Vírusy.sk - Informačný web server (www.virusy.sk)

Novinky - PC Vírusy - AV Systémy - Virus Bulletin - Download

_Novinky__
Editoriál
Novinky

_PC Vírusy__
Popisy vírusov
Vírusový radar
Poplašné správy
Napadnutý vírusom?
Diskusia o vírusoch

_AV Systémy__
AV programy
AV spoločnosti
AV testy
Trial verzie AV
Online verzie AV
Jednoúčelové AV
Diskusia o AV

_Virus Bulletin__
Virus Bulletin
Virus Bulletin
2004-2005

_O Vírusoch__
eKonferencie
Encyklopédie
Publikácie

_Redakcia__
Kontakt
Spolupráca

_Partneri__
LTC.sk

_Spriatelené sajty__
AVIR.sk
DrWeb32.sk
AEC.sk
Grisoft.cz
BitDefender.com
Info Consult.sk

 

 
 
08.06.2004 - Martin LEPIŠ - Vírusový radar
Desiatka najrozšírenejších vírusov  (máj 2004)

Prítomnosť bezpečnostných dier v OS MS Windows NT-2003 i nedostatočný záujem používateľov počítačov o problematiku informačnej bezpečnosti dopomohli v posledných mesiacoch k masovému rozšíreniu viacerých škodlivých kódov. Inak tomu nebolo ani v mesiaci máj, kedy sa sieťou Internet masovo rozšíril internetový červ Win32/Sasser a následne na to, aj niekoľko jeho modifikovaných variantov. Na poli emailových červov tak ako obyčajne "exceloval" starý známy červ Win32/Netsky, ktorý okupuje popredné priečky vírusových štatistík už niekoľko mesiacov. Okrem týchto škodlivých kódov sa objavilo aj pár ďalších najmä internetových červov, no k ich výraznejšiemu rozšíreniu našťastie nedošlo. Čiastočne zvýšenú aktivitu bolo možné v máji zaznamenať aj pri červoch ako sú: Win32/Bagle, Win32/Sober a Win32/LovGate.

Už viackrát sme na našich web stránkach používateľov informovali o tom, že primeranú ochranu proti väčšine existujúcich i novo vznikajúcich škodlivých kódov môžu dosiahnuť len vtedy, ak budú pravidelne aktualizovať používaný OS a jeho najdôležitejšie aplikácie (... nemusí sa pritom jednať len o tie, ktoré pochádzajú priamo od Microsoftu), dbať o pravidelnú aktualizáciu i prípadné "zaplátavanie" používaného AV-systému a rozšíria bežné formy ochrany svojho systému o kvalitný a hlavne správne nakonfigurovaný osobný firewall. Používatelia OS MS Windows NT-2003 by nemali zabúdať ani na dostupné možnosti bezpečnostnej politiky implementovanej na úrovni samotného systému. Mnohí by si po prečítaní vyššie uvedených riadkov povedali, že pri takomto počte bezpečnostných prvkov v systéme sa im pri surfovaní po sieti Internet už "nič zlé" nemôže prihodiť. Žiaľ, nie je tomu celkom tak... .
V posledných týždňoch sa stretávame oveľa častejšie ako kedykoľvek predtým s tým, že mnohé web serveri na svojich stránkach skrývajú prvky typu adware, spyware, dialers i pornware. Ich snahou je, bez povolenia zo strany používateľa, uložiť svoje kódy do systému a zmeniť niektoré dôležité nastavenia. Najčastejším prejavom aktivity takýchto nežiadúcich kódov v systéme je zmena domovskej stránky, stránky slúžiacej pre priame vyhľadávanie informácií na Internete, doplnenie nových odkazov na serveri obsahujúce pornografické materiály alebo zmena telefónneho čísla providera internetových služieb. Každý z týchto zásahov do systému je pre používateľa nepríjemnou záležitosťou – ide o narušenie jeho zaužívaného stereotypu. Používatelia často zmeny vo funkčnosti svojho systému spozorujú, no i napriek tomu, že používajú pravidelne aktualizovaný AV-systém nedokážu pochopiť ako sa nežiadúce prvky dostali do ich systému a nevedia ako sa ich môžu čo najrýchlejšie zbaviť. Najčastejším riešením takýchto problémov býva okamžitá reinštalácia OS MS Windows, nad ktorou mnohí strávia niekoľko hodín. Pritom si len máloktorý používateľ uvedomí, že existuje aj iné – jednoduchšie riešenie.

V prvom rade si treba uvedomiť, že vyššie spomenuté nežiadúce prvky (... ako sú: adware, spyware a iné) sa vedia do systému dostať najčastejšie vďaka existujúcim alebo novoobjaveným bezpečnostným dieram na úrovni aplikácie MS Internet Explorer. Preto je nutné odstrániť existujúce nedostatky – a to inštaláciou bezpečnostných záplat dostupných na serveri Microsoft Windows Update. Zároveň stojí za zváženie, či by nebolo vhodné používať iný prehliadač web stránok než MS Internet Explorer. Možností je toho času dostatok (napríklad: Netscape, Mozilla, Opera), i keď treba počítať s tým, že každý softvér má svoje nedostatky a odstrániť sa dajú väčšinou len inštaláciou bezpečnostných záplat alebo nových programových aktualizácií.
Ďalším dôležitým krokom je eliminácia škodlivých a nežiadúcich kódov obsiahnutých v systéme. Tu treba zdôrazniť, že pod pojmom eliminácia sa pri dnešných škodlivých a nežiadúcich kódoch chápe odstránenie = zmazanie infikovaných súborov z pevného disku počítača. Liečenie infikovaných objektov v tomto prípade nie je možné a preto ho netreba ani skúšať. Samotnú elimináciu je možné vykonať v dvoch krokoch. Tým prvým je použitie kvalitného AV-systému, ktorý dokáže škodlivé a nežiadúce kódy nielen identifikovať, ale ich aj automaticky odstrániť (... ako na úrovni súborov, tak aj systémových registrov). Mnohé z dnešných AV-systémov identifikáciu infikovaných a podozrivých objektov zvládnu bez väčších problémov, no s ich elimináciou si nedokážu poradiť. Preto je najlepšie siahnuť po osvedčených AV-systémoch, ako sú: Kaspersky Anti-Virus a McAfee VirusScan. Tieto AV-systémy umožňujú vo svojich nastaveniach aktivovať tzv. rozšírený režim vyhľadávania, počas ktorého okrem škodlivých kódov dokážu identifikovať a eliminovať aj viaceré nežiadúce kódy (t.j. adware, spyware, jokes, ...). Ak sa používateľ rozhodne pre ich použitie mal by počítať s tým, že v systéme "môže" bežať vždy len jeden AV-systém a preto bude musieť dočasne deaktivovať aspoň rezidentný štít/monitor bežne používaného AV-systému. Po kompletnom teste systému a automatickom odstránení infikovaných i podozrivých súborov je vhodné systém reštartovať, odstrániť dočasne používaný AV-systém a opäť aktivovať všetky funkcie bežne používaného AV-systému. Druhým krokom pri eliminácii najmä nežiadúcich kódov je preventívna kontrola systému, najmä hodnôt uložených v systémových registroch a odstránenie tých, ktoré boli do nich doplnené alebo modifikované zo strany adwaru a spywaru. V tomto prípade je najvhodnejšie siahnuť po aplikáciách Ad-Aware, SpyBot, HijackThis, CWShredder a iné, ktoré dokážu bezpečne odstrániť nežiadúce hodnoty uložené v systémových registroch alebo ich prinavrátiť do pôvodného stavu. Manuálnu editáciu systémových registrov odporúčame výlučne zdatnejším používateľom!
Záverečným krokom by malo byť u každého používateľa zhodnotenie vzniknutých škôd a zváženie, či používaná ochrana jeho systému je dostatočná. V prípade, že nie, mal by vážne pouvažovať nad tým, ako ju zlepšiť a vyhnúť sa v budúcnosti vzniku podobných nepríjemných situácií. Vždy treba mať totiž na zreteli to, že snahou mnohých tvorcov nežiadúcich kódov je získavať z "postihnutých" systémov niektoré dôležité dáta a využívať ich pre ďalší vývoj svojich aplikácií alebo rozvoj rôznych aktivít tretích strán. Preto by malo byť snahou každého používateľa chrániť svoje dáta pred akoukoľvek formou ich zneužitia.

Po rozsiahlejšom úvode, ktorý však len reaguje na udalosti posledných týždňov nasleduje pravidelná štatistika.

Poradie TOP10 počítačových vírusov a červov za mesiac máj 2004 je podľa informácií AV-spoločnosti Central Command nasledujúce:

1. I-Worm.Sasser (49,1 %)
2. I-Worm.Netsky.P (16,1 %)
3. I-Worm.Netsky.Z (5,4 %)
4. I-Worm.Netsky.D.Dam (5,1 %)
5. I-Worm.Netsky.Q (3,7 %)
6. I-Worm.Netsky.C (2,8 %)
7. I-Worm.Netsky.B (2,0 %)
8. I-Worm.Bagle.AA (1,5 %)
9. I-Worm.Netsky.A (1,1 %)
10. I-Worm.Bagle.Z (0,7 %)

Poradie TOP10 počítačových vírusov a červov za mesiac máj 2004 je podľa informácií AV-spoločnosti Kaspersky Labs. nasledujúce:

1. I-Worm.Netsky.AA (31,5 %)
2. I-Worm.Netsky.B (31,0 %)
3. I-Worm.Netsky.Q (6,9 %)
4. I-Worm.Netsky.Y (5,0 %)
5. I-Worm.Bagle.Z (5,0 %)
6. I-Worm.Netsky.D (3,1 %)
7. I-Worm.LovGate.W (1,7 %)
8. I-Worm.Netsky.T (1,7 %)
9. I-Worm.Swen (1,6 %)
10. I-Worm.MyDoom.E (1,3 %)

Poradie TOP10 počítačových vírusov a červov za mesiac máj 2004 je podľa informácií AV-spoločnosti Sophos nasledujúce:

1. Win32/Sasser (51,1 %)
2. Win32/Netsky.P (11,7 %)
3. Win32/Netsky.B (4,1 %)
4. Win32/Netsky.D (3,8 %)
5. Win32/Netsky.Z (3,4 %)
6. Win32/Netsky.Q (2,4 %)
7. Win32/Netsky.C (2,1 %)
8. Win32/Sober.G (1,5 %)
9. Win32/Bagle.AA (0,8 %)
10. Win32/LovGate.V (0,7 %)

Používateľom, ktorí majú záujem nahliadnuť na priebežne aktualizovanú štatistiku najintenzívnejšie sa šíriacich škodlivých kódov odporúčame do pozornosti web stránku fínskej AV-spoločnosti F-Secure (...dostupná štatistika zachytáva len škodlivé kódy šíriace sa prostredníctvom emailových správ a preto v nej nie je možné vidieť stále výraznú aktivitu niektorých internetových červov) alebo on-line monitorovací systém spoločnosti Panda Software. Apropo, istú predstavu o aktuálnom vývoji vírusovej scény na území Slovenska a susedných Čiech poskytuje tiež on-line štatistika emailového servera InMail.sk.



Súvisiace články:
14.05.2004  Desiatka najrozšírenejších vírusov - Vírusový radar
06.04.2004  Desiatka najrozšírenejších vírusov - Vírusový radar
05.03.2004  Desiatka najrozšírenejších vírusov - Vírusový radar
05.02.2004  Desiatka najrozšírenejších vírusov - Vírusový radar


Systémové hlásenie:
Pri generovaní stránky sa vyskytla nasledujúca chyba - nepodarilo sa nájsť požadovaný zdroj dát!

Na odstránení vzniknutého stavu sa intenzívne pracuje, skúste navštíviť naše web stránky o niečo neskôr.