reklama

IBM Internet Security Systems varuje před útoky prostřednictvím dokumentů

V posledním roce sleduje IBM Internet Security Systems nový trend v oblasti vytváření malwaru. Tvůrci škodlivých kódů přišli na to, jak vložit nebezpečný kód do neškodně vypadajícího dokumentu. Ohroženy jsou například dokumenty Microsoft Office a dokumenty pdf. Pokud si vzpomínáte, tak asi před 10 lety bylo běžné, že viry byly připojeny k dokumentům Office pomocí maker. Když se pak ale antivirové programy naučily identifikovat makra, tento druh ohrožení byl silně potlačen.

Nová technika je ale jiná. Současní tvůrci škodlivého kódu vsadí do dokumentu takzvaný „shell code“, který je pro většinu dnešních antivirových programů neviditelný. Tyto kódy jsou typicky programované tak, aby poskytly kriminálníkům vzdálený přístup do počítačů obětí a umožnily tak například krádeže identit, e-špionáž či přeměnu PC uživatele na tzv. zombie.

Problém spočívá mimo jiné v tom, že běžní uživatelé jsou ostražití vůči souborům s neznámými koncovkami, ale klasickým souborům typu .doc, .xls, .pdf a .ppt důvěřují. Proto má tato taktika tak vysokou úroveň „infekčnosti“. Stejná technika byla použita při phishingovém útoku, který se objevil na Ministerstvu obrany Spojených států amerických.

Proto je dnes, stejně jako před 10 lety, nutno upozorňovat uživatele na nebezpečí běžných souborů. V minulosti to byla makra, dnes jsou to „shell code“.

Témata článku: Internet, IBM, Shell, Zombie, .doc

Nejnovější komentáře

Přidat příspěvek
reklama
reklama