reklama

Anna Kournikova: Hit e-mailů před deseti lety

Před deseti lety se neblaze proslavily a hromadně rozšířily podvodné e-maily, které lákaly na fotky nahé ruské tenistky. Jak se podobné útoky od té doby změnily?

V lednu své výročí oslavil první počítačový virus Brain, na únor nyní připadá další neslavné výročí, na které upozornila společnost Symantec. V pátek 11. února to bylo přesně 10 let, kdy se poprvé objevil legendární vir Anna Kournikova, který poté zaplavil celý svět. Za úspěchem viru byla touha vidět nejnovější fotografii svůdné tenistky, namísto smyslné krásky ovšem vir zneužil e-mailovou schránku a přístup ke kontaktům a sám poslal na každý kontakt zprávu. Podle posledních studií se za uplynulých deset let příliš nezměnilo. Lidé stále bezelstně klikají na podvodné odkazy, navíc jsou odkazy stále častěji zkracovány a to počítačovým zločincům ještě více usnadňuje práci.

První s útočnou podporou botnetu

Virus Anna Kournikova, neboli Vbs.SST@mm, jak vir pojmenoval Symantec, byl nejen působivý v rychlosti šíření, ale také je velmi důležitý z pohledu historie, protože byl jedním z prvních hrozeb vytvořených pomocí útočné sady a tím způsobil posun počítačové kriminality. Dnes již lze pořídit útočné sady relativně snadno a nevyžadují od počítačových zločinců hluboké technické znalosti.

Útočné sady jsou dnes prodávány online a inzerovány i prostřednictvím reklamy. Kyberzločinci na webech a různých fórech nabízí nástroje pro krádeže informací a identit. Mezi nejdůležitější sady patří ZeuS, který od srpna 2009 existoval ve více než 90 000 unikátních variantách škodlivého kódu. V roce 2010 byla uvolněna nová verze ZeuS 2.0.32 a cena základního balíčku se vyšplhala až na 8 000 dolarů. Počítačoví zločinci dnes nepotřebují odborné znalosti, stačí jen navštívit stránky věnované podzemní ekonomice a koupit si balíček útočných nástrojů.

Podle dřívějších statistik ziskovost útoků původního škodlivého kódu Zeus dokazuje i zatčení skupiny zločinců v září 2010, kteří během osmnácti měsíců údajně používali botnet Zeus ke krádeži více než 70 milionů dolarů z online bankovních a obchodních účtů. S narůstající ziskovostí počítačových útoků dramaticky roste i popularita útočných nástrojů, což vede k jejich větší komplexnosti a propracovanosti. Použití útočných nástrojů si lze předplatit a získat pravidelnou aktualizaci, další doplňky a služby. Počítačoví zločinci nabízí instalační služby, případně pronájem útočných sad s omezeným přístupem k ovládací konzoli.

Klepněte pro větší obrázek
Podrobné informace o popisovaném viru najdete na této stránce

Podvodníci stále vynalézavější

Vraťme se zpět ke slavnému škodlivému kódu, který přespříliš důvěřivé uživatele lákal na příslib fotek ruské tenistky. Hlavní roli zde hraje zmíněná zvědavost. Dnes přitom nemusí jít pouze o podvodné e-maily zneužívající slavné osobnosti, ale také ostatní útoky – webové stránky nabízející skvělé produkty takřka zdarma, odkazy hromadně rozesílané přes IM, z nichž na první pohled vůbec nelze vyčíst cílovou stránku, apod.

Je to stejné, jako když se před vámi objeví nestřežené a pootevřené dveře s nápisem: „Přísně tajné – nevstupovat!“ Řada kolemjdoucích nechá lákadlo bez povšimnutí, najdou se ale i tací, kteří neodolají. Paralela je nasnadě: následovat odkaz v e-mailu, či nikoliv? Kliknout na podezřelé lákadlo na webové stránce, nebo ne?

S tím, jak pominul dlouhodobý trend bezduché destrukce a mazání dat různými viry, nastoupily nové metody. Útočníci se nyní své oběti snaží nalákat různými scénáři, ona zvědavost hraje hlavní roli v řadě z nich. Ještě o něco rafinovanější je však vyvolání pocitu strachu, kdy jsou uživatelé falešně vystrašeni e-mailem nebo jinou cestou. Může již o klasiku v podobě upozornění na zneužití účtu a nutnost vyplnění různých údajů, resp. následování podvrženého odkazu. Vystrašený začínající uživatel udělá cokoliv, aby byl tento jakoby problém vyřešen.

I deset let po falešných e-mailech s Annou Kurnikovou útočníci své pokusy zakládají na několika základních scénářích, snaží se však změnit jejich vyznění a výsledné oslovení potenciálních obětí. Které metody vám přijdou pro začínající uživatele nejnebezpečnější a jaké varianty útoků nejčastěji plní právě vaši schránku? Podělte se o své zkušenosti s ostatními čtenáři v diskuzi pod článkem.

Témata článku: Bezpečnost, Zeus, Anna

8 komentářů

Nejnovější komentáře

  • Jetelina 14. 2. 2011 14:33:11
    V článku mi chybí alespoň jedna fotka Anny Kurnikové... mizerný článek...
  • Zheiko 14. 2. 2011 14:28:38
    Chodi mi toho hromada, od hacknutyho uctu k World of Warcraft, pres...
  • Jakub Kosiner 14. 2. 2011 7:17:58
    Jediný důvod proč jsem tenhle článek otevřel bylo, že jsem doufal, že tu...
reklama
Určitě si přečtěte

UPC překopli páteřní kabel. V Brně i druhý den nejede internet ani kabelovka

UPC překopli páteřní kabel. V Brně i druhý den nejede internet ani kabelovka

** V Brně byl velký výpadek služeb UPC ** Důvodem je překopnutý páteřní kabel ** V některých lokalitách služby stále nefungují

5.  12.  2016 | Jakub Čížek | 102

17 expertek Microsoftu předpovědělo rok 2027. Splní se alespoň něco?

17 expertek Microsoftu předpovědělo rok 2027. Splní se alespoň něco?

** Zmizí klasické vyhledávače ** Budeme programovat buňky ** Kvantové počítače překonají šifry

6.  12.  2016 | Jakub Čížek | 36

11 tipů na dobrý stolní počítač: od základu po herní mašiny

11 tipů na dobrý stolní počítač: od základu po herní mašiny

** Postavte si stolní počítač! Máme pro vás 11 vzorových sestav s rozpisem komponent ** Většina tipů cílí na hráče, věnujeme se ale i základnímu PC a počítačům na střih videa ** Nadělte si nový počítač třeba pod stromeček

5.  12.  2016 | Adam Kahánek | 74

Nejlepší notebooky nad 20 tisíc: poradíme, které teď chcete

Nejlepší notebooky nad 20 tisíc: poradíme, které teď chcete

** V notebooku s cenou nad 20 tisíc nesmí chybět kvalitní displej a rychlé úložiště ** Za dalších deset tisíc můžete dostat navíc styl nebo výkonnější komponenty ** Vybírat můžete z různých velikostí i konstrukcí

8.  12.  2016 | Stanislav Janů | 82


reklama