Napadené webové stránky mají nejrůznější témata – automobily, automobilové závody, hotely, sport, hudbu, loterie a pornografii. Nedotčeny nezůstaly ani stránky o Jon Bon Jovim a Matce Tereze.
„V posledních 48 hodinách bylo tímto způsobem uneseno více než 2000 italských webových stránek, přičemž každých šest až osm hodin docházelo ke zdvojnásobení počtu obětí,“ uvedl Ivan Macalintal, odborník na internetové hrozby z laboratoří TrendLabs společnosti Trend Micro. „Tyto webové útoky byly skryté a pro nechráněného spotřebitele neviditelné – tudíž nebezpečnější než běžné viry. Aby se útočníci vyhnuli identifikaci a zvýšili účinnost svého útoku, využívají více různých druhů malwaru, například keylogger pro získání osobních informací o bankovních účtech nebo heslech.“
„Nejnovější útok ukazuje, jak se trh s malwarem mění a jak účinnými se webové hrozby stávají,“ komentuje událost Anthony O'Mara, viceprezident Trend Micro pro oblast EMEA.
„Autor nebo autoři tohoto posledního útoku strávili jeho plánováním pravděpodobně celé měsíce. Regionální záběr útoku a rychlost, s jakou k infekci webových stránek došlo, ukazuje na kriminální gang, jehož cílem byl zisk. Spotřebitelé by si měli dávat pozor a zajistit, aby jejich bezpečnostní řešení bylo schopné takové události zachytit.“
Podrobnosti a pravidelné aktualizace jsou na http://blog.trendmicro.com/another-malware-pulls-an-italian-job/
Doporučení pro uživatele v domácnostech:
– Buďte opatrní na stránkách, které vyžadují instalaci nějakého softwaru. Nedovolte instalaci nového softwaru z prohlížeče kromě případů, kdy stoprocentně důvěřujete webové stránce nebo poskytovateli softwaru.
– Aktualizovaným antivirovým a antispywarovým programem prohlížejte jakýkoli program stažený z internetu. Platí to pro stahování ze sítí P2P, přes web i přes jakýkoli FTP server bez ohledu na zdroj.
– Dejte si pozor na neočekávané a podivně vypadající e-maily bez ohledu na to, kdo vám je poslal. Nikdy neotevírejte přílohy ani neklikejte na odkazy obsažené v takovém e-mailu.Ve vašem operačním systému Windows spusťte funkci „Automatické aktualizace“ a nové aktualizace stahujte okamžitě poté, kdy se objeví.
– Vždy mějte spuštěný antivirový skenovací program pracující v reálném čase. Pravidelně sledujte jeho aktualizace a to, že je v provozu.
– Bezplatné bezpečnostní nástroje jsou k dispozici na adrese https://www.trendmicro.com
Doporučení pro podnikové uživatele:
– Užívejte metody pro skenování provozu HTTP. Vzhledem k tomu, že webové hrozby začínají převažovat nad ostatními, středním a velkým podnikům silně doporučujeme implementaci systémů pro skenování webu. Nejde přitom jen o jejich nasazení, ale také o to, aby je uživatelé nemohli obejít.
Nejbezpečnější způsob jak takový systém zavést je přimět uživatele, aby všechny své požadavky na otevření webových stránek přeposílali na skenovací zařízení a jinak je odmítali. Odstranění tohoto nebezpečí je klíčem v boji s malwarem a spywarem, protože web se stává hlavní cestou, kterou do podnikové sítě vstupuje malware a jiné hrozby.
– Nedovolte, aby se do podnikové sítě dostaly nežádoucí protokoly. Nejnebezpečnější z nich jsou komunikační protokoly P2P a IRC (chat), které patří do arzenálů zbraní botů pro šíření malwaru a komunikaci se svým botmasterem a v podnikové síti by se měly zakázat.
– Zaveďte do sítě software pro sledování zranitelností. Tím, že budete udržovat své operační systémy stále aktuální, minimalizujete dopad jakékoli síťové zranitelnosti a snižujete rizika nakažení těmito druhy červů. Silně doporučujeme udržovat záplaty i u podnikových aplikací včetně aplikací zvyšujících produktivitu kancelářské práce a dalšího softwaru, s nímž uživatelé pracují.
– Omezte uživatelská privilegia všech uživatelů sítě. Rootkity běžící na úrovni kernelu jsou implementovány jako ovladače zařízení a tím, že odpírají uživatelům právo na „natažení a odstranění ovladačů zařízení“ je ve většině případů zastaví. Windows Vista tuto situaci díky svým bezpečnostním funkcím znemožňuje. Jiný malware využívá k vykonávání jiných škodlivých činností možnosti dané administrátorskému účtu. Je moudré omezit možnosti nebezpečného programu tím, že mu omezíme jeho privilegia. Toho se dá dosáhnout tím, že uživatelům znemožníme přihlašovat se jako administrátoři.
– Používejte podnikové antispywarové programy. Vzhledem k tomu, že spyware patří mezi významné druhy podnikových hrozeb, administrátoři potřebují nasadit specifický software, aby jej mohli rozpoznat a zastavit.
– Provádějte kampaně, kterými burcujte povědomí zaměstnanců o potenciálních hrozbách. Většina dnešních útoků využívá malware, který se snaží uživatele obelstít. Říká se tomu sociální inženýrství a je ho potřeba vzít zcela vážně v úvahu, protože je průvodním jevem téměř každé nákazy. Většina malwaru zachyceného během roku 2006 nijak nepoškodila prostředí počítače poté, kdy uživatel na něj klikl. Můžeme minimalizovat efekt malwaru v našich sítích tím, že našim uživatelům ukážeme, jak se je útočníci snaží obelstít. Musíme uživatele naučit základní způsoby zabezpečení a reakce na typické scénáře útoků. Znamená to daleko víc než prevenci před interními epidemiemi v podniku. Je důležité, aby uživatelé znali nové strategie útočníků a aby noví uživatelé stačili držet krok s bezpečnostní politikou a doporučeními společnosti.