Aktuality - Spam/Viry/Phishing

Ano, i když někteří tvrdí opak, je i Linux ohrožen různými viry, rootkity a jiným malwarem. Georg Wicherski si vzal na mušku jeden z nedávno odhalených rootkitů pro Linux, který injektuje do webových stránech prvky iframe, a vytvořil jeho podrobnou analýzu.

F-Secure zveřejnila zajímavé porovnání dvou exploitpacků: BlackHole a Cool. Může být něco lepšího než BlackHole? Ano. Cool jej zřejmě v některých ohledech překonává, a co víc, oba exploitpacky pravděpodobně pochází z dílny stejného autora.

Experti ze společnosti Symantec odhalili novou variantu malwaru Backdoor.Makadocs. Ta pro komunikaci mezi infikovanými klienty a řídícím systémem zneužívá vlastnosti prohlížeče Disk Google. Pro útočníka je výhodou šifrovaný kanál a důvěryhodnost takové komunikace. Samotná kientská část malware se šíří prostřednictvím DOC nebo RTF dokumentů.

Každý, kdo si ve svém prohlížeči nezměnil výchozí domovskou stránku, nebo z jiného důvodu zavítal na webové stránky prohlížeče Opera, se rázem ocitl v nebezpečí. Díky výměnnému reklamnímu systému se totiž na tuto webovou stránku podařilo propašovat jeden z nejrozšířenějších Exploitpacků: BlackHole.

Skutečnost, že pro mobilní zařízení vzniká stále více malwaru, není jistě třeba blíže rozvádět. Zajímavý je ovšem pohled na nejčastější účel těchto škodlivých programů. Výzkumníci z Kaspersky Lab si vzali na mušku malware pro Android a přinesli zprávu o tom, co můžete od takového malwaru nejpravděpodobněji očekávat, pokud si jej zanesete do svého mobilního zařízení.

Zjistili, že více než polovina škodlivého softwaru pro tato zařízení se snaží získávat finanční prostředky tím, že z infikovaných zařízení odesílá SMS zprávy na čísla se zvýšenou sazbou. Zhruba pětina malwaru jsou pak univerzální trojské koně, které odešlou informace o napadeném tefonu na server a následně vyčkávají na vzdálené příkazy.

Mezi nejčastější druhy malwaru patří ty z rodiny opFake, které mají zastoupení zhruba 38%, Plangton je na druhém místě se zhruba 25% zastoupením a na třetím místě se 17% rozšířeností se umístil malware z rodiny fakeInst. Ten si do telefonu zanesete nejčastěji při stahování aplikací z neautorizovaných zdrojů.

Nově odhalený malware nesoucí název "PixSteal" se nesnaží z napadených počítačů získávat hesla nebo přístupy k bankovním účtům, jak je u malwaru obvyklé. Cílem tohoto trojana je shromáždit všechny JPG, JPEG, a DMP soubory v počítači a odeslat je na vzdálený FTP server. Takto získné materiály mohou útočníci využít například k vydírání.

Většina známého ransomware uzamyká uživatelské počítače a žádá výkupné z důvodu porušení autorských práv, či jiného porušení zákona. Nyní na scénu vstoupil exemplář, který požaduje výkupné ve jménu skupiny Anonymous.

Text, který tento ransomware uživatelům zobrazuje, zní:
Váš počítač byl hacknutý Anonymous Hackers Group a dočasně uzamčen. Všechny vaše soubory byly zašifrovány. Musíte zaplatit výkupné 100 liber do 24 hodin, aby došlo k obnovení počítače do původního stavu. Pokud výkupné nezaplatíte včas, veškerý obsah vašeho počítače bude odstraněn a všechny vaše osobní údaje, jako je jméno, adresa, datum narození, atd. budou zveřejněny on-line. Po té bude spuštěn proces, který zničí vaší základní desku. Jakékoli pokusy o odstranění tohoto viru budou mít stejné následky.

Nový malware se rodí cca v milionu nových vzorků denně. Protože je nemožné, aby při takovém množství nových druhů probíhala jejich detekce ručně, využívají antivirové společnosti automatické systémy, které spustí program ve virtualizovaném prostředí a následně testují chování programu v systému.

Dle Symantecu používají autoři malware čím dál častěji techniky, které těmto automatickým systémům ve správné detekci brání. Jednou z těchto technik je například detekce pohybu a klikání myší, které je známkou toho, že nejde o systém automatického detekčního systému, ale že jde o uživatelsky používaný počítač. Jinou technikou je například odložení infekčních akcí až o několik desítek minut po spuštění programu. Detekční systémy totiž tolik času jednotlivým testovaným souborům nevěnují.

Funkcí nově odhaleného malwaru je odesílat prostřednictvím e-mailu z infikovaného počítače zprávy, které hrozí například masovým vražděním, výbuchem ve slavných svatyních nebo bombovým útokem na letištích. To vše pod identitou napadeného uživatele.
V Japonsku byli díky těmto výhružkám zadrženi již tři uživatelé. Po nálezu malwaru v jejich počítači byli tito propuštěni.

Antivirová společnost AVG uvedla ve své zprávě za poslední čtvrtlení, že se mezi malwarem objevil také primitivní český ransomware, který uživatelům uzamyká počítače a žádá výkupné za jejich odblokování. Za premiovou 99Kč SMS obdrží uživatel odemykací kód: SoNNy