Článek
V lednu dosahoval Conficker téměř deseti procentního podílu mezi všemi detekovanými hrozbami. Aktuální verze tohoto červa je navíc nebezpečnější, než jeho první varianta, která se objevila v roce 2008.
Současná verze totiž po infiltraci do počítače nainstaluje další virus, který se jmenuje Waledac. Kvůli němu se poté PC stane ovladatelné na dálku a lze jej využít jako součást sítě na rozesílání spamu spolu s falešným programem na ochranu proti virům. [celá zpráva]
| Co způsobuje virus Conficker v počítači? |
|---|
| Blokuje nebo ukončuje aplikace bezpečnostního softwaru. Antiviry si tak nedokážou stáhnout potřebné aktualizace a identifikovat infikovaný počítač. |
| Dokáže zablokovat antivirové a bezpečnostní programy, které mají chránit počítač. Ty potom nedokážou červa v operačním systému identifikovat. |
| Umí komunikovat v systémech P2P, tedy peer-to-peer (rovný s rovným), pomocí kterých se rozesílá na další počítače. |
Na druhém místě za Confickerem se na konci roku 2009 se sedmi procenty umístil INF/Autorun. Tak je označována směs hrozeb, nejčastěji trojských koní, šířících se přes vyměnitelná média. Třetí příčku obsadil Win32/PSW.OnLineGames (6 %).
V lednovém žebříčku deseti nejrozšířenějších hrozeb se objevily také dva zcela nové škodlivé kódy. Podíl těchto virů mezi detekovanými hrozbami byl v lednu pouhé jedno procento, což není vzhledem k aktuálnosti hrozby rozhodně zanedbatelné.
Jednou z nových hrozeb je trojský kůň JS/TrojanDownloader.Agent, který se většinou skrývá na infikovaných webových stránkách a k infiltraci do počítače využívá Javascript. Poté do něj stahuje další soubory, které následně spouští bez vědomí uživatele – často se jedná o další škodlivé kódy.
Virus podobný Confickeru existoval již před deseti lety
Melissa byl první virus, který se z infikovaného počítače dokázal sám rozesílat pomocí e-mailu. Před deseti lety jej objevili výzkumníci laboratoří Avert Labs antivirové společnosti McAfee. Tento druh malwaru je nyní již na ústupu, útočníci ale přišli mezitím s jinými triky a stále dokážou způsobovat mnoho problémů.
„Před deseti lety si autoři malwaru chtěli především získat jméno. Současnost poskytuje úplně jiný obrázek. Kybernetičtí podvodníci jsou vedeni vidinou finančního zisku – snaží se krást osobní informace a získat útokem peníze,“ uvádí Dmitry Gryaznov, jeden z výzkumníků laboratoří McAfee Avert Labs, kteří objevili virus Melissa.
Za nebezpečný lze označit také nový škodlivý kód Win32/Packed.Autoit. Je to heuristická detekce, která souvisí s malwarem využívajícím skriptovací jazyk Autoit.