Hlavní navigace

Internet virovým králem bez konkurence? Ne tak docela

Pavel Čepský 23. 8. 2011

Webové stránky a s nimi související hrozby jsou nejčastěji předkládány jako jediné a pořádné nebezpečí pro začínající i zkušené uživatele. Bohužel však často zapomínáme na moderní nástupce starých dobrých disket, kteří natropí podobnou neplechu.

Hrůzyplný Internet se všemi svými nedůvěryhodnými stránkami dokáže vystrašit mnoho uživatelů, o nebezpečích netřeba pochybovat. Bohužel však vinou toho stále častěji zůstávají v pozadí neméně rizikové infiltrace, které volí jinou cestu nákazy. Již dlouho se v tomto ohledu spekuluje o virech zneužívajících velmi rozšířená USB zařízení, atraktivnost z pohledu útočníků potvrzují i nedávno publikované statistiky aktuálních hrozeb.

Jak ve své aktuální zprávě shrnující prosincové malwarové dění uvedla společnost ESET, čtyři z deseti nejčastějších počítačových hrozeb ke své distribuci využívají externí média. Škodlivý kód nejčastěji zneužívá funkci automatického spouštění externích médií, především USB flash disků, v operačním systému Windows. Již tento hlavní fakt naznačuje hlavní vlastnost rizik šířených prostřednictvím USB zařízení – postiženi jsou výhradně fandové Windows, dostatečný prostor jim k tomu poskytuje přímo vlastnost tohoto systému v podobě automatického načítání obsahu souboru autorun.inf. Samozřejmě v případě, že je tato funkce aktivována.

Jak tedy citovaná zpráva uvádí, v červenci se v největší míře šířil malware INF/Autorun. Skupina hrozeb pod tímto označením vévodí globální statistice hrozeb dle dat společnosti ESET již od února tohoto roku, v červenci podíl tohoto malwaru činil 6,51 %. INF/Autorun se mezi uživateli šíří právě na vyměnitelných discích a zneužívá již zmíněný soubor autorun.inf, který obsahuje informace o programech, které se spouští po připojení vyměnitelných disků.

Zneužití USB nebo dalších vyměnitelných médií skrze popsaný známý princip nepatří mezi novinky, ukazuje ale, že úspěšné scénáře vydrží dlouhou dobu. Klasickým CD a DVD již v mnoha případech zvoní hrana nejen kvůli Internetu, ale také vinou USB disků, jejichž ceny klesají rychlostí blesku. Bohužel si ale celá řada uživatelů i firem stále neuvědomuje související rizika.


Pro ochranu USB disků můžete využít různé aplikace se specializovaným zaměřením

Riziko skoro pro každého

I přes déle trvající nebezpečí a stále častější zneužití mají USB úložiště z pohledu útočníků stále tu výhodu, že patří mezi přehlížená rizika. V drtivé většině internetových kaváren nebo jinak veřejně přístupných počítačích zpravidla nebudete mít problém na USB klíčenku ukládat data, stejně tak z ní kopírovat přinesené soubory do počítače. Možná vám nastolená bezpečnostní politika zatrhne celou řadu jiných akcí v systému, ale s připojeným USB diskem budete nejspíš moci pracovat. A nejde jen o to, že kdokoliv může do počítače přinést cokoliv, ale ve světě USB virů také o možnost automatického zkopírování.

Tak jako se zneužití dočkávají pracovní přenosné počítače, jež pendlují mezi firemní sítí a domácími profily po skončení šichty, je jednou z variabilních cest šíření virů také USB. I když si třebas svůj systém strážíte jako oko v hlavně a patříte mezi neuživatele antivirů, kteří se hájí tím, že virus nechytnou, protože surfují s rozumem, postačí jediné připojení USB klíčenky k sousedovu zavirovanému počítači a virus už je jen krůček od toho, aby se pak zabydlel i ve vašem systému. Přestože tedy antivir nepoužíváte, jelikož surfujete naprosto bezpečně, zkuste si čas od času aspoň jednorázový test některým ze zdarma dostupných produktů.

Mezi do určité míry již klasickými hrozbami šířenými prostřednictvím Internetu a viry kolujícími počítačovým světem díky zneužití autorun informací je jeden zásadní rozdíl. Ať se nám to líbí nebo ne, webovým hrozbám lze stále poměrně dobře odolat použitím zdravého rozumu: nenásledovat omamné vějičky v hromadně rozesílaných podvodných e-mailech, nestahovat smějící se ozvučené smajlíky s příslibem čehokoliv a vyhnout se podezřelým serverům nabízejícím modré z nebe zdarma za jedno jediné kliknutí.

Naproti tomu obrana přes viry šířenými prostřednictvím USB zařízení je v případě aktivovaného automatického zpracování autorun informací méně jednoduchá, v krajním případě dokáže opravdu pomoci jedině antivir. Zde je tedy další bojiště pro všechny, kteří stále nezakopali válečnou sekeru na téma, zda antivir používat či nikoliv. Jen pro úplnost připomeňme, že se stále pohybujeme v oblasti Windows.


Z ochrany připojených USB zařízení těží i programy, které nabízejí obranu v reálném čase

Do důchodu opravdu daleko

Prvotní obrana je v uvedených případech již z podstaty obdobná jako u klasických souborových virů, jelikož se z principu jedná o stejnou hrozbu. Základním stavebním kamenem by se tak měl stát antivirový program s průběžnou kontrolou všech přistupovaných souborů v reálném čase, případně vypnutí nebo alespoň ne automatické povolení spuštění souboru autorun.inf při připojení USB zařízení do počítače. Viry šířené prostřednictvím zneužití autorun informací mají tu nevýhodu, že i mezi nimi se najdou zástupci, kteří se na první pohled nijak neprojevují – bez antiviru tedy riziko po dlouhou dobu nemusíte vůbec odhalit.

Podle aktuálních statistik se nováčkem ve statistice deseti nejrozšířenějších hrozeb, jenž využívá externí paměťová média, stal Win32/Dorkbot. Červ obsahuje funkci pro otevření nechvalně známých zadních vrátek, které umožňují dálkové ovládání počítače kyberzločinci. Dorkbot, jenž sbírá přihlašovací údaje a hesla, postihl především uživatele v Latinské Americe a Karibiku. Prozatím.

Jednou z bohužel nestárnoucích hrozeb je virus SillyFD-AA, jenž má za sebou delší historii a současné antivirové programy jej v drtivé většině spolehlivě detekují pomocí odpovídajících signatur. V kořenové složce tento záškodník vytvoří skrytý soubor autorun.inf, čímž může dojít při zapojení USB flash disku nebo jakéhokoliv jiného vyměnitelného média ke spuštění souboru s červem, který mimo jiné mění některé položky v systémovém registru. Infikovaný počítač se navíc pozná podle textu „Hacked by 1BYTE“ zobrazujícího se v záhlaví okna prohlížeče Internet Explorer. Obdobný model tohoto letitého červa se stal vzorem také pro řadu současných hrozeb stejného zaměření.

Jak v případě modelového SillyFD-AA, tak jiných kousků této malwarové kategorie si virus na připojeném USB disku vytvoří novou kopii a s výhodou využije vymoženosti vyměnitelných zařízení pod Windows, tedy automaticky otevíraného souboru autorun.inf. Po příchodu domů USB připojíte, automaticky se spustí autorun.inf (pokud je tato funkce aktivována), zavolá své škodící jádro a další infikovaný stroj je na světě. Viry šířené přes USB bychom tedy ani v překotné internetové době neměli přehlížet, jejich čas odejití k odpočinku ještě nenastal.

Našli jste v článku chybu?

23. 8. 2011 20:36

vlabra (neregistrovaný)

Pletete se.
První usb flash disky to měli řešené hardwarově. A protokol MassStorage s tím i počítá a informuje ovladač filesystému, že nic nezapíše. Dneska se ale šetří a řeší se to softwarově.


23. 8. 2011 17:21

Zek (neregistrovaný)

Ono by stacilo mit na flash disku prepinac znemoznujici nahravani souboru. Bohuzel kazdy usetreny cent pri vyrobe je dulezitejsi.

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

Vitalia.cz: Pečete cukroví a zbyl vám bílek?

Pečete cukroví a zbyl vám bílek?

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

Vitalia.cz: Mondelez stahuje rizikovou čokoládu Milka

Mondelez stahuje rizikovou čokoládu Milka

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

DigiZone.cz: HD programy ČT i v UPC Horizon

HD programy ČT i v UPC Horizon

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

Lupa.cz: Seznam mění vedení. Pavel Zima v čele končí

Seznam mění vedení. Pavel Zima v čele končí

Měšec.cz: Golfové pojištění: kde si jej můžete sjednat?

Golfové pojištění: kde si jej můžete sjednat?

Lupa.cz: Babiš: E-shopů se EET možná nebude týkat

Babiš: E-shopů se EET možná nebude týkat

Root.cz: Mirai má nový cíl 5 milionů routerů

Mirai má nový cíl 5 milionů routerů

Vitalia.cz: Znáte „černý detox“? Ani to nezkoušejte

Znáte „černý detox“? Ani to nezkoušejte

DigiZone.cz: Digi CZ výrazně zlevnila balíček HBO

Digi CZ výrazně zlevnila balíček HBO

Podnikatel.cz: Na 3. prosince se chystá protest proti EET

Na 3. prosince se chystá protest proti EET

Vitalia.cz: Naučí vás péct kváskový chléb bez lepku i s lepkem

Naučí vás péct kváskový chléb bez lepku i s lepkem

Měšec.cz: Finančním poradcům hrozí vracení provizí

Finančním poradcům hrozí vracení provizí

DigiZone.cz: Perspektivy TV v roce 1939 podle časopisu Life

Perspektivy TV v roce 1939 podle časopisu Life

Vitalia.cz: Spor o mortadelu: podle Lidlu falšovaná nebyla

Spor o mortadelu: podle Lidlu falšovaná nebyla

Podnikatel.cz: Babiše přesvědčila 89letá podnikatelka?!

Babiše přesvědčila 89letá podnikatelka?!

Vitalia.cz: Dáte si jahody s plísní?

Dáte si jahody s plísní?