Z internetu cez PDF do počítača

Z internetu cez PDF do počítača
Novou hrozbou v rámci globálneho rebríčka top infiltrácií je Win32/TrojanDownloader.Bredolab.AA. Prostredníctvom zraniteľností v aplikáciách Adobe, v súboroch PDF a SWF a vďaka internetu sa dostane do počítača používateľa. Nevyhnutná je tu však aktivita používateľa; trójsky kôň sa aktivuje po otvorení infikovaného súboru PDF alebo SWF. Tento malware sa sám umiestni do bežiacich procesov v počítači. Nakopíruje sa do systémových súborov a zabezpečí si spúšťanie po každom štarte systému. Prostredníctvom protokolu HTTP komunikuje so vzdialeným serverom.

Inými slovami, ak je tento trójsky kôň v systéme, jeho úlohou je sťahovať do infikovaného počítača ďalšie hrozby – adware, spyware a aj iné infiltrácie z rôznych serverov a rozličných miest na internete. Portfólio hrozieb, ktoré uvedený trójsky kôň sťahuje do infikovaného počítača, je široké – od botov až po trójske kone vykrádajúce heslá a citlivé dáta. Existujú dokonca prípady, keď bol tento trójsky kôň sťahovaný inými downloadermi rodiny Win32/TrojanDownloader.FakeAlert, je tu teda spojenie aj s falošnými antivírusmi.

Slovensko a Česko mali začiatkom leta spoločnú jednotku v rebríčkoch počítačových hrozieb. V obidvoch krajinách je podľa štatistického systému ESET ThreatSense.Net najrozšírenejším druhom malwaru práve Win32/TrojanDownloader.Bredolab.AA. Trójsky kôň sa považuje za nebezpečný pre spektrum hrozieb, ktoré sa jeho pričinením môžu dostať do počítača. Môže ísť aj o ťažko odstrániteľný malware. Preto ho treba z počítača odstrániť čo najskôr. Najznámejšie bezpečnostné softvéry sa s trójskym koňom Bredolab stretávajú dlhšie a majú naň vyvinutú kvalitnú detekciu.

So zneužívaním bezpečnostných dier súvisí záplatovanie. V tomto roku je to zatiaľ veľká téma. Aj v súvislosti s Adobe, ktorý bol svedkom útokov na svoje produkty, ale urobil veľký pokrok s cieľom zlepšiť svoje aktualizácie a ich mechanizmy.

Záplatovať pravidelne musí aj Microsoft, keďže útočníci aktívne vyhľadávajú zraniteľnosti v jeho produktoch a používateľom spôsobujú problémy infekciami nainštalovanými cez tieto bezpečnostné diery.

Výrobcovia bezpečnostných softvérov tak sústredili svoje aktivity na doplnenie generickej detekcie exploitov do svojich produktov. Popri tom stále upozorňujú na štandardné pravidlo – neotvárať neznáme prílohy, mať aktualizovaný antivírusový softvér a byť pri práci s internetom vždy čo najopatrnejší.

Z globálneho pohľadu je naďalej najrozšírenejšou hrozbou červ Win32/Conficker. Najviac sa šíri v krajinách východnej Európy (Rusko, Ukrajina, Rumunsko, Bulharsko, Maďarsko), ale vysoký podiel na hrozbách má aj v Taliansku či Veľkej Británii. Takmer rovnako často detegovaná infiltrácia ako Conficker je aj zmes hrozieb šíriacich sa prostredníctvom vymeniteľných médií, využívajúc pri tom funkciu autorun.inf v systémoch Windows INF/Autorun.

Článok je pripravený v spolupráci s firmou ESET, a. s.

Zdroj pcrevue.sk