Nuž oproti "bežnej" časti roku bol začiatok roka 2008 relatívne pokojný. Ale veď ide o obdobie 31-12-2007 až 6.1.2008 tak sa niet čo čudovať, i keď oproti minulému týždňu stúpol počet automatizovaných útokov.
Na začiatok tabuľka:
úspešné útoky: 438
Ide o počet automatizovaných útokov z internetu ktoré boli úspešné pri prieniku do systémov Microsoft.
nové vírusy: 13
Za prvých 7 dní bolo "iba" 13 nových unikátnych vírusov a to:
BDS/Himic.A.27, BDS/Agent.YRG.14, BDS/Himic.A.30,BDS/Himic.A.5, WORM/VanBot.DT.72,
W32/Drowor.a, TR/Qhost.AEI.1, WORM/SdBot.65864,TR/Qhost.AEI.2, BDS/Himic.A.17,
BDS/Himic.A.1, BDS/Himic.A.8, BDS/Himic.A.13. Z toho počtu je 7 klonom BDS/Himic.
unikátne IP adresy: 235
Ide o adresy ktoré aktívne šíria spam a škodlivé kódy. Ako vidieť nie je ich až tak veľa.
No a objavilo sa 29 unikátnych vírusov.
Celá štatistika je postavená na 13 honeypotoch a projekte HoneyNET . Cieľom projektu je monitorovanie a detekcia vírov a Malwaru.
Malware je skratka z anglického malicious software, niekedy uvádzané ako malvér) je všeobecné označenie škodlivého softvéru. Patria sem napríklad vírusy, trójske kone, spyware a adware. Malware sa do počítača v dnešnej dobe dostáva zvyčajne cez Internet, hlavne pri prezeraní škodlivých stránok s nie dobre zabezpečeným systémom. (zdroj: wikipedia)
Na malware sa špecializuje Malware Collection projekt a všeobecne útokmi Shadowserver . Všetky tieto projekty sú neziskové:) čo je dosť v protiklade k AV firmám, ktoré sa väčšinou zameriavajú na podporu len svojho produktu.
Svoj projekt mal/má aj Microsoft a vola sa honey Monkey (Medová opica:) )
Do väčšiny projektov sa záujemcovia môžu zapojiť a nechať tak používať svoje PC ako senzor. Pokiaľ by ste mali iba záujem o informácie je možné použiť napríklad Honeynet cz u našich susedov.
Doplnené:
Pôvodne som mal v úmysle venovať sa iba prvému týždňu roku 2008 ale na základe podkladov, ktoré som dostal, rozširujem oblasť o december 2007:
Najrozšírenejšouinfiltráciou boli v decembri trojany Win32/Obfuscated.Pod týmto názvom ESET NOD32 deteguje špecifickým spôsobom zašifrované trojany,pričom ide najmä o downloadery a infiltrácie súvisiace s adware.
Tesneza trojanmi nasleduje INF/Autorun(4,59%), čo je zmes škodlivých kódov, používajúcich súborautorun.inf s informáciou, ktorá spustí program automaticky, keď užívateľvloží médium do počítača.
Tretie miesto v decembripatrí adware, ktorý ESET deteguje pod názvom Win32/Adware.Virtumonde (3,84 %). Aplikácia slúži na doručovaniereklamy a inzercie do užívateľovho počítača. Ako taká sa sama nešíri, je sťahovaná rôznymidownloadermi, ktoré sa na systémy dostávajú spravidla cez exploity.
V prvej päťke je ajadware Win32/Adware.Ezula, ktorýzaznamenal 2,34% pokrytie spomedzi decembrových infiltrácií. Piatymnajrozšírenejším škodlivým kódom je trojan Win32/PSW.Agent.NDP(2,19%) slúžiaci na vykrádanie hesiel a iným citlivých údajov z užívateľovhopočítača.
Najčastejšieinfiltrácie šíriace sa v SR, December2007 (ThreatSense.Net®)
Na Slovensku bol počas celéhoroka najrozšírenejšou infiltráciou červ Win32/Netsky.Q(12,81%). Šíri sa e-mailom, alebo pomocou zdieľaných adresárov a P2Psietí. Podľa analytikov infiltrácií ho detegujú všetky antivírusové riešeniaa jednou z teórií, prečo patrí medzi najrozšírenejšie, môže byťneopatrnosť pri otváraní neznámych príloh, alebo je to dané tým, že v SRje ešte mnoho nezabezpečených počítačov.
Varianty červa Win32/Stration.ABD (4,75 %) a červ Win32/Stration.ABF(2,96%) uzatvárajú prvú trojku top hrozieb v SR. Šíria sa napríklad e-mailom zaúčelom infikovania čo najväčšieho počtu počítačov pre rozosielanie spamu.
TechnológiaThreatSense.Net
ThreatSense.Net®zbiera anonymné štatistické balíčky, ktoré obsahujú informácie o typea počte infiltrácií zachytených na počítači daného užívateľa. Vďaka týmtoúdajom majú vírusové laboratóriá spoločnosti ESET veľmi presné a relevantnéinformácie o najrozšírenejších infiltráciách. Infiltrácie, ktoré sú zachytenéheuristickou analýzou sú spracované, a je proti nim vydaná účinná aktualizáciaešte skôr, ako sa stihnú masovo rozšíriť, či zmutovať do odlišnej varianty.
Ďakujem spoločnosti ESET s.r.o. za poskytnutie materiálov.
