Microsoft: Každý čtrnáctý stažený soubor je nebezpečný

19. 5. 2011

Sdílet

Než vás zase nějaká stránka vyzve ke stáhnutí nového softwaru pro zhlédnutí videa nebo opravu problému, dvakrát si rozmyslete, jestli ji poslechnete. Existuje velká šance, že daný program bude škodlivý.

Podle Microsoftu je totiž každý čtrnáctý soubor, který si z internetu stáhnou majitelé některého z operačních systémů Windows, infikován škodlivým kódem. Na škodlivost či nedůvěryhodnost jsou přitom uživatelé Internet Exploreru i jiných prohlížečů upozorňováni prostřednictvím zabudovaných ochranných nástrojů. I tak prý až 5 procent všech uživatelů toto varování ignoruje a do svého počítače si stáhne například trojského koně.

Před pěti a více lety by nad podobnými čísly každý jen mávl rukou. Prohlížeče byly plné chyb a ochota jejich uživatelů provádět pravidelné aktualizace nebyla příliš velká. Od té doby se však toho přeci jen hodně změnilo. Prohlížeče jsou bezpečnější a vývojáři se snaží vydávat opravné aktualizace hned, jak je to možné.

Útočníci se proto již tolik nezabývají prolomením ochrany samotných prohlížečů, ale zaměřují se na jejich uživatele. Tento nový jev se nazývá sociální inženýrství a jde o jeden z největších problémů současné doby. „Útočníci zjistili, že přimět uživatele ke stažení trojského koně není vůbec těžké,“ vysvětluje situaci Alex Stamos, jeden ze zakladatelů poradenské firmy Isec Partners.

Skvělým příkladem sociálního inženýrství je červ Koobface působící na Facebooku. Uživatel dostane zprávu s odkazem na video. Když na něj ale klikne, je vyzván k stáhnutí požadovaného přehrávače. Ve skutečnosti jde o škodlivý software. Časté je také hacknutí webové stránky, při jejímž otevření se uživateli zobrazí falešné varování antivirového programu, které vypadá jako zpráva operačního systému.

Naprosto běžnou záležitostí je rovněž šíření virů prostřednictvím spamu. „Útočníci využijí jakékoliv události, na kterou by mohli své oběti nalákat,“ říká Joshua Talbot ze  Symantecu. V poslední době byly takovými událostmi třeba královská svatba nebo také dopadení Usámy bin Ládina. Ve firemní sféře se pak hackerům osvědčil cílený phishing (spearphishing). Útočník si nejprve zjistí co nejvíce informací o své oběti a poté vytvoří takový program či dokument, který by ji mohl zajímat.

Nejnovějším počinem od Microsoftu je nástroj SmartScreen Application Reputation pro IE9 kontrolující pověst stahovaných programů. Nástroj je primárně určen pro boj s trojskými koňmi a účinkuje také na spearphishing. Se samotným filtrem SmartScreen má prý Microsoft dobrou zkušenost. Během minulých dvou let se mu prý podařilo zabránit více než 1,5 miliardě webových útoků.