Následky virové války stále přetrvávají

Tvůrci virů jsou stále rafinovanější

Virové útoky na počítačových sítích jsou od nesmělých prvopočátků stále promyšlenější. Jejich cílem tak už není seberealizace mladíků v pubertálním věku, ale snaha vydělat značné peníze za zisk takzvaných choulostivých dat. "Velký zájem je o hesla, osobní údaje a přístup k bankovním aplikacím," řekl odborník na počítačovou bezpečnost Tomáš Přibyl z firmy AEC Brno.

Typickým útokem je podle něj fingovaná zpráva od banky, která vyžaduje obnovení bezpečnostních údajů. Řada lidí na tuto žádost reaguje a vyplní ve formuláři požadovaná data, ta však již banka nezíská. Například červ BugBear.B z června 2003 obsahoval snímač stisknutých kláves, který sbíral hesla a přihlašovací jména téměř z 1400 předdefinovaných internetových domén. Data poté odeslal na jednu z deseti připravených e-mailových adres.

"Napadenou skupinou byly finanční instituce z celého světa, ale žádná oficiálně nepřiznala jakýkoli incident nebo únik dat," uvedl Přibyl.

Následky virové války stále přetrvávají

Společnost Trend Micro objevila v období od počátku srpna do 20. srpna 2004 kolem 3300 nových nebezpečných programových kódů (počítačových červů, virů, trojských koní a jiného škodlivého softwaru). Největší podíl měly trojské koně, zadní vrátka a červy. Do desítky největších škůdců pro tento měsíc patří:

0. WORM_SASSER.B

0. PE_ZAFI.B

0. WORM_NETSKY.P

0. HTML_NETSKY.P

0. WORM_NETSKY.D

0. WORM_NETSKY.B

0. WORM_NETSKY.Z

0. WORM_MYDOOM.M

0. JAVA_BYTEVER.A

0. TROJAN_AGENT.AE

Na tomto seznamu můžeme vidět výsledky „virové války“ (o které se můžete blíže dočíst v našem článku Válka virových klanů) mezi autory červů WORM_BAGLE, WORM_MYDOOM a WORM_NETSKY, šest z deseti hrozeb stále patří k těmto kódům. Tento měsíc laboratoře TrendLabs vyhlásily dva globální žluté poplachy, oba vztažené k počítačovým červům, byly to červy WORM_BAGLE.AC a WORM_RATOS.A (viz článek Nová verze viru Mydoom útočí). Tyto červy přitom neukázaly žádné nové techniky.

Červi skrývají spamové nebezpečí

Dalším problémem je rozesílání nevyžádané pošty, takzvaného spamu. Generují se zde velké zisky a jen náklady na distribuci a likvidaci spamu se odhadují na více než 20 miliard dolarů ročně. Prakticky každý e-mailový červ nyní nainstaluje do počítače rutinu, která jej umožní ovládat a používat k rozesílání spamu bez vědomí uživatele. Databáze takto napadených počítačů je nyní předmětem lukrativního obchodu.

Příkladem popsané instalace 'zadních vrátek' je loňský útok červa Sobig.F (více v článku Červ Sobig.F se nevyhnul ani českým firmám a institucím ). Jedna z největších epidemií v historii znamenala v prvním týdnu kolem 300 až 500 milionů infikovaných e-mailů. Smršť pak přinesly první týdny a měsíce letošního roku, kdy se objevilo čtrnáct nových modifikací červů Bagle, Netsky a Mydoom.

Podle některých statistik obsahuje průměrný nezabezpečený e-mail 28 různých virů a dalších škodlivých kódů. Nijak nechráněný stroj připojený k internetu, pak zůstane "čistý" v průměru jen dvacet minut. "Je potřeba především používat hlavu," zdůraznil Přibyl. Znamená to především mít jistotu, s kým uživatel hovoří a trvat i na dohodnutých podmínkách například při předávání informací.

Jak se bránit virům

Odborníci doporučují v každém případě používat "bezpečnostní trojnožku". Jedná se o funkční antivirový program, záplatování systému a personální firewall. Společnost TrendMicro v této souvislosti doporučuje IT manažerům a uživatelům počítačů:

Ujistěte se, že máte nastavena silná pravidla blokování připojených souborů na úrovni brány do internetu, stejně tak jako připravené antivirové řešení (To může předcházet infekcím mnoha červů jako např. WORM_RATOS.A).

Ověřte, že máte silná pravidla na úrovni firewallu pro filtrování příchozích dat z internetu a také odchozích dat do internetu (Toto opatření může být účinné pro boj s červy a stejně tak se síťovými viry jako je WORM_SASSER.B (o kterém jsme psali v článku Vir Sasser útočí na studenty a domácí uživatele)).

Ověřte si, že vaše síť a informační systém jsou doplněny o všechny bezpečnostní doplňky, které vydává tvůrce operačního systému a softwaru (k tomu patří vedle operačního systému i vaše softwarové aplikace).

Ověřte si, že váš antivirový software je také „updatován“ neboli, že má všechny doplňky dostupné na internetu, všechny definice virů a bezpečnostní záplaty.

Postarejte se o to, aby všichni vaši uživatelé a zaměstnanci byli kvalitně proškoleni a uměli co nejlépe předcházet všem ztrátám produktivity práce způsobeným falešnými poplachy, žertovnými programy a jinými škodlivými programy, kterých rádi využívají hackeři a také tzv. „sociální inženýři“.

Nové hrozby odhalené tento měsíc

Když se podíváme blíže na různé druhy škodlivých softwarů, které byly tento měsíc odhaleny, okolo 53% jsou to „zadní vrátka“ a trojské koně a zhruba 21% jsou červy. Toto rozdělení škodlivého softwaru ilustruje trend, se kterým se setkáváme. Úmyslem autorů virů a jiného škodlivého softwaru již není zničit a poškodit co nejvíce počítačů, ale získat k nim přístup a stáhnout si nějaká data. Jedním možným cílem je získat peníze prodejem takových dat jako jsou hesla a čísla kreditních karet. Jiným možným motivem je postavit spící „neviditelnou“ síť, která může být v budoucnu použita pro útoky na jeden nebo několik cílů.

 

)))