3 z 5 zavírených PC sú ovládateľné útočníkom z Internetu

Mimoriadne zaujímavé štatistiky z doterajšieho používania Windows Malicious Software Removal Toolu vydaného v januári 2005 zverejnil dnes Microsoft. Štatistiky sú pravdepodobne najrozsiahlejšími dostupnými údajmi podobného druhu, keďže scanovaniu pomocou Windows Malicious Software Removal Toolu je každý mesiac podrobené každé PC s Windows, v ktorých je nastavená automatická aktualizácia.

DSL.sk, 12.6.2006

Mimoriadne zaujímavé štatistiky o výskyte rozličných foriem škodlivého kódu zverejnila dnes spoločnosť Microsoft na základe výsledkov kontroly PC s Windows pomocou Windows Malicious Software Removal Toolu (WMSRT).

Novú verziu WMSRT Microsoft vydáva pravidelne spolu s mesačnými záplatami v druhý utorok v mesiaci, WMSRT sa spúšťa pri automatickej aktualizácii vo Windows XP, dostupný je aj pre Windows 2000 a Windows Server 2003.

Prekvapivo vysoké číslo, až viac ako 61% z napadnutých počítačov ktoré WMSRT detekoval, malo inštalovanú nejakú formu škodlivého kódu z kategórie tzv. botov, ktoré umožňujú útočníkovi PC ovládať cez Internet.

Zvyčajne sú takéto počítače využívané k napádaniu a ovládaniu ďalších PC, rozosielaniu spamu, Denial-of-service útokom na webové servery a služby a k ďalším účelom.

V až 35% prípadoch bolo PC infikované škodlivým kódom, ktorý sa dostáva do PC využitím niektorej z techník sociálneho inžinierstva, napríklad prílohou emailu, ktorú je potrebné spustiť, linkou v IM klientoch, ktorú je potrebné otvoriť, atď.

Spolu od vydania softvéru v januári 2005 do konca marca 2006 skontroloval WMSRT 2.7 miliardy krát spolu 270 miliónov rozličných počítačov. V poslednom mesiaci, marci 2006, 89% pripadlo na rozličné verzie Windows XP.

Odstránil približne 16 miliónov škodlivého kódu na 5.7 miliónoch rozličných PC s Windows operačným systémom. 3.5 milióna z nich bolo ovládateľných z Internetu, 1 milión bol napadnutý emailovým červom, 780 tisíc rootkitom, v 250 tisíc prípadoch to bolo rootkitom zo Sony BMG hudobných CD.

Rootkity boli tak detekované v 14% prípadov zavíreného PC, po odrátaní prípadov so Sony BMG rootkitmi kleslo toto číslo na 8%. V 20% prípadoch rootkit skrýval bota, ktorý umožňoval vzdialený prístup a kontrolu nad PC.

Spomedzi jednotlivých hrozieb boli najrozšírenejšími Rbot, ktorý bol odstránený celkom 4.4 milióna krát na 1.9 miliónoch rozličných počítačoch, nasledujú Sdbot, Parite, Gaobot a FURootkit. Spolu WMSRT aktuálne detekuje 61 rodín rozličných foriem škodlivého kódu.





Najnovšie články:



Diskusia:

peto Od: peto | Pridané: 12.6.2006 21:27 No a to ako zistili? Anketou? Alebo si to niekde uzivatel odklikne (v zmluve a pod.), ze sa mozu tie statistiky poslat? (som ten tool nikdy nevidel v cinnosti) Odpovedať Hodnotiť:

tom Od: tom | Pridané: 12.6.2006 21:34 no evidentne sa posielaju... Odpovedať Hodnotiť:

::: Od: ::: | Pridané: 13.6.2006 8:32 Este si si nezvikol? :D Odpovedať Hodnotiť:

szaga Od: szaga | Pridané: 13.6.2006 8:45 Je to cudne,ale po nainstalovani Internet Exploreru 7 my OUTPOST vypisal 5 spyware programou a ani ma nepusti na windowsacke stranky... :DDDDDD No neviem neviem kto dava spionacke programy na pc..... Odpovedať Hodnotiť:

CPY Od: CPY | Pridané: 21.6.2006 15:40 Tie pc cp boli zavirene a dali sa ovladat to zrobili same :))) Odpovedať Hodnotiť:

A ZNOVA Od: A ZNOVA | Pridané: 12.6.2006 22:00 UZ SOM PISAL ABY STE DALI PRISPEVOK O NIECOM TAKOM: ATI plans on enticing more gamers to its platforms through a new platform proposal of equipping motherboards with three PCI Express graphics slots. However, the third slot will not be intended for additional graphics performance. Instead, ATI is pushing the use of its GPUs for physics processing. TAK UZ ROBTE NIECO S GOOGLE VYHLADAVANIM O TEJ TEME A VYSVETLITE TO PODROBNEJSIE. VY TO VIETE. Odpovedať Hodnotiť:

zvasty Od: zvasty | Pridané: 12.6.2006 22:09 A zas tu v diskusii ocakavam veeelmi inteligentne odkazy o tom, ze aky oni maju super antivirak NOD32 a ziaden virus nikdy nemali. Omyl pani... Ziaden software (cize ani antivirus) nikdy neochrani PC na 100% a ani ten vas NOD. NOD je jeden z najhorsich antivirusov, je len skomercnovany takisto ako bol kedysi Microsoft, preto je taky pouzivany. Najlepsi antivirus je prikaz format c: lebo jedine vtedy je PC fakt cisty :) Odpovedať Hodnotiť:

blondy Od: blondy | Pridané: 12.6.2006 22:20 ja pouzivam kerio, nod32 a adwear. ked uz vidim, ze mam toho az moc, velky chaos v priecinkoch atd. tak pouzivam taky isty sposob ochrany ako ty :D Odpovedať Hodnotiť:

Uhlik Od: Uhlik | Pridané: 12.6.2006 22:23 Microsoft Windows XP [Version 5.1.2600] (C) Copyright 1985-2001 Microsoft Corp. C:\Users\root>format c: The type of the file system is NTFS. Enter current volume label for drive C: System WARNING, ALL DATA ON NON-REMOVABLE DISK DRIVE C: WILL BE LOST! Proceed with Format (Y/N)? y Verifying 76318M Format cannot run because the volume is in use by another process. Format may run if this volume is dismounted first. ALL OPENED HANDLES TO THIS VOLUME WOULD THEN BE INVALID. Would you like to force a dismount on this volume? (Y/N) y Cannot lock the drive. The volume is still in use. C:\Users\root> Odpovedať Hodnotiť:

Koumak Od: Koumak | Pridané: 13.6.2006 0:15 Ach uhlik, ty si truhlik ;) Vypni, alebo zmen SWAP najprv na iny disk ;) vypni obnovu disku pre C:, vypni file-protection a uvidis, co sa stane potom, ked zadas vyssie uvedene... :) Odpovedať Hodnotiť:

szaga Od: szaga | Pridané: 13.6.2006 8:47 Ja mam rusky Kaspersky a nemem problem... ale mas pravdu skusal som aj NOD a suhlasym stebou.... ;) Odpovedať Hodnotiť:

mrch Od: mrch | Pridané: 13.6.2006 9:15 Príspevok bol zmazaný pre nevhodný a/alebo vulgárny obsah. Odpovedať Hodnotiť:

jaa Od: jaa | Pridané: 13.6.2006 10:08 Príspevok bol zmazaný pre nevhodný a/alebo vulgárny obsah. Odpovedať Hodnotiť:

mrch Od: mrch | Pridané: 13.6.2006 10:29 Príspevok bol zmazaný pre nevhodný a/alebo vulgárny obsah. Odpovedať Hodnotiť:

psycho Od: psycho | Pridané: 13.6.2006 12:46 Príspevok bol zmazaný pre nevhodný a/alebo vulgárny obsah. Odpovedať Hodnotiť:

mrch Od: mrch | Pridané: 13.6.2006 16:49 prepac starec... ja som s tym nezacal a ked niekdo chce dokazovat pravdu tym ze mi tu zacne nadavat, a nepozna fakty, tak mu to patricne vratim...... skus si precitat koli comu som tak reagoval... a potom pochopis... Odpovedať Hodnotiť:

sivnay Od: sivnay | Pridané: 13.6.2006 15:18 radsej sa ukludnite Pani,a takto sa mozte rozpravat na azete kde su sami zakomplexovani ludia. Odpovedať Hodnotiť:

Fete Od: Fete | Pridané: 13.6.2006 17:48 JJ moj clovek ja mam tiez okolo 50 pc v robote a vsetky maju NOD a mam sa uplne super ziadne vyrusy ak ma to moc zacne hnevat hodim ad aware a je to ok :) Odpovedať Hodnotiť:

hahs Od: hahs | Pridané: 13.6.2006 18:07 Príspevok bol zmazaný pre nevhodný a/alebo vulgárny obsah. Odpovedať Hodnotiť:

mrch Od: mrch | Pridané: 13.6.2006 10:31 nemam rad neinformovanych ludi.... Odpovedať Hodnotiť:

mrch Od: mrch | Pridané: 13.6.2006 10:43 http://www.eset.sk/sk/spolocnost/pr na vzdelavaj sa ty negramotaak... Odpovedať Hodnotiť:

mrch Od: mrch | Pridané: 13.6.2006 10:45 http://www.eset.sk/sk/spolocnost/pr na vzdelavaj sa ty negramotaak... Odpovedať Hodnotiť:

heh Od: heh | Pridané: 13.6.2006 11:24 ako prvy si nod spomenul ty tak o com kvakas. Ja som skusal kopec softou a postupne ma vsetky sklamali. nakoniec mam NOD a ten uz ide skoro treti rok v pohode...dufam ze si dalsi z uchylakov co maju AVG ;)... bol som u uctovnicky ze ma virus... v pozadi AVG ktore malo vyslovene vsetko v pazi... dal som noda a uz islo dole 10virov, 50spywarov...atd...a hlavne kto vie ako ho ma aj zadara... je to jedna z mala veci na ktore som hrdy, pretoze je to v podstate SK/CZ soft ;) Odpovedať Hodnotiť:

mrch Od: mrch | Pridané: 13.6.2006 11:48 presne o tom hovorim.... presne... moj clolvek, clovek so SKUUSENOSTAMI a nie s TRAPNYMY POCITMY SKOLAKA alebo myslienkami typu "POCUL SOM...." ... RESPECT Odpovedať Hodnotiť:

ropman Od: ropman | Pridané: 13.6.2006 13:52 je to SK soft a nie SK/CZ omg ... Odpovedať Hodnotiť:

RemuS Od: RemuS | Pridané: 13.6.2006 17:00 ako trapas to bolo dobre, keby si mal ine meno tak by som ti povedal aby si nebliachal kocky do vetra Odpovedať Hodnotiť:

RemuS Od: RemuS | Pridané: 13.6.2006 17:02 ako trapas to bolo dobre, keby si mal ine meno tak by som ti povedal aby si nebliachal kocky do vetra Odpovedať Hodnotiť:

RemuS Od: RemuS | Pridané: 13.6.2006 17:02 ako trapas to bolo dobre, keby si mal ine meno tak by som ti povedal aby si nebliachal kocky do vetra Odpovedať Hodnotiť:

peto Od: peto | Pridané: 13.6.2006 18:53 format c: ti vycisti len c-cko, co ked mas ten vir v boot sectore? (alebo na d:cku :-) ) Odpovedať Hodnotiť:

peto Od: peto | Pridané: 13.6.2006 18:57 Keby NOD nebol skomercnovany, nemali by v esete na vyplaty a nemohli by potom robit jeden z najlepsich antivirusov. NOD sa predava aj v Amerike! Slovensky produkt. A ma dlllhu tradiciu, kedyze to chodila nemocnica na okraju mesta? Vies vobec co to znamena NOD?? Odpovedať Hodnotiť:

Universo Od: Universo | Pridané: 17.6.2006 13:00 Peto, prosim, vysvetlit, co znamena: "skomercnovany"... Odpovedať Hodnotiť:

Universo Od: Universo | Pridané: 17.6.2006 12:57 Noo, myslim, ze ide iba o to, kym chcesch byt permanentne kontrolovany, to je tvoja slobodna volba... Tak si vyber: CIC, GRU, SIS, CIA, OMON, KGB, STASI, alebo len vlastnou zenou... Odpovedať Hodnotiť:

Universo Od: Universo | Pridané: 17.6.2006 12:58 Noo, myslim, ze ide iba o to, kym chcesch byt permanentne kontrolovany, to je tvoja slobodna volba... Tak si vyber: CIC, GRU, SIS, CIA, OMON, KGB, STASI, alebo len vlastnou zenou... Odpovedať Hodnotiť:

fiihaa Od: fiihaa | Pridané: 12.6.2006 22:47 a preco ? ? ? (otazka k nadpisu) mozno preto ze pouzivame system o ktorom ani netusime co vsetko dovoluje ;) Odpovedať Hodnotiť:

Koumak Od: Koumak | Pridané: 13.6.2006 0:20 Keby sa tento test robil na SK, tak 9 z 10 PC su ovladatelne utocnikom, 5 z 10 dokonca kymkolvek :) Odpovedať Hodnotiť:

Mongol Od: Mongol | Pridané: 13.6.2006 8:15 debilko Odpovedať Hodnotiť:

sivnay Od: sivnay | Pridané: 13.6.2006 15:21 Koumak este raz si prosim Ta precitaj co si napisal. Odpovedať Hodnotiť:

Filip Od: Filip | Pridané: 13.6.2006 7:12 uz v druhom clanku kopirujem ale V až 35% prípadoch bolo PC infikované škodlivým kódom, ktorý sa dostáva do PC využitím niektorej z techník sociálneho inžinierstva, napríklad prílohou emailu, ktorú je potrebné spustiť, linkou v IM klientoch, ktorú je potrebné otvoriť, atď. a preco sa internet explorer nespomenul? hm? Odpovedať Hodnotiť:

hmmm Od: hmmm | Pridané: 13.6.2006 9:10 co ja viem ja pustim nod a aj tak mi denne najde tisicky virusov :D:D:D:D a minule ani format c nepomohlo :D Odpovedať Hodnotiť:

... Od: ... | Pridané: 13.6.2006 11:21 Ako to čítam, tak zisťujem, že tu disktuje banda primitívov, ktorí nie sú schopní inteligentne diskutovať, iba sa vedia navzájom urážať!!! Skrátka, typickí Slováci... Odpovedať Hodnotiť:

miso Od: miso | Pridané: 13.6.2006 13:13 Akoze nod32 je najhorsi antivir na svete? Vacsiu P*COVINU som este nepocul!!! Tak potom AVG bude asi najlepsie hm? Odpovedať Hodnotiť:

TheTOM.SK Od: TheTOM.SK | Pridané: 13.6.2006 14:05 NOD32 ma zle defaultne nastavenie, a preto ti ktory ho len skusaju, nevidia jeho kvality. Odpovedať Hodnotiť:

sivnay Od: sivnay | Pridané: 13.6.2006 15:23 jj, nieje zapnuta tusim heurestika ci ako sa to vola a este archivi a tak,vsetko sa to musi dodatocne.ale inak moc super Odpovedať Hodnotiť:

Hybrid Od: Hybrid | Pridané: 13.6.2006 13:28 Chlapi, sem sa dá prísť len zabaviť :o). Odpovedať Hodnotiť:

sivnay Od: sivnay | Pridané: 13.6.2006 15:23 jj,chapes,ale to sa zacne az ked tu nejaky magor napise do coho sa vobec nerozumie a prileje olej do ohna ;) potom je tu vaazne bordel. Odpovedať Hodnotiť:

KoCi Od: KoCi | Pridané: 13.6.2006 18:19 jaki chlapi.. ja to tu citam a mam pocit ze sa sem chodia bavit pubertalne decka... vlastne este predpubertalne - ja uz som v puberte chodil do skoly a aj som sa naucil pisat :)) len otazka kde tie decka chodia k takym vyrazom... a este zaujimavejsia otazka, ked niekto ani nevie o com je rec, preco radsej nepozera MTV ale cumi po nete a pise somariny na serioznu stranku. Odpovedať Hodnotiť:

Janco Od: Janco | Pridané: 13.6.2006 15:18 Nod32 je super antivir treba vojst do nastaveni a treba ho vediet nastavit aby vam kontroloval viac veci Mal som Norton2006 a pustil mi par virov a od vtedy radsej pouzivam NOD a nemam problem Samozrejme ze k tomu este pouzivam Ad-Watch a SpyEmergenci a SpyBot ale nie vsetko sucasne Ps:PRavidlo je take kazdy program najde nieco ine :-) Pekny den Odpovedať Hodnotiť:

Fero Od: Fero | Pridané: 13.6.2006 16:11 Nepouzivam antivir, nemam ad-watche, firewall mam na routery a pouzivam linux, este sa mi nestalo ze by som nieco chytil:D:D Odpovedať Hodnotiť:

Universo Od: Universo | Pridané: 17.6.2006 13:08 Ved to je o tom, ze kazdy hlada len konkurencne spy... Preto, nielen money diversifikovat, ale aj viacero Spyware aplikovat, ale nie naraz, z toho by mohla vzniknut 3.svetova... Odpovedať Hodnotiť:

fifik Od: fifik | Pridané: 13.6.2006 15:55 NOD je super, len som si chcel pospasovat s keylogerom a aj ten som nemohol nainstalovat bez toho aby som dal prec NOD Odpovedať Hodnotiť:

bengoro Od: bengoro | Pridané: 13.6.2006 15:55 NOD,awast,kerio,lavasoft -firewall a ad-aware.K tomu som "schovany za proxy"... :) Odpovedať Hodnotiť:

KoCi Od: KoCi | Pridané: 13.6.2006 18:24 neviem neviem.. mne celkom dopohody staci nod, winsp2fw, aktualizovany spywareblaster.. a samo vzdy aktualne zaplaty na win.. nac mi ma bezat tolko zbytocnych procesov na pozadi ked staci malo :)) ale absolutne nechapem - 2 AV systemy v PC su aspon podla mna blbost :) a ked chodis kadetade a klikas na kadeco, tak ti ani ta komplexna ochrana nemusi pomoct :) .. radsej si PC odpoj od elektriny a schovaj do pivnice - tam ho napadnu max tak potkany :D Odpovedať Hodnotiť:

hhh Od: hhh | Pridané: 13.6.2006 21:45 mega looooool :D Odpovedať Hodnotiť:

Universo Od: Universo | Pridané: 17.6.2006 13:14 Mily bengoro, nejak si to zaschifroval. Snad kerio-firewall, a ad-aware od Lavasoftu... Odpovedať Hodnotiť:

Od: | Pridané: 15.6.2006 14:16 najlepsie je amt nejaky super firewall. najlepsie este ktomu aj hardwareovy. Odpovedať Hodnotiť:

Universo Od: Universo | Pridané: 17.6.2006 13:20 Hardware-ovy? Ale nie zo syporexu, ci hebelu, ani z klasickych tehal, vraj najlepsi je z betonu, ale nearmovaneho... Ale to nesmie prist akysi Slovak s panzerfaustom k tebe, ako kdesi tu v Burgenlande, lebo vtedy ti nepomoze ani tato stena. (apropo, Wall=stena) Odpovedať Hodnotiť:

Universo Od: Universo | Pridané: 17.6.2006 13:22 ...teda preto vznikla moja asociacia, lebo si spomenul nejaky AMT... Odpovedať Hodnotiť:

Peti Od: Peti | Pridané: 15.6.2006 19:40 Este sa tam zabudlo dopisat ze tie dva z piatich co zavirene neboli isli pod Linuxom :-| Odpovedať Hodnotiť:

Majo Od: Majo | Pridané: 18.6.2006 11:54 Preco sa hadate o antivirus?Ktory je lepsi.Keby ste si radsej zmenili WINDOWS na Linux...Trebars ziaden antivir a nic take.Je to super.Uplna multimedialna podpora.XGL (to je fakt super)hry ET,QUAKE 3 a 4 Call of Duty.Open office 2.Nadhera. Odpovedať Hodnotiť:

Mirec Od: Mirec | Pridané: 18.6.2006 12:01 http://www.distrowatch.cz/ portal.suse.cz (ten pouzivam ja a je cool) www.linuxos.sk http://www.linuxos.sk/clanok.php?clanokid=60 distra.SuSE 4ever http://proc.linux.cz/ pekne vysvetlene preco linux. http://www.linuxos.sk/index2.php?id=odkazy odkazy :)) Odpovedať Hodnotiť:

TheTOM.SK Od: TheTOM.SK | Pridané: 18.6.2006 18:53 Na WinXP tiez netreba AV a podobne, staci ho len poriadne nastavit. ;) Odpovedať Hodnotiť:

megaace Od: megaace | Pridané: 19.6.2006 20:42 dnes uz neni software, ktory Vas spolahlivo ochrani... Vela ludi si mysli, ze ked ma NOD, Adaware a este trebars jeden dalsi produkt ,ze je ochranena.. Dnes su spyware, ktore sa momentalne nedaju dostupnymi antivirmi a anti spyware prakticky odstranit.. antiviry ich proste nevidia a to ani v Safe mode.. Casom samozrejme sa budu dat, ale hackeri su vzdy popredu a vzdy je urcite percento pocitacov, ktore sa hackerom "ozvu" a posluzia na spam , dos utoky a podobne.. Odpovedať Hodnotiť:

BirkoffSVK Od: BirkoffSVK | Pridané: 20.6.2006 13:41 Je všeobecne známe, že AV systémy sa rozdeľujú na DVE skupiny: NOD32 a všetko ostatné... Iné si myslía iba nevzdelaný lamerz s nainštalovaným AVG, čo je neskutočne smutné, ale nie je to nič čo by prekvapilo špičkového odborníka... Takže asi toľko... Odpovedať Hodnotiť:

chudak Od: chudak | Pridané: 20.6.2006 20:55 nojo, dalsi uboziak, ktoremu otecko kupil na vianoce pocitac a chlapec si tam okamzite dal 30 dnovu verziu NODu. Co takto skusit nieco ako to tu vravite "nekomercnejsie" ? Nejaky ten Kaspersky AV, alebo Dr. Web Odpovedať Hodnotiť:

BirkoffSVK Od: BirkoffSVK | Pridané: 20.6.2006 23:30 Vidím že Tvoje vyjadrovanie je odzrkadlovanie Tvojich znalostí... :-) Odpovedať Hodnotiť:

Pridať komentár