Microsoft: 1 ze 14 downloadů je malware

19. 5. 2011

Sdílet

Webové prohlížeče jsou dnes bezpečnější než dříve. K šíření trojských koní se proto místo exploitů používá sociálního inženýrství.

Microsoft zveřejnil statistiky, podle nichž je 1 ze 14 souborů stažený z Internetu ve skutečnosti malwarem, nejčastěji trojským koněm.

Přesněji řečeno, statistiky Microsoftu se vztahují ke spustitelným souborům, nezahrnují podvodné PDF nebo různé triky s videosoubory. Škodlivé programy se nejčastěji vydávají za prohlížeče nebo přehrávače či kodeky, které umožní zobrazit obsah dané stránky.

V prohlížečích jsou sice nástroje pro blokování škodlivých webů (např. filtr Smart Screen v Internet Exploreru) i a při stahování souborů se zobrazuje varování, webové štíty ale nefungují bezchybně a bezpečnostní varování řada uživatelů ignoruje.

Microsoft uvádí, že za posledních zhruba 5 let se výrazně změnily nejpoužívanější metody útočníků. Před 5 lety byly ve webových prohlížečích vážné bezpečnostní chyby umožňující stažení a automatické spuštění škodlivého obsahu už při návštěvě webu. Exploity prohlížečů probíhaly metodou drive-by download.

Nyní se bezpečnost prohlížečů zlepšila, aktualizace jsou vydávány často a rychle, a tento typ útoků je proto úspěšný jen výjimečně. Podvodníci si proto (především v posledních cca 2 letech) musejí pomoci sociálním inženýrstvím a přimět uživatele, aby si škodlivé programy stáhl a spustil ručně. Tyto metody jsou ale celkem účinné: např. červ Koobface už takhle řádí velmi dlouho v sociálních sítích. Z kompromitovaného účtu se přátelům rozešle odkaz, kde má být video, pro jeho přehrání je však třeba stáhnout a nainstalovat „kodek“, výsledkem je další kompromitovaný účet i počítač. Podobně fungují falešné antiviry, kdy obsah zobrazovaný webovou stránkou zase imituje zprávy operačního systému.

bitcoin_skoleni