Hlavní navigace

Virus můžete chytit i ze zdánlivě neškodného souboru nápovědy

 Autor: Isifa
Daniel Dočekal 17. 3. 2015

Nestačí dávat pozor jen na EXE soubory v přílohách. Bitdefender varoval před Cryptowallem v podobě na první pohled neškodného CHM souboru pro Windows.

Úskalí psaní o virových či malware útocích na internetu (ať už na webu nebo mailem) je, že dnes je poměrně obtížné varovat, jaké přípony (typy souborů) se nemají otvírat. 

Dřívější „pozor na EXE/COM“ se dnes stává noční můrou, protože škodlivý software se šíří v lecčem – ve spořičích obrazovky (SCR), dokumentech Wordu či Excelu, souborech pro Javu a řadě dalších.

Bitdefender před několika dny varoval před útokem prostřednictvím zdánlivě neškodného .chm (Compiled HTML) souboru pro Windows. Tyto soubory najdete jako běžnou součást Windows i řady programů a obsahují nápovědu. Na útoku zjištěném Bitdefenderem je zajímavé, že jde podle všeho o cílenou spamovou kampaň – tváří se jako příchozí fax (ten se má právě ukrývat v souboru s příponou .hlp).

Po otevření souboru se ale na pozadí stáhne CryptoWall, tedy klasický virus typu ransomware, který zašifruje obsah disku a pouze za příslušné výkupné uživateli znovu umožní přístup k datům. 

Využití .chm pro šíření virů ale není až tak nové, stačí vzpomenout na ZEUS, ten se někdy v roce 2009 také šířil s využitím podobnosti k CHM souborů – využíval jejich ikonu, aby zmátl uživatele. 

Je velmi pravděpodobné, že jeden z prvních výskytů viru využívajícího právě CHM můžeme dohledat až někdy do roku 2007 či dokonce 2003. V historii je navíc i řada zneužití přetečení zásobníků a dalších chyb týkajících  se právě CHM.

Našli jste v článku chybu?
Měšec.cz: Vklad na cizí účet je draze zpoplatněn (přehled)

Vklad na cizí účet je draze zpoplatněn (přehled)

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Vitalia.cz: Jak koupit Mikuláše a nenaletět

Jak koupit Mikuláše a nenaletět

Vitalia.cz: Vláknina: Rozpustná, nebo nerozpustná?

Vláknina: Rozpustná, nebo nerozpustná?

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

Podnikatel.cz: K EET. Štamgast už peníze na stole nenechá

K EET. Štamgast už peníze na stole nenechá

120na80.cz: Popraskané rty? Některé balzámy stav zhoršují

Popraskané rty? Některé balzámy stav zhoršují

Podnikatel.cz: Na poslední chvíli šokuje vyjímkami v EET

Na poslední chvíli šokuje vyjímkami v EET

Podnikatel.cz: Babiše přesvědčila 89letá podnikatelka?!

Babiše přesvědčila 89letá podnikatelka?!

DigiZone.cz: Milan Kruml: procházka TV historií

Milan Kruml: procházka TV historií

120na80.cz: 5 poporodních problémů a jejich řešení

5 poporodních problémů a jejich řešení

Lupa.cz: Google měl výpadek, nejel Gmail ani YouTube

Google měl výpadek, nejel Gmail ani YouTube

Vitalia.cz: To není kašel! Správná diagnóza zachrání život

To není kašel! Správná diagnóza zachrání život

Podnikatel.cz: EET zvládneme, budou horší zákony

EET zvládneme, budou horší zákony

120na80.cz: Rakovina oka. Jak ji poznáte?

Rakovina oka. Jak ji poznáte?

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

Měšec.cz: Air Bank zruší TOP3 garanci a zdražuje kurzy

Air Bank zruší TOP3 garanci a zdražuje kurzy

Měšec.cz: Golfové pojištění: kde si jej můžete sjednat?

Golfové pojištění: kde si jej můžete sjednat?

Měšec.cz: Platby do zahraničí: pozor na tučné poplatky

Platby do zahraničí: pozor na tučné poplatky

Vitalia.cz: Chtějí si léčit kvasinky. Lék je jen v Německu

Chtějí si léčit kvasinky. Lék je jen v Německu