reklama

Viry stále řádí, jejich tvůrci jsou ale vynalézavější

Během září se kromě malwarových stálic objevily některé inovované varianty, útočníci se nás do nebezpečných osidel snaží nalákat více rafinovaně. Před čím se mít právě na pozoru?

S nebezpečím možné nákazy počítačovými viry a další digitální havětí jsme si již zvykli žít na každém webovém kroku. Na přílohy s infikovanými ZIP či EXE soubory již neskočí snad žádný antivir, ani drtivá většina uživatelů. Není proto divu, že se útočníci snaží své techniky obměňovat, a když už nejde o zcela nové riziko, tak aspoň oprášení některých původních technik z dřívějška. Novinkou, jež takto v září vydatně řádila i v Česku, se stal JS/Redirector.

Na aktuální nebezpečí upozornila společnost ESET ve své pravidelné měsíční zprávě, která uvádí, že JS/Redirector přesměruje uživatele na weby s malwarem tak, že infikuje legitimní stránky vložením odkazů na nakažený software. Tento malware se dostal na první místo ve statistice hrozeb ve Velké Británii, u nás byl na třetím místě (4,68% podíl detekovaných hrozeb v síti ThreatSense.Net).

Inovace v rukách útočníků

Právě v případě JS/Redirector nejde o novinku v pravém slova smyslu, technika přesměrování na nebezpečné stránky napadením a úpravou stávajících samozřejmě byla použita již dříve. Oproti současné klasice v podobě více či méně povedených phishingových e-mailů nebo taháků slibujících milionové výhry jde však o kousek, který vyžaduje detailní technické znalosti, tvůrci se musí v principech webových stránek dostatečně vyznat.

InfiltraceCelkový podíl
INF/Autorun6,62 %
Win32/Conficker4,52 %
Win32/PSW.OnLineGames2,86 %
INF/Conficker1,64 %
Win32/Tifaut.C1,64 %
Přehled virových hrozeb za měsíc září v celosvětovém měřítku. Zdroj: ESET

Tak trochu symbolicky se hrozba objevila jen krátkou chvíli poté, co vody počítačové bezpečnosti dostatečně razantně rozvířil Stuxnet, jenž se rozšířil do více než stovky zemí světa a podle profesionální přípravy byl dílem organizované skupiny. Celá řada odborníků považuje Stuxnet za jeden z nejpropracovanějších škodlivých kódů a podle zaměření jeho dopadu bohužel také za převratný.

I když JS/Redirector nedosahuje takové slávy jako Stuxnet, mohli by tito a další zástupci naznačit, že se útočníci častěji vrací ke starým „dobrým“ profesionálním útokům. V případě obrany před sociálním inženýrstvím a podobnými technikami totiž koncovým uživatelům postačí trocha opatrnosti, v kombinaci s průběžnou osvětou jsou již všichni více obezřetní. Větší rozšíření na první pohled méně okatých hrozeb může nyní slavit úspěch. Navíc rozšířenou hrozbou v Česku byl i HTML/ScrInject.B, kterou ESET popisuje jako generickou detekci HTML webů se skrytým skriptem v tagu IFRAME, který automaticky přesměruje na stránku se škodlivým kódem. Tato hrozba byla číslem jedna na Slovensku (3,98 %).

Desítky let a stále bez konce

Nekalé rejdy zmíněných hrozeb ale v září nevybojovaly první místo malwarového žebříčku. Podle zprávy ESET byla infekce INF/Autorun nejvyšším rizikem s globálním podílem 6,62 %. Druhou nejrozšířenější infiltrací byl Win32/Conficker s podílem 4,52 % a pomyslnou bronzovou medaili vybojoval Win32/PSW.OnLineGames s podílem 2,86 %. Kromě toho INF/Conficker (1,64 %) na čtvrtém místě dokazuje vysoký podíl hrozeb infikujících počítače prostřednictvím vyměnitelných médií, zneužívajících soubor autorun.inf v operačním systému Windows.

Na předních příčkách se nepříliš překvapivě objevily infekce Autorun a Conficker, tedy stálice světa škodlivého kódu. Již podle označení je zřejmé, že rizika zneužívající souboru Autorun.inf ohrožují uživatele Windows, zaměřují se totiž na automaticky zpracovávané informace v tomto „automaticky spustitelném“ souboru. Pro úplnost uveďme, že se soubor autorun.inf původně stal takřka nedílnou součástí disků CD a DVD, a to díky možnosti přímého otevření souboru po vložení média do mechaniky.

Na jednu stranu se tak jedná o zvýšení uživatelského komfortu, druhý strana mince však přináší právě spojené riziko zneužití spuštění škodlivého kódu. Kdyby šlo jen o optická média, nebude strašák tak hrůzyplný, trable však narůstají vinou toho, že soubor autorun.inf lze použít u různých vyměnitelných zařízení – kompaktních USB flash disků, klasických pevných disků připojitelných přes USB, paměťových karet fotoaparátů nebo například MP3/MP4 přehrávačů.

Cesty útočníků při pokusech o nalákání uživatelů do pastí jsou rozmanité, vždy však aspoň zčásti slaví úspěch. Není proto divu, že tu s námi viry jsou již desítky let. Jak dlouho ještě ve svých různých formách a mutacích přetrvají? Z velké části to záleží i na nás samých, naší obezřetnosti a použití zdravého rozumu nejen při pohybu na webu.

Témata článku: Bezpečnost, Sans

4 komentáře

Nejnovější komentáře

  • Drahoslav Bednář 11. 10. 2010 23:21:57
    "jejich tvůrci jsou ale vynalézavější" = změna oproti minulosti; "Viry...
  • nostr 11. 10. 2010 20:29:19
    jen pro informaci, co máš za antivir?
  • globalist 11. 10. 2010 19:58:42
    "Viry stále řádí, jejich tvůrci jsou ale vynalézavější" Does not...
reklama
Určitě si přečtěte

UPC překopli páteřní kabel. V Brně i druhý den nejede internet ani kabelovka

UPC překopli páteřní kabel. V Brně i druhý den nejede internet ani kabelovka

** V Brně byl velký výpadek služeb UPC ** Důvodem je překopnutý páteřní kabel ** V některých lokalitách služby stále nefungují

5.  12.  2016 | Jakub Čížek | 102

17 expertek Microsoftu předpovědělo rok 2027. Splní se alespoň něco?

17 expertek Microsoftu předpovědělo rok 2027. Splní se alespoň něco?

** Zmizí klasické vyhledávače ** Budeme programovat buňky ** Kvantové počítače překonají šifry

6.  12.  2016 | Jakub Čížek | 36

11 tipů na dobrý stolní počítač: od základu po herní mašiny

11 tipů na dobrý stolní počítač: od základu po herní mašiny

** Postavte si stolní počítač! Máme pro vás 11 vzorových sestav s rozpisem komponent ** Většina tipů cílí na hráče, věnujeme se ale i základnímu PC a počítačům na střih videa ** Nadělte si nový počítač třeba pod stromeček

5.  12.  2016 | Adam Kahánek | 74

Nejlepší notebooky nad 20 tisíc: poradíme, které teď chcete

Nejlepší notebooky nad 20 tisíc: poradíme, které teď chcete

** V notebooku s cenou nad 20 tisíc nesmí chybět kvalitní displej a rychlé úložiště ** Za dalších deset tisíc můžete dostat navíc styl nebo výkonnější komponenty ** Vybírat můžete z různých velikostí i konstrukcí

8.  12.  2016 | Stanislav Janů | 82


reklama