Internet je již dlouhou dobou největším zdrojem nebezpečných souborů, stal se z něj prostředek k šíření záškodnického malwaru. Cest k nakažení existuje hned několik, infikovanými e-maily počínaje, falešnými odkazy v instant messagingu pokračujíce a více či méně dobrovolným stažením nebezpečných dat konče. Právě na posledně zmíněnou kategorii se zaměřila nedávná statistika společnosti Microsoft, jež prozrazuje, jaký podíl mají škodlivé soubory v celkovém počtu stahovaných dat.
Z výsledků vyplývá, že každý čtrnáctý soubor stažený z Internetu je infikovaný, jedná se tedy o přibližně 7% podíl. Statistika však shrnuje pouze klasické spustitelné soubory, které svým spuštěním mohou přímo napadnout Windows, a netýká se různých nebezpečných dokumentů, podloudně upravených multimediálních souborů k napadení prostřednictvím konkrétní aplikace apod. Dané číslo je tedy nutné brát s rezervou, jelikož při započítání všech škodlivých souborů by již nebylo tak optimistické.
Jak jsme vás informovali v dřívější zprávičce Malware připadá na jedno stahování ze čtrnácti, zabezpečení prohlížečů je dnes prý výrazně lepší než třeba před pěti lety, a tak se nedaří přímé útoky skrze nedostatečně zabezpečený browser, který umožňuje stažení a spuštění záškodnického obsahu bez součinnosti s uživatelem. Podle Microsoftu tak internetové podsvětí potřebuje k šíření malwaru využívat metod sociálního inženýrství. Výsledkem je, že zejména v posledních dvou letech jsou záškodnické programy nabízeny ke stažení. Uživatelé si je nejčastěji mají stáhnout jako plug-in, kodek či jiný doplněk nutný pro zobrazení nějakého lákavého obsahu, který podvodná stránka slibuje. Ve skutečnosti si ale stahují trojského koně.
Dřívější statistika ESETu, která ukazuje rozšíření různého škodlivého kódu
Nadmíru úrodná půda
Z pohledu útočníků je v dnešní době nejdůležitější zvolit správnou cestu k oblafnutí uživatelů, přesvědčit je ke stažení infikovaných dat. Tvorba škodlivého kódu není příliš složitá, a tak právě toto přesvědčování tvoří tenkou hranici mezi úspěchem a neúspěchem. Sociální inženýrství (též nazývané jako sociotechniky) může na první pohled vypadat jednoduše, nicméně s rostoucím povědomím o relativně bezpečném surfování i u naprostých začátečníků jsou nároky na schopnosti podvodníků vyšší.
Perfektním virtuálním prostředím se pro tyto nekalé rejdy samozřejmě stává Facebook, který splňuje dva základní aspekty: lze snadno oslovit obrovské množství potenciálních obětí, a navíc jsou zde uživatelé a priori často o něco důvěřivější, než by tomu bylo v případě klasického oslovení anonymním e-mailem. Již z nedávné historie je znám například neblaze proslulý Koobface, v jehož případě k úspěchu stačilo velice málo ingrediencí: automatické rozšíření napříč účty, rozeslání podloudného odkazu a vytvoření falešných stránek, které koncovým uživatelům podstrčily malware.
Koobface rozesílal zprávy odkazující na stránky podobné klasickému videoportálu YouTube, ale pokud je příjemce facebookové zprávy následoval, došlo k otevření podvodné kopie. Namísto spuštění videa byl uživatel vyzván ke stažení doplňku pro přehrání, a tedy stažení viru. Podobně jako u e-mailu nebo instant messagingu zde autoři těží z toho, že zprávy na první pohled pocházejí od známého kontaktu.
Tuzemští uživatelé naštěstí stále mohou těžit z výhody, že drtivá většina záškodnických robotů pro rozesílání nebezpečných zpráv a falešných odkazů volí anglický jazyk. Díky tomu je snadné takovouto podvodnou zprávu nebo pozvánku žádající přidání mezi přátele rychle přeskočit, aniž by se takto náhodně vybraná oběť vůbec zamyslela nad případně skrytým nebezpečím.
Dvojsečné e-maily
Právě Facebook a další komunitní i sociální sítě by mohly v pokusech o podstrčení škodlivého kódu v budoucnu zdárně předskočit stálici v podobě hromadně rozesílané pošty. Útočníci mají tu smůlu, že koncové uživatele zpravidla nevyžádaná pošta zas až tolik netrápí, jelikož stávající filtry ji v drtivé většině případů správně zahodí do spamové složky. Podle dřívějších statistik Symantecu byl globální podíl e-mailů napadených virem v e-mailovém provozu z nových zdrojů byl zhruba 0,31%, tedy opravdové minimum.
Hlavním tématem spamu jsou i nadále šperky, farmaceutické přípravky, falešné akcie a jim podobná témata. Infikovaný spusitelný soubor v příloze by dnes otevřel snad už jen málokdo.
Tento ukazatel naznačuje trend nebezpečné nevyžádané pošty, a sice ústup od přikládání virů k většímu zneužití podvodných odkazů. Jedním z důvodů může být větší osvěta uživatelů, že opravdu nemají klikat na přiložený soubor EXE s příslibem fotek nahé Anny Kurnikovové, dále pak samozřejmě větší blokace podobných zpráv již na cestě k nim. Spustitelné soubory nebo podezřelé přílohy totiž filtry většinou odříznou, mnohem hůře si však vedou v blokaci falešných odkazů, které jsou na stálém vzestupu.
Při hledání rizik na webu musíte vyvinout vlastní úsilí, tedy provést hledání a pak se v přehršli nalezených stránek nesprávně nasměrovat na nebezpečnou stránku. Oproti tomu druhá varianta, jež zneužívá e-mail pro šíření hrozeb, si cestu do vašeho počítače najde sama, pak již jen stačí, aby zvítězila zvědavost a nechali jste se přemluvit k otevření falešné přílohy, následování nebezpečného odkazu.
Nestárnoucí klasikou v oblasti cest přímé infiltrace představuje umístění škodlivého kódu do keygenu či cracku k odpovídající aplikaci. Vždyť k čemu by uživateli byl stažený poslední softwarový hit, kdyby se nepodařilo obejít jeho ochranu, a to i za cenu drobné infekce. Pokud už byste k podobným, značně sebevražedným sklonům měli tendenci, a tedy raději akceptovali malware jako drobnou daň za vysněný program jakože zdarma, sáhněte vždy raději po sandboxu. Ten vám v případě keygenů dokáže zachránit systém, registrační klíč k programu (samozřejmě stále nelegální kopii!) získáte, ale připojený malware si může rejdit tak možná v imunním prostředí populárních virtuálních pískovišť.
Které cesty infiltrace považujete za nejvíce rizikové, jakými způsoby by se uživatelé měli bránit? Jaký antivir pro případnou pro- i reaktivní ochranu používáte, pokud vůbec nějaký? Podělte se o své zkušenosti s ostatními čtenáři v diskuzi pod článkem.
