Hlavní navigace

Matka Tereza a Jon Bon Jovi byli falešně zneužiti v nejnovější malwarové webepidemii nazvané „Italian Job“

[Tisková zpráva] V pravděpodobném pokusu o zcizení osobních informací se více různých prostředníků pokusilo tento víkend napadnout tisíce oblíbených italských stránek. Zneužili k tomu známou a běžnou zranitelnost IFRAME a velké množství malwaru útočícího na nic netušící uživatele webu po celém světě.

Napadené webové stránky mají nejrůznější témata – automobily, automobilové závody, hotely, sport, hudbu, loterie a pornografii. Nedotčeny nezůstaly ani stránky o Jon Bon Jovim a Matce Tereze.

„V posledních 48 hodinách bylo tímto způsobem uneseno více než 2000 italských webových stránek, přičemž každých šest až osm hodin docházelo ke zdvojnásobení počtu obětí,“ uvedl Ivan Macalintal, odborník na internetové hrozby z laboratoří TrendLabs společnosti Trend Micro. „Tyto webové útoky byly skryté a pro nechráněného spotřebitele neviditelné – tudíž nebezpečnější než běžné viry. Aby se útočníci vyhnuli identifikaci a zvýšili účinnost svého útoku, využívají více různých druhů malwaru, například keylogger pro získání osobních informací o bankovních účtech nebo heslech.“

„Nejnovější útok ukazuje, jak se trh s malwarem mění a jak účinnými se webové hrozby stávají,“ komentuje událost Anthony O'Mara, viceprezident Trend Micro pro oblast EMEA.

„Autor nebo autoři tohoto posledního útoku strávili jeho plánováním pravděpodobně celé měsíce. Regionální záběr útoku a rychlost, s jakou k infekci webových stránek došlo, ukazuje na kriminální gang, jehož cílem byl zisk. Spotřebitelé by si měli dávat pozor a zajistit, aby jejich bezpečnostní řešení bylo schopné takové události zachytit.“

Podrobnosti a pravidelné aktualizace jsou na http://blog.tren­dmicro.com/anot­her-malware-pulls-an-italian-job/

Doporučení pro uživatele v domácnostech:

– Buďte opatrní na stránkách, které vyžadují instalaci nějakého softwaru. Nedovolte instalaci nového softwaru z prohlížeče kromě případů, kdy stoprocentně důvěřujete webové stránce nebo poskytovateli softwaru.

– Aktualizovaným antivirovým a antispywarovým programem prohlížejte jakýkoli program stažený z internetu. Platí to pro stahování ze sítí P2P, přes web i přes jakýkoli FTP server bez ohledu na zdroj.

– Dejte si pozor na neočekávané a podivně vypadající e-maily bez ohledu na to, kdo vám je poslal. Nikdy neotevírejte přílohy ani neklikejte na odkazy obsažené v takovém e-mailu.Ve vašem operačním systému Windows spusťte funkci „Automatické aktualizace“ a nové aktualizace stahujte okamžitě poté, kdy se objeví.

– Vždy mějte spuštěný antivirový skenovací program pracující v reálném čase. Pravidelně sledujte jeho aktualizace a to, že je v provozu.

– Bezplatné bezpečnostní nástroje jsou k dispozici na adrese https://www.tren­dmicro.com

Doporučení pro podnikové uživatele:

– Užívejte metody pro skenování provozu HTTP. Vzhledem k tomu, že webové hrozby začínají převažovat nad ostatními, středním a velkým podnikům silně doporučujeme implementaci systémů pro skenování webu. Nejde přitom jen o jejich nasazení, ale také o to, aby je uživatelé nemohli obejít.

Nejbezpečnější způsob jak takový systém zavést je přimět uživatele, aby všechny své požadavky na otevření webových stránek přeposílali na skenovací zařízení a jinak je odmítali. Odstranění tohoto nebezpečí je klíčem v boji s malwarem a spywarem, protože web se stává hlavní cestou, kterou do podnikové sítě vstupuje malware a jiné hrozby.

– Nedovolte, aby se do podnikové sítě dostaly nežádoucí protokoly. Nejnebezpečnější z nich jsou komunikační protokoly P2P a IRC (chat), které patří do arzenálů zbraní botů pro šíření malwaru a komunikaci se svým botmasterem a v podnikové síti by se měly zakázat.

– Zaveďte do sítě software pro sledování zranitelností. Tím, že budete udržovat své operační systémy stále aktuální, minimalizujete dopad jakékoli síťové zranitelnosti a snižujete rizika nakažení těmito druhy červů. Silně doporučujeme udržovat záplaty i u podnikových aplikací včetně aplikací zvyšujících produktivitu kancelářské práce a dalšího softwaru, s nímž uživatelé pracují.

– Omezte uživatelská privilegia všech uživatelů sítě. Rootkity běžící na úrovni kernelu jsou implementovány jako ovladače zařízení a tím, že odpírají uživatelům právo na „natažení a odstranění ovladačů zařízení“ je ve většině případů zastaví. Windows Vista tuto situaci díky svým bezpečnostním funkcím znemožňuje. Jiný malware využívá k vykonávání jiných škodlivých činností možnosti dané administrátorskému účtu. Je moudré omezit možnosti nebezpečného programu tím, že mu omezíme jeho privilegia. Toho se dá dosáhnout tím, že uživatelům znemožníme přihlašovat se jako administrátoři.

– Používejte podnikové antispywarové programy. Vzhledem k tomu, že spyware patří mezi významné druhy podnikových hrozeb, administrátoři potřebují nasadit specifický software, aby jej mohli rozpoznat a zastavit.

– Provádějte kampaně, kterými burcujte povědomí zaměstnanců o potenciálních hrozbách. Většina dnešních útoků využívá malware, který se snaží uživatele obelstít. Říká se tomu sociální inženýrství a je ho potřeba vzít zcela vážně v úvahu, protože je průvodním jevem téměř každé nákazy. Většina malwaru zachyceného během roku 2006 nijak nepoškodila prostředí počítače poté, kdy uživatel na něj klikl. Můžeme minimalizovat efekt malwaru v našich sítích tím, že našim uživatelům ukážeme, jak se je útočníci snaží obelstít. Musíme uživatele naučit základní způsoby zabezpečení a reakce na typické scénáře útoků. Znamená to daleko víc než prevenci před interními epidemiemi v podniku. Je důležité, aby uživatelé znali nové strategie útočníků a aby noví uživatelé stačili držet krok s bezpečnostní politikou a doporučeními společnosti.

Vitalia.cz: Vychytané vály a válečky na vánoční cukroví

Vychytané vály a válečky na vánoční cukroví

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

Root.cz: Mirai má nový cíl 5 milionů routerů

Mirai má nový cíl 5 milionů routerů

Měšec.cz: Vklad na cizí účet je draze zpoplatněn (přehled)

Vklad na cizí účet je draze zpoplatněn (přehled)

Podnikatel.cz: Alza.cz má StreetShop. Mall.cz více výdejních míst

Alza.cz má StreetShop. Mall.cz více výdejních míst

DigiZone.cz: Co chtějí operátoři při přechodu na DVB-T2?

Co chtějí operátoři při přechodu na DVB-T2?

Vitalia.cz: To nejhorší při horečce u dětí: Febrilní křeče

To nejhorší při horečce u dětí: Febrilní křeče

DigiZone.cz: Perspektivy TV v roce 1939 podle časopisu Life

Perspektivy TV v roce 1939 podle časopisu Life

Podnikatel.cz: Chaos u EET pokračuje. Jsou tu další návrhy

Chaos u EET pokračuje. Jsou tu další návrhy

Podnikatel.cz: Daňové úlevy s EET nestačí. Budou zdražovat

Daňové úlevy s EET nestačí. Budou zdražovat

120na80.cz: Popraskané rty? Některé balzámy stav zhoršují

Popraskané rty? Některé balzámy stav zhoršují

Vitalia.cz: Analýza letáků: Na co lákají do prodejen?

Analýza letáků: Na co lákají do prodejen?

120na80.cz: Pánové, pečujte o svoje přirození a prostatu

Pánové, pečujte o svoje přirození a prostatu

Vitalia.cz: Jmenuje se Janina a žije bez cukru

Jmenuje se Janina a žije bez cukru

Podnikatel.cz: K EET. Štamgast už peníze na stole nenechá

K EET. Štamgast už peníze na stole nenechá

Root.cz: 250 Mbit/s po telefonní lince, když máte štěstí

250 Mbit/s po telefonní lince, když máte štěstí

120na80.cz: 5 nejčastějších mýtů o kondomech

5 nejčastějších mýtů o kondomech

Vitalia.cz: Jsou čajové sáčky toxické?

Jsou čajové sáčky toxické?

120na80.cz: Co všechno ovlivňuje ženskou plodnost?

Co všechno ovlivňuje ženskou plodnost?