Škodlivý kód, skvělý zdroj příjmů

Nejspíš už máte vlastní zkušenost s trojskými koni nebo podvodnými e-maily. Za tím vším může stát škodlivý kód, který jste si nevědomky stáhli z infikovaných webových stránek.

Tento článek vznikl ve spolupráci s časopisem Computer. Jeho autrem je Michal Řehoř, specialista technické podpory IGNUM. Více si k tématu internetového záškodnictví můžete přečíst v článcích Kyberzločin: Když  přestane fungovat Google AdWords a Útoky proti bankám neustanou z minulého týdne.

Ze všeho nejdříve si musíme definovat „malware“. Malware je všeobecné označení pro škodlivý kód, nejčastěji to může být počítačový vir, červ nebo trojský kůň. Dříve se malware šířil hlavně e-mailem, v dnešní době se stále více využívají e-maily s textem odkazujícím na tento škodlivý kód pod záminkou, že odkaz směřuje na zajímavý obrázek, video nebo web. Pokud neopatrný uživatel na odkaz klikne, stáhne si škodlivý kód do svého počítače a v tu chvíli může útočník zahájit cílený útok.

Klepněte pro větší obrázek
Trosjký kúň může zapojit infikovaný počítač do botnetu
nebo odesílat útočníkovi informace o počítači, přístupech na internet banking apod.

Malware z pohledu útočníka

Úspěšnému zavedení škodlivého kódu předchází důkladná příprava, především si musí útočník naprogramovat nebo koupit vhodné nástroje útoku. Začíná zpravidla vyhledáním specializovaného diskusního fóra (často z východní Evropy), najde zmínku v textu o spamlistech a trojských koních a pak stačí jen kontaktovat autora příspěvku a dohodnout obchod.

Nákup trojského koně, tzv. trojana, lze uskutečnit za částku od 350 do 750 USD. Velmi vyspělý trojský kůň, schopný filtrovat komunikaci na internetu přes napadený počítač, zaznamenávat a zjišťovat hesla, předkládat podvržené stránky do prohlížeče, navíc i třeba v komunitě webbotu, se pohybuje v ceně okolo 600–800 USD. Pokud by útočník chtěl spíše trojana s méně funkcemi, který umí také zaznamenávat a zjišťovat hesla, musí si připravit zhruba 200–500 USD.

Klepněte pro větší obrázekKlepněte pro větší obrázek Klepněte pro větší obrázek
Cílem útočníka může být třeba pokus o zneužití webových stránek banky, formou phishingu, podovodných e-mailů a stránek

Útočník se ale neobejde bez velkého seznamu e-mailových adres. Dalším krokem proto bývá nákup tzv. spamlistu nebo seznamu ICQ čísel, které lze opět získat přes diskuzní fóra. Stejně jako v internetovém obchodě si může útočník vybrat někdy i cílený spamlist různých velikostí. Jeden milion e-mailových adres přijde cca na 100 USD, 30 milionů adres na 1 000 USD, a má-li útočník zájem o ICQ čísla, zaplatí za milion ICQ adres přibližně 100–200 USD.

Malware je možné detekovat pomocí antivirů, a útočníci se proto snaží svůj škodlivý kód skrýt nějakou vhodnou metodou. Například je možné využít služeb specializovaných organizací či jedinců, kteří dokáží zamaskovat malware zhruba za deset dolarů. Pokud útočník uvažuje ve velkém, je možně šifrovací software zakoupit za desítky dolarů. Posledním krokem bývá distribuce malwaru. V naší zemi si může útočník pronajmout svůj malý mailserver za přibližně 2000 Kč/měsíc nebo za 200–500 USD měsíčně v zahraničí.

Klepněte pro větší obrázek
Zatímco v roce 2005 byl zavirovaný každý 13. e-mail, dnes je v průměru zavirovaná pouze každá 305. zpráva

Má-li poskytovatel mailserveru nedostatečný monitoring a neodhalí šíření spamů, má útočník vyhráno a stačí mu jen čekat na napálené oběti. Podaří-li se útočníkovi zneužít byť jen promile oslovených obětí, může to představovat přístup ke stovkám kreditních karet a bankovních účtů. Často ale útočníci okradou své oběti jen o pár desítek až stovek dolarů ve snaze upozornit na sebe co nejméně.

Opatrnost především

Dalších možností, jak dopravit škodlivý kód do počítačů internetových uživatelů, je celá řada a je těžké doporučit jednoduché a stoprocentně účinné řešení. Hlavní zásadou je vždy opatrnost, zvláště ve vztahu k neověřenému obsahu, neznámým programům a cizím webovým stránkám. Počítačová kriminalita bohužel stále ještě přináší zajímavé výdělky, plynoucí z neopatrnosti a nedostatečné informovanosti uživatelů. Většina škod je ale způsobena především lehkomyslností a podceňováním rizik spojených s využíváním internetu.

Témata článku: Software, Internet, Bezpečnost, Orphans, Vertical, Google AdWords

11 komentářů

Nejnovější komentáře

  • Tomcat5a 23. 3. 2009 21:30:52
    Zkus to na Centru,od těch jsem odešel,tam můžeš filtrovat co a jak chceš a...
  • Pavel Černík 23. 3. 2009 13:45:57
    to co zobrazí klient, je jen to, co mu řekneme aby zobrazil. proto...
  • mrjan 23. 3. 2009 12:58:37
    Jak můžete věřit že jste vyhráli? To já pomůžu jedný paní z afriky co tam...
Určitě si přečtěte

Sbíječky vyměnili za klávesnice. Nový projekt má za cíl přeučit horníky na programátory

Sbíječky vyměnili za klávesnice. Nový projekt má za cíl přeučit horníky na programátory

** Programátorů je málo a horníků bez práce po uzavření dolu Paskov bude moc ** Problém řeší unikátní projekt ** Pilotní kurz dává naději, že by z horníků mohli být použitelní kodéři

28.  11.  2016 | David Polesný | 78

ASUS ZenBook 3 se začal prodávat v Česku. Je ve všem lepší než MacBook, ale bude to stačit?

ASUS ZenBook 3 se začal prodávat v Česku. Je ve všem lepší než MacBook, ale bude to stačit?

** Novinka od Asusu míří přímo proti MacBooku od Applu ** Nabídne daleko více výkonu za stejné peníze

2.  12.  2016 | David Polesný | 119