IBM Internet Security Systems varuje před útoky prostřednictvím dokumentů

IBM Internet Security Systems varuje před útoky prostřednictvím dokumentů

V posledním roce sleduje IBM Internet Security Systems nový trend v oblasti vytváření malwaru. Tvůrci škodlivých kódů přišli na to, jak vložit nebezpečný kód do neškodně vypadajícího dokumentu. Ohroženy jsou například dokumenty Microsoft Office a dokumenty pdf. Pokud si vzpomínáte, tak asi před 10 lety bylo běžné, že viry byly připojeny k dokumentům Office pomocí maker. Když se pak ale antivirové programy naučily identifikovat makra, tento druh ohrožení byl silně potlačen.

Nová technika je ale jiná. Současní tvůrci škodlivého kódu vsadí do dokumentu takzvaný „shell code“, který je pro většinu dnešních antivirových programů neviditelný. Tyto kódy jsou typicky programované tak, aby poskytly kriminálníkům vzdálený přístup do počítačů obětí a umožnily tak například krádeže identit, e-špionáž či přeměnu PC uživatele na tzv. zombie.

Problém spočívá mimo jiné v tom, že běžní uživatelé jsou ostražití vůči souborům s neznámými koncovkami, ale klasickým souborům typu .doc, .xls, .pdf a .ppt důvěřují. Proto má tato taktika tak vysokou úroveň „infekčnosti“. Stejná technika byla použita při phishingovém útoku, který se objevil na Ministerstvu obrany Spojených států amerických.

Proto je dnes, stejně jako před 10 lety, nutno upozorňovat uživatele na nebezpečí běžných souborů. V minulosti to byla makra, dnes jsou to „shell code“.

Váš názor Další článek: Microsoft posouvá služby Windows Live do druhé generace

Témata článku: Internet, IBM, Stejný tvůrce, Shell, Zombie, Běžný uživatel, Makro, .doc

Aktuální číslo časopisu Computer

Zachraňte nefunkční Windows

Jak nakupovat a prodávat kryptoměny

Otestovali jsme konvertibilní notebooky

Velký test 14 herních myší