Hlavní navigace

Virus můžete chytit i ze zdánlivě neškodného souboru nápovědy

 Autor: Isifa
Daniel Dočekal 17. 3. 2015

Nestačí dávat pozor jen na EXE soubory v přílohách. Bitdefender varoval před Cryptowallem v podobě na první pohled neškodného CHM souboru pro Windows.

Úskalí psaní o virových či malware útocích na internetu (ať už na webu nebo mailem) je, že dnes je poměrně obtížné varovat, jaké přípony (typy souborů) se nemají otvírat. 

Dřívější „pozor na EXE/COM“ se dnes stává noční můrou, protože škodlivý software se šíří v lecčem – ve spořičích obrazovky (SCR), dokumentech Wordu či Excelu, souborech pro Javu a řadě dalších.

Bitdefender před několika dny varoval před útokem prostřednictvím zdánlivě neškodného .chm (Compiled HTML) souboru pro Windows. Tyto soubory najdete jako běžnou součást Windows i řady programů a obsahují nápovědu. Na útoku zjištěném Bitdefenderem je zajímavé, že jde podle všeho o cílenou spamovou kampaň – tváří se jako příchozí fax (ten se má právě ukrývat v souboru s příponou .hlp).

Po otevření souboru se ale na pozadí stáhne CryptoWall, tedy klasický virus typu ransomware, který zašifruje obsah disku a pouze za příslušné výkupné uživateli znovu umožní přístup k datům. 

KL_HLASOVANI

Využití .chm pro šíření virů ale není až tak nové, stačí vzpomenout na ZEUS, ten se někdy v roce 2009 také šířil s využitím podobnosti k CHM souborů – využíval jejich ikonu, aby zmátl uživatele. 

Je velmi pravděpodobné, že jeden z prvních výskytů viru využívajícího právě CHM můžeme dohledat až někdy do roku 2007 či dokonce 2003. V historii je navíc i řada zneužití přetečení zásobníků a dalších chyb týkajících  se právě CHM.

Našli jste v článku chybu?
Lupa.cz: Patička e-mailu závazná jako vlastnoruční podpis?

Patička e-mailu závazná jako vlastnoruční podpis?

Lupa.cz: Proč jsou firemní počítače pomalé?

Proč jsou firemní počítače pomalé?

Podnikatel.cz: Letáky? Lidi zuří, ale ony stále fungují

Letáky? Lidi zuří, ale ony stále fungují

Vitalia.cz: dTest odhalil ten nejlepší kečup

dTest odhalil ten nejlepší kečup

Lupa.cz: Kdo vyhraje Kříšťálovou Lupu? Hlasování začalo!

Kdo vyhraje Kříšťálovou Lupu? Hlasování začalo!

Lupa.cz: Další Češi si nechali vložit do těla čip

Další Češi si nechali vložit do těla čip

Vitalia.cz: 7 příčin neplodnosti u žen: pravda a mýty

7 příčin neplodnosti u žen: pravda a mýty

DigiZone.cz: Samsung EVO-S: novinka pro Skylink

Samsung EVO-S: novinka pro Skylink

Vitalia.cz: Tohle jsou nejlepší česká piva podle odborníků

Tohle jsou nejlepší česká piva podle odborníků

Podnikatel.cz: Poslanci chtějí sebrat majetek Bakalovi

Poslanci chtějí sebrat majetek Bakalovi

DigiZone.cz: Nejnovější špičkové TV ve videu

Nejnovější špičkové TV ve videu

Podnikatel.cz: Nemá dluhy? Zjistíte to na poště

Nemá dluhy? Zjistíte to na poště

120na80.cz: Zázrak ze smetiště: co léčí lopuch?

Zázrak ze smetiště: co léčí lopuch?

Měšec.cz: TEST: Vyzkoušeli jsme pražské taxikáře

TEST: Vyzkoušeli jsme pražské taxikáře

DigiZone.cz: O2 TV doplnilo kanály HBO v HD

O2 TV doplnilo kanály HBO v HD

Vitalia.cz: Když bílkoviny, tak jíme ty nekvalitní

Když bílkoviny, tak jíme ty nekvalitní

120na80.cz: Galerie: Čínští policisté testují českou minerálku

Galerie: Čínští policisté testují českou minerálku

Podnikatel.cz: Takhle se prodávají mražené potraviny

Takhle se prodávají mražené potraviny

DigiZone.cz: LG OLED65E6: první pohled

LG OLED65E6: první pohled

Vitalia.cz: Antibakteriální mýdla nepomáhají, spíš škodí

Antibakteriální mýdla nepomáhají, spíš škodí