Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Viry řady Beagle přebírají technologii antispamových ochran

aktualizováno 
Boj mezi programátory virů a společnostmi, které se uživatele snaží před počítačovou havětí chránit, nabírá na obrátkách. Vždy, když se antivirový program naučí potírat nové triky těchto nebezpečných programů, objeví se nové.
Boj mezi výrobci antivirových programů a tvůrci virů je podobný jako boj výrobců trezorů a kasařů. Vždy, když je vymyšlen bezpečnější trezor, objeví se po čase nový způsob, jak jej překonat, a výrobce si tak musí vymyslet nový způsob zabezpečení. Podobně to vypadá, když producenti virů vytvoří nový způsob, jak překonat antivirovou ochranu, musí na něj začít firmy reagovat.

Pokud tento vývoj zjednodušíme, zjistíme, že nejdříve byly viry regulérní spustitelné soubory, které se záhy naučily antiviry rozeznávat. Dalším krokem bylo uložení virů do komprimovaných souborů. I na to se naučily antivirové programy reagovat, když dokázaly takový zkomprimovaný obsah přečíst. Jedním z posledních triků pak je zaheslování komprimovaných souborů. Heslo pro jejich rozbalení je pak v textu e-mailu. Že se zdá až nemožné, aby si takový vir někdo spustil? Omyl.

Ale i tento druh ochrany zavirovaných zpráv před antiviry již dokáže většina bezpečnostních programů překonat. Prostě si heslo nechá automaticky vyhledat v samotné zprávě a pak jej použije při skenování obsahu zabalené přílohy.

Technologie proti spamu zneužitá v zavirovaných zprávách

Když jsme pře nedávnem psali o viru Beagle, který je ukryt v zaheslované komprimované příloze e-mailu, nemohli jsme tušit, že výrobci virů pokročí ještě dál. Nové verze viru Beagle využívají pro oklamání antivirových produktů technologie, která byla původě vyvinuta pro boj se spamem.

Jedná se tzv. captchu. Je to zpravidla obrázek, který ukrývá heslo či přístupový kód. Původně se tato technologie objevila u na webmailových serverech, kde měla zabránit automatickým systémům vytvářet nové poštovní schránky a rozesílat z nich nevyžádanou poštu. To, že bylo heslo či kód ve formě speciálního obrázku, mělo zabránit jeho strojovému čtení za pomocí rozpoznávacích rutin, jaké se využívají například při rozpoznávání naskenovaného textu.

Příklad přístupového kódu, ketrý je ukrytý v tzv. captche 

A právě takové captchy nyní můžeme nalézt v nových variantách viru Beagle. Poprvé se objevila ve verzi Beagle.M, ale naleznete jej i v době psaní tohoto článku aktuálním Beagle.P. Zavirovaná zpráva se přitom vždy tváří, že je zaslána z IT oddělení a informuje o určitém problému. Následně žádá uživatele, aby za pomoci hesla získaného z captchy přiložený zabalený soubor s virem rozbalil a spustil. Varovat by uživatele mělo nejen celé vyznění zprávy a žádost, aby si sám provedl úpravy, ale především zmíněná captcha.

Co s tím?

Právě potřeba žádat uživatele o zadání hesla a přítomnost captchy může být jedou z cest, jak se s tímto a podobnými viry vypořádat. Bude k tomu ale potřeba součinnost antivirových nástrojů a antispamových aplikací.





Hlavní zprávy

Další z rubriky

První nativní 4K UHD Blu-ray na českém trhu.
Ochrana 4K Ultra HD Blu-ray podlehla. Nový program ji dokáže odstranit

Ochrana označovaná jako AACS 2.0 byla prolomena a už se objevil i program, který ji dokáže obejít a stáhnout video z 4K Blu-ray disků.  celý článek

Adobe Flash
Adobe varuje před novou chybou. Aktualizujte si Flash

Společnost Adobe opravila jednu chybu, která umožnila napadnout počítač přes upravený dokument.  celý článek

Google Home - domov pro Asistenta Google
Vyberte si pohlaví. Google Assistant nabídne i mužský hlas

Digitální asistentky měly zatím vždy ženský hlas, ale nyní si u Googlu můžete vybrat, stačí v nastavení přepnout z Voice 1 na Voice 2. A ozve se chlap.  celý článek

Ztratila jsem kamarádky po porodu. Lze se tomu vyhnout?
Ztratila jsem kamarádky po porodu. Lze se tomu vyhnout?

Vyšumění přátelství nemusí být jen vaše vina.

Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.