Článek
V únorových statistikách antivirové společnosti Eset dosahoval Conficker téměř desetiprocentního podílu mezi všemi detekovanými hrozbami. Zatímco jeho prví verze odkazovala na doménu, která je známá jako centrum šíření spyware a falešných antivirových produktů, aktuální varianta je daleko nebezpečnější.
Nová verze Confickera instaluje do počítače další virus, který se jmenuje Waledac. Červ je naprogramován tak, že poté, co se usadí v počítači, se stane PC ovladatelné na dálku a lze jej využít jako součást sítě na rozesílání spamu spolu s falešným programem na ochranu proti virům. [celá zpráva]
Na české uživatele číhají trojské koně
Na druhém místě se sedmi procenty umístil INF/Autorun. Tak je označována směs hrozeb, nejčastěji trojských koní, šířících se přes vyměnitelná média. Třetí příčku obsadil Win32/PSW.OnLineGames (6 %).
Mezi deset nejrozšířenějších hrozeb se dostal také trojský kůň Bredolab, který se sám umisťuje do běžících procesů v počítači a snaží se vypnout bezpečnostní programy operačního systému, takže uživatel o něm nemusí vůbec vědět.
Virus podobný Confickeru existoval již před deseti lety
Melissa byl první virus, který se z infikovaného počítače dokázal sám rozesílat pomocí e-mailu. Před deseti lety jej objevili výzkumníci laboratoří Avert Labs antivirové společnosti McAfee. Tento druh malwaru je nyní již na ústupu, útočníci ale přišli mezitím s jinými triky a stále dokážou způsobovat mnoho problémů.
„Před deseti lety si autoři malwaru chtěli především získat jméno. Současnost poskytuje úplně jiný obrázek. Kybernetičtí podvodníci jsou vedeni vidinou finančního zisku – snaží se krást osobní informace a získat útokem peníze,“ uvádí Dmitry Gryaznov, jeden z výzkumníků laboratoří McAfee Avert Labs, kteří objevili virus Melissa.
Je schopný se sám kopírovat do systémových souborů a spouštět se při každém zapnutí počítače. Zároveň tento virus komunikuje se vzdáleným serverem prostřednictvím HTTP. Pokud je tedy tento trojský kůň v systému, jeho hlavní úlohou je stahovat do infikovaného počítače další škodlivé programy.