Vírusy.sk - Informačný web server (www.virusy.sk)

Novinky - PC Vírusy - AV Systémy - Virus Bulletin - Download

_Novinky__
Editoriál
Novinky

_PC Vírusy__
Popisy vírusov
Vírusový radar
Poplašné správy
Napadnutý vírusom?
Diskusia o vírusoch

_AV Systémy__
AV programy
AV spoločnosti
AV testy
Trial verzie AV
Online verzie AV
Jednoúčelové AV
Diskusia o AV

_Virus Bulletin__
Virus Bulletin
Virus Bulletin
2004-2005

_O Vírusoch__
eKonferencie
Encyklopédie
Publikácie

_Redakcia__
Kontakt
Spolupráca

_Partneri__
LTC.sk

_Spriatelené sajty__
AVIR.sk
DrWeb32.sk
AEC.sk
Grisoft.cz
BitDefender.com
Info Consult.sk

 

 
 
14.05.2004 - Martin LEPIŠ - Vírusový radar
Desiatka najrozšírenejších vírusov  (apríl 2004)

K aprílovej štatistike desiatky najrozšírenejších škodlivých kódov sa dostávame o niekoľko dní neskôr ako býva zvykom. Dôvodom tohto oneskorenia bolo sústredenie našej pozornosti na problémy súvisiace so stále sa šíriacim internetovým červom Win32/Sasser. V uplynulom mesiaci mali na scéne škodlivých kódov dominantné postavenia najmä jednotlivé varianty emailových červov Win32/Netsky a Win32/Bagle. Tie si svoje majoritné postavenie zachovávajú dodnes, hoci treba povedať, že vďaka mnohým médiám sa pozornosť používateľov viac orientuje na červ Win32/Sasser a diskusiu o bezpečnostných nedostatkoch OS MS Windows. Zároveň je tu opäť obdobie, kedy si môžeme v tvrdej praxi overiť, či je ochrana našich systémov pred útokmi zo strany škodlivých kódov a hackerov dostatočná, prípadne sa postarať o jej nevyhnutné vylepšenie alebo rozšírenie.

V posledných týždňoch i dňoch sa na Internete objavilo viacero informácií o novoobjavených bezpečnostných chybách v rámci softvérových produktov takých spoločností ako sú Microsoft alebo Symantec. Prítomnosť týchto chýb v počítačových systémoch značne komplikuje možnosti ich účinnej ochrany pred všadeprítomnými škodlivými kódmi, ako aj čoraz častejšími útokmi zo strany hackerov. Používatelia si častokrát vážnosť situácie a hroziace im riziko neuvedomujú – a to až do okamihu pokiaľ sa sieťou Internet nezačne šíriť internetový alebo emailový červ, ktorý pri svojej činnosti zneužíva novoobjavenú bezpečnostnú dieru za účelom prieniku do nechráneného systému. Mnohí používatelia navyše aj v čase tých najväčších vírusových epidémií namiesto toho, aby urýchlene zabezpečili svoje systémy a odstránili z nich prípadné aktívne počítačové červy či trójske kone len zapĺňajú diskusné fóra na rôznych web stránkach zbytočnými úvahami o tom, akí "hlúpi" sú tvorcovia škodlivých kódov a akí "nešikovní" tvorcovia problémových aplikácií.
V dnešnej dobe by sa preto používatelia mali pri práci s počítačom zamerať najmä na to, aby nikto z externého prostredia (t.j. zo siete Internet) nemohol ohroziť a znehodnoť ich dáta a naopak, aby žiadne aplikácie aktívne v ich systéme nemohli ohrozovať iných používateľov. Na dosiahnutie takéhoto cieľa pritom v praxi nie je potrebné urobiť až tak veľa. Úplne postačí, ak používatelia budú využívať možnosti automatickej aktualizácie na úrovni používaného OS MS Windows a jeho jednotlivých aplikácií, prípadne aspoň raz za 14 dní navštívia web stránky Microsoft Windows Update / Microsoft Office Update a nainštalujú do svojich systémov dostupné bezpečnostné záplaty (... minimálne však tie, ktoré sú označené ako kritické). Rovnako by mali dbať o pravidelnú aktualizáciu jadra AV-systému a jeho databázy vírusových reťazcov, ktorú mnohé AV-spoločnosti dopĺňajú aj niekoľkokrát za deň – z dôvodu identifikácie nových škodlivých kódov v sieti Internet. Najlepšou formou aktualizácie databázy vírusových reťazcov pri AV-systémoch sa zdá byť jej inovácia okamžite po pripojení počítača k sieti Internet a následne jej pravidelná aktualizácia prebiehajúca v hodinových intervaloch. To ale nie je ani zďaleka všetko?! Pre dosiahnutie komplexnej ochrany pred novými typmi škodlivých kódov i útokmi zo strany hackerov je potrebné integrovať do systému aj výkonný osobný firewall. Používatelia OS MS Windows XP/2003 majú integrovaný firewall dostupný ako priamu súčasť používaného OS, no ostatní sú nútení vybrať si niektoré z voľne dostupných alebo komerčných riešení, ktoré najviac vyhovuje ich požiadavkám. V prípade OS MS Windows NT-2003 by sa samozrejme nemalo zabúdať na možnosti zabezpečenia systému prostredníctvom integrovanej bezpečnostnej politiky a pod..
Pri dodržaní vyššie uvedených zásad a opatrnej manipulácii s prijímanými emailovými správami od neznámych odosielateľov by sa používatelia mali so skutočnými škodlivými kódmi stretávať výlučne na web stránkach informačných serverov a AV-spoločností. :-)

Poradie TOP10 počítačových vírusov a červov za mesiac apríl 2004 je podľa informácií AV-spoločnosti Central Command nasledujúce:

1. I-Worm.Netsky.P (41,0 %)
2. I-Worm.Netsky.D.Dam (12,4 %)
3. I-Worm.Netsky.C (6,8 %)
4. I-Worm.Netsky.B (5,1 %)
5. I-Worm.Netsky.Q (4,5 %)
6. I-Worm.Netsky.A (2,9 %)
7. I-Worm.MyDoom.G (1,7 %)
8. I-Worm.Netsky.Z (1,4 %)
9. I-Worm.MyDoom.F (0,8 %)
10. I-Worm.Netsky.X (0,6 %)

Poradie TOP10 počítačových vírusov a červov za mesiac apríl 2004 je podľa informácií AV-spoločnosti Sophos nasledujúce:

1. Win32/Netsky.P (23,2 %)
2. Win32/Netsky.B (20,2 %)
3. Win32/Netsky.D (16,8 %)
4. Win32/Netsky.C (5,0 %)
5. Win32/Netsky.Q (2,8 %)
6. Win32/Sober.F (1,1 %)
7. Win32/Netsky.J (0,8 %)
8. Win32/Bagle-Zip (0,6 %)
9. Win32/Gibe.F (0,2 %)
10. Win32/Netsky.T (0,2 %)

Používateľom, ktorí majú záujem nahliadnuť na priebežne aktualizovanú štatistiku najintenzívnejšie sa šíriacich škodlivých kódov odporúčame do pozornosti web stránku fínskej AV-spoločnosti F-Secure. Dostupná štatistika však zachytáva len škodlivé kódy šíriace sa prostredníctvom emailových správ a preto v nej nie je možné vidieť stále výraznú aktivitu internetového červa Win32/Sasser. Apropo, istú predstavu o aktuálnom vývoji vírusovej scény na území Slovenska a susedných Čiech poskytuje tiež on-line štatistika emailového servera InMail.sk.



Súvisiace články:
08.06.2004  Desiatka najrozšírenejších vírusov - Vírusový radar
06.04.2004  Desiatka najrozšírenejších vírusov - Vírusový radar
05.03.2004  Desiatka najrozšírenejších vírusov - Vírusový radar
05.02.2004  Desiatka najrozšírenejších vírusov - Vírusový radar


Systémové hlásenie:
Pri generovaní stránky sa vyskytla nasledujúca chyba - nepodarilo sa nájsť požadovaný zdroj dát!

Na odstránení vzniknutého stavu sa intenzívne pracuje, skúste navštíviť naše web stránky o niečo neskôr.