Bezpečnostní firmy varují před rostoucími útoky na Internet Explorer

25. 3. 2010

Sdílet

Kybernetičtí zločinci stupňují své útoky na neopravenou chybu v prohlížeči Internet Explorer. Využívají ji k instalaci falešného antivirového softwaru a trojských koní.

Microsoft na tuto chybu upozornil poprvé 9. března s tím, že již byla zneužita k cíleným útokům. Podle bezpečnostních expertů se však chyba od té doby stala mnohem nebezpečnější a její „popularita“ mezi kybernetickými kriminálky roste. Podle údajů společnosti AVG jde nyní až o 30 tisíc útoků denně. „Nejde o nijak masivní útok, nicméně je veden s velkou agresivitou" říká Roger Thompson, ředitel výzkumu v AVG.

Podle Thomsona aktuální situace vypadá tak, že chybu ke svým útokům začali používat dva různé kybergangy. První zranitelnost IE využívá k instalaci vlastního falešného antivirového programu na počítač oběti. Druhá pak jejím prostřednictvím instaluje trojan Sinowal. Většina útoků je prý vedena z webových stránek, k jejichž vytvoření podle všeho došlo speciálně kvůli šíření škodlivého kódu. Nejde tedy o napadené stránky.

Ačkoliv se podle AVG počet útoků v pondělí snížil na 16 tisíc, Thomson předpovídá, že v dalších několika dnech se situace opět zhorší. Microsoftu proto doporučuje, aby s opravou nevyčkával až na 13. dubna, kdy má dojít k uvolnění bezpečností aktualizace, ale učinil ochranné kroky již nyní. „V následujících dnech by se chyba mohla uchytit i u dalších kybergangů“ varuje Thomson. Stejného názoru jako AVG, je i konkurenční společnost Trend Micro, podle které hlavní vlna útoků teprve přijde. „Celé to začalo velmi pomalu, nicméně počet škodlivých stránek se zvyšuje" říká pracovník společnosti, Paul Ferguson.

Microsoft sice již oznámil test opravného updatu. Není však vůbec jisté, kdy dojde k jeho uvolnění. Uživatelům prohlížečů IE6 a IE7, kterých se chyba týká, zatím doporučuje použít automatický nástroj Fix it na vypnutí problematické komponenty iepeers.dll, vypnout skripty či zapnout ochranné funkce DEP (Data Execution Prevention). Nejlépe však prý uživatelé IE udělají, když přejdou na novější verzi IE8.