Domů

Virové infekce: Nejhorší sny se stávají realitou

Přihlásit se
eArchiv

Virové infekce: Nejhorší sny se stávají realitou

Banky a poskytovatelé předpokládají, že všechny počítače jsou infikovány malwarem, a vyvíjejí nové obranné mechanismy.

Každému z nás je určitě zcela jasné, že počítačové viry je nemožné zcela vymýtit – obrovské zisky internetových mafií jsou zčásti zpětně investovány do stále pokročilejších technologií pro obcházení a eliminaci bezpečnostních mechanismů. Typickou ukázkou může být například nejnovější trend, který využívá sázku na kvantitu: zločinci vytvářejí stovky až tisíce subvariant malwaru, které i nejnovější a nejlepší antivirové programy zachycují jen velmi obtížně. Například u trojského koně Zeus, specializovaného na útoky na on-line bankovnictví, je úroveň detekce podle statistického průzkumu Zeus tracker (zeustracker.abuse.ch) přibližně 39 %.
Nicméně stolní počítače nejsou jedinou platformou, která má s malwarem stále větší problém. Podle zprávy Symantecu rychle roste i míra napadání smartphonů tímto druhem virů. Nejzranitelnější jsou mobilní telefony s operačním systémem Android, jehož aplikace jsou nejsnáze zmanipulovatelné. A nedávno padlo i poslední „tabu“ – velkému malwarovému útoku čelily i počítače Apple. Firmy a instituce se proto nyní snaží vytvořit zcela nový přístup k boji proti malwaru.

ZÁKLADNÍ PŘEDPOKLAD: VŠE JE ZAVIROVÁNO

Evropská agentura pro bezpečnost sítí a informací (ENISA) proto radí bankám, aby při vývoji svých aplikací „ve výchozím nastavení“ předpokládaly, že všechny počítače zákazníků on-line bankovnictví jsou infikovány malwarem v podobě trojských koní. Tento nový způsob myšlení může udělat práci (i zábavu) na webu bezpečnější. Cílem je, aby banky a mobilní operátoři vypracovali bezpečnostní opatření, která by bylo možné použít na straně serveru. To by například umožňovalo automaticky odchytávat zmanipulované SMS přímo u operátorů. Někteří zahraniční operátoři už v současnosti simulují „nezodpovědné“ využívání smartphonů ve svých sítích, aby detekovali slabá místa sítě i chytrých mobilních telefonů. U bank je trendem dvoukanálová autorizace přihlášení a bankovních převodů – tak lze eliminovat riziko i v případě, že je stolní počítač (používaný pro internet banking) zavirovaný.


SLABÁ MÍSTA BROWSERŮ
Hackeři využívají doplňky v internetových prohlížečích pro útok na počítač. Zde je seznam doplňků s nejvíce chybami:
MICROSOFT ACTIVE X     29%
ORACLE JAVA     20%
ADOBE FLASH     20%
ADOBE READER     19%
APPLE QUICKTIME     10%


AVG 2013 Chip Edition
Na Chip DVD je opět připravena nejnovější verze komplexního antivirového řešení AVG Internet Security 2013 Chip Edition s celou řadou nových funkcí, které ochrání váš počítač nejen před malwarem...

iTunes Store: Objeven první „malware“

Na začátku července se v obchodu s aplikacemi pro IOS objevil první škodlivý kód. Až doposud byla bezpečnostní kontrola aplikací považována za dostatečnou, přesto se podařilo do obchodu propašovat aplikaci „Find& Call“. Pikantní na celé záležitosti je to, že malware neobjevil Apple, ale firma Kaspersky. Zmiňovaný škodlivý program načte adresář a na čísla posílá reklamní zprávy. Aplikace už byla z obchodu odstraněna.


10 milionů instalací
TUTO HRANICI PŘEKROČILA KONCEM ČERVENCE 2012 APLIKACE AVAST! FREE MOBILE SECURITY PRO ANDROID.


15 tisíc
15 tisíc PC bylo od internetu odděleno malwarem DNSchanger. Vypnutí centrálního řídicího serveru malwaru bylo oznámeno několik měsíců dopředu.


KONEČNĚ: SNÍŽENÍ MNOŽSTVÍ SPAMU
Statistiky firmy Symantec ukazují, že se v posledních letech po celém světě výrazně snižuje objem spamu. V současné době tvoří spam asi 67 procent všech zpráv.

E-mailová služba GMX: Útok hrubou silou

Hackeři v současnosti zneužívají e-mailovou službu GMX pro odesílání nevyžádané pošty. Útočníci získávají přístup k GMX účtům bezradných uživatelů pomocí útoků hrubou silou a poté používají jejich adresu pro odesílání reklamních sdělení.
V normálním případě by takovémuto útoku měly zabránit obranné mechanismy GMX: především Rate-Limits (omezuje počet pokusů o přihlášení uživatele) a Anomaly-Detection (zjišťuje podezřelé chování). Nicméně hackeři dokážou obejít toto bezpečnostní opatření pomocí triku: útočníci měli přístup k velkému botnetu. Pomocí „distribuovaných útoků“ se vždy snaží přistupovat k vybranému účtu s jiným IP – a tím obchází ochranu. Oběťmi útoků tohoto typu se stávají především uživatelé používající jednoduchá a snadno prolomitelná hesla.
Zajímavé je, že uživatelé služby GMX mohou ihned po přihlášení zjistit, zda byl útok veden i na jejich účet: v kladném případě se jim zobrazí varování, že u jejich účtu došlo k více než 2 000 neúspěšným pokusům o přihlášení.
Vzhledem k tomu, že nepůjde o ojedinělý incident, lze majitelům freemailových účtů doporučit použití co „nejlepšího hesla“. Absolutním minimem by mělo být alespoň osm znaků, z nichž minimálně jeden je číslo nebo speciální znak.

Kaspersky Internet Security 2013

Společnost Kaspersky Lab představila nejnovější verzi svých vlajkových produktů – Kaspersky Internet Security a Kaspersky Anti-Virus. Oba disponují vylepšeným a snadno ovladatelným rozhraním a nabízejí nové technologie k ochraně před všemi druhy nebezpečí. Protože se prostředí kybernetických hrozeb neustále mění, věnovala společnost Kaspersky Lab zvláštní pozornost ochraně potenciálně zranitelných programů pomocí jedinečné technologie Automatic Exploit Prevention (automatická ochrana před zneužitím). V KIS 2013 najdete celou řadu nových a zajímavých funkcí.

EXPLOIT PREVENTION

Tato technologie byla navržena tak, aby reagovala na nejsofistikovanější hrozby – zneužitelná slabá místa v oblíbených programech. Ta jsou totiž dlouhodobě oblíbenou zbraní kybernetických zločinců k takzvaným „drive-by download“ útokům, tedy kdy je uživatel infikován už při návštěvě určité webové stránky.
Automatic Exploit Prevention chrání zákazníky Kaspersky Lab před těmito hrozbami, včetně „zero-day“ slabiny, kdy je systém infikován skrze v tu chvíli ještě neznámou nebo nepatchovanou chybu v zabezpečení v oblíbeném, nově instalovaném softwaru.

SAFE MONEY

Technologie Safe Money obsahuje bohatou sadu obranných metod pro situace, kdy zacházíte s penězi on-line. Mezi ně patří nakupování na internetu, práce s platebními systémy typu PayPal nebo přístup na vaše bankovní konto na vašem počítači. Tato novinka, která je součástí Kaspersky Internet Security 2013, poskytuje vylepšenou ochranu bankovních operací. Ta funguje následovně: Automaticky se zapne mod zvláštního „bezpečného webového prohlížeče“ při návštěvě bankovních stránek. Ten izoluje platební operace od dalších on-line aktivit a zabezpečí, aby transakce nebyla monitorována. Kontroluje navíc autentičnost samotné platební webové stránky, aby zajistil, že stránka není napadená nebo falešná.

VIRTUAL KEYBOARD

Virtuální klávesnice zajistí, že nikdo nebude z klávesnice odezírat zapisování hesla nebo čísla karty (tzv. keylogging). Před „keyloggers“ chrání i speciální nástroj Secure Keyboard, bezpečný ovladač vaší klávesnice.
Oba programy Kaspersky Internet Security 2013 a Kaspersky Anti-Virus 2013 pohání nová antivirová technologie, která využívá zejména metody k boji proti komplexním hrozbám, které zastaví pokusy umístit škodlivé kódy do systémových procesů počítače. Zároveň nabízí rychlejší aktualizace antivirové databáze, protože části z ní byly přesunuty na cloudovou síť Kaspersky Security Network.
Ke zlepšení ochrany nabízejí nové produkty také antiphishingový modul s automatickou aktualizací a vylepšenou heuristickou detekcí stránek, které se snaží ukrást vaše hesla a citlivá data. Kaspersky Internet Security 2013 obsahuje navíc novou ochranu proti spamům. Kaspersky Internet Security 2013 a Kaspersky Anti-Virus 2013 jsou plně kompatibilní s novým operačním systémem Windows 8 od Microsoftu. Nová aplikace Kaspersky Now poskytuje uživatelům Windows 8 rychlý přehled stavu zabezpečení jejich počítače a nabízí možnost spuštění bezpečnostních aplikací programů Kaspersky Anti-Virus a Kaspersky Internet Security přímo z nového uživatelského rozhraní, Tato aplikace je k dispozici zdarma na stránkách Windows Store. Vylepšená rodičovská ochrana nejnovějších produktů Kaspersky Lab nabízí také ochranu dětí před škodlivým obsahem na internetu a poskytuje možnost zabránit jim v přístupu na nechtěné stránky. Více informací o nových produktech najdete na webu Kaspersky
(http://www.kaspersky.com).

Kurz Etický hacker

Počítačová škola Gopas otevírá speciální certifikované kurzy EC-Council Certified Ethical Hacker, kurzy etického hackingu. Kurz se zaměřuje na hackingové techniky a technologie z ofenzivního pohledu a je zaměřen na hrozby jak pro podnikové systémy, tak pro mobilní aplikace chytrých telefonů a tabletů.
Kurz je určen bezpečnostním technikům, auditorům, bezpečnostním expertům, správcům sítí a každému, kdo se zajímá o integritu síťové infrastruktury.

Pomozte dešifrovat trojského koně Gauss!

Bezpečnostní experti Kaspersky Lab vyzývají na svém blogu Securelist.com všechny nadšence kybernetické bezpečnosti, aby se pokusili dekódovat záhadný modul nedávno objeveného malwaru Gauss nazvaný Godel. Přes veškeré snahy se zatím nepodařilo tento program rozklíčovat. Ví se jen, že je dostatečně velký na to, aby obsahoval kódování, které by bylo možné využít pro kybersabotáž podobně jako v případě SCADA kódu malwaru Stuxnet. Veškeré další potřebné informace naleznete na blogu expertů Kaspersky Lab (https://www.securelist.com/en/blog?weblogid= 208193781).
Malware Gauss je komplexní, státem řízený špionážní nástroj, který útočníkům umožňoval krást citlivá data, hesla, detaily bankovních účtů a získávat informace o cookies a speciálních nastaveních infikovaných zařízení. Gauss byl schopen krást přístupová data různých on-line bankovních systémů a platebních metod. Bezpečnostní experti Kaspersky Lab odhalili Gauss při identifikaci vlastností, které má tento škodlivý program společné s kybernetickou hrozbou Flame. Poprvé byl Gauss objeven v červnu 2012, ale podle analýzy Kaspersky Lab fungoval už od září 2011.

Nová hrozba z Facebooku

Výzkumné laboratoře společnosti AVG Technologies nedávno zaznamenaly zvýšený výskyt blackhole exploitu pocházejícího z facebookových stránek. Nešlo ale o hrozbu přímo ze serveru Facebooku, ale z externích reklamních serverů. Uživatelům Facebooku, kteří byli zrovna on-line, začala na monitoru vyskakovat pop-up okna s nabídkami na on-line seznamku, on-line hry a další lákadla. Malware stáhl a nainstaloval falešný program Security Shield, který začal rozesílat fiktivní žádosti o přátelství na Facebooku. Hrozba se rychle šířila. Během několika hodin bylo zaznamenáno 250 000 útoků a do půlnoci (tedy po deseti hodinách od odhalení) jeden a půl miliónu.

AVG 2013

Firma AVG představila novou produktovou řadu AVG 2013.
Aktualizace obsahuje nové verze AVG neplacených i placených produktů, které obsahují zdokonalené uživatelské rozhraní s technologií, která je kompatibilní i se zařízeními s dotykovým displejem. Řada produktů obsahuje také další vylepšení k již existující AVG ochraně a optimalizaci výkonu.
Výborná detekce a vylepšená rychlost skenování jsou doplněny optimálním výkonem tak, aby byla tato produktová řada ještě nenápadnější a silnější než kdykoliv předtím. Uživatelské rozhraní AVG 2013 bylo speciálně upraveno, je prvním bezpečnostním produktem, který funguje i na zařízeních s dotykovou obrazovkou a podporuje intuitivní navigaci.

CO JE NOVÉHO?

»  Nové uživatelské rozhraní, které je založeno na zpětné vazbě uživatelů, nabízí snazší navigaci a přístup k jednotlivým nastavením
»  Doba potřebná k nastartování systému se snižuje o 26 %, o 36 % se zkrátil skenovací čas.
»  Technologie zvyšující detekci a snižující riziko planého poplachu.
»  Jednodušší instalace díky nové uvítací obrazovce.
»  Zjednodušený firewall tak, aby bylo snadnější chránit soukromí a identitu a personalizovat nastavení.
»  AVG Internet Security 2013 přichází s integrovaným ochranným firewallem, AVG LinkScanner, AVG Anti-Spam, Anti-Spyware s technologií ochraňující před hackery při připojování na Wi-Fi.
Produktová řada AVG 2012 nastolila vysokou úroveň dosažením excelentních výsledků v nezávislých benchmarkových testech, např. AV-Test.org, v nichž AVG Internet Security 2012 a AVG AntiVirus FREE 2012 získaly 5,5 bodu ze šesti možných za reprezentativní sadu malwaru odhalenou ve zkušební době květen a červen 2012. Z těchto úspěchů vychází i AVG Internet Security 2013. Obsahuje totiž vícevrstvou ochranu, která využívá antivir založený na podpisech, heuristice, polymorfní detekci a behaviorálně založené detekci hrozeb a která společně s integrovaným firewallem a AVG LinkScannerem zajišťuje úplnou pohodu při surfování, nákupech on-line a internetovém bankovnictví.

Malware Wiper: Umožnil objevení viru Flame

Společnost Kaspersky Lab zveřejnila výsledky analýzy malwaru Wiper. Ten zaútočil na počítačové systémy několika ropných zařízení na Blízkém východě v dubnu letošního roku. Pátrání po něm vedlo k objevení Flamu. V květnu 2012 začal tým Kaspersky Lab na popud Mezinárodní telekomunikační unie (ITU) incidenty šetřit, aby určil potenciální hrozbu plynoucí z malwaru ohrožujícího systémy spojené s globální bezpečností a stabilitou.
Výzkum na základě forenzní analýzy obrazu harddisků z přístrojů napadených malwarem Wiper odhalil vysoce efektivní metodu ničení počítačových systémů, včetně unikátního vzorce mazání dat. I když pátrání po Wiperu vedlo neodvratně k objevení viru Flame, samotný Wiper se objevit nepodařilo a dodnes zůstává neidentifikován. Mezitím ale jeho účinný způsob ničení počítačů inspiroval vznik „napodobenin“. V srpnu se tak například objevil škodlivý kód Shamoon.
Malware Wiper vymazal harddisky napadených systémů a zničil všechna data, která by mohla vést k jeho identifikaci. Soubory malwaru pak poškozenému systému nedovolily restart a způsobily poruchy ve fungování. Algoritmus Wiperu byl navržen tak, aby co nejefektivněji zničil co nejvíce souborů, což mohly někdy být až gigabajty dat. Tři až čtyři napadené počítače měly data smazána kompletně. Nejdřív byla vymazána polovina disku a poté systematicky zbývající soubory, což nakonec vedlo ke zhroucení systému. Ví se také, že Wiper napadal soubory PNF, což by nemělo žádný smysl, pokud by to nesouviselo s mazáním dalších komponent malwaru. Je to zajímavé také proto, že Duqu a Stuxnet měly svou hlavní část zakódovanou právě v souborech PNF. Více informací naleznete ve zprávě na blogu Kaspersky Lab Securlist.

Nová hrozba mění mobilní telefony v zombie

Majitelé chytrých telefonů jsou v poslední době zataženi do velikého šílenství kolem mobilních aplikací - kdo má chytrý telefon nebo podobné zařízení, musí mít alespoň jednu zajímavou aplikaci, se kterou by se mohl pochlubit – hudební, sportovní, mediální, s počasím, herní a další. Existuje množství nejrůznějších online obchodů, které takové aplikace nabízejí, kromě oficiálního Google Play se ovšem na síti vyskytují i další obchody. Některé jsou v pořádku a poskytují svoje služby legálně, jiné jsou ovšem vytvořené jako podvodné stránky, které mají z uživatelů jen vylákat peníze nebo data.
Kyberzločinci se totiž snaží toto šílenství kolem aplikací zpeněžit. Experti AVG Technologies zaznamenali v poslední době narůstající počet takových hrozeb pocházejících z Číny včetně jednoho úplně nového typu, který byl dosud k vidění hlavně u stolních počítačů – mobilní přístroj se dostane plně pod kontrolu kyberzločince. Vzhledem k tomu, že se hrozba začala rychle šířit i do dalších států, je třeba se mít na pozoru při stahování mobilních aplikací po celém světě. Naprostou nezbytností je samozřejmě nainstalovaná antivirová ochrana, která musí být pravidelně aktualizovaná, např. AVG Antivirus Pro, jež pomáhá udržet mobilní přístroj v bezpečí. AVG Antivirus Pro navíc obsahuje i program na zálohování zakoupených a již zkontrolovaných aplikací.


DATOVÉ ÚNIKY MĚSÍCE

ŘETĚZEC HOTELŮ WYNDHAM: ÚDAJE O 600 000 KREDITNÍCH KARTÁCH

Během posledních tří let „zažil“ řetězec hotelů Wyndham tři závažné bezpečnostní úniky, pomocí kterých útočníci získali informace o 600 000 kreditních kartách. Podle amerického úřadu FTC (Federal Trade Commission) byla v mnoha případech data v hotelích dokonce uložena jako prostý text! FTC odhaduje škody na 8,6 milionu eur.

FORMSPRING. ME: ODCIZENO 400 000 HESEL

Z portálu Formspring, který nabízí „odpovědi na otázky“, uniklo do rukou hackerů více než 400 000 hesel. Podle informací poskytnutých společností byl slabým místem databázový server. Formspring okamžitě manuálně resetoval hesla postižených uživatelů a zároveň změnil metodu šifrování hesel.

INDICKÉ NÁMOŘNICTVO: TAJNÁ VOJENSKÁ DATA

Obětí krádeže dat se stalo indické námořnictvo. Útočníci odcizili citlivé informace z vojenských počítačů pomocí upravených USB flash disků. Příčinou krádeže bylo nedodržení pravidel: uživatelé používali soukromé USB disky na specializovaných počítačích, které ani nejsou připojeny k internetu. Speciální malware nahrál a skryl citlivé informace na disk, a jakmile byl disk znovu připojen k počítači „s internetem“, skrytý program nahrál data na server s čínskou IP adresou.