Pozor na Excel, je tu nová hrozba
Autoři počítačových infiltraci vytvořili trojského koně, který zneužívá chybu známého programu Microsoft Excel. Jako jedna z prvních začala tuto chybu odhalovat společnost ESET.
Trojského koně může uživatel do počítače dostat nejčastěji e-mailem, protože speciálně vytvořený tabulkový soubor s nebezpečným obsahem se tváří jako běžný dokument v Excelu.
Podle Juraje Malcha, vedoucího virové laboratoře ESET, by uživatelé tabulkového procesoru Excel neměli otvírat neznámé .xls přílohy, nebo excelovské soubory od neznámých odesílatelů. Útoky jsou převážně cílené na konkrétní subjekty, přesto by měli být všichni uživatelé opatrní. Nebezpečný obsah se do počítače dostane ihned po otevření infikovaného souboru, který vytvoří v počítači zadní vrátka (backdoor Win32/Agent.NVV). Tímto způsobem se stane počítač ovladatelným na dálku a umožňuje útočníkům převzít nad ním kontrolu.
Bezpečnostní chyby jsou oblíbené
Hrozba X97M/TrojanDropper.Agent.NAI ale není jediná, která zneužívá bezpečnostní chyby Microsoftu. V polovině ledna se masově šířil červ Win32/Conficker, který podle odhadů napadl až 9 miliónů počítačů.
Conficker je síťový červ zneužívající známé zranitelnosti v operačním systému Windows. Snaží se stáhnout do počítače různé infiltrace, především adware (nevyžádaná reklama). Kromě toho vypíná ve Windows firewall a spouští http server na náhodném portu. Epicentrum bylo na Ukrajině a v Rusku. Tento fakt může souviset s tím, že v zemích východní Evropy je stále instalováno velké množství nelegálních operačních systémů, a napadené počítače tak neměly staženu potřebnou bezpečnostní záplatu.
Celosvětově nejčastější hrozbou současnosti je podle ESETu infiltrace INF/Autorun, což je směs trojských koní zneužívajících funkci automatického spuštění přenosných médií (autorun.inf) v operačním systému Windows. Uživatelé, kteří mají funkci automatického spuštění povolenou, se vystavují velkému riziku, že po vložení CD / DVD či připojení USB klíče, paměťové karty nebo fotoaparátu, dojde k přenesení infiltrace na jejich počítač.
Statistický systém ESET ThreatSense.Net®, který vyhodnocuje údaje o bezpečnostních hrozbách od miliónů uživatelů, v posledních měsících často detekuje rodinu trojských koní Win32/PSW.OnLineGames, která dokáže způsobit velké škody hlavně hráčům online her. Infiltrace se na napadeném počítači snaží o získání citlivých údajů týkajících se přihlášení do online her, čímž zpřístupní útočníkovi cestu k vykradení konta postiženého hráče. Kromě INF/Autorun využívá USB disky a přenosná média ke svému šíření i zmíněný červ Win32/Conficker.
V západní Evropě byla v lednu velmi rozšířená hrozba WMA/TrojanDownloader.GetCodec. Pokud se tento trojan dostane do počítače, najde všechny hudební nahrávky v populárních formátech a každou z nich mírně upraví. A to tak, že při následném spuštění se přehrávač pokusí stáhnout škodlivý obsah z internetové stránky tvůrců virových infiltrací.
Pozor i na Facebooku
Podle ESETu se viry šíří i na stále populárnějším Facebooku. Příkladem může být červ Win32/Koobface. Vlna jeho šíření začala na přelomu listopadu a prosince 2008 a řádově zasáhla několik desítek tisíc počítačů po celém světě. Uživatelé se s červem Win32/Koobface mohou setkat denně při zcela běžných úkonech prováděných v rámci Facebooku. A to tak, že dostanou oznámení od svých přátel, kteří jim doporučí shlédnout konkrétní www link, nebo spustit aplikaci. Po kliknutí na link nebo ukončení aplikace se uživatel může ocitnout na infikované stránce, přes kterou se do jeho počítače dostane například trojský kůň, adware atp. Podobnou metodou se již několik let šíří virové nákazy například přes ICQ.
Buďte první, kdo se k tématu vyjádří.