logo Symantec

Hackeři se vracejí ke starým technikám

Symantec Corp. upozorňuje na rostoucí hrozbu distribuce a šíření nebezpečného softwaru prostřednictvím vyměnitelných zařízení. Na konci 80. a na počátku 90. let šířili hackeři a tvůrci nebezpečného softwaru své kódy pomocí jednoduchých spustitelných souborů na disketách.

V současné době tyto staré nebezpečné kódy modifikovali pro použití na vyměnitelných zařízeních USB a znovu je používají k šíření škodlivého softwaru mezi nic netušícími uživateli.

Společnost Symantec zjistila, že pomocí spustitelných soborů přenášených mezi počítači se nyní v oblasti Evropy, Středního východu a Afriky šíří 65 %* nebezpečného kódu, což oproti předchozímu roku představuje zvýšení o jednu třetinu. Důvod? Vyměnitelná média. Spustitelné soubory slouží k šíření škodlivého softwaru, který se pomocí nich kopíruje na vyměnitelná média. V důsledku oblíbenosti a zvýšeného používání médií připojovaných prostřednictvím rozhraní USB, jako jsou USB klíčenky, došlo ke vzkříšení této historicky úspěšné metody distribuce.

Na konci 80. let a na počátku 90. let minulého století se nebezpečný kód šířil mezi počítači předáváním disket se spustitelnými soubory. Útočníci měli tehdy jiné cíle. Zaměřovali se hlavně na narušení práce systému a na ověřování principů. Co se ale nezměnilo, je, že k šíření škodlivého softwaru se využívají přirozené lidské vlastnosti: sdílení souborů a informací pomocí vyměnitelných médií je snadné a rychlé a tak to mnoho lidí dělalo. Jakmile vzrostla obliba elektronického přenosu souborů a (a jeho možnosti předčily diskety), přestala se vyměnitelná média k šíření škodlivého softwaru používat.

Nyní v době všeobecně rozšířeného používání USB klíčenek se útočníci k této technice šíření kódu vrátili, ale jejich cíl je více finančně motivovaný: hledají osobní údaje, které lze v podzemní ekonomice proměnit na peníze.

V důsledku relativně velké kapacity mnoha přenosných zařízení USB uniká nebezpečný kód mnohdy pozornosti a funkce automatického spuštění, kterou tato zařízení nabízejí, je přitažlivým mechanismem pro útočníky, protože umožňuje spuštění nebezpečného kódu bez přímého zásahu uživatele. Některé nebezpečné kódy jsou navrženy tak, aby se automaticky samy zkopírovaly, jakmile je k infikovanému počítači připojeno vyměnitelné paměťové zařízení. Když neopatrný uživatel infikované zařízení odpojí a připojí je k jinému počítači, červ se automaticky zkopíruje do dalšího počítače.

Tento mechanismus používají někteří známí a rozšíření červi, včetně čtyř červů, kteří se řadí mezi nejčastější vzorky nebezpečného kódu v oblasti Evropy, Středního východu a Afriky: Mabezat, SillyFDC, Sality a Gammima. V možnostech těchto červů je šifrování a infikování souborů, stahování dalších hrozeb, odstraňování bezpečnostního softwaru a krádež účtů her online.

Pro omezení šíření těchto a podobných hrozeb je důležité, aby byl počítač nastaven tak, aby byla všechna taková zařízení při připojení k počítači prověřována, zda neobsahují viry. K omezení útoků může přispět také vypnutí funkce automatického spuštění. Dobře si rozmyslete použití každé nevinné malé USB klíčenky, kterou jste dostali od kamaráda nebo kolegy. Mohli byste získat daleko víc než očekávané soubory !

Další články k tématům - softwaru - symantec - šíření - škodlivého - USB

Článek Symantec ze dne pondělí 22. června 2009

Další články od Symantec

SmartPhone Honey Stick: jaké jsou osudy ztracených telefonů

Backup Exec 2012 zvyšuje ochranu dat v malých podnicích

25 specializací pro obchodní partnery Symantec ČR a SR

Android.Counterclank: mobilní malware ohrožuje uživatele přístrojů se systémem Android

2011 Enterprise Encryption Trends Survey: studie Symantec zaměřená na šifrování dat

Norton Tablet Security a Mobile Security: bezpečnost pro tabley a chytré telefony

Norton Online Family: kyberšikana učitelů žáky je vážný problém

SMB Threat Awareness Poll: malé a střední firmy podceňují internetovou ochranu

Cílené útoky Duqu zneužívají novou zranitelnost nultého dne a komunikují i přes P2P sítě

Veronika Siwková: nová marketingová a PR manažerka Symantec pro ČR a SR

Symantec O3: nová platforma zabezpečení cloudu

Nový Norton AntiVirus 2012 dokonale ochrání počítač

Útok na infrastrukturu certifikační autority DigiNotar

Technologie V-Ray pro Backup Exec 2010 s první prediktivní obnovou pro VMware

Norton Mobile Security Lite: zdarma ochrana mobilu před škodlivým kódem

Norton 360 a Norton Internet Security chrání i malé a domácí kanceláře

Anonymous oznámili útok na Facebook

Elektronické licence pro Norton 360 a Norton Internet Security

Podceňování rizik na sociálních sítích může vést k soudním sporům a poškození pověsti firmy

Norton Safe Web pro Facebook má přes 1 milion uživatelů

Symantec Messaging Gateway 9.5 s podporou šifrovací technologie odchozích zpráv

Kyberzločin zneužívá smrt Usámy bin Ládina při šíření škodlivého kódu

Pozor na zaspamovaného velikonočního zajíčka

LizaMoon: pozor na falešné antiviry

Android.Walkinwat varuje před stahováním pirátského softwaru

Symantec NetBackup 7 automatizuje prohledávání a ochranu virtuálních strojů

DOCOMO a Symantec představují řízenou 3G službu dálkové blokace pevného disku

Výsledky únorové zprávy Symantec MessageLabs Intelligence Report

Zpětný odkup akcií Symantec

Norton 360 verze 5.0: výkonná obrana proti počítačové kriminalitě

Symantec Endpoint Protection: bezpečnost bez kompromisů a nejvyšší výkon

Vir Anna Kourniková slaví desetileté výročí

Výsledky lednové zprávy Symantec MessageLabs Intelligence Report

Útočné nástroje v popředí zájmu počítačových zločinců

Norton Internet Security 2011 nyní celosvětově v PC HP pro malé podniky

Nadměrné sdílení informací během svátků ohrožuje uživatele

Symantec Data Loss Prevention 11 zjednodušuje detekci a ochranu firemních dat

Cenově výhodné certifikáty GeoTrust SSL drží pozici jedničky

Hudební celebrity se staly obětí počítačových zločinců

Trendy v oblasti bezpečnosti a ukládání dat pro rok 2011

Petr Vojáček: nový Territory Account Managera Symantec pro ČR

Pečeť VeriSign vytvořila nový rekord v počtu zobrazeními za jediný den

Symantec Enterprise Vault: přední řešení v oblasti podnikové archivace dat

2010 Annual Study: oblast šifrování dat zaznamenala největší nárůst investic do IT

Podvodníci nabízejí kredit zdarma pro mobilní telefony

Next Generation Network Protection: pro lepší správu a vyšší zisky poskytovatelů komunikačních služeb

Facebook: Norton CZ ochrana před počítačovou kriminalitou

Norton 360 verze 5.0: Beta verze zdarma ke stažení a testování

Harry Potter a Relikvie smrti: podvodné nabídky spamerů

Symantec Hosted Endpoint Protection: komplexní zabezpečení pro malé a střední firmy