Přehled virových ohrožení za únor 2005

Nárůst počtu virů o více než 50 procent, výskyt prvního červa šířícího se prostřednictvím instantních messengerů a nebývale vysoký výskyt infekce zapříčiněné červím botem zaznamenalo v období od 21. ledna 2005 do 20. února 2005 centrum WTC (World Tracking Center) společnosti Trend Micro sledující celosvětový výskyt malwaru a graywaru.



Nárůst počtu virů o více než 50 procent, výskyt prvního červa šířícího se prostřednictvím instantních messengerů a nebývale vysoký výskyt infekce zapříčiněné červím botem zaznamenalo v období od 21. ledna 2005 do 20. února 2005 centrum WTC (World Tracking Center) společnosti Trend Micro sledující celosvětový výskyt malwaru a graywaru.

Poprvé v tomto roce varovala společnost před novou variantou malwaru Bagle. Varování před středně velkým rizikem plynoucím z červa WORM_BAGLE.AZ z 26. ledna 2005 následovalo po šestnácti výskytech malwaru Bagle během uplynulých 14 měsíců. Celá série začala v lednu 2004, kdy bylo vydáno první varování. WORM_BAGLE.AZ se stejně jako předchozí verze šíří hromadnými emailovými zprávami. Zasílá kopie sebe sama jako přílohu e-mailů vyhlížejících jako zpráva od zasílatelské služby. V minulém měsíci se tento červ stal desátým nejhojněji se vyskytujícím malwarem.
V pořadí druhé varování v průběhu letošního roku má na svědomí červ WORM_BROPIA.F. Výstraha z 2. února je prvním varováním před malwarem, který ke svému šíření využívá instantních messengerů. V případě WORM_BROPIA.F jde o MSN Messenger.
Viry Mydoom se vrátily po šestiměsíční absenci na scénu verzí MYDOOM.BB, která začala napadat počítače od 27. února. Jde o variantu malwaru MYDOOM.M, která se poprvé objevila v červenci 2004. MYDOOM.BB podobně jako jeho předchůdce rozesílá kopie sebe sama hromadnými maily na adresy, které získá z napadených systémů nebo dotazy na vyhledávací servery.
Mezi menší události posledního měsíce se zařadil trojský kůň, který napadá antispywarovou aplikaci MS Windows, dvě varianty červů rozesílajících valentinská blahopřání a malware využívající jako lákadlo jméno jedné mladé celebrity.
Největší počet infekcí byl v únoru zaznamenán v souvislosti s červím botem WORM_SBDBOT.APA odhaleným 31. ledna 2005. Více než 100 000 infekcí v méně než 30 dnech z něho činí nejnakažlivější virus tohoto roku, který překonal dosud nejrozšířenější malware WORM_NETSKY.P. Červí boty jsou známé svou schopností generovat velký počet variant, ale dosud nedosáhly většího počtu infekcí.
Od 21. ledna do 20 února 2005 bylo zdokumentováno celkem 3185 nových druhů malwaru, což je o téměř 50 procent více, než v předchozím měsíci (2236 výskytů). Počet výskytů přitom od prosince 2004 stabilně roste.
Microsoft oznámil v únorových bezpečnostních bulletinech celkem dvanáct nově objevených slabých míst ve svých produktech, které mohou dovolit vzdálené vykonávání kódu, neoprávněný přístup a únik informací. Osm z nich bylo označeno za kritické, tři za významné a u jednoho slabého místa jde o střední stupeň nebezpečí.










Komentáře