Aktuality - Spam/Viry/Phishing

Škodlivý modul pro Apache, na který výzkumníci ESETu natrefili, slouží k injekci obsahu do webových stránek a obsahuje řadu funkcí, jak se skrýt před správci systému. V odkazovaném článku najdou čtenáři podrobnou charakteristiku tohoto malware a příklady jeho zneužití.

Vznik podobných botnetů byl již dlouhou dobu předpovídán, takže příliš nepřekvapí.

Malware, kterého se toto oznámení týká, si po připojení k centránímu systému vyzvedne seznam padesáti telefonních čísel a znění spamové SMS zprávy. Tu na obdržená čísla rozešle a přeptá se centrálního systému na další příkazy.

Největší problémy pro uživatele infikovaných Android zařízení spočívají ve skutečnosti, že všechny takto rozeslané SMS zprávy budou muset uhradit svému mobilnímu operátorovi. V horším případě může mobilní operátor dokonce zcela zablokovat uživatelský účet.

Aby malware zabránil svému odhalení, blokuje příchozí SMS zprávy, v nichž by si mohli příjemci spamu stěžovat na nevyžádanou poštu. Aktuálně je botnet zřejmě ve fázi testování a to pouze na území USA, kde se jeho prostřednictvím denně rozešle až 500 tisíc zpráv.

Malware, který je stavebním prvkem tohoto botnetu se údajně šíří prostřednictvím her Angry Birds Star Wars a The Need for Speed: Most Wanted uložených na jednom hongkongském serveru.

Uživatelé Maců se na mušce kybernetických útočníků ocitají poslední dobou stále častěji. Není to tak dávno, co jim hrozila nákaza skrze exploity na děravou Javu a hned zde máme další typ malware.

Ten se maskuje jako běžný program ke stažení, ale při své instalaci vyžaduje ověření pomocí telefonu. Uživatel, který vyhoví, nevědomky schválí také zasílání drahých placených SMS s informačními texty.

Google přidal do Android 4.2 "Jelly Bean" virovou ochranu v podobě aplikace Boffin. Spoléhat se však, že vás tento nástroj ochrání před malwarem by bylo velice nezodpovědné.

Xuxian Jiang provedl test účinnosti Boffinu, když otestoval jeho detekční schopnosti na 1260 vzorcích různého malware. Nástroj od Googlu z nich dokázal detekovat pouze 193, což je něco málo přes 15%.

Následně Jiang otestoval na stejném vzorku ještě dalších deset anti-malware řešení pro Android, u kterých zjistil, že i ten nejhorší z nich dokázal detekovat škodlivý kód ve více než 50% případů.

Boffin tedy rozhodně není, alespoň v této chvíli, tím nejšťastnějším řešením pro uživatele Androidů. Ti by se měli poohlédnout raději po nějakém jiném a hlavně spolehlivějším řešení.

Do těchto slov by se dala shrnout zpráva společnosti Imperva, která provedla testy účinnosti antivirů na 82 vzorcích nových virů. Ani po měsíci prý tři čtvrtiny z testovaných antivirů nebyly schopny na viry zareagovat. Průměrná reakční doba antivirů činí v současné době tři týdny, což je podle společnosti Imperva vyloženě alarmující.

I když společnosti vynakládají na antivirová řešení téměř třetinu všech peněž určených na zabezpečení, dostávají za ně patrně jen falešný pocit bezpečí.

Skutečně, falešný antivirus XP Antivirus Plus 2013 honosící se letopočtem nadcházejícího roku zvolil pro své rozšíření reklamní kampaň. A ne jentak ledajakou. Na jeden z nejnavštěvovanějších finských serverů (suomi24.fi) se podařilo skrz třetí stranu, která reklamu zajišťuje, propašovat JavaScriptový kód, který všechny návštěvníky webu přesměrovával na stránky s tímto falešným antivirem.

Malware Zeus, který není nutné dlouze představovat, neboť se již poměrně dlouhou dobu drží na předních místech statistik antivirových společností, byl od začátku roku použit proti více než 30.000 evropských uživatelů elektronického bankovnictví.

Verze Zeusu a s ní spojený botnet, který útočí na uživatele z Evropy, nese název Eurograbber a je zodpovědný za neoprávněné převody finančních prostředků ve výši přesahující 47.000.000$.

Sofistikovaný útok byl navržen tak, aby dokázal obejít také dvoufaktorovou autentikaci, tedy zachytit zprávy z banky doručované na mobilní telefon. Jednotlivé oběti útoku přichází běžně o částky od 650$ do 32.000$.

Po malwaru Flashback jde o další backdoor určený pro počítače Apple, který zneužívá známé zranitelnosti CVE-2012-0507 v Javě.

Dockster umožňuje vzdálené ovládání infikovaných počítačů včetně exportu uložených souborů a nechybí mu ani funkce keyloggeru.

Jedním ze zdrojů, které tento malware šířily, byl i zkompromitovaný web věnovaný Dalai Lamovi.

Postaral se o to nový červ pro Windows systémy (označovaý jako W32/VBNA-X, W32/Autorun.worm.aaeb, W32.ChangeUp nebo WORM_VOBFUS). Ten totiž jako jednu z cest pro své šíření zvolil právě AutoRun.

AutoRun je technologie automatického spuštění souboru po připojení externího disku k počítači nebo po vložení CD/DVD do mechaniky. Zajímavé na celé věci je, že automatické spuštění bylo ve Windows 7 a 8 implicitně zakázáno a na starší verze Windows byly již před třemi lety vydány opravy. Odborníci se proto diví skutečnosti, že tento starý bug autoři malwaru stále ještě využívají. Červ tak zřejmě cílí na majitele starších nezáplatovaných systémů.

AutoRun na druhou stranu není jedinou cestou, kterou se tento červ šíří. Potkat se s ním můžete také na Facebooku, kde jej aktivujete prostřednictvím odkazů, nebo na sdílených discích.

Máte-li zálusk na nelegální instalaci Windows 8, dejte si pozor na různé jeho crackery a aktivátory. Skutečně funkčí nástroj není v současné době k dispozici a ty, které naleznete na Internetu jsou pouze různé typy malware, který infikuje váš počítač.