Zkoumáme fenomén důvěry – počet infekcí se blíží k 5 milionům roste

PRAHA, Česká republika, 17. února 2011 – Experti z virových laboratoří avast! budou na nadcházející konverenci RSA mluvit o tzv. fenomén důvěry (Trust Phenomenon), který v poslední době přispívá k rozšiřování některých typů škodlivého kódu.

„Nebezpečí hrozí zejména na známých a každodenně navštěvovaných místech na internetu, které patří k naší denní rutině, stejně jako třeba ranní káva, a proto jim důvěřujeme,“ říká senior virus analytik Jiří Sejtko. „Uživatelé věří, že jsou tyto stránky bezpečné jen proto, že je přeci znají a už dlouho je pravidelně navštěvují.“

Tvůrci tří inovativních typů škodlivého kódu se přestávají zaměřovat na tradičně zavirované stránky s pornografií, warezem nebo soubory ke stažení, ale místo toho využívají fenoménu důvěry ve známé a „bezpečné“ internetové zóny. Virová laboratoř avast! odhaduje, že pouhé tři malwarové typy mají na svědomí 4 až 5 milionů napadených počítačů.

Typickou odpovědí lidí na to, když jim antivirus zablokuje přístup na nějakou známou stránku nebo oznámí varování před škodlivým kódem, je odmítnutí.

  • „www.***.nl je stránka fanoušků fotbalového klubu, na kterou chodím roky. To není nedůvěryhodný web.“
  • „Přestanete prosím označovat tohle jako virus? Opravdu nemám času nazbyt a tímhle ho ještě ztrácím.“
  • „Opravdu pochybuju, že by mi Google posílal Trojan...“

„To jsou komentáře, které nám nedávno poslali uživatelé jako reakci na výsledky detekce antiviru avast! na některý ze tří typů škodlivého kódu, které popisujeme v naší prezentaci,“ dodává J. Sejtko. „Lidé si stěžují na plané poplachy a většinou zamítnou antivirovou ochranu, aby se dostali na požadovanou stránku. A pak už jen litují, že to udělali.“

1. Typ Ill* (infekce “port 8080”)

  • Přeposílá uživatele na stránku rozšiřující škodlivý kód
  • Zahrnuje víc než 3400 domén distribuujících škodlivý kód a 200 000 infikovaných domén
  • Technicky se vyvinul z jednoduchých html tagů přes skripty až ke složitým skrývacím taktikám

2. Kroxxu

  • Rozšiřuje nástroje pro krádež hesel
  • Botnet, který sám sebe reprodukuje na ohrožené stránky a servery
  • Pokročilý způsob nepřímého přenosu infekce – na napadené doméně se vyskytují všechny vektroy viru a mohou se vzájemně zaměnit

3. JS:Prontexi

  • Používá se k distribuci podvodných antivirů
  • Šíří se primárně reklamou a pomocí vyhledávačů
  • Ovlivňuje mnoho zavedených reklamních služeb
  • Zobrazuje přes 5 milionů falešných reklam

Tyto tři typy škodlivého kódu jsou hodně odlišné, ale všechny velmi efektivní. „Kyberzločinci se vrací a vytváří nové varianty s vědomostmi, které se naučili od minulých generací,“ vysvětluje p. Sejtko. „Až příště dostanete varování od svého antiviru, neignorujte ho.“

Váš prohlížeč je zastaralý

1. 8. dubna 2014 Microsoft přestane podporovat váš prohlížeč Internet Explorer na počítačích s Windows XP. Tím bude váš počítač a data, jako jsou např. čísla kreditních karet nebo údaje z on-line bankovnictví, méně chráněná před útoky hackerů a malware.

2. Existuje několik dalších alternativních prohlížečů, ale my v AVASTu používáme a doporučujeme Chrome, protože je ta nejbezpečnější volba.