Vírusy.sk - Informačný web server (www.virusy.sk)

Novinky - PC Vírusy - AV Systémy - Virus Bulletin - Download

_Novinky__
Editoriál
Novinky

_PC Vírusy__
Popisy vírusov
Vírusový radar
Poplašné správy
Napadnutý vírusom?
Diskusia o vírusoch

_AV Systémy__
AV programy
AV spoločnosti
AV testy
Trial verzie AV
Online verzie AV
Jednoúčelové AV
Diskusia o AV

_Virus Bulletin__
Virus Bulletin
Virus Bulletin
2004-2005

_O Vírusoch__
eKonferencie
Encyklopédie
Publikácie

_Redakcia__
Kontakt
Spolupráca

_Partneri__
LTC.sk

_Spriatelené sajty__
AVIR.sk
DrWeb32.sk
AEC.sk
Grisoft.cz
BitDefender.com
Info Consult.sk

 

 
 
07.08.2003 - Martin LEPIŠ - Vírusový radar
Desiatka najrozšírenejších vírusov  (júl 2003)

Prvý mesiac letných prázdnin sa pred pár dňami definitívne skončil. Určite by nezaškodilo pozrieť sa na to, aká bola počas neho situácia na scéne najrozšírenejších škodlivých kódov, ktorých výskyt intenzívne sledovali a vyhodnocovali vybrané AV-spoločnosti. Z celkového pohľadu bol júl pokojným obdobím, hoci v jeho úvode sa o najrušnejšie dni postarali počítačové červy Win32/BugBear.B (... spolu s jeho poškodeným variantom), Win32/Sobig.E (... ktorý sa prestal masovo šíriť po 14.7.2003) a čiastočne aj I-Worm.MyLife.M. V druhej polovici mesiaca bol už našťastie od masovo sa šíriacich škodlivých kódov viac-menej kľud, i keď viaceré AV-spoločnosti priniesli informácie o niekoľkých nových trójskych koňoch, ktoré do infikovaných systémov skryte inštalujú miniatúrne, no dostatočne výkonné proxy servery, získavajú v systéme uložené i používateľom používané heslá, údaje o kreditných kartách a pod..
Len pre úplnosť ešte spomeňme, že medzi dlhodobo najrozšírenejšie škodlivé kódy aj napriek vyššie uvedeným informáciám stále patria počítačový červ Win32/Klez a červ Win32/Yaha (... vychádzajúc z júlových štatistík spoločnosti MessageLabs.).

V priebehu uplynulého mesiaca bola navyše v OS MS Windows NT-2003 identifikovaná závažná bezpečnostná diera týkajúca sa rozhrania Distributed Component Object Model (DCOM) Remote Procedure Call (RPC). Zaujíma Vás v čom tkvie problém? Protokol RPC (... bežne označovaný ako protokol pre vzdialené volanie procedúr) umožňuje vzájomnú komunikácia medzi procesmi, vďaka ktorému je možné na pracovnej stanici umiestnenej v lokálnej počítačovej sieti spúšťať aplikácie umiestnené na inom vzdialenom počítači alebo centrálnom serveri, prípadne vykonávať jeho vzdialenú správu (... za predpokladu vlastníctva adekvátnych prístupových práv). Vďaka poskytovaným možnostiam a výhodám je RPC protokol využívaný v praxi dosť intenzívne, pričom je vhodné spomenúť aj to, že pri odovzdávaní funkcií, volaných aplikáciami, do vzdialeného systému prostredníctvom počítačovej siete využíva (... v závislosti od konfigurácie) nasledujúce TCP porty: 135, 139, 445 a 593. Problém spočíva však v tom, že novo objavená chyba v rámci tohto protokolu a ním poskytovaných služieb umožňuje vzdialenému útočníkovi zaslať špeciálne formulovanú požiadavku, ktorú nechránený/nezaplátaný vzdialený systém dokáže automaticky spustiť – a to dokonca s privilégiami miestneho systémového účtu (... označovaného ako Local System Account).
Podľa doposiaľ získaných informácií je takýmto spôsobom možné na vzdialenom systéme nielen inštalovať nové aplikácie, odstraňovať dáta, či vytvárať nové účty používateľov, ale aj sťahovať z predefinovaných miest a následne spúšťať nežiadúce i škodlivé kódy. To je jeden z hlavných dôvodov, prečo o tejto bezpečnostnej diere začali v posledných dňoch intenzívne informovať aj viaceré AV-spoločnosti, odporúčajúc pritom používateľom OS MS Windows NT-2003, aby čo najskôr vykonali aktualizáciu svojich systémov a ochránili tak svoje dáta pred prípadným zneužitím a poškodením. Zároveň sa objavili v odborných kruhoch špekulácie o tom, že túto chybu by na nezabezpečených systémoch mohlo v krátkom čase zneužiť pre svoje masové šírenie viacero nových škodlivých kódov, ktoré by podľa niektorých signálov mohli byť dokonca už aj v štádiu vývoja (... prvou "lastovičkou" v tomto smere je červ Win32/AutoRooter).
Preto odporúčame všetkým používateľom OS MS Windows 9x-2003, aby pokiaľ možno pravidelne navštevovali web stránky nazvané Microsoft Windows Update a získavali z nich nové bezpečnostné i doplnkové záplaty určené pre jadro samotného OS, i jeho doplnkové aplikácie, ako sú: MS Internet Explorer, MS Outlook Express či MS DirectX. Mimochodom, bezpečnostná záplata odstraňujúca vyššie spomínanú bezpečnostnú dieru v protokole RPC nesie označenie KB823980.

Poradie TOP10 vírusov a červov za mesiac júl 2003 je podľa informácií AV-spoločnosti Central Command nasledujúce:

1. I-Worm.Klez.E (19,2 %)
2. I-Worm.Sobig.E (17,9 %)
3. I-Worm.BugBear.B (17,6 %)
4. I-Worm.Sobig.A (6,6 %)
5. I-Worm.Sobig.C (4,2 %)
6. I-Worm.SirCam.A (2,9 %)
7. I-Worm.Ganda (1,8 %)
8. I-Worm.Hawawi.E (1,6 %)
9. Win32/Funlove.4099 (1,5 %)
10. I-Worm.Avril.A (1,2 %)

Poradie TOP10 vírusov a červov za mesiac júl 2003 je podľa informácií AV-spoločnosti Sophos nasledujúce:

1. Win32/Sobig.E (47,8 %)
2. Win32/BugBear.B (11,0 %)
3. Win32/Klez.H (5,9 %)
4. Win32/Sobig.A (2,7 %)
5. Win32/Parite.B (0,9 %)
6. Win32/Sobig.B (0,9 %)
7. Win32/Ganda.A (0,8 %)
8. Win32/Opaserv.G (0,7 %)
9. Win32/Sobig.D (0,7 %)
10. Win95/Dupator (0,7 %)

Apropo, celosvetový – aktuálny stav šírenia sa TOP10 počítačových vírusov, červov i poplašných emailových správ si môžu prípadní záujemcovia pozrieť na web stránkach spoločnosti MessageLabs., ktorá prevádzkuje jeden z najväčších aktívnych systémov vyhľadávania – monitorovania škodlivých kódov obsiahnutých v rámci prijímaných a odosielaných emailových správ na relatívne veľkej množine počítačových systémov, patriacich významným svetovým spoločnostiam.



Súvisiace články:
07.01.2004  Desiatka najrozšírenejších vírusov - Vírusový radar
03.12.2003  Desiatka najrozšírenejších vírusov - Vírusový radar
06.11.2003  Desiatka najrozšírenejších vírusov - Vírusový radar
03.10.2003  Desiatka najrozšírenejších vírusov - Vírusový radar
06.09.2003  Desiatka najrozšírenejších vírusov - Vírusový radar
09.07.2003  Desiatka najrozšírenejších vírusov - Vírusový radar
06.06.2003  Desiatka najrozšírenejších vírusov - Vírusový radar
12.05.2003  Desiatka najrozšírenejších vírusov - Vírusový radar
03.04.2003  Desiatka najrozšírenejších vírusov - Vírusový radar
11.03.2003  Desiatka najrozšírenejších vírusov - Vírusový radar


Systémové hlásenie:
Pri generovaní stránky sa vyskytla nasledujúca chyba - nepodarilo sa nájsť požadovaný zdroj dát!

Na odstránení vzniknutého stavu sa intenzívne pracuje, skúste navštíviť naše web stránky o niečo neskôr.