McAfee - hlavní hrozby pro druhé čtvrtletí 2005 tvořily finanční podvody a nárůst botů i spywaru

Společnost McAfee zveřejnila nejčastěji zaznamenané škodlivé hrozby a potenciálně nežádoucí programy (PUP), ovlivňující společnosti i spotřebitele ve druhém čtvrtletí 2005. McAfee AVERT uvádí, že boty, adware a spyware budou i nadále představovat hlavní problémy pro spotřebitele i firmy po celém světě.

Zejména boty nadále zamořují společnosti i domácí uživatele, a to díky své schopnosti převzít bez podezření počítače uživatelů a zůstat ve skrytu, zatímco připravují škodlivé útoky. Byl zaznamenán zjevný nárůst pokusů o převzetí kontroly počítače.



Nejvýznamnější škodlivé hrozby pro druhé čtvrtletí jsou uvedeny v abecedním pořadí a označeny podle systému jmen McAfee AVERT:

W32/Mytob.gen@MM

Exploit-Byteverify

W32/Netsky.q@MM

W32/Mydoom.BG@MM



Rovněž došlo k nárůstu počtu „downloaderů“ typu Bagle, které v některých případech vytvořily až osm variant v průběhu pouhých několika hodin. Zaznamenaný počet zranitelností ve druhém čtvrtletí 2005 opět přesáhl na různých platformách počet 1 000. To je zhruba o 5 % více než ve druhém čtvrtletí 2004.



Nejvýznamnější boty pro druhé čtvrtletí 2005:

Počet zaznamenaných incidentů spojených s boty vzrostl mezi prvním

a druhým čtvrtletím o 303 % (z přibližně 3 000 incidentů téměř na 13 000). Do skupiny botů, kteří se podílejí na tomto nárůstu patří typy:

Mytob

Gaobot

Sdbot

Polybot



Nejvýznamnější potenciálně nežádoucí programy pro druhé čtvrtletí 2005:

Dále jsou uvedeny nejběžnější potenciálně nežádoucí programy (PUP) (které však nepředstavují přímou škodlivou hrozbu). Následující programy typu PUP jsou seřazeny podle abecedy:

Adware-180Solutions

Adware-abetterintrnt

Adware-BB

adware-dfc

Adware-GAIN

Adware-ISTbar.b

Adware-RBlast.dldr

Downloader-kl

IPSentry

RemoteSpy



Adware a spyware: Adware se stal hlavním problémem pro spotřebitele

i společnosti a je nadále na vzestupu. McAfee AVERT zaznamenal nárůst počtu nových PUP vytvořených ve druhém čtvrtletí 2005 o 12 % v porovnání s prvním čtvrtletím. V návaznosti na nedávný trend několik variant viru Mytob vytvořilo stovky adware souborů, včetně komponentů Adware-180Solutions, Adware-BB, Adware-DFC, Adware-ISTbar, Adware-Sidefind, Adware-ExactSearch, Adware-abetterintrnt a Adware-SAHAgent.



Kromě nově se vynořujících a více škodlivých hrozeb byl zazanamenán nárůst počtu finančních podvodů v oblasti kybernetické kriminality. Podle poslední Gartnerovy zprávy se hrozby přesouvají směrem k databázím, což hackerům umožňuje získat úplnou kontrolu nad sítí nebo osobním počítačem. Hacker pak může ukrást důvěrné a osobní informace a vymáhat výpalné.



Mobilní viry zůstávají rostoucí hrozbou

Výzkumníci objevili metodu, kterou lze narušit protokol autorizace rozhraní Bluetooth a potenciálně tak získat kontrolu nad mobilním telefonem vybaveným Bluetooth. A to dokonce i v případě, že jsou na něm zapnuté bezpečnostní funkce. Tato metoda umožňuje útočníkům se specializovaným zařízením připojit se k mobilu s Bluetooth bez autorizace. Po vytvoření spojení může útočník potenciálně získat přístup k mobilu a jeho prostřednictvím telefonovat, stahovat data nebo používat datové služby.



Doporučení AVERT

V rámci úsilí o přiměřenou reakci na výše uvedené hrozby a škodlivé programy doporučuje McAfee AVERT, aby společnosti i jednotlivci trvale aktualizovali DAT soubory, instalovali nejnovější bezpečnostní opravy, používali současné antispamové filtry a používali pro odhalování a blokování útoků vícevrstvový přístup.

Další informace jsou k dispozici na http://www.mcafee.com