Týden v bezpečnosti - 51. týden

Vítejte v souhrnu událostí v internetové bezpečnosti za uplynulý týden.

Malware se opět šíří přes MS Office soubory

V poslední době se objevily dvě zajímavé nákazy, které se nebojím označit jako "oldschool" či retro. Stejně jako v 90. letech útočníci posílají přílohou prezentace a tabulky s malwarem, který útočí po otevření souborů.

Prvním z nich je prezentace "Will the world end in 2012?", která využívá populárního tématu předpovědi konce světa. Jak informuje článek PowerPoint about the Mayan "end of the world" secretly boobytrapped with malware, v prezentaci je přítomen malware VBA[X].exe, který díky Visual Basic makru v důsledku kontaktuje kontrolní server a zřejmě připojí počítač k botnetu.

Druhý malware se schovává za MS Excel dokument a tváří se jako generátor Sudoku. Po uživateli chce povolit spuštění, po kterém sbírá informace a odesílá je přes e-mail pryč. Bližší informace stejně jako ukázku vygenerovaného Sudoku najdete v článku Sudoku and malware with your coffee?; je zde uveden i příklad vygenerovaného Sudoku, které si můžete zkusit bezpečně vyřešit.

ESET upozorňuje na škodlivý modul Apache

Výrobce antivirového řešení ESET na svém blogu upozornil na škodlivý modul Apache, který je možné využít k injekci obsahu a "obohacení" webových stránek o škodlivý obsah. Použitý malware souvisí s "populárním" Win32/Zbot (Zeus).

Tento modul je identifikován jako Linux/Chapro.A. Distribuuje již zmíněnou variantu malwaru Zeus a návštěvníkům místo pravé stránky přihlášení do internetbankingu nabídne falešnou; z té získá jejich citlivé údaje a pošle je operátorovi botnetu. 

ESET zatím neobjevil více případů tohoto útoku a je zatím ojedinělý; podobné varianty malwaru Zeus jsou však početné.

Rady a předpovědi pro rok 2013

Stejně jako minulý týden vám nabízíme souhrn rad a předpovědí, které jsou publikovány v souvislosti se změnou poslední číslovky v datu.

Deset cest jak chránit podnikatelskou bezpečnost najdete v článku 10 Ways to Protect Your Businesses Cybersecurity in 2013. Kromě známých rad souvisejících s bezpečností hesel jsou zde i jiné, velice stručné a snadno zapamatovatelné doporučení.

Společnost Skybox Security v článku Reinvent your security approach stanovuje cíle, které byste měli v bezpečnosti v příštím roce dosáhnout. Článek je zaměřen spíše na manažery bezpečnosti než na IT techniky; ty však může inspirovat.

Mobile malware: It's bad now, but will be worse in 2013 je komentář ke zprávě společnosti ESET o mobilních hrozbách. Rychlé rozšíření smartphonů s Androidem vytvořilo zajímavou cílovou skupinu pro útočníky a stále rostoucí počet útoků ukazuje, že se jim zatím daří. Rostou i škody způsobené těmito nákazami, jelikož nejčastějším útokem (40 %) je zasílání nevyžádaných prémiových placených SMS. Za ním je s 32 % útoků malware, který promění telefon v zombie ovládaný na dálku útočníkem. 28 % malwaru potom krade informace z napadeného telefonu.

Co je to Trojan?

Článek A Guide to Trojan Viruses se snaží přístupnou formou čtenářovi přiblížit význam tohoto termínu. Popisuje fungování viru a jeho cíle. Autor zmiňuje i samotný původ označení Trojan (trojský kůň).

Dozvíte se, že Trojan vlastně není v pravém slova smyslu vir, jelikož se nereplikuje. Jeho primárním účelem je nepozorovaně umožnit útočníkovi ovládnout nakažený stroj. Nepokouší se rozšiřovat infikováním dalších souborů, jako to dělá běžný virus.

Indie zažila historicky největší útok

Tento týden byl oznámen útok, který proběhl už 12. července 2012. Jedná se o největší kyberútok v dějinách Indie. Cílem útočníků bylo 10 000 e-mailových schránek indické vlády a vojska, které byly kompromitovány, a to i přes varování indické "kyber-bezpečnostní" služby. Detaily o útoku popisuje článek 10,000 Indian government and military emails hacked a jistě není třeba zdůrazňovat, že útočníci získali velice důvěrná data.

Vinu za útok vidí Indie na straně Pakistánu, jelikož obě země provádí mnoho podobných akcí a DDoS útoků namířených navzájem proti sobě.

Na závěr mi dovolte popřát Vám za celý náš tým SSLmarket

klidné a pokojné Vánoce.

Další aktuality z oblasti bezpečnosti naleznete na našem blogu opět za týden.