reklama

Škodlivý kód, skvělý zdroj příjmů

Nejspíš už máte vlastní zkušenost s trojskými koni nebo podvodnými e-maily. Za tím vším může stát škodlivý kód, který jste si nevědomky stáhli z infikovaných webových stránek.

Tento článek vznikl ve spolupráci s časopisem Computer. Jeho autrem je Michal Řehoř, specialista technické podpory IGNUM. Více si k tématu internetového záškodnictví můžete přečíst v článcích Kyberzločin: Když  přestane fungovat Google AdWords a Útoky proti bankám neustanou z minulého týdne.

Ze všeho nejdříve si musíme definovat „malware“. Malware je všeobecné označení pro škodlivý kód, nejčastěji to může být počítačový vir, červ nebo trojský kůň. Dříve se malware šířil hlavně e-mailem, v dnešní době se stále více využívají e-maily s textem odkazujícím na tento škodlivý kód pod záminkou, že odkaz směřuje na zajímavý obrázek, video nebo web. Pokud neopatrný uživatel na odkaz klikne, stáhne si škodlivý kód do svého počítače a v tu chvíli může útočník zahájit cílený útok.

Klepněte pro větší obrázek
Trosjký kúň může zapojit infikovaný počítač do botnetu
nebo odesílat útočníkovi informace o počítači, přístupech na internet banking apod.

Malware z pohledu útočníka

Úspěšnému zavedení škodlivého kódu předchází důkladná příprava, především si musí útočník naprogramovat nebo koupit vhodné nástroje útoku. Začíná zpravidla vyhledáním specializovaného diskusního fóra (často z východní Evropy), najde zmínku v textu o spamlistech a trojských koních a pak stačí jen kontaktovat autora příspěvku a dohodnout obchod.

Nákup trojského koně, tzv. trojana, lze uskutečnit za částku od 350 do 750 USD. Velmi vyspělý trojský kůň, schopný filtrovat komunikaci na internetu přes napadený počítač, zaznamenávat a zjišťovat hesla, předkládat podvržené stránky do prohlížeče, navíc i třeba v komunitě webbotu, se pohybuje v ceně okolo 600–800 USD. Pokud by útočník chtěl spíše trojana s méně funkcemi, který umí také zaznamenávat a zjišťovat hesla, musí si připravit zhruba 200–500 USD.

Klepněte pro větší obrázekKlepněte pro větší obrázek Klepněte pro větší obrázek
Cílem útočníka může být třeba pokus o zneužití webových stránek banky, formou phishingu, podovodných e-mailů a stránek

Útočník se ale neobejde bez velkého seznamu e-mailových adres. Dalším krokem proto bývá nákup tzv. spamlistu nebo seznamu ICQ čísel, které lze opět získat přes diskuzní fóra. Stejně jako v internetovém obchodě si může útočník vybrat někdy i cílený spamlist různých velikostí. Jeden milion e-mailových adres přijde cca na 100 USD, 30 milionů adres na 1 000 USD, a má-li útočník zájem o ICQ čísla, zaplatí za milion ICQ adres přibližně 100–200 USD.

Malware je možné detekovat pomocí antivirů, a útočníci se proto snaží svůj škodlivý kód skrýt nějakou vhodnou metodou. Například je možné využít služeb specializovaných organizací či jedinců, kteří dokáží zamaskovat malware zhruba za deset dolarů. Pokud útočník uvažuje ve velkém, je možně šifrovací software zakoupit za desítky dolarů. Posledním krokem bývá distribuce malwaru. V naší zemi si může útočník pronajmout svůj malý mailserver za přibližně 2000 Kč/měsíc nebo za 200–500 USD měsíčně v zahraničí.

Klepněte pro větší obrázek
Zatímco v roce 2005 byl zavirovaný každý 13. e-mail, dnes je v průměru zavirovaná pouze každá 305. zpráva

Má-li poskytovatel mailserveru nedostatečný monitoring a neodhalí šíření spamů, má útočník vyhráno a stačí mu jen čekat na napálené oběti. Podaří-li se útočníkovi zneužít byť jen promile oslovených obětí, může to představovat přístup ke stovkám kreditních karet a bankovních účtů. Často ale útočníci okradou své oběti jen o pár desítek až stovek dolarů ve snaze upozornit na sebe co nejméně.

Opatrnost především

Dalších možností, jak dopravit škodlivý kód do počítačů internetových uživatelů, je celá řada a je těžké doporučit jednoduché a stoprocentně účinné řešení. Hlavní zásadou je vždy opatrnost, zvláště ve vztahu k neověřenému obsahu, neznámým programům a cizím webovým stránkám. Počítačová kriminalita bohužel stále ještě přináší zajímavé výdělky, plynoucí z neopatrnosti a nedostatečné informovanosti uživatelů. Většina škod je ale způsobena především lehkomyslností a podceňováním rizik spojených s využíváním internetu.

Témata článku: Software, Bezpečnost, Internet, Orphans, Vertical, Google AdWords

11 komentářů

Nejnovější komentáře

  • Tomcat5a 23. 3. 2009 21:30:52
    Zkus to na Centru,od těch jsem odešel,tam můžeš filtrovat co a jak chceš a...
  • Pavel Černík 23. 3. 2009 13:45:57
    to co zobrazí klient, je jen to, co mu řekneme aby zobrazil. proto...
  • mrjan 23. 3. 2009 12:58:37
    Jak můžete věřit že jste vyhráli? To já pomůžu jedný paní z afriky co tam...
reklama
Určitě si přečtěte

Microsoft: Zbavte se už konečně zastaralých a děravých Windows 7

Microsoft: Zbavte se už konečně zastaralých a děravých Windows 7

** Microsoft pomalu začíná kritizovat svůj nejpopulárnější OS ** Chce konečně dostat podniky na Desítky ** Bezpečnostní podpora Sedmiček vydrží ještě necelé tři roky

17.  1.  2017 | Jakub Čížek | 275

Pojďme programovat elektroniku: Sestavíme si mobil a pošleme SMS

Pojďme programovat elektroniku: Sestavíme si mobil a pošleme SMS

** Kolik stál váš mobilní telefon? ** Základní GSM modem koupíte za stovku ** Umí telefonovat, posílat SMS a zvládne i GPRS

13.  1.  2017 | Jakub Čížek | 27

Český státní blacklist už funguje. Ministerstvo financí se pochlubilo s detaily

Český státní blacklist už funguje. Ministerstvo financí se pochlubilo s detaily

** Dva týdny po Novém roce zajím zeje prázdnotou ** Ministerstvo vydalo metodický pokyn ** Takhle to bude fungovat v praxi

16.  1.  2017 | Jakub Čížek | 49

Opera Neon: Takto prý bude vypadat prohlížeč budoucnosti. Chcete to?

Opera Neon: Takto prý bude vypadat prohlížeč budoucnosti. Chcete to?

** Opera představila Neon ** Koncepci prohlížeče budoucnosti ** Připomíná Chrome OS

16.  1.  2017 | Jakub Čížek | 35


Aktuální číslo časopisu Computer

99 nejlepších programů pro váš počítač

Zvykejte si na umělou inteligenci

Velké testy PC zdrojů a gamepadů

Alternativní zdroje energie

reklama
reklama