Následky virové války stále přetrvávají

Virové útoky jsou přitom stále promyšlenější a jejich hlavním cílem je získat citlivá data. Šest z deseti nejvážnějších hrozeb citovaných laboratoří TrendLabs v měsíci srpnu se stále vázalo k Bagle, Netsky a MyDoom.

Tvůrci virů jsou stále rafinovanější

Virové útoky na počítačových sítích jsou od nesmělých prvopočátků stále promyšlenější. Jejich cílem tak už není seberealizace mladíků v pubertálním věku, ale snaha vydělat značné peníze za zisk takzvaných choulostivých dat. "Velký zájem je o hesla, osobní údaje a přístup k bankovním aplikacím," řekl odborník na počítačovou bezpečnost Tomáš Přibyl z firmy AEC Brno.

Typickým útokem je podle něj fingovaná zpráva od banky, která vyžaduje obnovení bezpečnostních údajů. Řada lidí na tuto žádost reaguje a vyplní ve formuláři požadovaná data, ta však již banka nezíská. Například červ BugBear.B z června 2003 obsahoval snímač stisknutých kláves, který sbíral hesla a přihlašovací jména téměř z 1400 předdefinovaných internetových domén. Data poté odeslal na jednu z deseti připravených e-mailových adres.

"Napadenou skupinou byly finanční instituce z celého světa, ale žádná oficiálně nepřiznala jakýkoli incident nebo únik dat," uvedl Přibyl.

Následky virové války stále přetrvávají

Společnost Trend Micro objevila v období od počátku srpna do 20. srpna 2004 kolem 3300 nových nebezpečných programových kódů (počítačových červů, virů, trojských koní a jiného škodlivého softwaru). Největší podíl měly trojské koně, zadní vrátka a červy. Do desítky největších škůdců pro tento měsíc patří:

0. WORM_SASSER.B

0. PE_ZAFI.B

0. WORM_NETSKY.P

0. HTML_NETSKY.P

0. WORM_NETSKY.D

0. WORM_NETSKY.B

0. WORM_NETSKY.Z

0. WORM_MYDOOM.M

0. JAVA_BYTEVER.A

0. TROJAN_AGENT.AE

Na tomto seznamu můžeme vidět výsledky „virové války“ (o které se můžete blíže dočíst v našem článku Válka virových klanů) mezi autory červů WORM_BAGLE, WORM_MYDOOM a WORM_NETSKY, šest z deseti hrozeb stále patří k těmto kódům. Tento měsíc laboratoře TrendLabs vyhlásily dva globální žluté poplachy, oba vztažené k počítačovým červům, byly to červy WORM_BAGLE.AC a WORM_RATOS.A (viz článek Nová verze viru Mydoom útočí). Tyto červy přitom neukázaly žádné nové techniky.

Červi skrývají spamové nebezpečí

Dalším problémem je rozesílání nevyžádané pošty, takzvaného spamu. Generují se zde velké zisky a jen náklady na distribuci a likvidaci spamu se odhadují na více než 20 miliard dolarů ročně. Prakticky každý e-mailový červ nyní nainstaluje do počítače rutinu, která jej umožní ovládat a používat k rozesílání spamu bez vědomí uživatele. Databáze takto napadených počítačů je nyní předmětem lukrativního obchodu.

Příkladem popsané instalace 'zadních vrátek' je loňský útok červa Sobig.F (více v článku Červ Sobig.F se nevyhnul ani českým firmám a institucím ). Jedna z největších epidemií v historii znamenala v prvním týdnu kolem 300 až 500 milionů infikovaných e-mailů. Smršť pak přinesly první týdny a měsíce letošního roku, kdy se objevilo čtrnáct nových modifikací červů Bagle, Netsky a Mydoom.

Podle některých statistik obsahuje průměrný nezabezpečený e-mail 28 různých virů a dalších škodlivých kódů. Nijak nechráněný stroj připojený k internetu, pak zůstane "čistý" v průměru jen dvacet minut. "Je potřeba především používat hlavu," zdůraznil Přibyl. Znamená to především mít jistotu, s kým uživatel hovoří a trvat i na dohodnutých podmínkách například při předávání informací.

Jak se bránit virům

Odborníci doporučují v každém případě používat "bezpečnostní trojnožku". Jedná se o funkční antivirový program, záplatování systému a personální firewall. Společnost TrendMicro v této souvislosti doporučuje IT manažerům a uživatelům počítačů:

  • Ujistěte se, že máte nastavena silná pravidla blokování připojených souborů na úrovni brány do internetu, stejně tak jako připravené antivirové řešení (To může předcházet infekcím mnoha červů jako např. WORM_RATOS.A).

  • Ověřte, že máte silná pravidla na úrovni firewallu pro filtrování příchozích dat z internetu a také odchozích dat do internetu (Toto opatření může být účinné pro boj s červy a stejně tak se síťovými viry jako je WORM_SASSER.B (o kterém jsme psali v článku Vir Sasser útočí na studenty a domácí uživatele)).
  • Ověřte si, že vaše síť a informační systém jsou doplněny o všechny bezpečnostní doplňky, které vydává tvůrce operačního systému a softwaru (k tomu patří vedle operačního systému i vaše softwarové aplikace).
  • Ověřte si, že váš antivirový software je také „updatován“ neboli, že má všechny doplňky dostupné na internetu, všechny definice virů a bezpečnostní záplaty.
  • Postarejte se o to, aby všichni vaši uživatelé a zaměstnanci byli kvalitně proškoleni a uměli co nejlépe předcházet všem ztrátám produktivity práce způsobeným falešnými poplachy, žertovnými programy a jinými škodlivými programy, kterých rádi využívají hackeři a také tzv. „sociální inženýři“.
  • Nové hrozby odhalené tento měsíc

    Když se podíváme blíže na různé druhy škodlivých softwarů, které byly tento měsíc odhaleny, okolo 53% jsou to „zadní vrátka“ a trojské koně a zhruba 21% jsou červy. Toto rozdělení škodlivého softwaru ilustruje trend, se kterým se setkáváme. Úmyslem autorů virů a jiného škodlivého softwaru již není zničit a poškodit co nejvíce počítačů, ale získat k nim přístup a stáhnout si nějaká data. Jedním možným cílem je získat peníze prodejem takových dat jako jsou hesla a čísla kreditních karet. Jiným možným motivem je postavit spící „neviditelnou“ síť, která může být v budoucnu použita pro útoky na jeden nebo několik cílů.

     

    související odkazy

    Útočí Beagle.AO, mějte se na pozoru
    )))
    Autor:
    • Nejčtenější

    Kam pro filmy bez Ulož.to? Přinášíme další várku streamovacích služeb do TV

    v diskusi je 125 příspěvků

    26. března 2024

    S vhodnou aplikací na vás mohou v televizoru na stisk tlačítka čekat tisíce filmů, seriálů nebo...

    Z jaderné triády zbyly Britům už jen ponorky. A ty musejí posílit

    v diskusi je 76 příspěvků

    27. března 2024

    Jadernou triádu tvoří strategické bombardéry s jadernými zbraněmi, mezikontinentální balistické...

    {NADPIS reklamního článku dlouhý přes dva řádky}

    {POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

    Hlučínsko patří nám. Před 100 lety byl podepsán definitivní protokol o hranici

    v diskusi je 39 příspěvků

    28. března 2024

    Před 100 lety definitivně skončily tahanice o československo-německé hranice. 28. března 1924 byl...

    Rusko zastavilo odlet na ISS s první Běloruskou, letět měla i Američanka

    v diskusi je 50 příspěvků

    21. března 2024  10:23,  aktualizováno  14:26

    Ve čtvrtek 21. března se necelých deset minut před půl třetí odpoledne měla vydat na Mezinárodní...

    {NADPIS reklamního článku dlouhý přes dva řádky}

    {POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

    Načapali jsme otesánka, který se velkého sousta nezalekne. Boeing 747-400F

    v diskusi je 8 příspěvků

    21. března 2024

    Poté, co na Letiště Václava Havla Praha přestaly v barvách Qatar Airways létat nákladní Boeingy...

    Dočasná raketa se po téměř 70 letech loučí. Bude startovat naposledy

    v diskusi jsou 4 příspěvky

    28. března 2024  15:36,  aktualizováno  19:54

    Tento čtvrtek stojí na startovací rampě mysu Canaveral poslední potomek raket Thor, nosič Delta IV...

    Američané odepsali modul, který je vrátil po půl století na Měsíc

    v diskusi je 20 příspěvků

    28. března 2024,  aktualizováno  11:41

    Od začátku letošního roku je na Měsíci a kolem něj poměrně rušno. Vedle řady sond, které zamířily...

    Hlučínsko patří nám. Před 100 lety byl podepsán definitivní protokol o hranici

    v diskusi je 38 příspěvků

    28. března 2024

    Před 100 lety definitivně skončily tahanice o československo-německé hranice. 28. března 1924 byl...

    Úspěšný let prototypu XB-1 vrací do hry cestování nadzvukovou rychlostí

    v diskusi je 34 příspěvků

    27. března 2024  17:17

    Po více než dvaceti letech, od ukončení provozu letounu Concorde, se možná opět dočkáme nadzvukové...

    Akční letáky
    Akční letáky

    Všechny akční letáky na jednom místě!

    Rána pro britskou monarchii. Princezna Kate má rakovinu, chodí na chemoterapii

    Britská princezna z Walesu Kate (42) se léčí s rakovinou. Oznámila to sama ve videu na sociálních sítích poté, co se...

    Smoljak nechtěl Sobotu v Jáchymovi. Zničil jsi nám film, řekl mu

    Příběh naivního vesnického mladíka Františka, který získá v Praze díky kondiciogramu nejen pracovní místo, ale i...

    Rejžo, jdu do naha! Balzerová vzpomínala na nahou scénu v Zlatých úhořích

    Eliška Balzerová (74) v 7 pádech Honzy Dědka přiznala, že dodnes neví, ve který den se narodila. Kromě toho, že...

    Pliveme vám do piva. Centrum Málagy zaplavily nenávistné vzkazy turistům

    Mezi turisticky oblíbené destinace se dlouhá léta řadí i španělská Málaga. Přístavní město na jihu země láká na...

    Kam pro filmy bez Ulož.to? Přinášíme další várku streamovacích služeb do TV

    S vhodnou aplikací na vás mohou v televizoru na stisk tlačítka čekat tisíce filmů, seriálů nebo divadelních...