Škodlivý kód, skvělý zdroj příjmů

Nejspíš už máte vlastní zkušenost s trojskými koni nebo podvodnými e-maily. Za tím vším může stát škodlivý kód, který jste si nevědomky stáhli z infikovaných webových stránek.

Tento článek vznikl ve spolupráci s časopisem Computer. Jeho autrem je Michal Řehoř, specialista technické podpory IGNUM. Více si k tématu internetového záškodnictví můžete přečíst v článcích Kyberzločin: Když  přestane fungovat Google AdWords a Útoky proti bankám neustanou z minulého týdne.

Ze všeho nejdříve si musíme definovat „malware“. Malware je všeobecné označení pro škodlivý kód, nejčastěji to může být počítačový vir, červ nebo trojský kůň. Dříve se malware šířil hlavně e-mailem, v dnešní době se stále více využívají e-maily s textem odkazujícím na tento škodlivý kód pod záminkou, že odkaz směřuje na zajímavý obrázek, video nebo web. Pokud neopatrný uživatel na odkaz klikne, stáhne si škodlivý kód do svého počítače a v tu chvíli může útočník zahájit cílený útok.

Klepněte pro větší obrázek
Trosjký kúň může zapojit infikovaný počítač do botnetu
nebo odesílat útočníkovi informace o počítači, přístupech na internet banking apod.

Malware z pohledu útočníka

Úspěšnému zavedení škodlivého kódu předchází důkladná příprava, především si musí útočník naprogramovat nebo koupit vhodné nástroje útoku. Začíná zpravidla vyhledáním specializovaného diskusního fóra (často z východní Evropy), najde zmínku v textu o spamlistech a trojských koních a pak stačí jen kontaktovat autora příspěvku a dohodnout obchod.

Nákup trojského koně, tzv. trojana, lze uskutečnit za částku od 350 do 750 USD. Velmi vyspělý trojský kůň, schopný filtrovat komunikaci na internetu přes napadený počítač, zaznamenávat a zjišťovat hesla, předkládat podvržené stránky do prohlížeče, navíc i třeba v komunitě webbotu, se pohybuje v ceně okolo 600–800 USD. Pokud by útočník chtěl spíše trojana s méně funkcemi, který umí také zaznamenávat a zjišťovat hesla, musí si připravit zhruba 200–500 USD.

Klepněte pro větší obrázekKlepněte pro větší obrázek Klepněte pro větší obrázek
Cílem útočníka může být třeba pokus o zneužití webových stránek banky, formou phishingu, podovodných e-mailů a stránek

Útočník se ale neobejde bez velkého seznamu e-mailových adres. Dalším krokem proto bývá nákup tzv. spamlistu nebo seznamu ICQ čísel, které lze opět získat přes diskuzní fóra. Stejně jako v internetovém obchodě si může útočník vybrat někdy i cílený spamlist různých velikostí. Jeden milion e-mailových adres přijde cca na 100 USD, 30 milionů adres na 1 000 USD, a má-li útočník zájem o ICQ čísla, zaplatí za milion ICQ adres přibližně 100–200 USD.

Malware je možné detekovat pomocí antivirů, a útočníci se proto snaží svůj škodlivý kód skrýt nějakou vhodnou metodou. Například je možné využít služeb specializovaných organizací či jedinců, kteří dokáží zamaskovat malware zhruba za deset dolarů. Pokud útočník uvažuje ve velkém, je možně šifrovací software zakoupit za desítky dolarů. Posledním krokem bývá distribuce malwaru. V naší zemi si může útočník pronajmout svůj malý mailserver za přibližně 2000 Kč/měsíc nebo za 200–500 USD měsíčně v zahraničí.

Klepněte pro větší obrázek
Zatímco v roce 2005 byl zavirovaný každý 13. e-mail, dnes je v průměru zavirovaná pouze každá 305. zpráva

Má-li poskytovatel mailserveru nedostatečný monitoring a neodhalí šíření spamů, má útočník vyhráno a stačí mu jen čekat na napálené oběti. Podaří-li se útočníkovi zneužít byť jen promile oslovených obětí, může to představovat přístup ke stovkám kreditních karet a bankovních účtů. Často ale útočníci okradou své oběti jen o pár desítek až stovek dolarů ve snaze upozornit na sebe co nejméně.

Opatrnost především

Dalších možností, jak dopravit škodlivý kód do počítačů internetových uživatelů, je celá řada a je těžké doporučit jednoduché a stoprocentně účinné řešení. Hlavní zásadou je vždy opatrnost, zvláště ve vztahu k neověřenému obsahu, neznámým programům a cizím webovým stránkám. Počítačová kriminalita bohužel stále ještě přináší zajímavé výdělky, plynoucí z neopatrnosti a nedostatečné informovanosti uživatelů. Většina škod je ale způsobena především lehkomyslností a podceňováním rizik spojených s využíváním internetu.

Diskuze (11) Další článek: MSI uvádí novou řadu grafických karet Radeon HD 4600 s HDMI

Témata článku: Software, Bezpečnost, Internet, Kód, Google AdWords, Útočník, Vertical, Orphans, Autor příspěvku, Zajímavý obrázek, Příjem, Opatrnost, Zdroj, Škodlivý kód, Trojský kůň, Počítačová kriminalita, Účinné řešení, Oběť, Zdroj příjmů, Skvělý zdroj, Infikovaný počítač


Určitě si přečtěte

Photolemur 3: Prostě do něj přetáhnete fotky a začne se dít magie. Tedy údajně...

Photolemur 3: Prostě do něj přetáhnete fotky a začne se dít magie. Tedy údajně...

** Je lepší nabušený Photoshop, nebo program s jedním tlačítkem? ** Photolemur si myslí to druhé ** Tento fotoeditor neumí skoro nic, a přitom (skoro) všechno

Jakub Čížek | 21

E-mail zdarma - není čas změnit vaši starou adresu?

E-mail zdarma - není čas změnit vaši starou adresu?

** E-mail většina z nás za svůj život příliš nemění. ** Služby se ale vyvíjí a některé mají zajímavé funkce. ** Velkým lákadlem může být integrace do ekosystému dalších služeb.

Vladislav Kluska | 64

Nový iPhone a další novinky Applu: sledujte, na co se zase budou stát fronty

Nový iPhone a další novinky Applu: sledujte, na co se zase budou stát fronty

** Apple dnes představuje nové produkty v čele s novými iPhony ** Nemusí zůstat jen u telefonů, čekají se i další novinky ** Úvodní přednáška začíná v 19:00 našeho času

David Polesný | 57

Tajuplná čínská raketa by mohla ohrozit vzdušnou sílu amerického letectva

Tajuplná čínská raketa by mohla ohrozit vzdušnou sílu amerického letectva

** Čínské letectvo vyvíjí záhadnou raketu typu vzduch-vzduch ** Mysteriózní zbraň nese označení PL-XX ** Jde o raketu vzduch-vzduch s velmi dalekým doletem

Stanislav Mihulka | 14



Aktuální číslo časopisu Computer

Nejlepší programy pro úpravu fotek zdarma

Externí disky pro zálohu dat

Velký test: herní notebooky

Srovnání 12 batohů