Už se stalo jakousi normou, že součástí nových počítačů a jiných zařízení je kromě operačního systému také řada dalšího softwaru, nejčastěji antivirový program či nástroje pro komunikaci. Tzv. bloatware bere každý jako běžnou věc, ovšem jen málokdo si uvědomuje možná rizika spojená s jeho instalací. Vedle užitečného softwaru totiž reálně hrozí, že si společně s novým počítačem kupujeme i škodlivé programy.
Pracovníci Microsoftu, kteří se převážně zabývají odhalováním padělků firemních softwarových produktů v Číně, byli velmi překvapeni, když ve zcela nových, právě koupených zařízeních s operačním systémem Windows objevili předinstalovaný malware. K šokujícímu zjištění došlo v rámci akce nazvané Operation B70, při které si výzkumníci Microsoftu v několika čínských městech zakoupili 20 kusů nových počítačů a notebooků.
Čtyři z těchto systémů byly již od počátku infikované škodlivým virem, v jednom případě mělo jít dokonce o známý rootkit Nitol. Když se výzkumníci vydali po jeho stopě, dostali se až na server 3322.org. Microsoft je přesvědčen, že jde o hlavní rozcestník viru a centrum veškeré aktivity s ním spojené. Kromě Nitolu má prý server na starosti i více jak 500 dalších typů malwaru, což z něj činí největší úložiště škodlivého softwaru, s jakým se Microsoft kdy setkal.
K umístění virů na zařízení došlo zřejmě již během jejich výroby nebo velmi krátce poté. „Padělaný software infikovaný malwarem se do počítačů mohl dostat kdykoliv během doby, kterou stráví u přepravních společností nebo finálních prodejců,“ píše Microsoft.
Pro většinu uživatelů jde o novinku. Téměř každý už ví, že potenciální útok může přijít z internetu, ovšem od výrobců či prodejců počítačů by to čekal jen málokdo. Dodatečná instalace antivirového softwaru po zakoupení nového zařízení přitom nijak nepomůže. Předinstalovaný malware může být do systému hluboce zakořeněn a pokud se dostane až do jádra nebo pracuje na úrovni BIOSu, většina antivirů si jej ani nevšimne.
Škodlivý software je velký byznys a jak vidno, jeho šiřitelé jsou velmi vynalézaví. Je téměř jisté, že čínský případ je jen kapkou v moři a týká se širšího spektra zařízení než jen počítačů a notebooků. Jisti si tak nemohou být ani majitelé nových smartphonů nebo tabletů. Jak se dá proti novým praktikám bránit? Pro začátek je třeba nakupovat elektroniku jen u ověřených výrobců a prodejců. Vůbec největší riziko představují pochybné internetové obchody.
Kupujete nový počítač? Může v něm být virus
Případ Microsoftu ukázal na nový způsob infikování počítačů škodlivým softwarem.
autor Filip Brůcha | SecurityWorld |
Související články
Vodafone začíná budovat 3G síť pro mobilní internet
Samsung začíná s masovou výrobou 256GB SSD disků
Smart Security 4 a NOD32 Antivirus 4 od Esetu jsou k dispozici pro betatesty
Intel a Micron začínají s produkcí flash čipů 34nm technologií
Microsoft slibuje bezplatný antivirus
SecurityWorld
Ulovte a zlikvidujte kyberhrozbu se Sophos Academy!
WhatsApp – Nové podmínky užití, nebo nic
Špionážní technika může pomoci s problémovým sousedem
Na Česko se valí stále více kyberútoků
Také IT bezpečáci v práci často lelkují - důvod vás ale překvapí!

Komentáře