Výrobci antivirů vyhlásili válku exploitům

2. 10. 2013

Sdílet

 Autor: © alphaspirit - Fotolia.com
Boj proti virům a malwaru je válkou mezi vývojáři a kyberzločinci, která pravděpodobně nikdy neskončí.

(PR článek)

Staré hrozby, které už nefungují, jsou bleskově nahrazeny novými, ještě sofistikovanějšími. Obzvlášť zákeřnými škodlivými kódy jsou exploity, které využívají bezpečnostních mezer v operačních systémech nebo prohlížečích. Pokud jsou úspěšné, převezmou kontrolu nad systémem a s počítačem si budou dělat, co budou chtít.

Pod pojmem exploit rozumíme počítačový program, řetězec počítačového kódu nebo sekvenci příkazů zneužívající programátorskou chybu nebo zranitelnost v programu k tomu, aby přiměly software změnit chování ve prospěch útočníků. Těm může jít o ovládnutí počítače, dat uživatele, šíření dalšího malwaru, ale také třeba o zapojení vašeho počítače do botnetu provádějícího DDoS útoky.

Cílem těchto hrozeb bývá typicky operační systém, internetový prohlížeč, čtečka PDF souborů a další programy připojené k internetu a procházející neustálým a dynamickým vývojem. Vyžadují také pravidelné aktualizace, které nejenže reagují na aktuální požadavky uživatelů a vývoj technologií, ale zároveň zacelují potenciálně zneužitelné bezpečnostní mezery.

Kde se tyto zranitelnosti v softwaru berou? Bohužel, naprogramovat neprůstřelný program není ani zdaleka v lidských silách. Složité aplikace, jejichž vývoj trvá celé měsíce, obsahují statisíce, případně i miliony řádků programového kódu. Statistická pravděpodobnost, že kód bude bezchybný, se limitně blíží k nule. Různé odborné výzkumy ukazují, že na 1000 řádků kódu připadne v průměru až 60 chyb.

Je jasné, že podstatné množství bezpečnostních mezer odhalí pečlivé testování a tyto chyby vývojáři následně opraví. Nikdy však neodladí všechny. V okamžiku, kdy dojde k vydání softwaru, začíná nevypsaná soutěž mezi útočníky a programátory, kteří mají na starosti aktualizace. Neobjevené chyby se stávají potenciální časovanou bombou. Zranitelnost může zůstat buď nikým nepovšimnuta, nebo se její odstranění stane součástí další aktualizace. Třetí a nejhorší možností je, že ji zneužijí hackeři.

V tu chvíli se objevují na scéně tzv. zero-day exploity, neboli dosud neznámé hrozby. Útočníci se snaží využít ke svým ilegálním cílům mezidobí, kdy zranitelnost ještě není veřejně známá a neexistuje na ni záplata. Programování potřebné aktualizace většinou nějakou dobu trvá a její samotné vydání ještě zdaleka neznamená, že si ji napadený uživatel okamžitě nainstaluje.

Cesta exploitu do vašeho počítače pak vede nejčastěji přes internetové stránky, případně maskované spustitelné soubory. Jeho zákeřnost pak spočívá v tom, že si vůbec nevšimnete, že jste si ho do počítače nainstalovali. Skryté chování umožňuje právě bezpečnostní mezera, s jejíž pomocí exploit obchází standardní procesy. Hrozbou modifikovaný program je bezpečnostními mechanismy mylně považován za korektní a důvěryhodnou aplikaci, neboť byla schválena už před časem při instalaci.

Exploity, které míří téměř vždy na jednu konkrétní zranitelnost, bývají ve většině případů zachyceny antivirovým softwarem. Ty zákeřnější jsou ovšem navrženy tak, aby detekci unikly, a v mnoha zdokumentovaných případech se jim to i daří. Prvním obranným valem před nimi by proto měly být pravidelné aktualizace nejen operačního systému a základních aplikací, ale obecně aktualizace všech programů, které se pravidelně připojují k internetu, a patří tedy do kategorie potenciálně zneužitelných aplikací.

bitcoin_skoleni

Na nové hrozby reagují i výrobci bezpečnostního softwaru. Nedávno vydané sedmé verze vlajkových produktů společnosti ESET pro domácnosti - ESET Smart Security 7 a ESET NOD32 Antivirus 7 spolehlivě eliminují všechny typy hrozeb, od virů, přes červy, phishing a rootkity až po spyware. Kromě toho obsahují i zcela nové funkce, mezi které patří blokování zranitelností, pokročilá kontrola paměti nebo ochrana na sociálních sítích. Konkrétně funkce Exploit Blocker chrání uživatele před vyspělými, cílenými, ne-generickými webovými útoky malwaru, eliminuje zamykání obrazovky, GPcode a ransomware. Blokování se zaměřuje na nejčastější typy útoků na internetové prohlížeče, PDF čtečky, e-mailové klienty nebo MS Office.

Pro nové zákazníky ESET připravil speciální podzimní akci 3 roky za cenu 2. Ta se vztahuje i na nové elektronické licence pro všechny domácí i firemní produkty ESET s výjimkou balíčku ESET Family Security Pack. Zvýhodněnou nabídku lze kombinovat se slevami pro školství, zdravotnictví, neziskové organizace a subjekty veřejné správy a TZP, ZTP/P. Nevztahuje se však na studentské slevy na ISIC/ITIC/ALIVE.