logo Symantec

Hackeři se vracejí ke starým technikám

Symantec Corp. upozorňuje na rostoucí hrozbu distribuce a šíření nebezpečného softwaru prostřednictvím vyměnitelných zařízení. Na konci 80. a na počátku 90. let šířili hackeři a tvůrci nebezpečného softwaru své kódy pomocí jednoduchých spustitelných souborů na disketách.

V současné době tyto staré nebezpečné kódy modifikovali pro použití na vyměnitelných zařízeních USB a znovu je používají k šíření škodlivého softwaru mezi nic netušícími uživateli.

Společnost Symantec zjistila, že pomocí spustitelných soborů přenášených mezi počítači se nyní v oblasti Evropy, Středního východu a Afriky šíří 65 %* nebezpečného kódu, což oproti předchozímu roku představuje zvýšení o jednu třetinu. Důvod? Vyměnitelná média. Spustitelné soubory slouží k šíření škodlivého softwaru, který se pomocí nich kopíruje na vyměnitelná média. V důsledku oblíbenosti a zvýšeného používání médií připojovaných prostřednictvím rozhraní USB, jako jsou USB klíčenky, došlo ke vzkříšení této historicky úspěšné metody distribuce.

Na konci 80. let a na počátku 90. let minulého století se nebezpečný kód šířil mezi počítači předáváním disket se spustitelnými soubory. Útočníci měli tehdy jiné cíle. Zaměřovali se hlavně na narušení práce systému a na ověřování principů. Co se ale nezměnilo, je, že k šíření škodlivého softwaru se využívají přirozené lidské vlastnosti: sdílení souborů a informací pomocí vyměnitelných médií je snadné a rychlé a tak to mnoho lidí dělalo. Jakmile vzrostla obliba elektronického přenosu souborů a (a jeho možnosti předčily diskety), přestala se vyměnitelná média k šíření škodlivého softwaru používat.

Nyní v době všeobecně rozšířeného používání USB klíčenek se útočníci k této technice šíření kódu vrátili, ale jejich cíl je více finančně motivovaný: hledají osobní údaje, které lze v podzemní ekonomice proměnit na peníze.

V důsledku relativně velké kapacity mnoha přenosných zařízení USB uniká nebezpečný kód mnohdy pozornosti a funkce automatického spuštění, kterou tato zařízení nabízejí, je přitažlivým mechanismem pro útočníky, protože umožňuje spuštění nebezpečného kódu bez přímého zásahu uživatele. Některé nebezpečné kódy jsou navrženy tak, aby se automaticky samy zkopírovaly, jakmile je k infikovanému počítači připojeno vyměnitelné paměťové zařízení. Když neopatrný uživatel infikované zařízení odpojí a připojí je k jinému počítači, červ se automaticky zkopíruje do dalšího počítače.

Tento mechanismus používají někteří známí a rozšíření červi, včetně čtyř červů, kteří se řadí mezi nejčastější vzorky nebezpečného kódu v oblasti Evropy, Středního východu a Afriky: Mabezat, SillyFDC, Sality a Gammima. V možnostech těchto červů je šifrování a infikování souborů, stahování dalších hrozeb, odstraňování bezpečnostního softwaru a krádež účtů her online.

Pro omezení šíření těchto a podobných hrozeb je důležité, aby byl počítač nastaven tak, aby byla všechna taková zařízení při připojení k počítači prověřována, zda neobsahují viry. K omezení útoků může přispět také vypnutí funkce automatického spuštění. Dobře si rozmyslete použití každé nevinné malé USB klíčenky, kterou jste dostali od kamaráda nebo kolegy. Mohli byste získat daleko víc než očekávané soubory !

Další články k tématům - softwaru - symantec - šíření - škodlivého - USB

Článek Symantec ze dne 22. června 2009 - pondělí

Další články od Symantec

Symantec přináší úplnou správu životního cyklu mobilních zařízení

Sex, porno, team Jacob a Michael Jackson v TOP 100 hledání dětí roku 2009

Norton Online Backup 2.0 je k dispozici celosvětově a podporuje PC i Mac

Iranian Cyber Army zaútočila na Twitter

Integrace řešení Symantec DLP pomáhá blokovat narušení dat

Symantec umožňuje využítí nové technologie úložišť

Více než třetina evropských podniků odkládá upgrady softwaru ve stolních počítačích

Symantec MessageLabs Intelligence 2009 Security Report

Nový portál Norton pro partnery

Norton Ghost je kompatibilní s Windows 7

Nové možnosti zálohování a archivace na podporu systémů Microsoft Exchange Server 2010

Symantec software Backup Exec System Recovery 2010 automatizuje ochranu dat a systémů

2009 MessageLabs Intelligence Report

Symantec pomáhá zákazníkům přejít bez obav na systém Windows 7

Symantec FileStore dosahuje rekordních výsledků v testu SPECsfs

Platforma Symantec pomáhá vytvářet a spravovat infrastrukturu úložišť v cloudu

Norton 2010 s novými technologiemi zjišťování pro boj s počítačovou kriminalitou

Výzkum nevyžádané pošty z robotických sítí odhaluje rychlý růst a nové hráče

Markéta Bauerová v čele Symantec

Spammeři zneužívají Obamu i Harryho Pottera

Symantec získává statut VMware Ready Data Protection pro systém VMware vSphere 4

Symantec nabízí program analýzy počítačových hrozeb

Quorum, nový model ochrany spotřebitelů od Symantec

Škola skončila a vaše děti jsou online, víte, co letos v létě hledají ?

Hackeři se vracejí ke starým technikám

Symantec je podle zprávy 2009 Magic Quadrant jednou z vůdčích společností v oblasti aktivní archivace e-mailů

Symantec uvolňuje své pravidelné zprávy o stavu nevyžádané pošty a phishingu

Zelené IT je nyní pevnou součástí světa IT

Norton Online Backup, řešení zálohování pro Sony VAIO řady BZ a NS

Služby správy zálohování od Symantec zajišťují komplexní řízení operací zálohování a obnovení

Symantec rozšiřuje portfolio o nové sady Protection Suite a zabezpečení webu

Symantec poskytne bezkonkurenční ochranu optimalizovanou pro malé firmy

Symantec představuje nového area managera pro Rakousko, Polsko, Českou republiku a Slovensko

Symantec spouští novou unikátní službu OnlineFamily.Norton, která bude v roce 2009 zdarma

Symantec oznamuje vydání dubnové zprávy 2009 MessageLabs Intelligence Report

Malé a střední podniky vědí o bezpečnostních rizicích, ale pro ochranu informací nedělají vše, co je v jejich silách

Zdravotnické organizace ve spolupráci Symantec snižují náklady a zlepšují péči o pacienty

Symantec ohlašuje službu Norton Online Backup

Symantec varuje před nárůstem počítačových hrozeb

Esurance chrání data zákazníků v koncových bodech softwarem Symantec Data Loss Prevention

Symantec oznamuje výsledky únorové zprávy MessageLabs Intelligence Report

Symantec a její virtualizace koncového bodu přetváří správu pracovního prostoru

Symantec uvolnil svou pravidelnou zprávu o stavu nevyžádané pošty

Symantec uvolňuje veřejnou betaverzi oblíbeného bezpečnostního balíku Norton 360

Symantec vyvíjí novou generaci konceptů shluků a Web 2.0

Symantec chrání informace před nepředvídanou ztrátou a neoprávněným přístupem

Symantec představuje software Enterprise Vault 8.0

Symantec oznamuje výsledky zprávy MessageLabs Intelligence 2008 Annual Security Report

Norton Internet Security pomáhá chránit počítače ASUS

Bankéři nenávidí ten internetový trik Díky tomu se stali milionáři
Komfortní poznávací zájezd do Kostariky a Panamy i s plavbou Panamským průplavem
Prodloužte životnost vstřikolisu! Magnet odstraní všechny kovové nečistoty