Neděle 13. října 2024, svátek má Renáta
  • Premium

    Získejte všechny články
    jen za 89 Kč/měsíc

  • schránka
  • Přihlásit Můj účet
130 let

Lidovky.cz

Škodlivý software krizi nepociťuje

Česko

Internetoví útočníci byli loni mimořádně aktivní. Obchod s ukradenými čísly účtů, zcizenými identitami a PIN čísly ke kreditním kartám krize nezasáhla.

PRAHA Internetovým zločincem může být skoro každý – stačí mít pár set dolarů v kapse. Vyplývá to ze souhrnné zprávy bezpečnostní společnosti Symantec o stavu počítačových hrozeb a internetové bezpečnosti. Tu firma publikuje každoročně v dubnu.

Podle zprávy lze snadno koupit specializované nástroje k provádění počítačových útoků. Pro nové počítačové zloděje tak už skoro neexistují žádné překážky pro vstup do tohoto odvětví. „Za pár stovek dolarů se dá koupit soubor skriptů a dokument, jak s nimi pracovat,“ popisuje bezpečnostní expert Symanteku Jakub Jiříček. Sadu Zeus nabízejí její autoři na internetu za sedm set dolarů. S její pomocí se dá vytvořit škodlivý kód, který je možné použít k získání přístupových údajů do on-line bankovnictví či k heslům do sociálních sítí, jako je například Facebook. „K některým sadám dodávají jejich autoři i aktualizace,“ dodal Jiříček. Symantec detekoval loni přes devadesát tisíc unikátních variant škodlivého kódu založeného právě na sadě Zeus.

Spam z Brazílie Nevyžádaná pošta – takzvaný spam – která zaplavuje e-mailové schránky drtivé většiny internetové populace, pak pochází nově mnohem častěji z rozvíjejících se zemí. V nich došlo k prudkému rozvoji rychlého internetu a útočníci do nich přesunuli své aktivity. Jedničkou v rozesílání spamu se stala Brazílie, celkově skončila v žebříčku šíření škodlivého kódu na třetím místě za USA a Čínou. Proti loňsku si „polepšily“ Rusko a Polsko, které se dostaly do první desítky.

Zpráva Symanteku pak ukazuje, že internetoví útočníci příliš nevěří na ekonomickou krizi. I přes to, že několik desítek bank loni zkrachovalo, zůstaly finanční instituce prvořadým cílem pro takzvaný phishing, tedy rozesílání podvržených e-mailů, ve kterých útočník oběť láká k prozrazení důležitých dat. Podíl bankovního phishingu zůstal na přibližně třech čtvrtinách všech phishingových zpráv, což svědčí o tom, že zloději tento sektor stále vnímají jako lukrativní byznys.

V Česku vede červ Conficker Podle statistik další bezpečnostní společnosti ESET je v Česku nejrozšířenějším škodlivým kódem červ s názvem Conficker.

Uživatelé o tom, že se v jejich PC usídlil útočník, který počítač kontroluje z Ruska nebo Brazílie, nemusejí vůbec vědět. „Odhaduje se, že v botnetu tvořeném červem Conficker je zhruba sedm milionů počítačů. Ty mohou být zneužity k mnoha nelegálním činnostem, jako je například rozesílání nevyžádané pošty, ale i k cíleným útokům na firemní sítě,“ řekl LN mluvčí ESET Jakub Lohniský.

Chránit se je možné použitím bezpečnostního softwarového balíku a zároveň se chovat na internetu rozumně.

***

Hrozby z webu Pozor na soubory PDF

Útočníci se loni více zaměřili na doplňky webových prohlížečů, které slouží například k zobrazení souborů ve formátu PDF.

Symantec loni identifikoval přes 240 milionů různých nových nebezpečných programů – dvojnásobek proti roku 2008.

Internetoví útočníci se také více zaměřují na konkrétní podniky.

Pokračuje nekontrolované šíření nevyžádané pošty. Loni tvořila 88 procent všech sledovaných e-mailů.

Autor: