Hlavní navigace

Jak spameři nahradí málo účinný spam, aby dostali malware do našeho počítače?

Pavel Čepský 31. 5. 2011

Jakými způsoby útočníci nejraději zneužívají Internet, aby nás nalákali ke stažení škodlivého kódu? Nebezpečný spam již nemusí být tolik účinný, bohužel je k dispozici hned několik šťavnatých alternativ.

Internet je již dlouhou dobou největším zdrojem nebezpečných souborů, stal se z něj prostředek k šíření záškodnického malwaru. Cest k nakažení existuje hned několik, infikovanými e-maily počínaje, falešnými odkazy v instant messagingu pokračujíce a více či méně dobrovolným stažením nebezpečných dat konče. Právě na posledně zmíněnou kategorii se zaměřila nedávná statistika společnosti Microsoft, jež prozrazuje, jaký podíl mají škodlivé soubory v celkovém počtu stahovaných dat.

Z výsledků vyplývá, že každý čtrnáctý soubor stažený z Internetu je infikovaný, jedná se tedy o přibližně 7% podíl. Statistika však shrnuje pouze klasické spustitelné soubory, které svým spuštěním mohou přímo napadnout Windows, a netýká se různých nebezpečných dokumentů, podloudně upravených multimediálních souborů k napadení prostřednictvím konkrétní aplikace apod. Dané číslo je tedy nutné brát s rezervou, jelikož při započítání všech škodlivých souborů by již nebylo tak optimistické.

Jak jsme vás informovali v dřívější zprávičce Malware připadá na jedno stahování ze čtrnácti, zabezpečení prohlížečů je dnes prý výrazně lepší než třeba před pěti lety, a tak se nedaří přímé útoky skrze nedostatečně zabezpečený browser, který umožňuje stažení a spuštění záškodnického obsahu bez součinnosti s uživatelem. Podle Microsoftu tak internetové podsvětí potřebuje k šíření malwaru využívat metod sociálního inženýrství. Výsledkem je, že zejména v posledních dvou letech jsou záškodnické programy nabízeny ke stažení. Uživatelé si je nejčastěji mají stáhnout jako plug-in, kodek či jiný doplněk nutný pro zobrazení nějakého lákavého obsahu, který podvodná stránka slibuje. Ve skutečnosti si ale stahují trojského koně.

sss

Dřívější statistika ESETu, která ukazuje rozšíření různého škodlivého kódu

Nadmíru úrodná půda

Z pohledu útočníků je v dnešní době nejdůležitější zvolit správnou cestu k oblafnutí uživatelů, přesvědčit je ke stažení infikovaných dat. Tvorba škodlivého kódu není příliš složitá, a tak právě toto přesvědčování tvoří tenkou hranici mezi úspěchem a neúspěchem. Sociální inženýrství (též nazývané jako sociotechniky) může na první pohled vypadat jednoduše, nicméně s rostoucím povědomím o relativně bezpečném surfování i u naprostých začátečníků jsou nároky na schopnosti podvodníků vyšší.

Perfektním virtuálním prostředím se pro tyto nekalé rejdy samozřejmě stává Facebook, který splňuje dva základní aspekty: lze snadno oslovit obrovské množství potenciálních obětí, a navíc jsou zde uživatelé a priori často o něco důvěřivější, než by tomu bylo v případě klasického oslovení anonymním e-mailem. Již z nedávné historie je znám například neblaze proslulý Koobface, v jehož případě k úspěchu stačilo velice málo ingrediencí: automatické rozšíření napříč účty, rozeslání podloudného odkazu a vytvoření falešných stránek, které koncovým uživatelům podstrčily malware.

Koobface rozesílal zprávy odkazující na stránky podobné klasickému videoportálu YouTube, ale pokud je příjemce facebookové zprávy následoval, došlo k otevření podvodné kopie. Namísto spuštění videa byl uživatel vyzván ke stažení doplňku pro přehrání, a tedy stažení viru. Podobně jako u e-mailu nebo instant messagingu zde autoři těží z toho, že zprávy na první pohled pocházejí od známého kontaktu.

Tuzemští uživatelé naštěstí stále mohou těžit z výhody, že drtivá většina záškodnických robotů pro rozesílání nebezpečných zpráv a falešných odkazů volí anglický jazyk. Díky tomu je snadné takovouto podvodnou zprávu nebo pozvánku žádající přidání mezi přátele rychle přeskočit, aniž by se takto náhodně vybraná oběť vůbec zamyslela nad případně skrytým nebezpečím.

Dvojsečné e-maily

Právě Facebook a další komunitní i sociální sítě by mohly v pokusech o podstrčení škodlivého kódu v budoucnu zdárně předskočit stálici v podobě hromadně rozesílané pošty. Útočníci mají tu smůlu, že koncové uživatele zpravidla nevyžádaná pošta zas až tolik netrápí, jelikož stávající filtry ji v drtivé většině případů správně zahodí do spamové složky. Podle dřívějších statistik Symantecu byl globální podíl e-mailů napadených virem v e-mailovém provozu z nových zdrojů byl zhruba 0,31%, tedy opravdové minimum.

kkk

Hlavním tématem spamu jsou i nadále šperky, farmaceutické přípravky, falešné akcie a jim podobná témata. Infikovaný spusitelný soubor v příloze by dnes otevřel snad už jen málokdo.

Tento ukazatel naznačuje trend nebezpečné nevyžádané pošty, a sice ústup od přikládání virů k většímu zneužití podvodných odkazů. Jedním z důvodů může být větší osvěta uživatelů, že opravdu nemají klikat na přiložený soubor EXE s příslibem fotek nahé Anny Kurnikovové, dále pak samozřejmě větší blokace podobných zpráv již na cestě k nim. Spustitelné soubory nebo podezřelé přílohy totiž filtry většinou odříznou, mnohem hůře si však vedou v blokaci falešných odkazů, které jsou na stálém vzestupu.

Při hledání rizik na webu musíte vyvinout vlastní úsilí, tedy provést hledání a pak se v přehršli nalezených stránek nesprávně nasměrovat na nebezpečnou stránku. Oproti tomu druhá varianta, jež zneužívá e-mail pro šíření hrozeb, si cestu do vašeho počítače najde sama, pak již jen stačí, aby zvítězila zvědavost a nechali jste se přemluvit k otevření falešné přílohy, následování nebezpečného odkazu.

WT100

Nestárnoucí klasikou v oblasti cest přímé infiltrace představuje umístění škodlivého kódu do keygenu či cracku k odpovídající aplikaci. Vždyť k čemu by uživateli byl stažený poslední softwarový hit, kdyby se nepodařilo obejít jeho ochranu, a to i za cenu drobné infekce. Pokud už byste k podobným, značně sebevražedným sklonům měli tendenci, a tedy raději akceptovali malware jako drobnou daň za vysněný program jakože zdarma, sáhněte vždy raději po sandboxu. Ten vám v případě keygenů dokáže zachránit systém, registrační klíč k programu (samozřejmě stále nelegální kopii!) získáte, ale připojený malware si může rejdit tak možná v imunním prostředí populárních virtuálních pískovišť.

Které cesty infiltrace považujete za nejvíce rizikové, jakými způsoby by se uživatelé měli bránit? Jaký antivir pro případnou pro- i reaktivní ochranu používáte, pokud vůbec nějaký? Podělte se o své zkušenosti s ostatními čtenáři v diskuzi pod článkem.

Našli jste v článku chybu?
Vitalia.cz: Ošklivá zelenina s 10% slevou? Není to málo?

Ošklivá zelenina s 10% slevou? Není to málo?

Podnikatel.cz: Takhle se prodávají mražené potraviny

Takhle se prodávají mražené potraviny

DigiZone.cz: Samsung EVO-S: novinka pro Skylink

Samsung EVO-S: novinka pro Skylink

Root.cz: Prvních 700 routerů Omnia je hotových

Prvních 700 routerů Omnia je hotových

Podnikatel.cz: Udělali jsme velkou chybu, napsal Čupr

Udělali jsme velkou chybu, napsal Čupr

Podnikatel.cz: EET pro e-shopy? Postavené na hlavu

EET pro e-shopy? Postavené na hlavu

DigiZone.cz: DVB-T2 ověřeno: seznam TV zveřejněn

DVB-T2 ověřeno: seznam TV zveřejněn

Podnikatel.cz: „Lex Babiš“ Babišovi paradoxně pomůže

„Lex Babiš“ Babišovi paradoxně pomůže

Podnikatel.cz: Poslanci chtějí sebrat majetek Bakalovi

Poslanci chtějí sebrat majetek Bakalovi

Podnikatel.cz: Byla finanční manažerka, teď cvičí jógu

Byla finanční manažerka, teď cvičí jógu

DigiZone.cz: LG OLED65E6: první pohled

LG OLED65E6: první pohled

Podnikatel.cz: Babišovy firmy a registr smluv. Co odhalil?

Babišovy firmy a registr smluv. Co odhalil?

Vitalia.cz: Muž, který miluje příliš. Ženám neimponuje

Muž, který miluje příliš. Ženám neimponuje

Měšec.cz: TEST: Vyzkoušeli jsme pražské taxikáře

TEST: Vyzkoušeli jsme pražské taxikáře

Vitalia.cz: 5 chyb, které děláme při skladování potravin

5 chyb, které děláme při skladování potravin

Podnikatel.cz: ČSSZ posílá přehled o důchodovém kontě

ČSSZ posílá přehled o důchodovém kontě

Vitalia.cz: dTest odhalil ten nejlepší kečup

dTest odhalil ten nejlepší kečup

Lupa.cz: Bude Google platit médiím za použití článků?

Bude Google platit médiím za použití článků?

Lupa.cz: Proč jsou firemní počítače pomalé?

Proč jsou firemní počítače pomalé?

120na80.cz: Galerie: Čínští policisté testují českou minerálku

Galerie: Čínští policisté testují českou minerálku