Hlavní navigace

Internet virovým králem bez konkurence? Ne tak docela

23. 8. 2011
Doba čtení: 5 minut

Sdílet

Webové stránky a s nimi související hrozby jsou nejčastěji předkládány jako jediné a pořádné nebezpečí pro začínající i zkušené uživatele. Bohužel však často zapomínáme na moderní nástupce starých dobrých disket, kteří natropí podobnou neplechu.

Hrůzyplný Internet se všemi svými nedůvěryhodnými stránkami dokáže vystrašit mnoho uživatelů, o nebezpečích netřeba pochybovat. Bohužel však vinou toho stále častěji zůstávají v pozadí neméně rizikové infiltrace, které volí jinou cestu nákazy. Již dlouho se v tomto ohledu spekuluje o virech zneužívajících velmi rozšířená USB zařízení, atraktivnost z pohledu útočníků potvrzují i nedávno publikované statistiky aktuálních hrozeb.

Jak ve své aktuální zprávě shrnující prosincové malwarové dění uvedla společnost ESET, čtyři z deseti nejčastějších počítačových hrozeb ke své distribuci využívají externí média. Škodlivý kód nejčastěji zneužívá funkci automatického spouštění externích médií, především USB flash disků, v operačním systému Windows. Již tento hlavní fakt naznačuje hlavní vlastnost rizik šířených prostřednictvím USB zařízení – postiženi jsou výhradně fandové Windows, dostatečný prostor jim k tomu poskytuje přímo vlastnost tohoto systému v podobě automatického načítání obsahu souboru autorun.inf. Samozřejmě v případě, že je tato funkce aktivována.

Jak tedy citovaná zpráva uvádí, v červenci se v největší míře šířil malware INF/Autorun. Skupina hrozeb pod tímto označením vévodí globální statistice hrozeb dle dat společnosti ESET již od února tohoto roku, v červenci podíl tohoto malwaru činil 6,51 %. INF/Autorun se mezi uživateli šíří právě na vyměnitelných discích a zneužívá již zmíněný soubor autorun.inf, který obsahuje informace o programech, které se spouští po připojení vyměnitelných disků.

Zneužití USB nebo dalších vyměnitelných médií skrze popsaný známý princip nepatří mezi novinky, ukazuje ale, že úspěšné scénáře vydrží dlouhou dobu. Klasickým CD a DVD již v mnoha případech zvoní hrana nejen kvůli Internetu, ale také vinou USB disků, jejichž ceny klesají rychlostí blesku. Bohužel si ale celá řada uživatelů i firem stále neuvědomuje související rizika.


Pro ochranu USB disků můžete využít různé aplikace se specializovaným zaměřením

Riziko skoro pro každého

I přes déle trvající nebezpečí a stále častější zneužití mají USB úložiště z pohledu útočníků stále tu výhodu, že patří mezi přehlížená rizika. V drtivé většině internetových kaváren nebo jinak veřejně přístupných počítačích zpravidla nebudete mít problém na USB klíčenku ukládat data, stejně tak z ní kopírovat přinesené soubory do počítače. Možná vám nastolená bezpečnostní politika zatrhne celou řadu jiných akcí v systému, ale s připojeným USB diskem budete nejspíš moci pracovat. A nejde jen o to, že kdokoliv může do počítače přinést cokoliv, ale ve světě USB virů také o možnost automatického zkopírování.

Tak jako se zneužití dočkávají pracovní přenosné počítače, jež pendlují mezi firemní sítí a domácími profily po skončení šichty, je jednou z variabilních cest šíření virů také USB. I když si třebas svůj systém strážíte jako oko v hlavně a patříte mezi neuživatele antivirů, kteří se hájí tím, že virus nechytnou, protože surfují s rozumem, postačí jediné připojení USB klíčenky k sousedovu zavirovanému počítači a virus už je jen krůček od toho, aby se pak zabydlel i ve vašem systému. Přestože tedy antivir nepoužíváte, jelikož surfujete naprosto bezpečně, zkuste si čas od času aspoň jednorázový test některým ze zdarma dostupných produktů.

Mezi do určité míry již klasickými hrozbami šířenými prostřednictvím Internetu a viry kolujícími počítačovým světem díky zneužití autorun informací je jeden zásadní rozdíl. Ať se nám to líbí nebo ne, webovým hrozbám lze stále poměrně dobře odolat použitím zdravého rozumu: nenásledovat omamné vějičky v hromadně rozesílaných podvodných e-mailech, nestahovat smějící se ozvučené smajlíky s příslibem čehokoliv a vyhnout se podezřelým serverům nabízejícím modré z nebe zdarma za jedno jediné kliknutí.

Naproti tomu obrana přes viry šířenými prostřednictvím USB zařízení je v případě aktivovaného automatického zpracování autorun informací méně jednoduchá, v krajním případě dokáže opravdu pomoci jedině antivir. Zde je tedy další bojiště pro všechny, kteří stále nezakopali válečnou sekeru na téma, zda antivir používat či nikoliv. Jen pro úplnost připomeňme, že se stále pohybujeme v oblasti Windows.


Z ochrany připojených USB zařízení těží i programy, které nabízejí obranu v reálném čase

Do důchodu opravdu daleko

Prvotní obrana je v uvedených případech již z podstaty obdobná jako u klasických souborových virů, jelikož se z principu jedná o stejnou hrozbu. Základním stavebním kamenem by se tak měl stát antivirový program s průběžnou kontrolou všech přistupovaných souborů v reálném čase, případně vypnutí nebo alespoň ne automatické povolení spuštění souboru autorun.inf při připojení USB zařízení do počítače. Viry šířené prostřednictvím zneužití autorun informací mají tu nevýhodu, že i mezi nimi se najdou zástupci, kteří se na první pohled nijak neprojevují – bez antiviru tedy riziko po dlouhou dobu nemusíte vůbec odhalit.

Podle aktuálních statistik se nováčkem ve statistice deseti nejrozšířenějších hrozeb, jenž využívá externí paměťová média, stal Win32/Dorkbot. Červ obsahuje funkci pro otevření nechvalně známých zadních vrátek, které umožňují dálkové ovládání počítače kyberzločinci. Dorkbot, jenž sbírá přihlašovací údaje a hesla, postihl především uživatele v Latinské Americe a Karibiku. Prozatím.

BRAND24

Jednou z bohužel nestárnoucích hrozeb je virus SillyFD-AA, jenž má za sebou delší historii a současné antivirové programy jej v drtivé většině spolehlivě detekují pomocí odpovídajících signatur. V kořenové složce tento záškodník vytvoří skrytý soubor autorun.inf, čímž může dojít při zapojení USB flash disku nebo jakéhokoliv jiného vyměnitelného média ke spuštění souboru s červem, který mimo jiné mění některé položky v systémovém registru. Infikovaný počítač se navíc pozná podle textu „Hacked by 1BYTE“ zobrazujícího se v záhlaví okna prohlížeče Internet Explorer. Obdobný model tohoto letitého červa se stal vzorem také pro řadu současných hrozeb stejného zaměření.

Jak v případě modelového SillyFD-AA, tak jiných kousků této malwarové kategorie si virus na připojeném USB disku vytvoří novou kopii a s výhodou využije vymoženosti vyměnitelných zařízení pod Windows, tedy automaticky otevíraného souboru autorun.inf. Po příchodu domů USB připojíte, automaticky se spustí autorun.inf (pokud je tato funkce aktivována), zavolá své škodící jádro a další infikovaný stroj je na světě. Viry šířené přes USB bychom tedy ani v překotné internetové době neměli přehlížet, jejich čas odejití k odpočinku ještě nenastal.

Byl pro vás článek přínosný?

Autor článku

Autor je odborníkem na počítačovou bezpečnost a moderní online služby. Pracuje jako konzultant na volné noze zejména pro finanční instituce.
Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).