Vírusy.sk - Informačný web server (www.virusy.sk)

Novinky - PC Vírusy - AV Systémy - Virus Bulletin - Download

_Novinky__
Editoriál
Novinky

_PC Vírusy__
Popisy vírusov
Vírusový radar
Poplašné správy
Napadnutý vírusom?
Diskusia o vírusoch

_AV Systémy__
AV programy
AV spoločnosti
AV testy
Trial verzie AV
Online verzie AV
Jednoúčelové AV
Diskusia o AV

_Virus Bulletin__
Virus Bulletin
Virus Bulletin
2004-2005

_O Vírusoch__
eKonferencie
Encyklopédie
Publikácie

_Redakcia__
Kontakt
Spolupráca

_Partneri__
LTC.sk

_Spriatelené sajty__
AVIR.sk
DrWeb32.sk
AEC.sk
Grisoft.cz
BitDefender.com
Info Consult.sk

 

 
 
06.04.2004 - Martin LEPIŠ - Vírusový radar
Desiatka najrozšírenejších vírusov  (marec 2004)

O mesiaci marec sa zvykne hovoriť, že je to Mesiac knihy, avšak pri pohľade na udalosti, ktoré sa odohrali na scéne škodlivých kódov by sme skôr mohli hovoriť o Mesiaci emailových červov Netsky a Bagle. Skutočne sa nestáva často, aby nové varianty emailových červov vznikali doslova ako na bežiacom páse. Žiaľ, ale výnimka potvrdzuje pravidlo a tak používatelia počítačov mali možnosť zažiť vďaka pomyseľnej slovnej prestrelke, ktorú medzi sebou vedú ešte aj v týchto dňoch tvorcovia červov Win32/Netsky a Win32/Bagle opäť ďalší – nadmieru rušný mesiac. Niet sa teda čo diviť, že väčšina svetových TOP10 štatistík škodlivých kódov sa takmer úplne "točí" len okolo červov Win32/Netsky a Win32/Bagle. Z celkového pohľadu sa z tejto dvojice stal úspešnejším červ Win32/Netsky, ktorý sa výrazne šíri medzi používateľmi používateľov nielen na Slovensku, ale aj v ďalších krajinách sveta. To, že je situácia v súvislosti s týmto červom skutočne nepriaznivá jasne dokumentujú štatistiky AV-spoločnosti F-Secure a napríklad aj slovenského emailového servera InMail.sk.

Pokiaľ by sme sa mali pozastaviť pri samotných emailových červoch Win32/Netsky a Win32/Bagle môžeme konštatovať len toľko, že s príchodom každého ich nového variantu sa síce mierne menili ich funkčné vlastnosti, no ich jadro zabezpečujúce integráciu červa do systému a jeho následné rozširovanie prostredníctvom masovo rozposielaných emailových správ zostalo zachované. Počítačovou sieťou Internet sa tak denne šírili státisíce emailových správ, ktoré okrem podstrčenej emailovej adresy odosielateľa obsahovali aj náhodne skombinované textové informácie v anglickom jazyku, tvoriace predmet a obsah jednotlivých správ. Ich súčasťou na začiatku boli len spustiteľné súbory s príponami .EXE, .PIF alebo .SCR, pričom postupne sa začali objavovať aj priložené archívy typu RAR alebo ZIP. Netrvalo dlho a tvorcovia škodlivých kódov začali svoje archívy (... skrývajúce počítačové červy) chrániť pred AV-skenermi tým, že ich obsah zaheslovali a heslo automaticky vložili do obsahu rozposielaných emailových správ. Mnohí používatelia poskytnuté heslo veľmi radi použili na otvorenie priložených archívov a tiež aktiváciu v nich umiestnených škodlivých kódov. Vo veľmi krátkom čase na to, tvorcovia AV-systémov BitDefender a Kaspersky Anti-Virus prezentovali metódu, ktorá im umožnila identifikovať heslo obsiahnuté v rámci textovej časti emailových správ a použiť ho pri AV-kontrole priložených archívov. Táto skutočnosť zrejme "naštvala" tvorcu/tvorcov červa Win32/Bagle.M, nakoľko v ňom sa heslo potrebné pre rozbalenie priloženého archívu už neobjavilo ako numerický reťazec umiestnený v obsahu masovo rozposielanej emailovej správy, ale ako priložený obrázok. To AV-spoločnostiam výrazne skomplikovalo situáciu, i keď riešenie sa opäť našlo. Ruská AV-spoločnosť Kaspersky Labs. rozšírila AV-systém Kaspersky Anti-Virus o nový modul (OCR.AVC) umožňujúci vykonávať automatické rozpoznávanie číselných údajov obsiahnutých na obrázkoch tvoriacich prílohy vybraných emailových správ. Tým sa opäť poradilo získať prístup k heslám používaným pre ochranu priložených ZIP a RAR archívov. Toto je teda ďalší dôkaz toho, že hoci sú tvorcovia škodlivých kódov vždy o krok pred tvorcami AV-systémov ich náskok nikdy nie je natoľko výrazný, aby ho nebolo možné dostihnúť za "pár chvíľ". Mimochodom, mnohé ďalšie AV-systémy namiesto spomenutej – relatívne zložitej – metódy rozpoznávania hesiel priamo z priložených obrázkov využili možnosti na úrovni svojej generickej a heuristickej analýzy schopnej identifikovať vzájomne podobné škodlivé kódy.

Nasleduje prehľad štatistík škodlivých kódov zostavených podľa informácií pochádzajúcich od troch popredných AV-spoločností.

Poradie TOP10 počítačových vírusov a červov za mesiac marec 2004 je podľa informácií AV-spoločnosti Central Command nasledujúce:

1. I-Worm.Netsky.D (35,9 %)
2. I-Worm.Netsky.B (16,3 %)
3. I-Worm.Netsky.P (11,0 %)
4. I-Worm.Netsky.C (4,8 %)
5. I-Worm.MyDoom.F (2,2 %)
6. I-Worm.MyDoom.A (1,4 %)
7. I-Worm.Bagle.J (1,2 %)
8. I-Worm.Netsky.K (1,0 %)
9. I-Worm.Netsky.Q (0,8 %)
10. I-Worm.Sober.D (0,7 %)

Poradie TOP10 počítačových vírusov a červov za mesiac marec 2004 je podľa informácií AV-spoločnosti Kaspersky Labs. nasledujúce:

1. I-Worm.Netsky.B (52,8 %)
2. I-Worm.MyDoom.A (12,5 %)
3. I-Worm.Netsky.D (9,0 %)
4. I-Worm.MyDoom.E (5,5 %)
5. I-Worm.Netsky.Q (2,9 %)
6. I-Worm.Swen (3,4 %)
7. PSW-Worm (2,3 %)
8. I-Worm.MyDoom.G (2,3 %)
9. I-Worm.Netsky.C (1,7 %)
10. I-Worm.Bagle.I (0,8 %)

Poradie TOP10 počítačových vírusov a červov za mesiac marec 2004 je podľa informácií AV-spoločnosti Sophos nasledujúce:

1. Win32/Netsky.D (30,2 %)
2. Win32/Netsky.B (12,3 %)
3. Win32/Nestky.C (11,7 %)
4. Win32/Bagle.C (3,5 %)
5. Win32/Netsky.J (3,5 %)
6. Win32/Bagle.E (3,4 %)
7. Win32/Netsky.P (2,1 %)
8. Win32/Bagle.H (1,5 %)
9. Win32/Bagle.J (1,4 %)
10. Win32/MyDoom.A (0,9 %)

Na záver odporúčame všetkým používateľom, aby dbali o pravidelnú aktualizáciu používaných AV-systémov a v žiadnom prípade neotvárali prílohy emailových správ (... napísaných v anglickom jazyku), pri ktorých nemajú istotu, že pochádzajú od dôveryhodného odosielateľa. V opačnom prípade riskujú, že kvôli svojej nepozornosti alebo prehnanej zvedavosti "dobrovoľne" aktivujú vo svojom systéme niektorý z masovo rozšírených červov.



Súvisiace články:
08.06.2004  Desiatka najrozšírenejších vírusov - Vírusový radar
14.05.2004  Desiatka najrozšírenejších vírusov - Vírusový radar
05.03.2004  Desiatka najrozšírenejších vírusov - Vírusový radar
05.02.2004  Desiatka najrozšírenejších vírusov - Vírusový radar


Systémové hlásenie:
Pri generovaní stránky sa vyskytla nasledujúca chyba - nepodarilo sa nájsť požadovaný zdroj dát!

Na odstránení vzniknutého stavu sa intenzívne pracuje, skúste navštíviť naše web stránky o niečo neskôr.