Hlavní navigace

Virus můžete chytit i ze zdánlivě neškodného souboru nápovědy

Autor: Isifa
Daniel Dočekal

Nestačí dávat pozor jen na EXE soubory v přílohách. Bitdefender varoval před Cryptowallem v podobě na první pohled neškodného CHM souboru pro Windows.

Úskalí psaní o virových či malware útocích na internetu (ať už na webu nebo mailem) je, že dnes je poměrně obtížné varovat, jaké přípony (typy souborů) se nemají otvírat. 

Dřívější „pozor na EXE/COM“ se dnes stává noční můrou, protože škodlivý software se šíří v lecčem – ve spořičích obrazovky (SCR), dokumentech Wordu či Excelu, souborech pro Javu a řadě dalších.

Bitdefender před několika dny varoval před útokem prostřednictvím zdánlivě neškodného .chm (Compiled HTML) souboru pro Windows. Tyto soubory najdete jako běžnou součást Windows i řady programů a obsahují nápovědu. Na útoku zjištěném Bitdefenderem je zajímavé, že jde podle všeho o cílenou spamovou kampaň – tváří se jako příchozí fax (ten se má právě ukrývat v souboru s příponou .hlp).

Po otevření souboru se ale na pozadí stáhne CryptoWall, tedy klasický virus typu ransomware, který zašifruje obsah disku a pouze za příslušné výkupné uživateli znovu umožní přístup k datům. 

Brand

Využití .chm pro šíření virů ale není až tak nové, stačí vzpomenout na ZEUS, ten se někdy v roce 2009 také šířil s využitím podobnosti k CHM souborů – využíval jejich ikonu, aby zmátl uživatele. 

Je velmi pravděpodobné, že jeden z prvních výskytů viru využívajícího právě CHM můžeme dohledat až někdy do roku 2007 či dokonce 2003. V historii je navíc i řada zneužití přetečení zásobníků a dalších chyb týkajících  se právě CHM.

Našli jste v článku chybu?