Vírusy.sk - Informačný web server (www.virusy.sk)

Novinky - PC Vírusy - AV Systémy - Virus Bulletin - Download

_Novinky__
Editoriál
Novinky

_PC Vírusy__
Popisy vírusov
Vírusový radar
Poplašné správy
Napadnutý vírusom?
Diskusia o vírusoch

_AV Systémy__
AV programy
AV spoločnosti
AV testy
Trial verzie AV
Online verzie AV
Jednoúčelové AV
Diskusia o AV

_Virus Bulletin__
Virus Bulletin
Virus Bulletin
2004-2005

_O Vírusoch__
eKonferencie
Encyklopédie
Publikácie

_Redakcia__
Kontakt
Spolupráca

_Partneri__
LTC.sk

_Spriatelené sajty__
AVIR.sk
DrWeb32.sk
AEC.sk
Grisoft.cz
BitDefender.com
Info Consult.sk

 

 
 
05.02.2004 - Martin LEPIŠ - Vírusový radar
Desiatka najrozšírenejších vírusov  (január 2004)

Situácia na scéne škodlivých kódov bola v uplynulých týždňoch natoľko dynamická, že pripomínala udalosti z druhej polovice augusta 2003. Vtedy sa svetom začal šíriť červ Win32/Sobig.F, ktorý v priebehu niekoľkých hodín spôsobil jednu z najväčších epidémií v histórii. Jeho prvenstvo v počte náhodne rozposlaných emailových správ však netrvalo dlho. Koncom januára sa objavil nový červ Win32/Mydoom.A, ktorý opäť stihol "zaplieniť" svet len za pár hodín. Následky jeho činnosti možno pozorovať žiaľ ešte aj dnes. Nemožno sa preto čudovať, že v januárovom rebríčku TOP10 škodlivých kódov na prvom mieste dominuje červ Win32/Mydoom.A a za ním červy Win32/Bagle.A, Win32/Sobig.C, Win32/Mimail (... v rôznych variantoch).

Na tomto mieste sa ešte na okamih oplatí venovať pozornosť červovi Win32/Mydoom, ktorý sa objavil v dvoch mierne odlišných variantoch. Prvý z nich (... označený písmenom .A) vykonáva od 1.2 do 12.2.2004 DDoS útok proti web serveru spoločnosti The SCO Group. Tá ponúkla odmenu štvrť milióna dolárov za informácie o osobe, ktorá vytvorila červ Win32/Mydoom.A. Záujem o odmenu zatiaľ neprejavil nikto, hoci červ Win32/Mydoom.A už stihol splnil to, "čo slúbil". Jeho masový útok proti web serveru www.sco.com donútil nakoniec spoločnosť The SCO Group k tomu, aby zaregistroval a spojazdnila náhradnú doménu nazvanú www.thescogroup.com.
Veľmi krátko po objavení červa Win32/Mydoom.A sa na scéne škodlivých kódov podarilo identifikovať aj jeho druhý – béčkový – variant. Ten sa okrem DDoS útokov smerovaných na web server spoločnosti The SCO Group pokúša od 3.2.2004 útočiť aj na hlavný web server spoločnosti Microsoft. Keďže sa tento variant červa nestihol rozšíriť nijako výraznejšie spoločnosť Microsoft jeho útoky na svoj server pocítila len minimálne... .

V týchto dňoch oveľa väčšiu záťaž pre servery Microsoftu predstavujú tisíce používateľov, ktorí sa snažia získať novú kumulatívnu záplatu vydanú po takmer štvrťroku "ticha" pre aplikáciu MS Internet Explorer (... verzia 5.01 a vyššie). Tá dostala označenia ako kritická, nakoľko okrem viacerých nových bezpečnostných chýb/nedostatkov odstraňuje aj podporu autentizácie prostredníctvom URL adries (t.j. zápis v tvare http://meno:heslo@adresa_web_servera), ktorá bola v minulosti dosť často zneužívaná. Výhodou kumulatívnej aktualizácie pre aplikáciu MS Internet Explorer je tá skutočnosť, že eliminuje jednak nové i v minulosti objavené bezpečnostné diery a nedostatky. Všetkým používateľom preto odporúčame, aby čo najskôr navštívili web server Microsoft Windows Update, prostredníctvom ktorého môžu získať potrebnú aktualizáciu pre OS MS Windows 9x-2003. Detailnejšie informácie týkajúce sa zmien, ktoré so sebou prináša "Cumulative Security Update for Internet Explorer (832894)" môžu nájsť prípadní záujemcovia v MS Security Bulletin (04-004).

Poradie TOP10 vírusov a červov za mesiac január 2004 je podľa informácií AV-spoločnosti Central Command nasledujúce:

1. I-Worm.MyDoom.A (77,4 %)
2. I-Worm.Sober.C (5,9 %)
3. I-Worm.Bagle.A (2,0 %)
4. I-Worm.MiMail.I (1,7 %)
5. I-Worm.Gibe.C (1,5 %)
6. I-Worm.Klez.E (1,3 %)
7. I-Worm.MiMail.J (1,1 %)
8. I-Worm.BugBear.B (0,7 %)
9. I-Worm.MiMail.A (0,5 %)
10. I-Worm.Dumaru.A (0,5 %)

Poradie TOP10 vírusov a červov za mesiac január 2004 je podľa informácií AV-spoločnosti Kaspersky Labs. nasledujúce:

1. I-Worm.Mydoom.A (78,3 %)
2. I-Worm.Swen (6,6 %)
3. I-Worm.Mimail.C (3,6 %)
4. I-Worm.Sober.C (2,1 %)
5. I-Worm.Mimail.A (2,0 %)
6. I-Worm.Bagle (1,1 %)
7. I-Worm.Klez.H (0,8 %)
8. I-Worm.Mimail.G (0,7 %)
9. I-Worm.Sobig.F (0,5 %)
10. I-Worm.Tanatos.B (0,3 %)

Poradie TOP10 vírusov a červov za mesiac január 2004 je podľa informácií AV-spoločnosti Sophos nasledujúce:

1. Win32/MyDoom.A (25,1 %)
2. Win32/Bagle.A (16,3 %)
3. Win32/Sober.C (9,9 %)
4. Win32/Dumaru.A (5,3 %)
5. Win32/Mimail.J (3,1 %)
6. Win32/Mimail.A (2,7 %)
7. Win32/Mimail.K (2,6 %)
8. Win32/Mimail.C (2,2 %)
9. Win32/Mimail.I (1,0 %)
10. Win32/Klez.H (0,8 %)

Celosvetový – aktuálny stav šírenia sa TOP10 počítačových vírusov, červov i poplašných emailových správ je možné sledovať na základe priebežne aktualizovaných informácií zverejnených na web stránkach spoločnosti MessageLabs., ktorá prevádzkuje jeden z najväčších aktívnych systémov vyhľadávania – monitorovania škodlivých kódov obsiahnutých v rámci prijímaných a odosielaných emailových správ na relatívne veľkej množine počítačových systémov, patriacich významným svetovým spoločnostiam.



Súvisiace články:
08.06.2004  Desiatka najrozšírenejších vírusov - Vírusový radar
14.05.2004  Desiatka najrozšírenejších vírusov - Vírusový radar
06.04.2004  Desiatka najrozšírenejších vírusov - Vírusový radar
05.03.2004  Desiatka najrozšírenejších vírusov - Vírusový radar


Systémové hlásenie:
Pri generovaní stránky sa vyskytla nasledujúca chyba - nepodarilo sa nájsť požadovaný zdroj dát!

Na odstránení vzniknutého stavu sa intenzívne pracuje, skúste navštíviť naše web stránky o niečo neskôr.