reklama

Viry stále řádí, jejich tvůrci jsou ale vynalézavější

Během září se kromě malwarových stálic objevily některé inovované varianty, útočníci se nás do nebezpečných osidel snaží nalákat více rafinovaně. Před čím se mít právě na pozoru?

S nebezpečím možné nákazy počítačovými viry a další digitální havětí jsme si již zvykli žít na každém webovém kroku. Na přílohy s infikovanými ZIP či EXE soubory již neskočí snad žádný antivir, ani drtivá většina uživatelů. Není proto divu, že se útočníci snaží své techniky obměňovat, a když už nejde o zcela nové riziko, tak aspoň oprášení některých původních technik z dřívějška. Novinkou, jež takto v září vydatně řádila i v Česku, se stal JS/Redirector.

Na aktuální nebezpečí upozornila společnost ESET ve své pravidelné měsíční zprávě, která uvádí, že JS/Redirector přesměruje uživatele na weby s malwarem tak, že infikuje legitimní stránky vložením odkazů na nakažený software. Tento malware se dostal na první místo ve statistice hrozeb ve Velké Británii, u nás byl na třetím místě (4,68% podíl detekovaných hrozeb v síti ThreatSense.Net).

Inovace v rukách útočníků

Právě v případě JS/Redirector nejde o novinku v pravém slova smyslu, technika přesměrování na nebezpečné stránky napadením a úpravou stávajících samozřejmě byla použita již dříve. Oproti současné klasice v podobě více či méně povedených phishingových e-mailů nebo taháků slibujících milionové výhry jde však o kousek, který vyžaduje detailní technické znalosti, tvůrci se musí v principech webových stránek dostatečně vyznat.

InfiltraceCelkový podíl
INF/Autorun6,62 %
Win32/Conficker4,52 %
Win32/PSW.OnLineGames2,86 %
INF/Conficker1,64 %
Win32/Tifaut.C1,64 %
Přehled virových hrozeb za měsíc září v celosvětovém měřítku. Zdroj: ESET

Tak trochu symbolicky se hrozba objevila jen krátkou chvíli poté, co vody počítačové bezpečnosti dostatečně razantně rozvířil Stuxnet, jenž se rozšířil do více než stovky zemí světa a podle profesionální přípravy byl dílem organizované skupiny. Celá řada odborníků považuje Stuxnet za jeden z nejpropracovanějších škodlivých kódů a podle zaměření jeho dopadu bohužel také za převratný.

I když JS/Redirector nedosahuje takové slávy jako Stuxnet, mohli by tito a další zástupci naznačit, že se útočníci častěji vrací ke starým „dobrým“ profesionálním útokům. V případě obrany před sociálním inženýrstvím a podobnými technikami totiž koncovým uživatelům postačí trocha opatrnosti, v kombinaci s průběžnou osvětou jsou již všichni více obezřetní. Větší rozšíření na první pohled méně okatých hrozeb může nyní slavit úspěch. Navíc rozšířenou hrozbou v Česku byl i HTML/ScrInject.B, kterou ESET popisuje jako generickou detekci HTML webů se skrytým skriptem v tagu IFRAME, který automaticky přesměruje na stránku se škodlivým kódem. Tato hrozba byla číslem jedna na Slovensku (3,98 %).

Desítky let a stále bez konce

Nekalé rejdy zmíněných hrozeb ale v září nevybojovaly první místo malwarového žebříčku. Podle zprávy ESET byla infekce INF/Autorun nejvyšším rizikem s globálním podílem 6,62 %. Druhou nejrozšířenější infiltrací byl Win32/Conficker s podílem 4,52 % a pomyslnou bronzovou medaili vybojoval Win32/PSW.OnLineGames s podílem 2,86 %. Kromě toho INF/Conficker (1,64 %) na čtvrtém místě dokazuje vysoký podíl hrozeb infikujících počítače prostřednictvím vyměnitelných médií, zneužívajících soubor autorun.inf v operačním systému Windows.

Na předních příčkách se nepříliš překvapivě objevily infekce Autorun a Conficker, tedy stálice světa škodlivého kódu. Již podle označení je zřejmé, že rizika zneužívající souboru Autorun.inf ohrožují uživatele Windows, zaměřují se totiž na automaticky zpracovávané informace v tomto „automaticky spustitelném“ souboru. Pro úplnost uveďme, že se soubor autorun.inf původně stal takřka nedílnou součástí disků CD a DVD, a to díky možnosti přímého otevření souboru po vložení média do mechaniky.

Na jednu stranu se tak jedná o zvýšení uživatelského komfortu, druhý strana mince však přináší právě spojené riziko zneužití spuštění škodlivého kódu. Kdyby šlo jen o optická média, nebude strašák tak hrůzyplný, trable však narůstají vinou toho, že soubor autorun.inf lze použít u různých vyměnitelných zařízení – kompaktních USB flash disků, klasických pevných disků připojitelných přes USB, paměťových karet fotoaparátů nebo například MP3/MP4 přehrávačů.

Cesty útočníků při pokusech o nalákání uživatelů do pastí jsou rozmanité, vždy však aspoň zčásti slaví úspěch. Není proto divu, že tu s námi viry jsou již desítky let. Jak dlouho ještě ve svých různých formách a mutacích přetrvají? Z velké části to záleží i na nás samých, naší obezřetnosti a použití zdravého rozumu nejen při pohybu na webu.

Témata článku: Bezpečnost, Sans

4 komentáře

Nejnovější komentáře

  • Drahoslav Bednář 11. 10. 2010 23:21:57
    "jejich tvůrci jsou ale vynalézavější" = změna oproti minulosti; "Viry...
  • nostr 11. 10. 2010 20:29:19
    jen pro informaci, co máš za antivir?
  • globalist 11. 10. 2010 19:58:42
    "Viry stále řádí, jejich tvůrci jsou ale vynalézavější" Does not...
reklama
Určitě si přečtěte

Pojďme programovat elektroniku: Sestavíme si mobil a pošleme SMS

Pojďme programovat elektroniku: Sestavíme si mobil a pošleme SMS

** Kolik stál váš mobilní telefon? ** Základní GSM modem koupíte za stovku ** Umí telefonovat, posílat SMS a zvládne i GPRS

13.  1.  2017 | Jakub Čížek | 27

Do nitra zákeřného ransomwaru. Takto vypadá útok na počítače personalistek

Do nitra zákeřného ransomwaru. Takto vypadá útok na počítače personalistek

** Jmenuje se Rolf a chce práci ** Jeho životopis je ale trošku jiný ** Rolf je totiž ransomware

11.  1.  2017 | Jakub Čížek | 44

Auta budoucnosti: V tomto se budete za pár let vozit

Auta budoucnosti: V tomto se budete za pár let vozit

** Velký prostor patřil na letošním veletrhu CES automobilům ** Automobilová budoucnost je elektrická a inteligentní ** Podívejte se, jak je vývoj futuristických autonomních aut daleko

12.  1.  2017 | David Polesný | 34

Český státní blacklist už funguje. Ministerstvo financí se pochlubilo s detaily

Český státní blacklist už funguje. Ministerstvo financí se pochlubilo s detaily

** Dva týdny po Novém roce zajím zeje prázdnotou ** Ministerstvo vydalo metodický pokyn ** Takhle to bude fungovat v praxi

Včera | Jakub Čížek | 41


Aktuální číslo časopisu Computer

99 nejlepších programů pro váš počítač

Zvykejte si na umělou inteligenci

Velké testy PC zdrojů a gamepadů

Alternativní zdroje energie

reklama
reklama