logo PCS s.r.o.

Podobnost mezi červy Duqu a Stuxnet a nedůvěra v certifikační orgány

Společnost PCS sumarizuje listopadové dění v oblasti počítačové bezpečnosti. Analýza provedená odborníky ze společnosti Kaspersky Lab odhalila další podobnost mezi červy Duqu a Stuxnet - oba používají k zahájení útoků dříve neznámá slabá místa.

V případě červa Duqu útoky probíhaly e-mailem s pomocí dokumentu aplikace Microsoft Word, který využíval dosud neznámého slabého místa v systému Windows. Odborníci rovněž dospěli k závěru, že hlavním cílem červa Duqu je shromažďovat data o činnostech řady íránských společností a vládních organizací.

V listopadu byl zaznamenán první případ výskytu latinskoamerických trojských koní využívajících steganografie v souborech s obrázky. Rodina trojských koní cílila na zákazníky brazilských bank. Holandský certifikační orgán KPN ohlásil, že se stal cílem útoku počítačových pirátů a byl nucen zastavit vydávání certifikátů. Narušení bylo zjištěno ve webovém serveru orgánu KPN souvisejícím s infrastrukturou veřejných klíčů (Public Key Infrastructure, PKI).

Nová aktivita

Výše zmíněná technika umožnila tvůrcům virů zabít více much jednou ranou. "Za prvé může způsobit nesprávnou činnost automatických systémů pro analýzu malwaru: antivirové programy označí soubor po analýze za zcela neškodný a po čase bude odkaz úplně odstraněn z kontroly", vysvětluje Aleš Pikora, ředitel divize DataGuard.

"Za druhé správci webových stránek, na kterých jsou šifrované škodlivé soubory hostovány, nebudou moci identifikovat tyto soubory jako škodlivé a ponechají je tak, jak jsou. Za třetí někteří výzkumní pracovníci z oblasti malwaru nebudou mít čas nebo odborné znalosti, které by jim umožnily se s takovými soubory vypořádat. To vše samozřejmě hraje do karet kybernetickým zločincům."

Mobilní hrozby

V polovině července se odesílatelé SMS s pornografickým obsahem zaměřili na uživatele z USA, Malajsie, Nizozemska, Velké Británie, Keni a Jihoafrické republiky. Aplikace tajně zaregistrovaly uživatele k řadě zpoplatněných služeb s příslibem lechtivých obrázků, což vedlo k vyprázdnění jejich mobilních účtů. Nyní se tento problém vyvinul v SMS trojské koně zaměřené na uživatele z řady evropských zemí a Kanady.

Hrozby systému MacOS

Uživatelé počítačů Macintosh stále silněji pociťují vlivy škodlivých programů šířených v pirátském softwaru na trackerech služby torrent. Například nedávno odhalený virus Backdoor.OSX.Miner obsahuje několik škodlivých funkcí: vytvoří vzdálený přístup do infikovaného počítače, shromažďuje informace o historii procházení v prohlížeči Safari, zachytává snímky obrazovky, zcizí soubor wallet.dat z klientů BitCoin a spustí aplikaci BitCoin miner bez schválení uživatele.

Tento konkrétní škodlivý program se šíří prostřednictvím řady trackerů služby torrent, včetně publicbt.com, openbittorrent.com a thepiratebay.org.

Útoky na státní a firemní sítě, další problémy s certifikáty

Stejně jako Diginotar, může organizace KPN vydávat "zvláštní" certifikáty pro holandské státní a veřejné služby. Ve skutečnosti mnoho organizací postižených incidentem v certifikačním orgánu DigiNotar přešlo na certifikáty orgánu KPN.

Malajský certifikační orgán Digicert (CA Digicert Malaysia) však byl postižen ještě závažnějším incidentem. Byl odstraněn ze seznamu důvěryhodných orgánů všemi výrobci prohlížečů a společností Microsoft. Taková extrémní opatření byla přijata jako nezbytná poté, co orgán vydal 22 certifikátů se slabými 512bitovými klíči a certifikáty bez příslušných informací o prodloužení používání nebo o zrušení.

Listopadové žebříčky, 10 největších hrozeb na internetu:

  1. Malicious URL, 81.41 %, 0
  2. Trojan.Script.Iframer, 4,57 %, 0
  3. Trojan.Script.Generic, 1,67 %, 1
  4. Trojan.Win32.Generic, 0,74 %, -1
  5. Trojan-Downloader.Script.Generic, 0,61 %, 2
  6. Trojan.JS.Popupper.aw, 0,37 %, 3
  7. Exploit.Script.Generic, 0,36 %, -2
  8. Trojan.JS.Agent.bwi, 0,24 %, Nový
  9. Exploit.Java.CVE-2010-4452.a, 0,21 %, nový
  10. AdWare.Win32.Screensaver.i, 0,16 %, nový
Další články k tématům - AdWare - Analýza - antivir - Backdoor - BitCoin - Diginotar - Duqu - MacOS - Malware - SMS - Stuxnet - torrent - Trojan - Aleš Pikora

Článek PCS s.r.o. ze dne středa 21. prosince 2011

Další články od PCS s.r.o.

Seminář PCS a Orange zeměřený na profesionální zajištění bezpečnosti osob a majetku

Rapiscan RTT: vysokorychlostní systém kontroly letištních zavazadel

Letištní tělesné skenery nejsou zdraví škodlivé

Stále více e-mailů obsahuje přílohu s malwarem

Podobnost mezi červy Duqu a Stuxnet a nedůvěra v certifikační orgány

Reinkarnace Stuxnet a zatím nejnebezpečnější malware pro Mac OS

Firmy se obávají kybernetických útoků víc než globální ekonomické recese

Nový Kaspersky Endpoint Security 8 pro Windows a Security Center 9

Kaspersky Internet Security 2011 se slevou 50 procent

Kaspersky 2012: nové české verze produktů pro domácí uživatele

Kaspersky Mobile Security 9: podpora zařízení na platformách BlackBerry a Android

PCS na Mezinárodním veletrhu požární a bezpečnostní techniky PYROS/ISET

Ocenění Platinum Self-Protection Award pro Kaspersky Internet Security 2011

Vladimír Brož: nový Business Development Manager divize DataGuard PCS

Kaspersky Small Office Security v2: snadná ochrana počítačů v malých organizacích

Produkty Kaspersky Lab podle testů AV-Comparatives spolehlivě chrání firemní zákazníky

Nové verze produktů Kaspersky Lab pro firemní řešení

Progresivní metody Kaspersky Lab pro identifikaci nevyžádané pošty

Kaspersky Anti-Virus 2010 má opět prestižní ocenění VB100 od Virus Bulletin

Gold Malware Treatment Award, nejvyšší ocenění pro Kaspersky Anti-Virus 2010

Kaspersky Lab vydává aplikaci Kaspersky Password Manager

Kaspersky KryptoStorage

Nová verze Kaspersky Mobile Security

Kaspersky Internet Security 2010 získal nejlepší hodnocení v testu AV Comparatives

Kaspersky Lab patří mezi čtyři nejvýznamnější dodavatele řešení pro zabezpečení koncových bodů

Na internetu jsou nejohroženější skupinou mladí do 20 let a lidé nad 50 let

Kaspersky Anti-Virus 2010 a Kaspersky Internet Security 2010, plná kompatibilita s Windows 7

Kaspersky Lab odhalila zneužití YouTube pro videospam

Kaspersky Internet Security 2010 a Kaspersky Anti-Virus 2010 s revolučními novinkami

Kaspersky Mobile Security 8.0

Kaspersky Lab zaznamenává masivní nárůst phishingových útoků na Facebooku

PCS uvádí na trh nejnovější bezpečnostní zařízení pro kontrolu osob, zavazadel a zásilek

PCS rozšiřuje portfolio produktů o značku Extreme CCTV a chystá se na road show 2009

PCS představuje nový partnerský program pro prodejce Kaspersky Lab

Společnost Kaspersky Lab odhalila novou verzi červa Kido

Kaspersky Lab varuje uživatele před novou modifikací trojského koně Kido

Kaspersky Lab varuje uživatele před novou modifikací trojského koně Kido

Nový trojský kůň ohrožuje uživatele mobilních telefonů se systémem Symbian

Kaspersky Lab uvádí první antivir pro Windows 7

Reakce na zprávy o letištních rentgenech

Kaspersky Internet Security 2009 a Kaspersky Anti-Virus 2009 uvedeny na český trh

Kaspersky Lab odhalil dva nové červy zaměřené na uživatele služeb MySpace a Facebook

PCS představuje novou verzi účetního software ACONTO Free

Nová verze Kaspersky Mobile Security 7.0 byla uvedena na trh

Byli jsme na konferenci ISSS

Úspěšná roadshow PCS

Alena Řezníčková novou posilou společnosti PCS