Jak ztratit milion zákazníků kvůli malwaru

PRAHA, Česká republika, 31. ledna 2011 – Každý ví, že vysoká kriminalita v sousedství úplně nesvědčí obchodu. Takže může být docela překvapením, že firmy provozující on-line obchody zrovna nedbají na čistotu svých stránek co se týče virů. I když infekce nemusí přímo ovlivnit jejich stránky, může to odradit potenciální zákazníky před tím, aby do obchodu vůbec vstoupili. Pro ilustraci jeden reálný příklad: program avast! antivirus varoval téměř milion uživatelů před návštěvou infikovaného eshopu – a to poté, co AVAST Software upozornil na infekci přímo provozovatele napadených stránek.

„U společnosti Francoise Saget můžeme vidět, o kolik efektivnější – z hlediska obecné bezpečnosti – je upozornit na infikovanou stránku tisíce uživatelů namísto jednoho administrátora,“ říká Ondřej Vlček, technický ředitel společnosti AVAST Software. “Díky tomu, že máme členy CommunityIQ po celém světě, a tedy pořád on-line, probíhá mezi uživateli a společností avast! neustále obousměrná výměna informací. Zatímco získat kontakt na admina webu může být problém.”

Virová laboratoř avast! zaznamenala infekci na stránce francoisesaget.com 21. listopadu 2010 ve 12:20:40 (evropského času CET). Jednalo se o trojan HTML:Illiframe-R [Trj] přeposílající nic netušící návštěvníky na čínskou stránku distribující škodlivý kód. Během dvou dnů byla infikovaná stránka navštívena 65 968 členy avast! CommunityIQ.

AVAST se před vánoční nákupní sezónou rozhodl přímo kontaktovat obchod a informovat je e-mailem o infekci. Udělal tak v angličtině a francouzštině 23. listopadu. Bez odpovědi. Více než dva měsíce po tomto emailu, 26. ledna 2011, byla stránka stále ještě infikovaná. Během této doby avast! zablokoval 946 378 přístupů na tuto stránku.

„Se slabou nebo žádnou odezvou ze strany administrátorů nakažených stránek se bohužel setkáváme velice často, a to i u společností, které jsou blízké našemu ústředí,“ říká p. Vlček. „Předkládám vám několik lekcí, které jsme se naučili během našich pokusů kontaktovat administrátory o tom, že jejich stránky jsou napadené.

Pětkrát o infekcích a zodpovědnosti

  1. Prorazit s informací o infekci je složité – Obvykle není úplně jasné, kdo přesně nebo jaké oddělení má na starosti bezpečnost stránek a jak je kontaktovat. Dokonce ani poté, co je nalezena správná osoba, není lehké přesvědčit je, že na jejich stránkách je problém, který by měli řešit.
  2. Infekce není vždy aktivní – Viry nemusí být stále aktivní. Můžou se vypínat a zapínat proto, aby předešly detekci a také během aktualizování malwaru. A mezi dvěma sty tisíci infikovaných stránek různými viry typu Trojan je opravdu hodně prostoru pro změny.
  3. Infekce neovlivňuje funkčnost stránek – Infekce často vůbec neovlivňují funkce, které stránka nabízí. Například Trojan ‘Ill’ jen přeposílá uživatele na jednu z více než 3400 domén distribujících škodlivý kód. Ano, uživatel může být infikován, ale pořád si u nich může nakoupit.
  4. Nespoléhejte jiné bezpečnostní prvky - Stránky francoisesaget.com pracují v režimu SSL (Secure Socket Layer), mají HTTPS zabezpečení a VeriSign systémy. To všechno může zabezpečit jejich finanční transakce, ale neochránilo je to před infekcí.
  5. Bezpečnost vyžaduje (vaší) osobní zodpovědnost – Na to, abyste zůstali v bezpečí, byste měli mít neustále zabezpečené všechny počítače kvalitním a hlavně aktualizovaným antivirem.

Váš prohlížeč je zastaralý

1. 8. dubna 2014 Microsoft přestane podporovat váš prohlížeč Internet Explorer na počítačích s Windows XP. Tím bude váš počítač a data, jako jsou např. čísla kreditních karet nebo údaje z on-line bankovnictví, méně chráněná před útoky hackerů a malware.

2. Existuje několik dalších alternativních prohlížečů, ale my v AVASTu používáme a doporučujeme Chrome, protože je ta nejbezpečnější volba.