Polská tragédie láká útočníky, viry nepolevují

Tragické události jsou vždy vděčným tématem krátkodobých útoků, nejinak tomu bylo také v případě nehody polského prezidenta. Jak lze podobné události zneužít?
Polská tragédie láká útočníky, viry nepolevují

Každá katastrofa, která se přihodí, motivuje útočníky k novým útokům. Je tomu tak v případě zemětřesení, záplav nebo úmrtí významných osobností. Z nedávné doby do posledně zmíněné kategorie pasovaly falešné e-maily zneužívající smrt Michaela Jacksona a bylo jen otázkou času, kdy přijde další podobná příležitost. Bohužel na sebe nenechala dlouho čekat, útočníci se jako supi vrhli na tragickou leteckou katastrofu, při níž zahynul polský prezident.

Ponechme nyní stranou nelidský přístup v případě zneužití těchto událostí a zaměřme se čistě na technické zpracování. Jak informovala společnost ESET, stává se jednou z cest zneužití také SEO, tedy účelové vylepšení pozice stránek ve výsledcích vyhledávačů. SEO útoky spočívají v pokusech dostat na přední pozice vyhledávačů stránky, které ve skutečnosti obsahují počítačovou infekci, například v podobě falešných antivirových produktů.„S využitím sofistikovaných technik sociálního inženýrství uživateli hrozí, že dojde k nákaze jeho počítače, nebo že zaplatí za falešný produkt, a přijde tak o své peníze“, říká Juraj Malcho, vedoucí virové laboratoře antivirové firmy ESET.

Klepněte pro větší obrázek
Výsledky vyhledávání polské tragédie s nebezpečnými stránkami

Podle ESETu většina podvodných stránek zneužívajících smrt polského prezidenta navádí potenciální oběť na polskou doménu využívající formát: http://[náhodná doména .com/lvlne.php? on=polish%20news%20video. PHP skript poté navede uživatele na polskou stránku nabízející falešné antivirové řešení: http://hur497.[podvodná doména].pl/in.php? t=cc&d=10-04-2010_x_1023&h=[náhodná doména].com. Jedná se tedy o další z útoků, které vycházejí z klasických scénářů, pouze jako katalyzátor nyní útočníci zvolili aktuální událost.

Zneužití SEO nebývá tolik časté, jako v případě klasického šíření škodlivého kódu prostřednictvím e-mailových zpráv – ať už v podobě podvržených odkazů nebo přímo infikovaných příloh. Řada uživatelů tak může nalatět, ačkoliv by u e-mailových zpráv podobného zaměření zůstala zcela bez reakce. Mezi jedny z důvodů patří větší interaktivita, nevyžádaná pošta s infikovaným obsahem totiž do schránky dorazí bez naší přímé žádosti, a tak není mnoho důvodů odkazy nebo přílohy otevírat. Pokud naproti tomu dotaz do vyhledávače uživatelé zadají sami, pravděpodobnost následování výsledku na prvních místech se značně zvyšuje. O možnosti vyzkoušení štěstí, tedy automatickém zobrazení prvního nalezeného odkazu ze všech odkazů v Googlu, nemluvě.

Pozor na zneužití prohlížeče

U statistik publikovaných společností ESET se ještě pozastavíme, nechyběl totiž ani aktuální malérový žebříček, tentokrát shrnující dění virové rejdy v březnu letošního roku. Do první desítky nejrozšířenějších globálních hrozeb se poprvé dostal Win32/Tifaut, malware založený na skriptovacím jazyce Autoit. V březnu to stačilo na šesté místo s globálním podílem 1,49 %. Win32/Tifaut se šíří mezi počítači kopírováním na vyměnitelná zálohovací zařízení a vytvořením autorun.inf příkazu v jejich kořenovém adresáři tak, aby se po jejich aktivaci automaticky spustil. Soubor autorun.inf je generovaný s různými nesmyslnými komentáři, což ztěžuje identifikaci hrozby bezpečnostními programy. Malware je též schopný vykrádat informace z již infikovaných počítačů.

V první desítce se v březnu objevila také hrozba, kterou ESET označuje jako VBS/StartPage (1,22 %). VBS/StartPage je označení rozličných druhů hrozeb, které mění nastavení internetových prohlížečů (obvykle Internet Exploreru) a přesměrují úvodní stránku na stránku s reklamami. Uvedená hrozba je přítomná nejvíce v Asii a především v Číně. Uživatelé, kteří mají aktualizovaný webový prohlížeč, by se této infekce neměli obávat.

Klepněte pro větší obrázek
Rozšíření březnových hrozeb podle statistik ESETu

Změna domovských stránek webového prohlížeče nebo výchozích vyhledávačů patří mezi jedny ze základních technik útoků, odpovídající techniky se často souhrnně označují spojením browser hijacking. Škodlivý kód si cestičku do počítače může najít různými cestami, zpravidla jde o rozšiřující objekt Internet Exploreru. Právě Internet Explorer patří mezi nejčastěji napadané prohlížeče, pokud byste se některým nepohodlným objektem setkali, můžete trable napravit například pomocí zdarma dostupného a nejpopulárnějšího HijackThis.

Váš názor Další článek: HP dokončilo akvizici 3Com za 2,7 miliardy dolarů

Témata článku: Bezpečnost, Globální podíl, První komentář, Podobný objekt, Různé důvody, Podobný výsledek, Nebezpečná událost, Jackson, StartPage, Výchozí vyhledávač, Technické zpracování, Katalyzátor, Podobná doména, Nebezpečná příloha, První případ, Michael Jackson, Zálohovací zařízení, Podobná cesta, Podobné zaměření, Přední pozice, Infekce, Podvržený soubor, Nový útok, Infikovaný počítač, Potenciální oběť, Počítače levně na Mall.cz


Určitě si přečtěte

Nejlepší notebooky do 10 000 korun: Co koupit a čemu se raději vyhnout

Nejlepší notebooky do 10 000 korun: Co koupit a čemu se raději vyhnout

** Do deseti tisíc korun lze dnes koupit slušné notebooky ** V nabídce ale i tak převládají zastaralé a pomalé modely ** Poradíme, jak dobře vybrat i s omezeným rozpočtem

David Polesný | 115

12 nejšílenějších programovacích jazyků, ze kterých vám praskne hlava

12 nejšílenějších programovacích jazyků, ze kterých vám praskne hlava

** Myslíte si, že umíte programovat? ** Ale prosím vás, zkuste jazyk Wenyan nebo Malbolge ** Z ezoterických jazyků zešílíte, nebo vás zaměstnají v Googlu

Jakub Čížek | 22

Vyzkoušeli jsme TP-Link Deco P9: zajistí doma Wi-Fi díky drátům ve zdi

Vyzkoušeli jsme TP-Link Deco P9: zajistí doma Wi-Fi díky drátům ve zdi

** Nová generace Mesh Wi-Fi s propojením přes elektrické rozvody ** Lepší parametry a nižší cena než u předchůdce ** Aplikace zatím podporuje jen základní nastavení bez rozšířených funkcí

Tomáš Holčík | 25

Výkon herního počítače za 139 Kč nebo i úplně zadarmo. Geforce Now startuje!

Výkon herního počítače za 139 Kč nebo i úplně zadarmo. Geforce Now startuje!

** Dlouhý betatest končí a nyní všichni mohou hrát přes internet ** Nemusíte žádné hry kupovat znovu. Jede to, co už máte v knihovnách na Steamu, Uplay, Battle.net a jinde ** Roční náklady odpovídají ceně jedné běžné hry

Tomáš Holčík | 66

Windows 10X už si můžete vyzkoušet. Novému systému Microsoft zjevně věří

Windows 10X už si můžete vyzkoušet. Novému systému Microsoft zjevně věří

** Windows 10X přijdou již ke konci roku ** Microsoft vydal emulátor, kde systém ukázal ** Vývojáři musí upravit své aplikace

Vladislav Kluska | 58

Biblická potopa Česka: Jak bychom dopadli, kdyby nás zatopil oceán

Biblická potopa Česka: Jak bychom dopadli, kdyby nás zatopil oceán

** Představte si biblickou potopu ** Nejprve zaniknou Děčín a Břeclav, pak i Brno a Praha ** Hlavním městem se stane Jihlava a zbytky Čechů přežijí na Kvildě

Jakub Čížek | 93

Měření rychlosti internetu: Populární Speedtest.net neřekne o skutečné rychlosti internetu téměř nic

Měření rychlosti internetu: Populární Speedtest.net neřekne o skutečné rychlosti internetu téměř nic

** Speedtest stále častěji měří jen rychlost na poslední míli ** Ta však ale neodpovídá reálnému surfování ** Jak se tedy pokusit změřit tu skutečnou?

Jakub Čížek | 85

Co je TikTok: Svérázná sociální síť chytla mladé uživatele, už jich má už 1,5 miliardy

Co je TikTok: Svérázná sociální síť chytla mladé uživatele, už jich má už 1,5 miliardy

** Sociální síť TikTok získala stamiliony uživatelů a stále roste ** Jaký obsah na ní najdete a co můžete v jejím rámci čekat? ** Je to zábava pro mladé, nebo platforma pro úchyláky?

Karel Kilián | 38



Aktuální číslo časopisu Computer

Megatest 12 bezdrátových sluchátek

Vyplatí se Apple z bazaru?

Test batohů pro notebooky

Vybíráme nejlepší sportovní hodinky