Pozor na zombie a mobily

14. května 2007, 00:00 - JAN NĚMEC
14. května 2007, 00:00

BEZPEČNOSTNÍ HROZBY ROKU 2007 Ruku v ruce s vývojem internetu se mění také rizika, která na uživatele celosvětové informační sítě číhají. Bezpečnostní firma McAfee sestavila seznam deseti bezpečnostních rizik, na které velmi pravděpodobně můžete v letošním roce narazit.

BEZPEČNOSTNÍ HROZBY ROKU 2007 Ruku v ruce s vývojem internetu se mění také rizika, která na uživatele celosvětové informační sítě číhají. Bezpečnostní firma McAfee sestavila seznam deseti bezpečnostních rizik, na které velmi pravděpodobně můžete v letošním roce narazit.

Časy „hravých“ hackerů, kteří pouze testovali ostražitost a připravenost firemních bezpečnostních expertů

nebo se snažili více či méně „pozlobit“ neopatrné uživatele, se pomalu chýlí ke konci. Tvrdí to alespoň bezpečnostní firma McAfee. Ta varuje, že internet je stále častěji zneužíván profesionálními hackery a organizovaným zločinem. Jejich jedinou motivací je zisk.

„V poměrně krátkém čase se počítače staly nedílnou součástí života lidí. Výsledkem jsou stále větší potenciální výdělky, které mohou získat profesionální hackeři nebo autoři počítačových virů,“ tvrdí viceprezident McAfee Jeff Green. „Stále častější jsou velmi sofistikované útoky, které je pro běžného uživatele velmi těžké rozeznat a bránit se jim.“ Této skutečnosti podle Greena odpovídá i seznam deseti největších aktuálních bezpečnostních rizik pro letošní rok, který firma McAfee sestavila.

KRÁDEŽE HESEL NA VZESTUPU Nebezpečí zcizení hesel například k internetovému bankovnictví nebo elektronické peněžence novinkou rozhodně není. Případů phishingu, ať už dotažených do úspěšného konce či ne, zažila loni několik i Česká republika. Počet falešných webových stránek, které mají z uživatele „vytáhnout“ důležitá data, se neustále zvětšuje. Vedle bank se také on-line zloději nově začínají soustřeďovat na internetové aukční sítě jako eBay. McAfee také upozorňuje na nové, zvlášť rafinované pokusy, kdy se rybáři zaštiťují jmény charitativních organizací. Zejména po přírodních katastrofách se pak snaží vylákat hesla z lidí, kteří chtějí přispět obětem. BUDOUCNOST PATŘÍ OBRÁZKOVÉMU SPAMU Dalším důkazem přizpůsobivosti podnikavců na internetu je prudce rostoucí podíl nové formy takzvaného obrázkového spamu. Jeho autoři reagovali na stále dokonalejší filtry, které v současnosti dokáží většinu textového spamu zachytit. Podle McAfee představoval podíl obrázkového spamu loni 40 procent. Vzhledem k jeho „úspěšnosti“ je téměř jisté, že v letošním roce tento podíl bude ještě vyšší. Nabídka spammerů se ale naopak téměř nemění a stále dominují oblíbené komodity jako viagra, akcie nebo vysokoškolské diplomy. POPULARITA VIDEA PŘITÁHNE HACKERY

Závratně stoupající obliba komunitních serverů s videoklipy (například YouTube, MySpace) se stane s největší pravděpodobností pro hackery dalším neodolatelným lákadlem. Podle McAfee budou autoři virů chtít využít neopatrnosti uživatelů. Zatímco na podezřelé přílohy e-mailů si totiž uživatelé začali dávat pozor, videa si pouštějí i na méně důvěryhodných stránkách zatím bez obav. A právě videosoubory mohou posloužit jako ideální maskování pro viry, otevírající zadní vrátka v počítači nebo rozesílající spam. První podobné viry zaregistrovala společnost McAfee už loni na podzim.

MOBILNÍ NEBEZPEČÍ Pokračovat má v roce 2007 i růst počtu útoků s využitím „chytrých“ mobilních telefonů. Ty jsou totiž už běžně vybaveny technologiemi BlueTooth, WiFi, USB konektory nebo webovými prohlížeči, což rozšiřuje škálu možných nástrojů k napadení. Už v minulém roce se objevily první pokusy o napadení počítače z mobilu, i opačným směrem. Prozatím nebyly příliš sofistikované, ale podle McAfee je pouze otázkou času, kdy se to změní. Mobilní telefony se dají využít také pro obdobu phishingových útoků, takzvaných SMiShing, tedy pokusů o vylákání hesel k telebankovnictví. Standardem se pro mobily stane i havěť prozatím známá spíše z počítačů -spyware. Ten, modifikovaný pro mobilní telefony, je kromě „šmírování“ činností uživatele schopen například rozesílat hromadné SMS na čísla s vysokým tarifem. ADWARE JAKO MAINSTREAM Uživatelé by se podle McAfee měli v letošním roce také připravit na masivní používání adwaru i seriózními firmami. Tento software je většinou na počítač uživatele nainstalován bez jeho vědomí jako „bonus“ k software. Poté může při surfování po síti přesměrovat na reklamní webové stránky nebo otevírat vyskakující okna. Velmi nesnadné často bývá i jejich odstranění. POZOR NA KRÁDEŽE IDENTITY Podle odhadů McAfee se v roce 2006 stalo obětí některé z forem „krádeže identity“ až deset milionů Američanů. Nejčastější příčinou byla krádež osobních dat přes internet, ztráta zálohových médií, firemních notebooků nebo přímo napadení informační sítě firmy zvenčí. Ztracené nebo ukradené rozsáhlé databáze informací o klientech nebo zaměstnancích, jejich platebních kartách a podobně, se pak stávají předmětem vydírání. Firmy jsou totiž za utajení úniku dat, který by vážně poškodil jejich jméno, ochotny platit vysoké částky. McAfee upozorňuje, že právě vidina vysokých zisků může motivovat hackery ke zvýšené aktivitě. „UKRADENÉ“ POČÍTAČE Stále větší problémy mohou v letošním roce představovat také počítače „ukradené“ jejich majitelům, takzvané zombie PC. V naprosté většině případů se jedná o špatně zabezpečené počítače, do nichž získal pomocí viru nebo vzdáleného útoku přístup hacker. Ten pak takové počítače ovládá na dálku pomocí programu zvaného bot, spojuje mnoho počítačů do sítí (botnetů) a zneužívá je k nejrůznějším účelům. Zombie počítačů jsou po světě desítky milionů a další stále přibývají. Zřejmě nejrozsáhlejší případ odhalení botnetu se odehrál v loňském roce v Nizozemsku. Tamní úřady zadržely tři muže, kteří měli mít údajně pod kontrolou až 1,5 milionu zombie počítačů. Podle některých odhadů mají botnety na svědomí až 80 procent rozeslaného spamu (samozřejmě bez vědomí majitele). Nejednou byly také zneužity k vydírání firem. Hackeři například vyhrožovali takzvaným DDoS útokem, tedy hromadným odesíláním požadavků na server dané firmy ze sítě zombie počítačů, který má za následek pád sítě. Například u internetových obchodů mohou takové útoky způsobit výrazné ztráty. Podle McAfee v letošním roce aktivita botnetů a jejich tvůrců ještě dále poroste. NÁVRAT PARAZITUJÍCÍ HAVĚTI Velký „comeback“ by v roce 2007 měly zaznamentat parazitující viry. Podle McAfee je takového malware (škodlivých kódů) v současnosti pouze 10 procent a zbylých 90 procent připadá na viry statické. Podstata parazitujících virů spočívá v tom, že se v počítači „množí“, infikují soubory na harddisku a pokoušejí se stáhnout z internetu další škodlivé kódy. Kromě toho jsou ale tyto viry velmi dobře ukryty. Jak podotýká McAfee, podle statistik za loňský rok bylo přibližně 80 procent těchto virů maskováno pomocí komprimace nebo kryptování. Právě proto, že běžný uživatel prakticky nemá šanci takový druh viru na svém počítači najít, představuje návrat parazitických virů obzvlášť závažný problém. NOVÝ HIT - ROOTKITY Stále větší oblíbenosti mezi hackery se bude dostávat také takzvaným rootkitům, které se začaly plně prosazovat i na operačním systému Windows. V minulosti byly totiž jejic
h doménou především unixové servery. Hlavním znakem rootkitu je jeho schopnost dokonale skrýt svou činnost na počítači. Umí totiž skrývat adresáře, v nichž je nainstalován, běžící procesy na počítači a zasahuje také do položek registrů Windows i systémových služeb. Bývá proto využíván nejen jako běžný vir, ale i pro maskování jiné škodlivé havěti. Pro uživatele je často nemožné běžící ukrytý rootkit běžným antivirovým softwarem odhalit. Je tak třeba použít speciální nástroje, například RootkitRevealer. O „popularitu“ rootkitů se v loňském roce paradoxně nejvíc postarala firma Sony BMG. Ta totiž instalovala tento software na cédéčka, aby zabránila jejich kopírování. Následná vlna kritiky o nelegálnosti skrytého zásahu do počítačů nic netušících lidí a zneužitelnosti tohoto konkrétního rootkitu dalšími viry nakonec donutila Sony program přestat používat.
SOFTWARE BUDE DÁL DĚRAVÝ

Jako poslední, desáté „top“ riziko letošního roku, uvádí McAfee pokračující nárůst objevených zranitelností v nejrůznějších programech. Jen v roce 2006 totiž ohlásil například Microsoft 140 bezpečnostních děr ve svých produktech. Počet nově objevených děr ale bude podle McAfee stoupat, a to ze dvou důvodů. Prvním z nich je rostoucí používání takzvaných fuzzers, tedy programů určených k rozsáhlému bezpečnostnímu testování aplikací. Druhým je pak speciální program Microsoftu, který od loňského roku slibuje za odhalení každé zranitelnosti odměnu ve výši tisíc dolarů.

Svou roli zřejmě sehrají i hackeři, kteří zneužívají pravidelné měsíční vydávání bezpečnostních záplat firmou Microsoft. Ti je totiž ihned po vydání prozkoumají a okamžitě připraví škodlivý kód, který je umí využít. Mnoho uživatelů tak nakazí své počítače ještě dřív než záplatu stihnout nainstalovat.

DESET NEJVĚTŠÍCH RIZIK ROKU 2007

  • krádeže hesel
  • obrázkový spam
  • viry kryté jako videosoubory
  • mobilní viry * šíření adware
  • krádeže identity a citlivých dat
  • zombie počítače, botnety
  • „comeback“ parazitických virů
  • rootkity
  • bezpečnostní chyby v softwaru

Pramen: McAfee

Mohlo by vás zajímat

  • Majitel textilky Juta a senátor Hlavatý: V Senátu by…

  • Jan Hawelka: kavárenská hvězda z Mostu

  • Aleš Kučera: Chvíli potrvá, než se lidé naučí se státem…

  • Ondřej Kania: Otevřeme další dvě školy

  • Martin Burda: Bankám v Česku ujíždí vlak

  • Mnislav Zelený Atapana: Přítel amazonských indiánů

  • Jan Bílý: Nebuď uštvaný manažer. Buď král!

  • Jaroslav Žlábek: Na jedno nabití ujedeme 1000 kilometrů

  • Daniel Stein Kubín: Slova jsou jen slova, surf a poušť…

Hry pro příležitostné hráče