Viry stále řádí, jejich tvůrci jsou ale vynalézavější

Během září se kromě malwarových stálic objevily některé inovované varianty, útočníci se nás do nebezpečných osidel snaží nalákat více rafinovaně. Před čím se mít právě na pozoru?
Viry stále řádí, jejich tvůrci jsou ale vynalézavější

S nebezpečím možné nákazy počítačovými viry a další digitální havětí jsme si již zvykli žít na každém webovém kroku. Na přílohy s infikovanými ZIP či EXE soubory již neskočí snad žádný antivir, ani drtivá většina uživatelů. Není proto divu, že se útočníci snaží své techniky obměňovat, a když už nejde o zcela nové riziko, tak aspoň oprášení některých původních technik z dřívějška. Novinkou, jež takto v září vydatně řádila i v Česku, se stal JS/Redirector.

Na aktuální nebezpečí upozornila společnost ESET ve své pravidelné měsíční zprávě, která uvádí, že JS/Redirector přesměruje uživatele na weby s malwarem tak, že infikuje legitimní stránky vložením odkazů na nakažený software. Tento malware se dostal na první místo ve statistice hrozeb ve Velké Británii, u nás byl na třetím místě (4,68% podíl detekovaných hrozeb v síti ThreatSense.Net).

Inovace v rukách útočníků

Právě v případě JS/Redirector nejde o novinku v pravém slova smyslu, technika přesměrování na nebezpečné stránky napadením a úpravou stávajících samozřejmě byla použita již dříve. Oproti současné klasice v podobě více či méně povedených phishingových e-mailů nebo taháků slibujících milionové výhry jde však o kousek, který vyžaduje detailní technické znalosti, tvůrci se musí v principech webových stránek dostatečně vyznat.

InfiltraceCelkový podíl
INF/Autorun6,62 %
Win32/Conficker4,52 %
Win32/PSW.OnLineGames2,86 %
INF/Conficker1,64 %
Win32/Tifaut.C1,64 %
Přehled virových hrozeb za měsíc září v celosvětovém měřítku. Zdroj: ESET

Tak trochu symbolicky se hrozba objevila jen krátkou chvíli poté, co vody počítačové bezpečnosti dostatečně razantně rozvířil Stuxnet, jenž se rozšířil do více než stovky zemí světa a podle profesionální přípravy byl dílem organizované skupiny. Celá řada odborníků považuje Stuxnet za jeden z nejpropracovanějších škodlivých kódů a podle zaměření jeho dopadu bohužel také za převratný.

I když JS/Redirector nedosahuje takové slávy jako Stuxnet, mohli by tito a další zástupci naznačit, že se útočníci častěji vrací ke starým „dobrým“ profesionálním útokům. V případě obrany před sociálním inženýrstvím a podobnými technikami totiž koncovým uživatelům postačí trocha opatrnosti, v kombinaci s průběžnou osvětou jsou již všichni více obezřetní. Větší rozšíření na první pohled méně okatých hrozeb může nyní slavit úspěch. Navíc rozšířenou hrozbou v Česku byl i HTML/ScrInject.B, kterou ESET popisuje jako generickou detekci HTML webů se skrytým skriptem v tagu IFRAME, který automaticky přesměruje na stránku se škodlivým kódem. Tato hrozba byla číslem jedna na Slovensku (3,98 %).

Desítky let a stále bez konce

Nekalé rejdy zmíněných hrozeb ale v září nevybojovaly první místo malwarového žebříčku. Podle zprávy ESET byla infekce INF/Autorun nejvyšším rizikem s globálním podílem 6,62 %. Druhou nejrozšířenější infiltrací byl Win32/Conficker s podílem 4,52 % a pomyslnou bronzovou medaili vybojoval Win32/PSW.OnLineGames s podílem 2,86 %. Kromě toho INF/Conficker (1,64 %) na čtvrtém místě dokazuje vysoký podíl hrozeb infikujících počítače prostřednictvím vyměnitelných médií, zneužívajících soubor autorun.inf v operačním systému Windows.

Na předních příčkách se nepříliš překvapivě objevily infekce Autorun a Conficker, tedy stálice světa škodlivého kódu. Již podle označení je zřejmé, že rizika zneužívající souboru Autorun.inf ohrožují uživatele Windows, zaměřují se totiž na automaticky zpracovávané informace v tomto „automaticky spustitelném“ souboru. Pro úplnost uveďme, že se soubor autorun.inf původně stal takřka nedílnou součástí disků CD a DVD, a to díky možnosti přímého otevření souboru po vložení média do mechaniky.

Na jednu stranu se tak jedná o zvýšení uživatelského komfortu, druhý strana mince však přináší právě spojené riziko zneužití spuštění škodlivého kódu. Kdyby šlo jen o optická média, nebude strašák tak hrůzyplný, trable však narůstají vinou toho, že soubor autorun.inf lze použít u různých vyměnitelných zařízení – kompaktních USB flash disků, klasických pevných disků připojitelných přes USB, paměťových karet fotoaparátů nebo například MP3/MP4 přehrávačů.

Cesty útočníků při pokusech o nalákání uživatelů do pastí jsou rozmanité, vždy však aspoň zčásti slaví úspěch. Není proto divu, že tu s námi viry jsou již desítky let. Jak dlouho ještě ve svých různých formách a mutacích přetrvají? Z velké části to záleží i na nás samých, naší obezřetnosti a použití zdravého rozumu nejen při pohybu na webu.

Témata článku: Bezpečnost, Sans

4 komentáře

Nejnovější komentáře

  • Drahoslav Bednář 11. 10. 2010 23:21:57
    "jejich tvůrci jsou ale vynalézavější" = změna oproti minulosti; "Viry...
  • nostr 11. 10. 2010 20:29:19
    jen pro informaci, co máš za antivir?
  • globalist 11. 10. 2010 19:58:42
    "Viry stále řádí, jejich tvůrci jsou ale vynalézavější" Does not...
Určitě si přečtěte

Nové úlovky kamer Googlu: Šmírovačka na Street View nepřestává bavit

Nové úlovky kamer Googlu: Šmírovačka na Street View nepřestává bavit

Google stále fotí celý svět do své služby Street View. A novodobou zábavou je hledat v mapách Googlu vtipné záběry. Podívejte se na výběr nejlepších!

19.  5.  2017 | redakce | 38

Nastal čas znovu vynalézt klávesnici. Anebo vám ta současná opravdu vyhovuje?

Nastal čas znovu vynalézt klávesnici. Anebo vám ta současná opravdu vyhovuje?

**Měli bychom provést revoluci klávesnice? ** Anebo je její dnes už hodně zastaralý koncept prostě nejlepší? ** Budeme na klávesnici odkázaní už navždy?

20.  5.  2017 | Jakub Čížek | 58

WannaCry se neměl vůbec rozšířit. Stačilo, abychom používali Windows Update

WannaCry se neměl vůbec rozšířit. Stačilo, abychom používali Windows Update

** WannaCry se masivně rozšířil kvůli zranitelnosti ve Windows ** Ta mu umožnila, aby se pokusil sám napadnout další počítače ** Jenže ta chyba už je dva měsíce opravená!

22.  5.  2017 | Jakub Čížek | 84


Aktuální číslo časopisu Computer

Supertéma: moderní cestování

Kdy opravdu přijdou nové baterie?

Velké testy: 6 herních notebooků a 8 volantů

Recenze: AMD Ryzen řady 5