Útoky sa teraz uskutočňujú vo väčšej tichosti a sú špecifickejšie, keďže hlavnou motiváciou je skôr finančný zisk ako bezdôvodný útok na počítač používateľa.
Nedávno zverejnená správa PandaLabs za tretí štvrťrok 2006 odhalila, že pri 72 percentách hrozieb Internetu išlo o finančnú motiváciu. Škodlivé kódy sú prítomné rovnako ako v minulosti, ak nie viac a sú zhubnejšie, pretože v hre sú peniaze.
Ako bolo spomenuté, hromadné hrozby miznú, no stále dochádza k prudko nákazlivým útokom, ktoré si zasluhujú pozornosť. V rebríčku 10 najčastejšie detekovaných hrozieb Internetu za rok 2006 sa objavil na prvom mieste druhý rok po sebe Sdbot.ftp. Tento škodlivý kód bol detekovaný prvýkrát v roku 2004 a o šesť mesiacov neskôr už trónil rebríčku. A odvtedy sa nepohol.
Závažnosť tohto červa je klasifikovaná ako „stredná“. V obehu boli rôzne varianty, ktoré útočili na náhodné IP adresy, zneužívali zraniteľnosti systému a sťahovali kópie červa cez FTP. V roku 2006 bol Sdbot.ftp zodpovedný za 2,62 percent všetkých infekcií.
Ďalším veteránom je Netsky.P. Tento červ detekovaný v 1,22 percentách prípadov sa prvýkrát objavil v roku 2004 a šíri sa cez e-maily a aplikácie P2P zdieľajúce súbory. Zneužíva zraniteľnosť v Internet Exploreri, ku ktorej už dlhšie existuje záplata. Na treťom mieste je Exploit/Metafile s podielom 1 percento infekcií. Ide o škodlivý kód zneužívajúci kritickú zraniteľnosť v knižnici GDI32.DLL vo Windows 2003/XP/2000. Metafile umožňuje spustiť vykonateľný súbor, ktorý potom môže napríklad sťahovať a spúšťať spyware.
Červ Tearec.A. je štvrtý. Šíri sa cez e-maily a počítačové siete. Dokáže deaktivovať a ukončiť činnosť niektorých antivírusových programov. Na piatej priečke je trojan Q.host.gen, šiesty je trojan Torpig.A, ktorý kradne heslá uložené v niektorých službách Windows. Zvyšné miesta patria červovi Sober.AH.worm!CME-681, ktorý znefunkčňuje niektoré procesy (vrátane tých, ktoré sa týkajú bezpečnostných nástrojov); vírusu Parite.B, ktorý infikuje súbory PE s príponami EXE alebo SCR; generická detekcia Gaobot.gen z rodiny červov Gaobot, ktorá využíva zraniteľnosti softvéru a detekcia Bagle.pwdzip zo známej rodiny Bagle.
Na Slovensku to v roku 2006 vyzeralo nasledovne:
Čo sa dá vyčítať z aktivít internetových hrozieb v roku 2006?
- Pokračujúca hrozba finančných podvodov: Sdbot je už druhý rok na prvom mieste v našom Top 10. Je to typický bot/červ, ktorý zneužíva zraniteľnosti systému za účelom finančného obohatenia. Na rastúci trend týchto hrozieb poukazuje aj vysoké umiestnenie Exploit/Metafile či Torpig.A.
- Variácie červov: Hackerov to teraz ťahá k tvorbe rozličných variantov jedného škodlivého kódu vo veľmi krátkych časových úsekoch, aby sa zvýšila pravdepodobnosť infikovania počítačov. To platí pre Q.host, Gaobot či Bagle. Aj Sdbot prešiel v posledných mesiacoch rôznymi variáciami.
- Infekcie: V roku 2005 dosiahlo prvých 9 hrozieb z rebríčka vyše 1 percento infekcií, no v roku 2006 len tri. Nejedná sa však o pokles výskytu škodlivých kódov. Naopak, skôr ide o to, že v obehu je viac škodlivých kódov.
Panda Software ponúka používateľom bezplatný Panda ActiveScan umiestnený na http://www.pandasoftware.sk. Webmasteri, ktorí by chceli umiestniť ActiveScan na svoje web stránky, môžu obdržať HTML kód bezplatne na info@pandasoftware.sk
Autor: panda
