Hakerzy używają lustrzanego odbicia do tworzenia "bezpiecznego" rozszerzenia plików

Funkcja Unicode wykorzystywana do infekowania komputerów na zasadzie płatności-per-install

Praga, Czeska Republika, 7 Września 2011 – “ To, co widzisz to nie koniecznie to, co dostaniesz”, dzięki nowej fali złośliwego oprogramowania, które dzięki specjalnej funkcji językowej nakłania użytkowników do otwarcia rzekomo bezpiecznych plików. Ta nowa, nadużywana funkcja wykorzystywana jest w Unicode – w branży komputerowej standardowa funkcja reprezentująca tekst - do maskowania szkodliwego oprogramowania jako "bezpieczne" pliki z rozszerzeniem . doc, lub .jpg. „Unitrix” to jego nazwa nadana przez analityków z AVAST Software.

Unicode jest to opcja przeznaczona do wyświetlania alfabetów napisanych od prawej do lewej, takich jak arabski lub hebrajski. Po dodaniu w nazwie pliku specjalnie ukrytego kodu, (jak 0x202E) odwraca wyświetlany na ekranie tekst. Na przykład, plik wykonywalny szkodliwego oprogramowania z końcówką "gpj.exe" jest widoczny dla odbiorcy, jako niewinnie brzmiące "photo_D18727_Collexe.jpg".


Source: AVAST Virus Lab

"Typowy użytkownik patrzy na rozszerzenie na końcu nazwy pliku, na przykład, jpg w przypadku zdjęć. I to właśnie stanowi zagrożenie‘ mówi Jindrich Kubec, dyrektor laboratorium wirusowego AVAST. „ Jedynym sposobem, by użytkownik wiedział, że plik jest zagrażający są dodatkowe adnotacje wyświetlane na ekranie lub notyfikacje pop-up“.

Laboratorium wirusowe AVAST zanotowało w Sierpniu stały wzrost liczby wykryć ( nawet ponad 25.000 jednego dnia). „ Z wiadomości mailowych oraz wzorca ruchu wynika, ze ataki skierowane są przede wszystkim w sektor biznesowy” mówi Pan Kubec. „ Najczęściej zdarzają się w ciągu tygodnia. Podczas weekendu ich liczba spada poniżej 5.000”

Najczęstszym “Unitrix” jest złośliwe oprogramowanie z dostępem do kilku adresów URL, który działa, jako centrum kontroli. "Na podstawie analizy ponad pięćdziesięciu próbek, wydaje się być częścią instalacji sieciowej „pay-per“, z możliwością wysyłania zainfekowanym użytkownikom różnych złośliwych programów," wyjaśnia Pan Kubec. Dodatkowe informacje na temat Unitrix można znaleźć na blogu AVAST.

“Nie jest możliwe stworzenie jednego, uniwersalnego sposobu wykrywania, ponieważ skutkowałoby to wieloma fałszywymi alarmami, ale istnieją konkretne możliwości radzenia sobie z tym problemem”, mowi Pan Kubec. Zwrócił on również uwagę, iż użytkownicy avast! chronieni są na dwa sposoby:

  1. Proste wykrywanie, gdy w mailowej poczcie przychodzącej pojawia się plik zawierający trik w nazwie.
  2. W ramach systemu plików, avast! automatycznie sugeruje, by podejrzany plik otworzyć w Sandbox, bezpiecznym środowisku wirtualnym.

“Problemem jest fakt, iż to funkcjonalność Unicode. Problemy z bezpieczeństwem zawarte są w specyfikacji, ludzie poprostu to zaimplementowali tak jak to było stworzone i nikt się o to nie martwi. Wspominano o tym również na innych stronach dotyczacych problematyki antywirusowej ale nie jest to powszechnie znane“.

Twoja przeglądarka jest przestarzała.

1. 8 kwietnia 2014 roku, Microsoft przestanie wspierać przeglądarkę Internet Explorer w systemie Windows XP. Narazi to Twój komputer i dane, takie jak szczegóły dotyczące kart kredytowych czy bankowości online, na częstsze ataki hakerów i złośliwego oprogramowania.

2. Istnieje kilka alternatywnych przeglądarek, ale w AVAST używamy i polecamy Chrome, ponieważ uznaliśmy go za najbardziej bezpieczną z dostępnych opcji.