Virus zneužívá soucit s oběťmi tsunami, aby paralyzoval webové stránky rivalského hackera
26. leden 2005 — Společnost Trend Micro specializující se na boj se síťovými viry a na bezpečnost internetového obsahu vydala varování týkající se červa WORM_ZAR.A, který se šíří ve formě e-mailu s prosbou o příspěvek do fondu na pomoc obětem nedávné vlny tsunami v jihovýchodní Asii. Zpráva se subjektem „Tsunami Donation! Please help!“ vybízí oběti virového útoku k otevření přílohy. Ta však spustí útok typu DOS (denial-of-service) na webovou stránku jednoho německého hackera. Trend Micro vyzývá uživatele, aby neotevírali přiložený soubor tsunami.exe, který umožní, aby se škodlivý program rozšířil na všechny e-mailové adresy, které nalezne v adresáři Outlooku, a automaticky se spustí při každém startu počítače.
Podle společnosti Trend Micro využívají takové viry každou významnou mezinárodní událost od útoku na newyorské Centrum světového obchodu a Pentagon 11. září 2001 po každé mistrovství světa. Navíc připomíná, že od katastrofy v jihovýchodní Asii se objevila celá řada nových případů phishingu. Červ WORM_ZAR.A zneužívá všeobecné nálady veřejnosti nejen k vlastnímu šíření, ale také k nepřímému útoku na jiné webové stránky. Anglický text e-mailu „Prosím pomozte tím, že přispějete a otevřete přílohu! Potřebujeme vás!“ je velmi jednoduchý, ale postačí ke zlákání nezkušené oběti k otevření přiloženého souboru.
Webová stránka německého hackera, která je cílem červa WORM_ZAR.A, nabízí nejen hackerské nástroje a malware ke stažení, ale poskytuje také instrukce k prolomení bezpečnostních opatření včetně informací, jak se dá vyžít útok typu DOS k ohrožení jiných stránek. Trend Micro poukazuje na to, že většina hackerů se sdružuje do podzemních organizací, které vytvářejí skupiny s rozmanitými názvy, jako je například Gedzac Group, jejíž virus SAOS.A se loni vydával za update operačního systému Windows. Tyto hackerské supiny se podobají skutečným organizacím zejména tím, že mezi sebou často soupeří.
Po útocích z 11. září začalo mnoho zemí pohlížet na počítačovou zločinnost jako na teroristické útoky, což odradilo mnoho hackerů od přímých průniků do exponovaných internetových serverů, které jsou vybaveny vyspělými bezpečnostními technologiemi a přísně hlídány. Namísto toho začali využívat „nepřímou taktiku“ a útočit na osobní počítače s cílem využít je pro provedení útoků na podnikové servery i na výpočetní prostředky konkurenční hackerské skupiny. Pro zakrytí těchto útoků začali hackeři využívat programové boty, které infikují počítač oběti a předají kontrolu nad ním hackerské skupině. Škodlivý potenciál takové skupiny pak závisí na tom, kolik takových zombie-počítačů kontroluje.
Kromě zničení či krádeže dat uchovávaných v napadených počítačích mohou dnes tyto stroje hrát roli nevinných spojenců v hackerských válkách. Trend Micro proto apeluje na uživatele, aby nejen používali bezpečnostní software k zabezpečení svých počítačů před viry typu backdoor, ale aby také byli opatrní a nevyvolávali další kola hackerských útoků snahou pomáhat ve zdánlivě dobré věci. Rozmyslete se dvakrát, než otevřete nějakou přílohu, a nepřeposílejte jakékoli e-maily s prosbou o příspěvek dokud se nepřesvědčíte, že jsou autentické, nabádá Trend Micro.
Více informací o současné bezpečnostní situaci na internetu naleznete na webových stránkách Trend Micro http://www.trendmicro.com.
O společnosti TREND MICRO
Společnost TREND MICRO je přední světovou firmou v oblasti síťových antivirových řešení, softwaru a služeb pro zabezpečení internetového obsahu. Firma sídlí v Tokiu, své evropské ústředí má v Marlow v Anglii a obchodní zastoupení po celém světě. Produkty TREND MICRO jsou nabízeny prostřednictvím distribuční sítě dealerů poskytujících služby s přidanou hodnotou a sítě poskytovatelů řízených služeb. Další informace ohledně společnosti TREND MICRO a zkušební verze produktů lze nalézt na adrese: http://www.trendmicro-europe.com
Trend Micro, logo t-ball, Control Manager, GateLock a OfficeScan jsou obchodní známky a registrované obchodní známky společnosti Trend Micro Incorporated. NetScreen a NetScreen logo jsou ve Spojených Státech a dalších zemích obchodní známky společnosti NetScreen Technologies, Inc. Všechna ostatní jména společností a produktů mohou být obchodními známkami a registrovanými obchodními známkami příslušných vlastníků.
Pro další informace laskavě kontaktujte:
Hana Göllnitz
Marketing Specialist PR
TREND MICRO Deutschland GmbH
Lise-Meitner-Strasse 4
85716 Unterschleissheim
Tel: +49(0)89 37479 863
Fax: +49(0)89 37479 799
E-Fax: +49(0)89 37479 89 863
E-Mail: Hana_Goellnitz@trendmicro.de
Tamara Smolová
Agentura CREO, spol.s.r.o.
tel.: + 420 602 217 194
e-mail: tamara.smolova@creo.cz
ČLÁNKY DO MAILU