Vírusy.sk - Informačný web server (www.virusy.sk)

Novinky - PC Vírusy - AV Systémy - Virus Bulletin - Download

_Novinky__
Editoriál
Novinky

_PC Vírusy__
Popisy vírusov
Vírusový radar
Poplašné správy
Napadnutý vírusom?
Diskusia o vírusoch

_AV Systémy__
AV programy
AV spoločnosti
AV testy
Trial verzie AV
Online verzie AV
Jednoúčelové AV
Diskusia o AV

_Virus Bulletin__
Virus Bulletin
Virus Bulletin
2004-2005

_O Vírusoch__
eKonferencie
Encyklopédie
Publikácie

_Redakcia__
Kontakt
Spolupráca

_Partneri__
LTC.sk

_Spriatelené sajty__
AVIR.sk
DrWeb32.sk
AEC.sk
Grisoft.cz
BitDefender.com
Info Consult.sk

 

 
 
07.01.2004 - Martin LEPIŠ - Vírusový radar
Desiatka najrozšírenejších vírusov  (december 2003)

Posledný mesiac minulého roka bol na výskyt nových škodlivých kódov dosť "skúpy", i keď sa v jeho závere (... najmä v zahraničí) dostal k slovu počítačový červ Win32/Sober.C. Podľa štatistík vytvorených jednotlivými AV-spoločnosťami boli za uplynulé – sledované obdobie najaktívnejšími škodlivými kódmi internetové červy ako Win32/Blaster, Win32/Welchia a emailové červy Win32/Swen, Win32/Mimail, Win32/Sobig i Win32/BugBear. Mnohých používateľov oveľa výraznejšie než inokedy začínajú okrem bežných škodlivých kódov ohrozovať aj nežiaduce kódy – v podobe rôznych aplikácií typu adware a spyware. Najčastejšie to používatelia pociťujú pri práci s aplikáciou MS Internet Explorer, ktorá pracuje pomalšie ako býva zvykom, otvára okná s nevyžiadanou reklamou, blokuje prístup ku svojim nastaveniam, bez povolenia mení vybrané nastavenia týkajúce sa najmä domovskej stránky i niektorých obľúbených stránok a pod..
Skôr než sa pozrieme na štatistické informácie hodnotiace výskyt škodlivých kódov za mesiac december 2003 povedzme si pár slov o tom, ako sa môže používateľ zbaviť problémov spôsobených aplikáciami typu adware a spyware, ktoré sa usadili v počítači bez jeho vedomia, prípadne i s jeho vedomím.

V prvom rade je nutné uvedomiť si, kde je možné prísť s takýmito nežiaducimi aplikáciami do kontaktu. Podľa našich skúseností sa najčastejšie objavujú na stránkach s rôznymi pornografickými materiálmi, ktoré sľubujú kvantá nových fotografií, video ukážok či celých porno filmov za predpokladu, že si používateľ nainštaluje do svojho systému malý "ovládací" softvér. Ďalším výdatným zdrojom sú web stránky poskytujúce používateľom odkazy na plné verzie nelegálnych kópií softvérových aplikácií, prípadne obsahujúce nelegálne sériové čísla a cracky odstraňujúce časové a funkčné blokády zo skúšobných verzií tých najrôznejších programov a aplikácií.
Scenár, ako sa dostane nežiaduci softvér do počítača je väčšinou vždy ten istý. Používateľ otvorí stránku a zrazu sa naňho "vyrúti" niekoľko ďalších okien s reklamou a žiadostí o stiahnutie/nainštalovanie "dôležitého" programu umožňujúceho pokračovať ďalej v prehliadaní obrázkov, získavaní sériových čísel či crackov. Veľmi často je celý tento systém pop-up okien a odkaz vytvorený tak, aby ak používateľ zavrie jedno z nich, otvorilo sa ďalšie – a to až kým neurobí to, o čo ho prevádzkovateľ daného servera nepožiadal. V prípade, že požiadavke o inštaláciu vyhovie a získa, čo potrebuje (... obrázky, videá, sériové čísla, cracky) pokračuje vo svojej práci nerušene ďalej. Avšak len do okamihu, kým nereštartuje počítač alebo neotvorí nové okno prehliadača web stránok.
Problémy, ktoré potom nasledujú sme už síce spomenuli, no najčastejšie sa jedná o spomalenie reakcií aplikácie MS Internet Explorer, otváranie nevyžiadanej reklamy v nových oknách, presmerovanie domovskej stránky i stránky slúžiacej pre vyhľadávanie, doplnenie nových odkazov do zoznamu obľúbených odkazov a pod.. Za bežných podmienok používateľa takáto zmena príliš nenadchne a po pár hodinách, niekedy až dňoch vykoná aktualizáciu svojho AV-systému a prekontroluje celý svoj systém. Jeho prekvapenie je o to väčšie keď AV-systém v jeho počítači nenájde žiaden škodlivý kód. Otázkou ostáva, čo v takomto prípade urobiť?!

Nuž v žiadnom prípade netreba uvažovať o reinštalácii systému ako to mnohí robia. Treba skôr zaplátať diery vo svojom systéme a následne siahnuť po špecializovaných aplikáciách, ktoré dokážu vyhľadať a odstrániť adware i spyware a prinavrátiť nastavenia systému i prehliadača web stránok do bežného normálu. Ako obyčajne, pri OS MS Windows je potrebné pravidelne inštalovať kumulatívne bezpečnostné záplaty pre MS Internet Explorer. Ich úlohou je odstrániť zo zdrojov tejto aplikácie chyby, ktoré umožňujú automatickú aktiváciu rôznych nebezpečných a nežiaducich skriptov obsiahnutých v HTML kóde "pochybných" web stránok. Nájsť potrebné aktualizácie je možné na web serveri MS Windows Update.
Medzi špecializované aplikácie vytvorené pre boj s najrozšírenejším adwarom a spywarom patria niektoré voľne dostupné programy, ako sú: Ad-Aware, SpyBot – Search & Destroy a menej známy CoolWebShredder. Prvú dvojicu programov je potrebné po stiahnutí nainštalovať, pričom ich hlavnou úlohou je identifikácia a následná automatická eliminácia početnej množiny nežiaduceho softvéru – a to ako na úrovni súborov, tak aj systémových registrov. Tretí program (... skrátene označovaný ako CWShredder) ma necelých 100 kB a nevyžaduje si žiadnu inštaláciu. Stačí ho stiahnuť a spustiť na počítači, ktorý má problémy výlučne na úrovni aplikácie MS Internet Explorer. Jeho úlohou je nájsť a odstrániť všetky doposiaľ známe prvky označované ako "CoolWebSearch (CWS) hijacker".

Použitím jedného zo spomenutých programov, prípadne ich kombináciou by sa mal každý používateľ vedieť zbaviť tých najbežnejšie sa objavujúcich adwarových a spywarových aplikácií, vrátane všetkých problémov, ktoré sú s nimi spojené. Do budúcna preto všetkým používateľom odporúčame, aby veľmi dobre zvážili aké stránky budú pri práci s Internetom navštevovať a aký softvér si z nich budú inštalovať do svojich počítačov. Nuž a po rozsiahlejšom úvode venovanom adwaru a spywaru sa teraz ešte pozrime na sľúbené štatistiky... .

Poradie TOP10 vírusov a červov za mesiac december 2003 je podľa informácií AV-spoločnosti Central Command nasledujúce:

1. I-Worm.Gibe.C (21,4 %)
2. I-Worm.Klez.E (14,7 %)
3. I-Worm.Mimail.I (12,8 %)
4. I-Worm.Mimail.J (5,9 %)
5. I-Worm.BugBear.B (5,2 %)
6. I-Worm.Mimail.K (5,1 %)
7. I-Worm.Mimail.A (3,7 %)
8. I-Worm.Sober.C (1,9 %)
9. I-Worm.Nachi.A (1,6 %)
10. I-Worm.Mimail.C (1,6 %)

Poradie TOP10 vírusov a červov za mesiac december 2003 je podľa informácií AV-spoločnosti Kaspersky Labs. nasledujúce:

1. I-Worm.Swen (33,9 %)
2. I-Worm.Mimail.C (27,5 %)
3. I-Worm.Mimail.G (7,2 %)
4. I-Worm.Mimail.A (4,2 %)
5. I-Worm.Tanatos.B (4,0 %)
6. I-Worm.Sober.C (3,5 %)
7. I-Worm.Klez.H (3,1 %)
8. I-Worm.Lentin.B (2,3 %)
9. I-Worm.Sobig.F (1,6 %)
10. I-Worm.Dumaru.B (1,2 %)

Neustále aktualizovaný – celosvetový stav šírenia sa TOP10 škodlivých kódov a poplašných emailových správ si môžu prípadní záujemcovia pozrieť na web stránkach spoločnosti MessageLabs., ktorá prevádzkuje jeden z najväčších aktívnych systémov vyhľadávania – monitorovania škodlivých kódov obsiahnutých v rámci prijímaných a odosielaných emailových správ na relatívne veľkej množine počítačových systémov, patriacich významným svetovým spoločnostiam. Dôležité je si však uvedomiť, že v týchto štatistikách sa nenachádzajú obsiahnuté informácie o intenzite šírenia sa internetových červov objavených za uplynulé mesiace.



Súvisiace články:
03.12.2003  Desiatka najrozšírenejších vírusov - Vírusový radar
06.11.2003  Desiatka najrozšírenejších vírusov - Vírusový radar
03.10.2003  Desiatka najrozšírenejších vírusov - Vírusový radar
06.09.2003  Desiatka najrozšírenejších vírusov - Vírusový radar
07.08.2003  Desiatka najrozšírenejších vírusov - Vírusový radar
09.07.2003  Desiatka najrozšírenejších vírusov - Vírusový radar
06.06.2003  Desiatka najrozšírenejších vírusov - Vírusový radar
12.05.2003  Desiatka najrozšírenejších vírusov - Vírusový radar
03.04.2003  Desiatka najrozšírenejších vírusov - Vírusový radar
11.03.2003  Desiatka najrozšírenejších vírusov - Vírusový radar


Systémové hlásenie:
Pri generovaní stránky sa vyskytla nasledujúca chyba - nepodarilo sa nájsť požadovaný zdroj dát!

Na odstránení vzniknutého stavu sa intenzívne pracuje, skúste navštíviť naše web stránky o niečo neskôr.