Hlavní navigace

Jak spameři nahradí málo účinný spam, aby dostali malware do našeho počítače?

Pavel Čepský

Jakými způsoby útočníci nejraději zneužívají Internet, aby nás nalákali ke stažení škodlivého kódu? Nebezpečný spam již nemusí být tolik účinný, bohužel je k dispozici hned několik šťavnatých alternativ.

Internet je již dlouhou dobou největším zdrojem nebezpečných souborů, stal se z něj prostředek k šíření záškodnického malwaru. Cest k nakažení existuje hned několik, infikovanými e-maily počínaje, falešnými odkazy v instant messagingu pokračujíce a více či méně dobrovolným stažením nebezpečných dat konče. Právě na posledně zmíněnou kategorii se zaměřila nedávná statistika společnosti Microsoft, jež prozrazuje, jaký podíl mají škodlivé soubory v celkovém počtu stahovaných dat.

Z výsledků vyplývá, že každý čtrnáctý soubor stažený z Internetu je infikovaný, jedná se tedy o přibližně 7% podíl. Statistika však shrnuje pouze klasické spustitelné soubory, které svým spuštěním mohou přímo napadnout Windows, a netýká se různých nebezpečných dokumentů, podloudně upravených multimediálních souborů k napadení prostřednictvím konkrétní aplikace apod. Dané číslo je tedy nutné brát s rezervou, jelikož při započítání všech škodlivých souborů by již nebylo tak optimistické.

Jak jsme vás informovali v dřívější zprávičce Malware připadá na jedno stahování ze čtrnácti, zabezpečení prohlížečů je dnes prý výrazně lepší než třeba před pěti lety, a tak se nedaří přímé útoky skrze nedostatečně zabezpečený browser, který umožňuje stažení a spuštění záškodnického obsahu bez součinnosti s uživatelem. Podle Microsoftu tak internetové podsvětí potřebuje k šíření malwaru využívat metod sociálního inženýrství. Výsledkem je, že zejména v posledních dvou letech jsou záškodnické programy nabízeny ke stažení. Uživatelé si je nejčastěji mají stáhnout jako plug-in, kodek či jiný doplněk nutný pro zobrazení nějakého lákavého obsahu, který podvodná stránka slibuje. Ve skutečnosti si ale stahují trojského koně.

sss

Dřívější statistika ESETu, která ukazuje rozšíření různého škodlivého kódu

Nadmíru úrodná půda

Z pohledu útočníků je v dnešní době nejdůležitější zvolit správnou cestu k oblafnutí uživatelů, přesvědčit je ke stažení infikovaných dat. Tvorba škodlivého kódu není příliš složitá, a tak právě toto přesvědčování tvoří tenkou hranici mezi úspěchem a neúspěchem. Sociální inženýrství (též nazývané jako sociotechniky) může na první pohled vypadat jednoduše, nicméně s rostoucím povědomím o relativně bezpečném surfování i u naprostých začátečníků jsou nároky na schopnosti podvodníků vyšší.

Perfektním virtuálním prostředím se pro tyto nekalé rejdy samozřejmě stává Facebook, který splňuje dva základní aspekty: lze snadno oslovit obrovské množství potenciálních obětí, a navíc jsou zde uživatelé a priori často o něco důvěřivější, než by tomu bylo v případě klasického oslovení anonymním e-mailem. Již z nedávné historie je znám například neblaze proslulý Koobface, v jehož případě k úspěchu stačilo velice málo ingrediencí: automatické rozšíření napříč účty, rozeslání podloudného odkazu a vytvoření falešných stránek, které koncovým uživatelům podstrčily malware.

Koobface rozesílal zprávy odkazující na stránky podobné klasickému videoportálu YouTube, ale pokud je příjemce facebookové zprávy následoval, došlo k otevření podvodné kopie. Namísto spuštění videa byl uživatel vyzván ke stažení doplňku pro přehrání, a tedy stažení viru. Podobně jako u e-mailu nebo instant messagingu zde autoři těží z toho, že zprávy na první pohled pocházejí od známého kontaktu.

Tuzemští uživatelé naštěstí stále mohou těžit z výhody, že drtivá většina záškodnických robotů pro rozesílání nebezpečných zpráv a falešných odkazů volí anglický jazyk. Díky tomu je snadné takovouto podvodnou zprávu nebo pozvánku žádající přidání mezi přátele rychle přeskočit, aniž by se takto náhodně vybraná oběť vůbec zamyslela nad případně skrytým nebezpečím.

Dvojsečné e-maily

Právě Facebook a další komunitní i sociální sítě by mohly v pokusech o podstrčení škodlivého kódu v budoucnu zdárně předskočit stálici v podobě hromadně rozesílané pošty. Útočníci mají tu smůlu, že koncové uživatele zpravidla nevyžádaná pošta zas až tolik netrápí, jelikož stávající filtry ji v drtivé většině případů správně zahodí do spamové složky. Podle dřívějších statistik Symantecu byl globální podíl e-mailů napadených virem v e-mailovém provozu z nových zdrojů byl zhruba 0,31%, tedy opravdové minimum.

kkk

Hlavním tématem spamu jsou i nadále šperky, farmaceutické přípravky, falešné akcie a jim podobná témata. Infikovaný spusitelný soubor v příloze by dnes otevřel snad už jen málokdo.

Tento ukazatel naznačuje trend nebezpečné nevyžádané pošty, a sice ústup od přikládání virů k většímu zneužití podvodných odkazů. Jedním z důvodů může být větší osvěta uživatelů, že opravdu nemají klikat na přiložený soubor EXE s příslibem fotek nahé Anny Kurnikovové, dále pak samozřejmě větší blokace podobných zpráv již na cestě k nim. Spustitelné soubory nebo podezřelé přílohy totiž filtry většinou odříznou, mnohem hůře si však vedou v blokaci falešných odkazů, které jsou na stálém vzestupu.

Při hledání rizik na webu musíte vyvinout vlastní úsilí, tedy provést hledání a pak se v přehršli nalezených stránek nesprávně nasměrovat na nebezpečnou stránku. Oproti tomu druhá varianta, jež zneužívá e-mail pro šíření hrozeb, si cestu do vašeho počítače najde sama, pak již jen stačí, aby zvítězila zvědavost a nechali jste se přemluvit k otevření falešné přílohy, následování nebezpečného odkazu.

Nestárnoucí klasikou v oblasti cest přímé infiltrace představuje umístění škodlivého kódu do keygenu či cracku k odpovídající aplikaci. Vždyť k čemu by uživateli byl stažený poslední softwarový hit, kdyby se nepodařilo obejít jeho ochranu, a to i za cenu drobné infekce. Pokud už byste k podobným, značně sebevražedným sklonům měli tendenci, a tedy raději akceptovali malware jako drobnou daň za vysněný program jakože zdarma, sáhněte vždy raději po sandboxu. Ten vám v případě keygenů dokáže zachránit systém, registrační klíč k programu (samozřejmě stále nelegální kopii!) získáte, ale připojený malware si může rejdit tak možná v imunním prostředí populárních virtuálních pískovišť.

Které cesty infiltrace považujete za nejvíce rizikové, jakými způsoby by se uživatelé měli bránit? Jaký antivir pro případnou pro- i reaktivní ochranu používáte, pokud vůbec nějaký? Podělte se o své zkušenosti s ostatními čtenáři v diskuzi pod článkem.

Našli jste v článku chybu?

1. 6. 2011 2:01

volani.webnode.cz (neregistrovaný)

Jak je to s malwarem v crackách a antimalware softwarem?
Je opravdu většina hlášení antivirů pravdivá v tom smyslu že software škodí uživateli a nebo se jedná o "falešné" poplachy, případně AV firmy hájí zájmy distributorů softwaru?

Jasný je že je nejlepší používat pouze svobodný software a k tomu nejlépe umět programovat a nimrat se v tom, jediná lepší ochrana než tato je snad jen PC nepoužívat vůbec :D


2. 6. 2011 10:14

Pyriel (neregistrovaný)

Počítače už jsou zabezpečené dost, teď ještě zabezpečit uživatele. Kde na ně sehnat záplaty a upgrady? :-))

Největší problém vždycky byl a bude mezi židlí a klávesnicí.

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

Vitalia.cz: Poznáte poctivé suroviny na pečení cukroví?

Poznáte poctivé suroviny na pečení cukroví?

Vitalia.cz: Znáte „černý detox“? Ani to nezkoušejte

Znáte „černý detox“? Ani to nezkoušejte

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

Měšec.cz: Air Bank zruší TOP3 garanci a zdražuje kurzy

Air Bank zruší TOP3 garanci a zdražuje kurzy

Vitalia.cz: Pravda o přibírání na zimu

Pravda o přibírání na zimu

Měšec.cz: Banky mlží o nákladech na předčasnou splátku hypotéky

Banky mlží o nákladech na předčasnou splátku hypotéky

Měšec.cz: Vklad na cizí účet je draze zpoplatněn (přehled)

Vklad na cizí účet je draze zpoplatněn (přehled)

Podnikatel.cz: 3, 2, 1..EET startuje. Na co nezapomenout?

3, 2, 1..EET startuje. Na co nezapomenout?

Podnikatel.cz: Zavře krám u #EET Malá pokladna a Teeta?

Zavře krám u #EET Malá pokladna a Teeta?

Vitalia.cz: Spor o mortadelu: podle Lidlu falšovaná nebyla

Spor o mortadelu: podle Lidlu falšovaná nebyla

Podnikatel.cz: EET: Totálně nezvládli metodologii projektu

EET: Totálně nezvládli metodologii projektu

DigiZone.cz: Rádio Šlágr má licenci pro digi vysílání

Rádio Šlágr má licenci pro digi vysílání

120na80.cz: Co všechno ovlivňuje ženskou plodnost?

Co všechno ovlivňuje ženskou plodnost?

Podnikatel.cz: K EET. Štamgast už peníze na stole nenechá

K EET. Štamgast už peníze na stole nenechá

Podnikatel.cz: Alza.cz má StreetShop. Mall.cz více výdejních míst

Alza.cz má StreetShop. Mall.cz více výdejních míst

Podnikatel.cz: Chaos u EET pokračuje. Jsou tu další návrhy

Chaos u EET pokračuje. Jsou tu další návrhy

Podnikatel.cz: Udávání kvůli EET začalo

Udávání kvůli EET začalo

Měšec.cz: Za palivo zaplatíte mobilem (TEST)

Za palivo zaplatíte mobilem (TEST)