"Útočníci správne predpokladajú, že v týchto obdobiach sú mnohí ľudia viac náchylní otvárať prílohy v podobe sviatočných pozdravov alebo ponúk na nákup darčekov," tvrdí Martin Baranovič zo spoločnosti Eset.
Medzi najfrekventovanejšie škodlivé kódy radíme e-mailových červov. Zvlášť na Slovensku patria červy z rodiny Nuwar medzi najpopulárnejšie a najrozšírenejšie. Uvedený červ na seba v e-maile upozorňuje bombastickými názvami príloh, ktoré sú vždy aktuálne. Vznikol pred rokom a ihneď menil prílohy zo "Saddam is dead" na "Britney Spears naked" až po e-mailovú pohľadnicu s titulkom "Happy X-mas". Používateľov neodradí ani fakt, že e-mail je vo väčšine prípadov v angličtine. Experti na počítačovú bezpečnosť sa zhodujú, že je to aj vďaka populárnemu preposielaniu rôznych vtipov, videí a prezentácií, a tak používatelia otvárajú takmer čokoľvek a červom sa tak darí počítače nakaziť. E-mailové červy vytvoria v nezabezpečenom počítači botnet, čiže skupinu akýchsi klientov s jedným správcom, cez ktoré z počítača "vylietavajú" spamy - nevyžiadané reklamy, pričom z používateľovej adresy chodia aj na adresy priateľov, kolegov a známych.
Populárna reklama
Ďalším príkladom škodlivého kódu, ktorý zvyšuje svoju aktivitu počas sviatočných období, sú rozliční downloaderi. Sťahujú na počítač nebezpečné infiltrácie, ktoré z infikovaného počítača sťahujú heslá alebo dokumenty a vysielajú ich na útočníkov server, pričom získané informácie môžu slúžiť dobre organizovanému nelegálnemu obchodu. Prichádza vo forme spustiteľnej (.exe) prílohy k e-mailu s lákavým názvom ako "hot game", "something hot" a podobne. Zvýšený počet reklám a lákadiel na odloženie splátok či ponuky on-line obchodov využívajú nielen počas vianočných sviatkov takzvané adwary. Podľa aktuálnych štatistík technológie ESET-u ThreatSense.Net patrí medzi veľmi rozšírené škodlivé adware hrozby program Adware.Virtumonde, ktorý sa snaží do počítača nainštalovať programy na zobrazovanie reklamy alebo pri prezeraní internetových stránok spúšťa ďalšie okná s reklamných obsahom. Častou vlastnosťou adware kódov je vyhýbanie sa detekcii.
Bežný používateľ sa voči zvýšenému množstvu nebezpečných kódov môže brániť používaním kvalitných antivírusových a antispamových produktov. Tie dokážu detegovať nielen známe, ale dokonca aj celkom nové červy alebo trójske kone, a tak ochránia používateľov aj pred najnovšími, celkom neznámymi hrozbami. Antispam ako nástroj voči nevyžiadanej pošty ju síce nevymaže, ale označí za nebezpečnú, čím upozorní používateľa, aby daný e-mail neotváral.
Najrozšírenejšie hrozby v SR (november 2007):
1. Win32/Netsky.Q Šíri sa v e-mailoch alebo pomocou zdieľaných adresárov a P2P sietí. Prichádza v spustiteľnom súbore s veľkosťou 29kB.
2. Win32/Obfuscated.A1 Používa široké spektrum antidetekčných techník, aby sa vyhli antivírusovej detekcii.
3. Win32/Adware.Virtumonde program, ktorý zneužíva počítač na otváranie reklamných pop-up okien, na modifikovanie vyhľadávacích výsledkov a najmä agresívny adware vyhýbajúci sa detekcii.
4. INF/Autorun zmes infiltrácií používajúcich súbor autorun.inf. Kopíruje sa na prenosných diskoch, ako USB kľúče alebo USB disky. Tento súbor obsahuje informáciu, ktorá spustí program automaticky, keď používateľ vloží médium do počítača.
5. Win32/VB.AQT - trójsky kôň, ktorý infikuje USB kľúče.
ZDROJ: ESET ThreatSense.Net