Společnost McAfee zveřejnila nejčastěji zaznamenané škodlivé hrozby a potenciálně nežádoucí programy (PUP), ovlivňující společnosti i spotřebitele ve druhém čtvrtletí 2005. McAfee AVERT uvádí, že boty, adware a spyware budou i nadále představovat hlavní problémy pro spotřebitele i firmy po celém světě.
Zejména boty nadále zamořují společnosti i domácí uživatele, a to díky své schopnosti převzít bez podezření počítače uživatelů a zůstat ve skrytu, zatímco připravují škodlivé útoky. Byl zaznamenán zjevný nárůst pokusů o převzetí kontroly počítače.
Nejvýznamnější škodlivé hrozby pro druhé čtvrtletí jsou uvedeny v abecedním pořadí a označeny podle systému jmen McAfee AVERT:
W32/Mytob.gen@MM
Exploit-Byteverify
W32/Netsky.q@MM
W32/Mydoom.BG@MM
Rovněž došlo k nárůstu počtu "downloaderů" typu Bagle, které v některých případech vytvořily až osm variant v průběhu pouhých několika hodin. Zaznamenaný počet zranitelností ve druhém čtvrtletí 2005 opět přesáhl na různých platformách počet 1 000. To je zhruba o 5 % více než ve druhém čtvrtletí 2004.
Nejvýznamnější boty pro druhé čtvrtletí 2005:
Počet zaznamenaných incidentů spojených s boty vzrostl mezi prvním
a druhým čtvrtletím o 303 % (z přibližně 3 000 incidentů téměř na 13 000). Do skupiny botů, kteří se podílejí na tomto nárůstu patří typy:
Mytob
Gaobot
Sdbot
Polybot
Nejvýznamnější potenciálně nežádoucí programy pro druhé čtvrtletí 2005:
Dále jsou uvedeny nejběžnější potenciálně nežádoucí programy (PUP) (které však nepředstavují přímou škodlivou hrozbu). Následující programy typu PUP jsou seřazeny podle abecedy:
Adware-180Solutions
Adware-abetterintrnt
Adware-BB
adware-dfc
Adware-GAIN
Adware-ISTbar.b
Adware-RBlast.dldr
Downloader-kl
IPSentry
RemoteSpy
Adware a spyware: Adware se stal hlavním problémem pro spotřebitele
i společnosti a je nadále na vzestupu. McAfee AVERT zaznamenal nárůst počtu nových PUP vytvořených ve druhém čtvrtletí 2005 o 12 % v porovnání s prvním čtvrtletím. V návaznosti na nedávný trend několik variant viru Mytob vytvořilo stovky adware souborů, včetně komponentů Adware-180Solutions, Adware-BB, Adware-DFC, Adware-ISTbar, Adware-Sidefind, Adware-ExactSearch, Adware-abetterintrnt a Adware-SAHAgent.
Kromě nově se vynořujících a více škodlivých hrozeb byl zazanamenán nárůst počtu finančních podvodů v oblasti kybernetické kriminality. Podle poslední Gartnerovy zprávy se hrozby přesouvají směrem k databázím, což hackerům umožňuje získat úplnou kontrolu nad sítí nebo osobním počítačem. Hacker pak může ukrást důvěrné a osobní informace a vymáhat výpalné.
Mobilní viry zůstávají rostoucí hrozbou
Výzkumníci objevili metodu, kterou lze narušit protokol autorizace rozhraní Bluetooth a potenciálně tak získat kontrolu nad mobilním telefonem vybaveným Bluetooth. A to dokonce i v případě, že jsou na něm zapnuté bezpečnostní funkce. Tato metoda umožňuje útočníkům se specializovaným zařízením připojit se k mobilu s Bluetooth bez autorizace. Po vytvoření spojení může útočník potenciálně získat přístup k mobilu a jeho prostřednictvím telefonovat, stahovat data nebo používat datové služby.
Doporučení AVERT
V rámci úsilí o přiměřenou reakci na výše uvedené hrozby a škodlivé programy doporučuje McAfee AVERT, aby společnosti i jednotlivci trvale aktualizovali DAT soubory, instalovali nejnovější bezpečnostní opravy, používali současné antispamové filtry a používali pro odhalování a blokování útoků vícevrstvový přístup.
Další informace jsou k dispozici na http://www.mcafee.com
PŘEDPLATNÉ
ČLÁNKY DO MAILU