Crackeři se vrací ke starým technikám

Petr Švec , 22. červen 2009 08:00 2 komentářů
Rubriky: Security, Internet

Virus
Crackeři a tvůrci škodlivých kódů se svými strategiemi vrací na počátek 80. a 90. let, kdy se jejich programy šířily výhradně pomocí vyměnitelných zařízení. Podle analýzy společnosti Symantec, která v oblasti počítačové bezpečnosti patří ke světové špičce, se v oblasti EMEA (Evropa, Blízký východ a Afrika) šíří až 65 % virů pomocí přenosných USB disků. To představuje téměř třetinový nárůst oproti loňskému roku.

Flashka
Paměťová USB zařízeni jsou mezi tvůrci
virů velmi oblíbená.

Aktuální situace na poli počítačové bezpečnosti se tak, po letech stále větší orientace na šíření pomocí internetu a hledání slabin v operačních systémech, paradoxně vrací na přelom 80. a 90. let minulého století. Tehdy se viry šířily pomocí spusitelných souborů na disketách a později i na CD discích. „Spustitelné soubory slouží k šíření škodlivého softwaru, který se pomocí nich kopíruje na vyměnitelná média. V důsledku oblíbenosti a zvýšeného používání médií připojovaných prostřednictvím rozhraní USB, jako jsou USB klíčenky, došlo ke vzkříšení této historicky úspěšné metody distribuce,“ komentovala výsledky analýzy Věra Petrtýlová, mluvčí české pobočky společnosti Symantec.

Za velkou oblibu paměťových USB zařízení mezi útočníky je zodpovědno hned několik faktorů. Předně se jedná o stále se zvětšující kapacitu těchto zařízení, což má za následek, že vir nebo jiný škodlivý kód snadněji unikne pozornosti. Pro potenciálního útočníka je také přitažlivá funkce automatického spuštění, kterou USB zařízení nabízí a která umožňuje spuštění škodlivého kódu i bez vědomí a přímého zásahu uživatele.

Velké množství dnešních škodlivých kódů se také při každé příležitosti kopíruje dál. Při použití na infikovaném PC například v internetové kavárně a jejím následném zapojení do domácího nebo firemního PC tak může velmi snadno dojít k infikování celé sítě. Na tomto principu pracují v regionu EMEA nejrozšířenější škodlivé kódy, jako jsou Gammima, Mabezat, Sality a SillyFDC.

Zaručená obrana před viry a dalším škodlivým kódem prakticky neexistuje, lze jen snižovat riziko potenciálního nebezpečí. Základem je tak používání kvalitního antivirového programu, nebo ještě lépe celého bezpečnostního balíku. V případě USB disků je také vhodné zapnout prověření každého zařízení ihned při jeho připojení k počítači a deaktivovat funkci automatického spuštění.

Přečtěte si také:


Situace na trhu bezpečnostních řešení
Bezpečnost: hrozby šířící se přes vyměnitelná média a nárůst spamu o 5 %


Komentáře

David Kolibáč #1
David Kolibáč 22. červen 2009 14:16

Hackeři, nebo crackeři?

Petr Švec 22. červen 2009 14:46

Cracker, moje chybka, už je to opraveno. Díky za připomínku.

RSS 

Komentujeme

Google vs. Oracle: Kdo tahá za kratší konec?

Pavel Houser , 04. duben 2018 11:30
Pavel Houser

Po 8 letech právních sporů vstoupila soudní tahanice mezi Googlem a Oraclem do dalšího kola. Nakolik...

Více







RSS 

Zprávičky

Zájem o přijímače s digitálním rádiem je minimální

ČTK , 20. duben 2018 08:00

Český rozhlas na konci loňského roku rozšířil pokrytí digitálním signálem na 40 % populace....

Více 0 komentářů

eMan vykupuje zpět podíl Jablotronu

Pavel Houser , 19. duben 2018 14:32

Strategie obou společností se po více než 2 letech propojení rozcházejí, kontrolu nad firmou získáva...

Více 0 komentářů

Facebook reaguje na nové normy EU, cílená reklama ale nepřestane

ČTK , 19. duben 2018 10:26

Facebook se začal dotazovat svých uživatelů, zda může v jejich fotografiích a videích používat techn...

Více 2 komentářů

Starší zprávičky

Ruské úřady vs. Telegram

ČTK , 19. duben 2018 08:00

Začaly se objevovat informace o rozsáhlých výpadcích služeb, které se sporem nijak nesouvisejí....

Více 0 komentářů

Arbes převzal slovenský Finamis a posiluje v oblasti řešení pro kapitálové trhy

ITBiz.cz , 18. duben 2018 16:30

Arbes Technologies za nezveřejněnou sumu získala majoritní podíl ve slovenské společnosti Finamis, k...

Více 0 komentářů

Sophos: jsou podniky ohroženy neidentifikovaným síťovým provozem

Pavel Houser , 18. duben 2018 10:30

Správci IT nejsou schopni identifikovat 45 % síťového provozu organizace....

Více 1 komentářů

Kvůli IT na ministerstvu práce padlo trestní oznámení

ČTK , 18. duben 2018 09:00

Vedení ministerstva práce podalo trestní oznámení kvůli pořízení resortního ekonomického informačníh...

Více 0 komentářů