Skip to content

Tiskové zprávy

Internet ohrožují krátkodobé skryté útoky

Nejnovější výzkum společnosti AVG ukazuje velikost rizika, pokud se spoléháme pouze na tradiční formy ochrany počítač

Amsterdam, 27. ledna 2009 – Společnost AVG Technologies dnes uveřejnila výzkum, který ukazuje velmi znepokojivý vývoj hrozeb číhajících na uživatele internetu. Základním rysem dnes rozšířeného škodlivého kódu je na rozdíl od tradičních počítačových virů krátkodobost. Téměř 60 % webů skrývajících některou z forem útoku je aktivních maximálně jeden den. Výskyt těchto „jednorázových“ stránek se přitom neustále zvyšuje. Z výzkumu dále vyplývá, že počet nově objevených infikovaných stránek vzrostl ze 100 000 až 200 000 denně téměř na 300 000 za poslední tři měsíce. Dlouhodobé statistiky naznačují, že tento trend bude i nadále pokračovat.

Příkladem krátkodobé hrozby je škodlivá inzerce známá ve světě počítačů jako „malvert“, z anglického malicious advertising (zákeřná reklama). Internetoví zločinci dodají svůj „malvert“ prodejci internetové reklamy, který jej potom nevědomky rozšíří na stovky stránek, například ve formě infikovaného banneru. Počítač uživatele, který na takovou reklamu klikne nebo se mu i jen omylem zobrazí, může být nakažen spywarem kradoucím data z počítače. Existuje mnoho dalších příkladů infikování počítače pouhou návštěvou některé internetové stránky, aniž by se musel otevřít jakýkoli odkaz.

Generální ředitel AVG Technologies J. R. Smith výzkum komentuje: „Typickým rysem dnešních hrozeb na internetu je rychlost, s jakou vznikají a zase mizí. Bezpečnostní nástroje analyzující webové stránky by jich musely denně projít miliony, aby jejich ochrana byla účinná. To je i s dnešními výkonnými počítači technicky nemožné. Naše nová technologie Sana, která analyzuje nebezpečí v reálném čase, umožní poskytovat další úroveň ochrany, která je účinná i proti novým, ještě neznámým hrozbám.”

Rychle se měnící informace jsou typické i pro sociální sítě jako Facebook nebo MySpace, proto se v tomto prostředí zalíbilo i internetovému zločinu. Příliš mnoho uživatelů lehce důvěřuje zprávám od „přátel“ odkazujícím na podvodné stránky, z nichž se do počítače nenápadně stáhne škodlivý software. Dalším nebezpečím mohou být odkazy na hudbu nebo videa, k jejichž přehrání je potřeba nainstalovat nevinně působící program. Může však obsahovat skrytou hrozbu.

Ředitel pro výzkum AVG Technologies Roger Thompson popisuje tři skutečnosti, které bezpečnostním firmám znesnadňují odhalování těchto hrozeb: „Za prvé je to doba, kterou trvá odhalení a zneškodnění hrozeb rozmístěných náhodně po tisících různých stránkách rozsáhlé sociální sítě. Za druhé mají tyto hrozby obvykle pouze krátkodobý charakter. Škodlivý kód rozšířený pomocí sociální sítě nemusí být aktivní příliš dlouho, aby zasáhl mnoho obětí. Za třetí činí současný objem internetu bezpečnostní analýzu všech stránek doslova nemožnou.”

Každý, kdo spoléhá pouze na tradiční bezpečnostní software pracující s popisy známého škodlivého kódu, je zcela bez ochrany ve chvíli, kdy to nejvíce potřebuje. Tedy v okamžiku, kdy klikne na odkaz na stránku obsahující některou z krátkodobých hrozeb. LinkScanner, software pro bezpečnou práci na internetu, však vytváří dodatečnou ochrannou vrstvu. Funguje u všech produktů AVG v reálném čase, proto se o možné číhající hrozbě dozvíme ještě dříve, než na nebezpečnou stránku vstoupíme.

Thompson věří, že takto vrstvená ochrana je vzhledem k charakteru dnešních bezpečnostních hrozeb naprosto nezbytná. „Pokud nějaká stránka obsahuje jednu ‚zradu‘, snadno na ní může být, a většinou i je, takových špatností více. Díky spojování informací z mnoha zdrojů jsme schopni získat velmi podrobný přehled o jednotlivých hrozbách a adekvátně se vůči nim bránit.“

„Ačkoli je tradiční antivirový software stále nezbytnou součástí ochrany počítače, musíme si uvědomit, že již dostatečně nechrání před každým malwarem, který se na síti může vyskytnout. Naše laboratoře odhalují každý den desítky tisíc nových virů a my studujeme jejich typické chování. To je podstatně jednodušší, protože existuje pouze omezené množství způsobů, jak tyto hrozby doručovat. Je to jako odhalit dopisovou bombu. Díky našim výzkumům jsme schopni odhalit hrozbu (bombu) pomocí způsobu jejího doručení (tedy obálky, ve které je skrytá),“ dodává Thompson.

O společnosti AVG Technologies:

www.avg.cz
AVG Technologies je přední mezinárodní poskytovatel bezpečnostních řešení. Produkty se značkou AVG chrání před stále rostoucím objemem různých typů škodlivého kódu 110 milionů počítačů v domácnostech i firmách, celkem ve 167 zemích světa. Společnost se sídlem v nizozemském Amsterdamu má téměř dvě desetiletí zkušeností s bojem proti kybernetickému zločinu a také jednu z nejmodernějších laboratoří pro detekci internetových hrozeb. AVG Technologies nabízí i volně dostupnou verzi, kterou lze bezplatně stáhnout z internetu, a dovoluje tak začínajícím uživatelům získat základní antivirovou ochranu. Zvýšit úroveň bezpečnosti ve verzi pro jednoho či více uživatelů lze pak snadno a bez velkých nákladů. Společnost disponuje celosvětovou sítí téměř 6000 prodejců, partnerů a distribučních týmů včetně Amazon.net, CNET, Cisto, Ingram Micro, Play.com, Wal-Mart a Yahoo!.

Pro podrobnější informace kontaktujte:
Jiří Macík, AVG Technologies CZ
E-mail: jiri.macik@avg.com
Mobil: +420 724 634 796

Lenka Tungová, BEST COMMUNICATIONS
E-mail: lenka.tungova@bestcg.com
Mobil: +420 724 025 933