Ve výše uvedeném období nebyly vydány žádné výstrahy na rozdíl od stejného období minulého roku charakterizovaného čtyřmi varováními. Malwarové aktivity tak spočívaly pouze v několika útocích červa WORM_MYTOB, opakovaným výskytem červa WORM_BAGLE a jeho varianty ve formě trojského koně a dvou pokusů o návrat červa WORM_SOBER. Objevily se také tři nové viry pro mobilní telefony s podobnými vlastnostmi jako předchozí hrozby bezdrátovým zařízením.
V měsíci bez výstrah se pozornost obrátila k menším hrozbám
I když by se mohlo zdát, že po loňské válce mezi autory různých skupin červů je virová scéna vyčerpaná, nástup mobilního malwaru a další události svědčí o něčem jiném. Objevily se tři nové hrozby pro bezdrátová zařízení, několik menších trojských koní ohrožuje zejména důležitá firemní a osobní data a objevilo se větší množství variant bot-červa WORM_MYTOB.
WORM_MYTOB s větším množstvím variant
Od vzniku tohoto červa se rozšířilo už více než šedesát variant lišících se pouze názvem a IRC serverem a kanály, které využívá. Nejrozšířenější je varianta WORM_MYTOB.X. I přes větší množství variant červa se tento malware nemůže z hlediska účinnosti měřit s dalšími viry využívajícími hromadné maily.
Comeback červa WORM_SOBER
První výskyt tohoto propracovaného malwaru se datuje do října 2003, kdy způsobil masové infekce v mnoha zemích světa. V dubnu 2005 se objevily dvě jeho nové varianty WORM_SOBER.M a WORM_SOBER.N, nevyvolaly však takovou odezvu veřejnosti jako při prvních útocích. Přispěla k tomu i vyšší ostražitost uživatelů e-mailu.
V dubnovém seznamu je rozmanitý malware
Mezi objevenými viry se nachází například červ WORM_APRILFUL.A, který se objevil na Apríla, tři viry pro mobilní zařízení (SYMBOS_MABIR.A, SYMBOS_FONTAL.A a SYMBOS_HOBBES.A, které ke svému šíření využívají různé cesty – například SMS a MMS zprávy či bezdrátový přenos dat Blueooth. Objevily se i další varianty červa WORM_KELVIR a dvojice virů Bagle sestávající z trojského koně a červa.
Rekordních 3222 nových verzí malwaru
Celkový počet za rok 2005 tak stoupl na téměř 11 000, což je oproti prvním čtyřem měsícům roku 2004 nárůst o 150 %. Duben se tímto počtem zařadil na druhé místo za rekordním srpnem 2004, kdy bylo zaznamenáno 3809 nových verzí.
Trojské koně stále dominují
Celkem 1560 zdokumentovaných trojských koní tvoří 48 % všeho malwaru a druhé největší množství tohoto typu viru za měsíc. nově bylo objeveno 995 trojských koní, což je vůbec největší měsíční výskyt a 51 % veškerého nově objeveného malwaru.
Bot-červy rázně nastupují
Druhou největší skupinou malwaru byly v dubnu 2005 červy v počtu 738 výskytů, z čehož bylo 439 nově objeveno. Jejich počet však klesá, jak tyto viry uvolňují prostor tzv. bot-červům, které nyní tvoří v průměru 83 % všech červů a 82 % nově objevených červů. Ukazuje se, že cílem jejich autorů je infikovat co nejvíce systémů a vytvořit velkou síť „zombie“ počítačů, kterých bude moci pachatel využít pro nejrůznější škodlivé činnosti, jak jsou útoky DDS.
Centrum WCT zaznamenalo nejnižší počet infekcí za posledních 18 měsíců
Počet infekcí zjištěných WCT dosáhl v dubnu 2005 počtu 2 342 391, což je o 41 % méně než v březnu téhož roku. Celkový počet zjištěných infekcí za první čtyři měsíce roku 2005 tak dosáhl 11 953 235, což je o 6 % více než v roce 2004. V dubnu 2005 bylo nejvíce infekcí hlášeno v Severní Americe (1 345 095, což je 57 % celkového počtu). Znamená to o polovinu nižší výskyt oproti předchozímu měsíci.
NETSKY.P stále vede
Od svého prvního výskytu v březnu 2004 se NETSKY.P drží stále v čele žebříčku nejčastěji se vyskytujících virů a stává se nejrozšířenějším malwarem vůbec. Tento tandem červa a HTML malwaru se dohromady podílí na celkovém počtu infekcí více než 40 procenty.
PŘEDPLATNÉ
ČLÁNKY DO MAILU