Pokrok v boji s malwarem?

Společnost Microsoft uvolnila výsledky výzkumu týkajícího se bezpečnostních trendů a zejména malwaru, který zahrnuj...


Společnost Microsoft uvolnila výsledky výzkumu týkajícího se bezpečnostních
trendů a zejména malwaru, který zahrnuje počítačové viry, rootkity, trojské
koně, spyware a adware.
Jelikož má Microsoft k dispozici data pocházející od obrovského vzorku
uživatelů, kteří přišli do kontaktu s malwarem a využívají služeb jeho nástroje
Windows Malicious Software Removal Tool (MSRT), získané informace mohou být
použity pro důležité analýzy a řešení tohoto problému. Počet uživatelů podle
údajů Microsoftu přesahuje 270 milionů. Společnost Microsoft získává
statistické informace o problematice malwaru pomocí určité funkce nástroje
MSRT, která jí v případě zjištění infekce nebo nalezení chyby odešle z
uživatelského počítače anonymní data. Bližší informace o tom, co přesně do
Microsoftu odchází, můžete nalézt na internetové adrese
support.microsoft.com/?kbid= 890830.
Základní data a statistiky
Když Microsoft uvolňoval svůj antimalwarový nástroj, kladl si dva důležité
elementární cíle. Za prvé snížit riziko a dopad škodlivého softwaru na
uživatele Windows a za druhé využít data z MSRT k shromáždění spolehlivých
informací v oblasti tohoto typu softwaru. Tyto informace jsou týmem Microsoftu
pro antimalware následně využívány tak, aby dokázal minimalizovat časovou
odezvu proti nejnovějšímu malwaru. Díky těmto údajům mohou škodlivému softwaru
lépe porozumět také výzkumníci ostatních společností. V rozmezí 15 měsíců, tedy
od ledna minulého roku do května roku 2006, bylo statisticky zaznamenáno na 16
milionů odstranění malwaru z 5,7 milionů počítačů pomocí nástroje MSRT, který v
této periodě naskenoval systém dokonce 2,7miliardkrát. Výsledkem je zjištění,
že škodlivý software byl pak detekován jednou za 311 skenů.
V několika posledních letech sice nedošlo k propuknutí nákazy, která by se
vážněji rozšířila, avšak většina uživatelů se nyní obává spíše cílených útoků,
krádeží identit či nebezpečných rootkit aplikací (programy, které se snaží
zamaskovat vlastní přítomnost v PC), které po sobě na počítači nezanechávají
žádné stopy. Ředitel antimalwarového týmu Microsoftu Matthew Braverman tvrdí,
že je velice těžké odpovědět na to, zda se počty případů infekce způsobené
malwarem snižují, či ne, protože získat ucelený obraz o všem škodlivém, co se
na internetu vyskytuje, představuje téměř nemožný čin. Podle jeho názoru lze
však na základě několika statistik usuzovat, že se situace postupně zlepšuje.
MSRT dokáže detekovat a odstranit 62 druhů malwaru. Společnost Microsoft však
za posledních 15 měsíců zaznamenala snížení počtu druhů, které se opravdu
vyskytují v terénu. Také výskyt 21 variant zmíněných typů klesl o význačných 71
procent. Právě tyto údaje jsou pro Bravermana dostatečným důkazem toho, že
problém s malwarem je oproti minulosti na ústupu. Výsledky výzkumu Microsoftu
si pak můžete prohlédnout na webové adrese go.microsoft.com/fwlink/?
linkid=67998.
Graf znázorňuje celosvětové množství odstraněného malwaru a počet nových i
vyčištěných počítačů ošetřených nástrojem MSRT v rozmezí od ledna minulého roku
do března roku 2006. Údaje pocházejí od firmy Microsoft.
Rootkity a malware
V nedávné době "proslavila" rootkity společnost Sony BMG, která je dávala na
vybraná audio CD. Jejich účelem bylo zabránit uživateli kopírovat obsah CD do
počítače. Za tento krok byla firma Sony BMG velice kritizována, protože rootkit
měl závažné bezpečnostní chyby, které umožňovaly navázání virů, přičemž rootkit
odesílal firmě Sony BMG zprávy o činnosti uživatele.
Jedinou možnou obranu proti rootkitům představuje podle odborníků prevence,
znamenající včasnou a soustavnou aktualizaci antivirových produktů. Jedině tak
je mechanismus obrany antiviru schopen detekovat a zablokovat rootkit ještě
předtím, než se stihne nainstalovat.
Kombinace rootkitů a ostatních typů škodlivého softwaru patří v současné době
mezi trendy, které jsou na vzestupu. Z celkového počtu infikovaných počítačů
byly ve 14 procentech nalezeny rootkity. Překvapivé zjištění představovala ve
20 procentech z těchto 14 jejich kombinace s takzvaným "backdoor trojanem",
který se projevuje tak, že slouží jako maskování pro instalaci škodlivých kódů
zadními vrátky. Infikovaný počítač se tak dostává zcela pod kontrolu vzdáleného
útočníka, který si s ním může dělat vše, co uzná za vhodné. Zmiňme ještě
statistiky k této sekci. Backdoor trojan byl podle údajů Microsoftu odstraněn z
62 % všech infikovaných počítačů, což představuje množství přesahující 3,5
milionů. V porovnání s těmito trojany byly rootkity nalezeny na počítačích v
méně hojném počtu něco kolem 780 000. MSRT
MSRT čili pro nástroj pro odebrání škodlivého softwaru prověřuje počítače se
systémem Windows XP, Windows 2000 a Windows Server 2003 a pomáhá identifikovat
a odstranit z počítače uživatele infekce způsobené konkrétním rozšířeným
škodlivým softwarem, jako jsou například viry Blaster, Sasser a Mydoom.
Společnost Microsoft pravidelně vydává jeho aktualizovanou verzi. Ta je k
dispozici zdarma a lze si jí stáhnout každé druhé úterý v měsíci.
Jak vlastně MSRT pracuje? Tento antimalwarový nástroj po dokončení postupu
rozpoznání a odstranění zobrazuje nejen zprávu o výsledku, ale také údaje o
tom, jaký škodlivý software byl v daném počítači nalezen a odstraněn (jestliže
tam nějaký skutečně byl). Je na místě zmínit, že tento nástroj nepředstavuje
náhradu za antivirový produkt, protože postrádá ochranu v reálném čase a navíc
využívá pouze části antivirové databáze Microsoftu. Také se nejedná o produkt
specializovaný na spyware.
Antispywarové řešení Microsoftu totiž představuje software zvaný Windows
Defender, který si mohou licencovaní uživatelé Windows bez poplatku stáhnout na
internetové adrese microsoft.com/windowsdefender. (lsu) 6 0984

Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.