Přehled virových ohrožení počítačů za 1. čtvrtletí 2005

6. 4. 2005

Sdílet

Za relativně klidné období označuje první čtvrtletí 2005 centrum WTC (World Tracking Center) společnosti Trend Micro sledující celosvětový výskyt malwaru a graywaru.



Za relativně klidné období označuje první čtvrtletí 2005 centrum WTC (World Tracking Center) společnosti Trend Micro sledující celosvětový výskyt malwaru a graywaru.

Výskyt útoků: šest rozsáhlejších ataků, nové červy pro instantní messengery, nové varianty BAGLE

První letošní virovou výstrahu mají na svědomí tvůrci mailových červů BAGLE koncem ledna 2005. Spolu s dalším útokem , který se uskutečnil v průběhu čtvrtletí, stoupl celkový počet ataků BAGLE na sedmnáct. Tento vysoký počet se dá přičíst neutuchajícímu souboji mezi jednotlivými skupinami autorů malwaru, jehož výsledkem bylo 22 z celkových třiceti útoků.

Vedle opakovaného výskytu červů BAGLE stojí za pozornost nový nástup červů využívajících instantní messengery přímým zasíláním svých kopií na všechny dostupné kontakty nebo posíláním zpráv obsahujících odkazy na stránky, které tyto kopie obsahují. Novými verzemi červů BROPIA, KELVIR a FATSO určenými pro instantní messengery byly způsobeny celkem tři ze šesti globálních útoků.

Návrat na scénu přichystali i původci virů MYDOOM. Varianta WORM_MYDOOM.M využívá ke svému šíření obvyklou cestu přílohy k e-mailu, který se vydává za upozornění o nedoručené zprávě. Rozsáhlejší rozšíření tohoto červa lze přičíst způsobu získávání nových e-mailových adres – kromě hledání mailů v nakaženém počítači využívá i internetové vyhledávače.

Přesto je počet útoků pouze poloviční ve srovnání s prvním čtvrtletím roku 2005. Ze srovnání posledních čtyř let vyplývá, že v prvním čtvrtletí bývá na virové scéně nejrušněji. Nejklidnější je naproti tomu poslední čtvrtletí.

Malwarové trendy: červy pro instantní messengery, malwarové tandemy a hrozby pro mobilní zařízení

Červy pro instantní messengery zavinily v prvním čtvrtletí polovinu všech rozsáhlejších útoků. Objevilo se i několik dalších, které však nedoznaly většího rozšíření a nemusela být kvůli nim vyhlášena výstraha. Jejich nástup je však evidentní – během posledních čtyř let způsobily tyto viry výstrahu pouze v jednom případě.

Během prvního čtvrtletí 2005 zaútočilo několik dvojic virů ve formě červ-červ nebo červ-trojský kůň. Jde o známý, ale stále poměrně účinný způsob šíření malwaru z hlediska dosahu i efektivity prolamování bezpečnostních bariér. Červ WORM_BAGLE.BE například spustil nebezpečnou infekci typu červ-trojský kůň v některých částech Asie a Spojených států. Červy WORM_KELVIR.B a WORM_BROPIA.F pro instantní messengery spustily v napadených počítačích programové boty.

Napadení trojským koněm se nevyhnula ani aplikace Antispyware společnosti Microsoft. Pravděpodobně však nešlo o ideologický útok na obra z Redmondu, ale o počin lidí spjatých s původci spywaru.

V prvním čtvrtletí se objevilo deset významných druhů malwaru určeného pro mobilní zařízení. Spolu se zvýšeným počtem nastupují i propracovanější řešení a hrozby pro bezdrátové přístroje se zřejmě natrvalo zabydlují na virové scéně.

Počty zjištěných infekcí: centrum WTC zaznamenalo v prvním čtvrtletí více než osm milionů nakažených strojů

World Tracking Center zaregistrovalo po celém světě celkem 8 279 477 infekcí, což znamená zvýšení o tři procenta oproti předchozímu čtvrtletí. Je to však o 16 procent méně než v prvním čtvrtletí 2004, kdy bylo napadeno přes deset milionů strojů. Údaje z předcházejících let naznačují, že během prvních tří čtvrtletí počet nákaz mírně stoupá, zatímco v posledním čtvrtletí dochází k poklesu.

Nejvíce infekcí (4,6 mil.) hlásí Severní Amerika, kde však poslední dva roky dochází ke stabilnímu mírnému poklesu. V Asii došlo k více než 1,8 milionu napadení a v Evropě počet úspěšných útoků lehce překračuje 1,5 milionu.

Počet výskytů jednotlivých virů: vede WORM_NETSKY.P

Za poslední tři měsíce zaznamenalo WTC více než 200 000 nových napadení červem WORM_NETSKY.P a celkový počet útoků tohoto malwaru tak stoupl na 2,7 milionu. Jde o červa šířícího se jako příloha e-mailových zpráv, jejichž text nejrůznějším způsobem svádí uživatele k jejímu otevření. Varianta HTML_ NETSKY.P dokonce ani nevyžaduje kliknutí na přílohu, protože ta se aktivuje automaticky při čtení zprávy. Zneužívá přitom už tři roky známou chybu v záhlaví MIME (MS01-20). Šíření této varianty naznačuje, že stále velmi mnoho počítačů se vůbec neošetřuje bezpečnostními záplatami.

Všechny varianty červa NETSKY se podílejí na celkovém počtu virových útoků 77 procenty. Při napadení počítačů infikovaných červy MYDOOM a BAGLE tento malware ze systému odstraňují.

Zdokumentovaný malware: Trend Micro zaregistrovala více než 7500 verzí malwaru, mezi nimiž stále převládají trojské koně

V posledních třech měsících zdokumentovala společnost výskyt 7598 verzí malwaru, což je o 200 procent více než v předchozím čtvrtletí a téměř o 300 procent více než v prvním čtvrtletí roku 2004. Nejvíce přitom zaznamenala trojských koňů (39 procent), které jejich původci často vytvářejí s cílem podvodně získat přístupová hesla k bankovním účtům. Malware typu zadních vrátek se podílí na celkovém počtu jedenácti procenty. Vzhledem k tomu, že se v podstatě jedná o trojské koně umožňující vzdálený přístup do počítačů, podílí se tento typ malwaru na celkovém počtu zdokumentovaných případů zhruba polovinou.

Z celkového počtu zdokumentovaných případů šlo v 64 procentech o zcela nové verze malwaru (celkem 4886 případů), z čehož bylo 47 procent trojských koňů.

Autor článku