objevil 14. prosince 2004 a ve sledovaném období byl na devátém místě z hlediska výskytu, a WORM_SOBER.I, který zaútočil 19. listopadu 2004 a byl šestým nejvíce se vyskytujícím malwarem.

Selhání červa vezoucího se na vlně tsunami
V lednu zaútočil červ WORM_ZAR.A, jehož tvůrce se snažil využít značné pozornosti, kterou celosvětová veřejnost věnovala katastrofálním záplavám v jihovýchodní Asii, Indii, Srí Lance a východní Africe způsobeným vlnou tsunami. Červ se šířil prostřednictvím podvržené mailové žádosti o pomoc obětem katastrofy. Tato zpráva však neměla takový ohlas jako pravé kampaně s prosbami o finanční příspěvky. Antivirový online nástroj Housecall společnosti Trend Micro nezaznamenal ani jeden případ nákazy. O něco „úspěšnější“ byl WORM_GOLTEN.A v podobě mailu slibujícího získat otevřením přílohy poslední zprávy o pohřbu palestinského vůdce Jásira Arafata. Tomuto červu se podařilo infikovat asi 5000 strojů převážně v Asii.

Převaha červa Netsky pokračuje
Šíření červa WORM_NETSKY.P pokračovalo i v novém roce s takovou razancí, že se tento malware už čtvrtý měsíc drží na prvním místě v žebříčku deseti nejrozšířenějších virů sestavovaném centrem WTC. V žebříčku jsou i čtyři další varianty Netsky a jejich blízký příbuzný HTML_NETSKY.P. Dohromady se tyto červy postaraly o 67 % infekcí, které má na svědomí všech prvních deset malwarů v žebříčku. Kromě variant Netsky se na předních místech žebříčku už téměř dva roky drží malware JAVA_BYTEVER.A využívající prostředí Java Applet. I když není tak rozšířen, aby mohl způsobit masovou epidemii, umístil se v období od 21. prosince 2004 do 20. ledna 2005 na třetím místě a předstihl tak novější druhy malwaru včetně těch, které v minulosti způsobily masovou nákazu počítačů.

Grayware začíná konkurovat virům a červům
Do seznamu Top 10 se dostaly i dvě varianty graywarového programu SPYW_GATOR. Počet jimi infikovaných strojů je srovnatelný s počtem počítačů zasažených mailingovými červy, trojskými koni a klasickými viry. Mezi grayware se řadí spyware, adware, hackerské nástroje, dialery a další hrozby. Jedním z jejich problémů je jejich nepozorované proniknutí do systému, obyčejně během instalace freewarových či sharewarových programů, při stahování souborů nebo ve formě cookie. Tyto programy obtěžují uživatele vyskakovacími okny s reklamou, přesměrováním na reklamní stránky, ztíženým ovládáním kursoru aj. Mohou také uživatele přímo poškodit prolomením jeho soukromí, ztrátou anonymity, krádeží informací, otevřením bezpečnostních děr nebo změnou domovské stránky, vyhledávací stránky a nastavení Internet Exploreru. Počet uživatelů, kteří se snaží odstranit graywarové programy ze svých strojů, celosvětově stoupá.

Bezdrátová hrozba: virus VLASCO
Po SYMBOS_CABIR a SYMBOS_SKULLS je třetím zdokumentovaným malwarem, který útočí v prostředí mobilních telefonů vybavených rozhraním Bluetooth, virus SYMBOS_VLASCO. V lednu 2005 se v mobilních telefonech objevil i vůbec první virus ve formě vykonavatelného souboru s názvem PE_VLASCO.A. Stejně jako předchozí viry napadá zařízení vybavené rozhraním Bluetooth s operačním systémem Symbian a uživatelským rozhraním Series 60. Na rozdíl od svých předchůdců však může infikovat i systémy s Windows., kde vyhledává soubory s příponou .SIS, k nimž připojí škodlivý kód SYMBOS_VLASCO.A.

Trojské koně stále vedou
Trojské koně tvořily celkem 42 % ze všech 2236 výskytů malwaru, které společnost Trend Micro zdokumentovala mezi 21. prosincem 2004 a 20. lednem 2005. Příbuzné viry typu backdoor (zadní vrátka) tvořily dalších 11 %, takže ve zmíněných 30 dnech se trojské koně podílely na veškerém dokumentovaném malwaru celkem 53 %. Třebaže se podle všeobecných trendů ke konci minulého roku zdálo, že trojské koně vyklízejí pole ve prospěch červů, v prosinci se poměry obrátily a podíl trojských koní byl vyšší než kdykoli dříve. Trojské koně jsou obvykle vytvářeny ze zištných pohnutek, což je zřejmě hlavní důvod, proč začínají převažovat nad ostatními druhy malwaru.

Microsoft ohlásil další tři bezpečnostní díry
Microsoft vydal tři bezpečnostní bulletiny, které varují uživatele před nově objevenými bezpečnostními děrami ve Windows, které by mohly umožnit spuštění zdrojového kódu na dálku. Někteří tvůrci malwaru se už pokusili těchto děr zneužít. Trend Micro odhalil malware HLP_HEAPINTX.A, který zneužívá chybu MS05-001. Další dva viry TROJ_LAAOADIMG.A a EXPL_LOAD_ANI.A se snaží zneužít chybu MS05-002. Počítače, které otevřou webové stránky upravené útočníky, začnou automaticky stahovat škodlivý skript, ikonu nebo paket. Uživatelé nejsou žádným způsobem varováni, že jejich systém byl napaden.










Komentáře