Vírusy.sk - Informačný web server (www.virusy.sk)

Novinky - PC Vírusy - AV Systémy - Virus Bulletin - Download

_Novinky__
Editoriál
Novinky

_PC Vírusy__
Popisy vírusov
Vírusový radar
Poplašné správy
Napadnutý vírusom?
Diskusia o vírusoch

_AV Systémy__
AV programy
AV spoločnosti
AV testy
Trial verzie AV
Online verzie AV
Jednoúčelové AV
Diskusia o AV

_Virus Bulletin__
Virus Bulletin
Virus Bulletin
2004-2005

_O Vírusoch__
eKonferencie
Encyklopédie
Publikácie

_Redakcia__
Kontakt
Spolupráca

_Partneri__
LTC.sk

_Spriatelené sajty__
AVIR.sk
DrWeb32.sk
AEC.sk
Grisoft.cz
BitDefender.com
Info Consult.sk

 

 
 
05.03.2004 - Martin LEPIŠ - Vírusový radar
Desiatka najrozšírenejších vírusov  (február 2004)

Tento rok odštartovali tvorcovia škodlivých kódov "vo veľkom štýle", ktorý začal približne v polovičke januára a žiaľ pretrváva až do týchto dní. Počas uplynulého mesiaca bolo AV-spoločnosťami identifikovaných niekoľko nových emailových červov, z ktorých sa väčšina dokázala masovo rozšíriť už v priebehu niekoľkých hodín. Na popredných miestach rebríčka TOP10 škodlivých kódov sa umiestnili červy Win32/Mydoom.A, Win32/Sober.C, Win32/Netsky.B & .C a tiež Win32/Bagle.B. Podľa prognóz prezentovaných viacerými AV-odborníkmi možno očakávať, že situácia na scéne škodlivých kódov sa v najbližších dňoch/týždňoch ešte viac vyhrotí, čo negatívne pocítia najmä používatelia počítačov.

Pozornosť AV-spoločností sa aktuálne upriamuje najmä na nové varianty emailových červov Win32/Mydoom, Win32/Netsky a Win32/Bagle, ktoré vznikajú ako "huby po daždi" a intenzívne sa šíria medzi používateľmi počítačov. Postačuje im k tomu, ako obyčajne, jednoducho koncipovaná emailová správa s textom napísaným v anglickom jazyku a priložený – spustiteľný súbor, archív typu ZIP alebo zaheslovaný ZIP archív. V posledne spomenutom prípade (t.j. pri zaheslovanom ZIP archíve) je aktivácia červa možná len vtedy, ak používateľ daný archív rozbalí/otvorí za použitia správneho hesla, ktoré je zhodou okolnosti súčasťou prijatej emailovej správy. Zarážajúce je pritom to, koľko používateľov len zo zvedavosti zaheslovaný ZIP archív otvorí (... dá si tú námahu s napísaním správneho hesla) a spustí v ňom obsiahnutý súbor. Nemožno sa potom vôbec čudovať, že sa sieťou Internet neustále šíria tisíce emailových správ obsahujúcich vo svojich prílohách niektorý z vyššie spomínaných počítačových červov.

V súvislosti s novšími variantmi červov Win32/Mydoom, Win32/Netsky a Win32/Bagle je povšimnutiahodná aj malá "slovná prestrelka", ktorá sa uskutočnila medzi ich tvorcami. Všetko sa to začalo dosť nevinne s príchodom červa Win32/Netsky.C, ktorý vo svojom kóde obsahoval nasledujúci odkaz: "we are the skynet - you can't hide yourself! - we kill malware writers (they have no chance!) - [LaMeRz->]MyDoom.F is a thief of our idea! - -< SkyNet AV vs. Malware >- ->->". Situáciu výraznejšie vyhrotil ďalší variant Win32/Netsky.F, ktorého odkaz bol adresovaný konkurenčnému škodlivému kódu, resp. jeho tvorcovi/tvorcom – konkrétne sa jednalo o tento odkaz: "Skynet AntiVirus - Bagle - you are a looser!!!!". Prvá reakcia protistrany sa objavila veľmi rýchlo, nakoľko už červ Win32/Mydoom.F obsahoval vo svojom kóde odpoveď, ktorá mala relatívne mierny charakter: "to netsky's creator(s): imho, skynet is a decentralized peer-to-peer neural network. we have seen P2P in Slapper in Sinit only. they may be called skynets, but not your shitty app". Kolotoč netradične odovzdávaných správ za krátky čas na to doplnil červ Win32/Bagle.I, ktorý vo svojom kóde obsahoval výrazne emotívny odkaz: "Hey, NetSky, fuck off you bitch, don't ruine our bussiness, wanna start a war ?". Záverečné slovo mal zatiaľ červ Win32/Bagle.J so síce stručným, no o to vulgárnejším odkazom: "Hey, NetSky, fuck off you bitch!".

Pri pohľade na detailné popisy všetkých troch vyššie spomínaných škodlivých kódov určite zaujme čitateľa aj to, že v podstate fungujú veľmi podobne. V každom ďalšom variante sa totiž objaví niečo, čo použil predchádzajúci červ a doplnených je navyše len pár maličkostí – najčastejšie na úrovni náhodne vkladaných údajov do predmetu i obsahu hromadne rozposielaných emailových správ. Výnimkou v tomto prípade nie je ani modifikácia formátu priloženého súbory, ktorý môže mať priamo spustiteľný tvar alebo sa môže jednať o klasický či zaheslovaný ZIP archív. Vzhľadom na tieto skutočnosti sa dá predpokladať, že tvorcovia týchto škodlivých kódov ešte nepovedali svoje posledné slovo a možno nás už onedlho nemilo prekvapia nejakým novým, resp. opäť len modifikovaným variantom červa Win32/Mydoom, Win32/Netsky alebo Win32/Bagle. Z nášho pohľadu by bolo vhodné, aby AV-spoločnosti poskytli používateľom účinné prostriedky, ktoré by dokázali identifikovať nové a modifikované varianty podobne fungujúcich škodlivých kódov, bez nutnosti predchádzajúcej aktualizácie AV-systémov. Menej efektívnym riešením sa na druhej strane javí snaha AV-spoločností a tajných služieb identifikovať osoby zodpovedné za vytvorenie týchto škodlivých kódov, ktoré by si za svoje konanie a zároveň aj celospoločenské škody zaslúžili "odmenu", vo forme exemplárneho trestu.

Po úvodnej časti venovanej aktuálnym udalostiam týchto dní sa teraz ešte pozrime na februárové štatistiky... .

Poradie TOP10 počítačových vírusov a červov za mesiac február 2004 je podľa informácií AV-spoločnosti Central Command nasledujúce:

1. I-Worm.Mydoom.A (65,3 %)
2. I-Worm.Sober.C (8,8 %)
3. I-Worm.Netsky.B (6,4 %)
4. I-Worm.Netsky.C (3,5 %)
5. I-Worm.Bagle.B (1,6 %)
6. I-Worm.MiMail.I (1,3 %)
7. I-Worm.BugBear.B (1,2 %)
8. I-Worm.Bagle.E (0,7 %)
9. I-Worm.MiMail.J (0,6 %)
10. I-Worm.Klez.E (0,6 %)

Poradie TOP10 počítačových vírusov a červov za mesiac február 2004 je podľa informácií AV-spoločnosti Kaspersky Labs. nasledujúce:

1. I-Worm.Mydoom.A (69,2 %)
2. I-Worm.Moodown.B (18,7 %)
3. I-Worm.Swen (3,2 %)
4. I-Worm.Mydoom.E (2,2 %)
5. I-Worm.Sober.C (1,9 %)
6. I-Worm.Sobig.F (0,8 %)
7. I-Worm.Mimail.A (0,47 %)
8. I-Worm.Klez.H (0,4 %)
9. I-Worm.Mimail.J (0,3 %)
10. I-Worm.Mimail.C (0,3 %)

Poradie TOP10 počítačových vírusov a červov za mesiac február 2004 je podľa informácií AV-spoločnosti Sophos nasledujúce:

1. Win32/Sober.C (35,3 %)
2. Win32/MyDoom.A (25,3 %)
3. Win32/Netsky.B (7,8 %)
4. Win32/Bagle.B (5,3 %)
5. Win32/Dumaru.A (2,6 %)
6. Win32/Mimail.J (2,4 %)
7. Win32/Mimail.C (1,8 %)
8. Win32/Mimail.Q (1,1 %)
9. Win32/Bagle.A (1,1 %)
10. Win32/Gibe.F (1,0 %)

Na záver odporúčame všetkým používateľom, aby dbali o pravidelnú aktualizáciu používaných AV-systémov a v žiadnom prípade neotvárali prílohy emailových správ (... napísaných v anglickom jazyku), pri ktorých nemajú istotu, že pochádzajú od dôveryhodného odosielateľa. V opačnom prípade riskujú, že kvôli svojej nepozornosti alebo prehnanej zvedavosti "dobrovoľne" aktivujú vo svojom systéme niektorý z masovo rozšírených červov.



Súvisiace články:
08.06.2004  Desiatka najrozšírenejších vírusov - Vírusový radar
14.05.2004  Desiatka najrozšírenejších vírusov - Vírusový radar
06.04.2004  Desiatka najrozšírenejších vírusov - Vírusový radar
05.02.2004  Desiatka najrozšírenejších vírusov - Vírusový radar


Systémové hlásenie:
Pri generovaní stránky sa vyskytla nasledujúca chyba - nepodarilo sa nájsť požadovaný zdroj dát!

Na odstránení vzniknutého stavu sa intenzívne pracuje, skúste navštíviť naše web stránky o niečo neskôr.