Menu

Bezpečnost

Nové formy reklamy

Spam na všech kanálech

Obtěžující reklama je stále agresivnější a kriminálnější. Nyní se za ničením našich nervů vydala novými cestami: prostřednictvím televize, her, a dokonce i telefonicky.
Text: Manfred Flohr

Nabízejí vám ještě pořád viagru, nebo už tamiflu? Ještě vás obtěžují pochybní úvěroví žraloci, nebo už máte tísnivý pocit, že po vašich heslech pro internetové bankovnictví pasou phishingoví podvodníci? Nezůstane u e-mailu. Otravná a stále častěji i nebezpečná reklama vás může dostihnout a také vás dostihne kdekoli a kdykoli: mobilním telefonem, IP telefonií, v instantních komunikačních programech, ve hrách a samozřejmě v televizi. Počítač vám zavolá a pokusí se z vás vymámit vaše bankovní údaje. Uprostřed televizního zpravodajství překryje obraz moderátorky reklama na viagru a vaše počítačová hra vám vnucuje rozvoz pizzy.

E-mail: Kriminalita roste

Bill Gates se už před dvěma roky utěšoval, že téma „spam“ se během dvou let vytratí samo od sebe. Jenomže on už také jednou tvrdil, že „640 KB paměti by mělo stačit každému“. A tak ani nežádoucí maily (přívlastek „nevyžádané“, který se ujal v češtině, podstatu problému dobře nevystihuje) nejen že se neodebraly na „smetiště dějin“, ale jsou stále dotěrnější a zločinnější. Polovinu spamu v anglickém jazyce tvoří phishingové maily. Oficiálně vypadající zprávy a webové stránky se snaží vylákat z uživatelů jejich klientské údaje a hesla. Nelegální je přitom už způsob rozesílání.
„Spammeři“ už neposílají svá sdělení z vlastního PC, ale zneužívají k tomu počítače cizích, nic netušících uživatelů. Takto zotročené, na dálku ovládané počítačové „zombie“ pak pročesávají nejen lokální seznamy kontaktů, ale také adresáře cizích počítačů, jejichž kontakty jsou najednou zajímavější než adresy veřejných webových stránek. Dnes už asi 60 % mailů v našich schránkách představuje spam - s tendencí dalšího růstu.

Mobil: Zpětné volání přijde draho

To, že na rozdíl od elektronické pošty dostáváme relativně málo spamu prostřednictvím SMS, souvisí s náklady na tuto službu. Ty pochopitelně musí nést i odesílatel spamu - a pokud nedosahuje vysoké úspěšnosti, toto rizikové „podnikání“ se mu nevyplatí. Ale nic netušícího účastníka lze připravit o peníze také takzvaným „pinknutím“. Takové zavolání trvá jen zlomky sekundy a spammera nic nestojí, neboť tak rychle se spojení neuskuteční. Avšak volaný účastník pak zjistí „nepřijatý hovor“ a pro jistotu zavolá zpět -na číslo nepotřebné a drahé služby s přidanou hodnotou.

VoIP: Ze spamu se stává SPIT

A to už se na nás začíná valit další velká vlna spamu. Stále rozšířenější internetová telefonie „Voice over IP“ (VoIP) poskytuje šiřitelům spamu podobně příznivé možnosti jako elektronická pošta. Tato nová forma spamu už má dokonce i své jméno: SPIT (SPam over Internet Telephony). Při něm automaty pročesávají v počítačích nalezené telefonní seznamy s čísly pro VoIP a volají na jedno číslo za druhým - spamové filtry pro telefonní seznamy koneckonců neexistují. Při vybavení softwarem pro rozpoznávání řeči optimalizovaným pro potřebné pojmy by v budoucnu mohl počítač kompletně převzít vedení obchodního rozhovoru. Telefonní poplatky přitom neplatí spammeři, zato od svých objednavatelů inkasují provizi ve výši 20 až 30 % z tržby. „S rozšiřováním VoIP bude explozivně narůstat i jeho zneužívání spammery,“ říká virový expert Andreas Marx.

Televize: Obrazovky uchvátí nežádoucí reklama

Internet, telefon a TV v jednom kabelu: budoucnost patří „triple play“. To bude přinášet mnoho radosti nejen abonentům, ale také „černým ovcím“. Televizním peciválům tak hrozí hororová vize: Bude-li televizní obraz přicházet po počítačovém vedení, budou spammeři teoreticky schopni zneužít obrazovku pro vlastní machinace. České televizní obrazovky v zajetí reklamních pirátů - to už dnes vůbec není nereálná představa.
Za pomoci počítače na nás televizní reklama tak jako tak chystá mnoho nového. V americké televizi se už nyní propagované zboží vkopírovává do hotových pořadů. Firma Digital Brand Integration (DBI) zpracovává pro vysílač CBS televizní seriály a přitom vypočítává i pomocí počítače, kde je v které scéně nejvhodnější místo pro „product placement“. Půjde-li vývoj touto cestou, brzy bude i v amerických seriálech vysílaných u nás stát na stolech české pivo a brambůrky.

Hry: Zábava a nákupy

Reklamě v počítačových hrách otevírá dveře „fastfood“. Například v on-line hře „Everquest II“ od Sony musí hladový hráč jenom zadat textový kód „pizza“ - a ocitne se přímo na objednávkové stránce dodávkové služby „Pizza Hut“. Pro nákupy, které byly uskutečněny z her, Sony dokonce plánuje zvláštní platební systém. V příštích generacích počítačových her budou hráči moci kliknutím myší zakoupit vše, co postavy hry vidí nebo používají.
Reklama do her nejprve pronikla přes sponzorované přídavné úrovně. A tak se v Counterstriku střílí také před pestrými plakátovacími plochami. Herní „prodejce reklamy“ Massive je natolik úspěšný, že podnik nyní „převzal“ Microsoft - údajně za 200 až 400 milionů amerických dolarů.
Každopádně byste měli zpozornět, jakmile vám reklama přestane podstrkovat zcela libovolné produkty. Začnou-li se množit nabídky, které mají velmi mnoho společného s vaším skutečným životním stylem a zálibami, je podezřívavost zcela na místě. Není vyloučeno, že se z vašeho počítače už dávno stal „zombie“, který se snaží vyčenichat nejen adresy, ale také vaše každodenní zvyklosti.

Tucet špinavců

Nejvíce spamu pochází z těchto zemí:
1 USA 23,1 %
2 Čína (vč. Hongkongu) 21,9 %
3 Jižní Korea 9,8 %
4 Francie 4,3 %
5 Polsko 3,8 %
6 Španělsko 3,3 %
7 Německo 3,0 %
8 Brazílie 2,9 %
9 Japonsko 2,0 %
10 Velká Británie 1,9 %
11 Nizozemsko 1,8 %
12 Tchaj-wan 1,6 %

Počítačová kriminalita

Výnosné obchody s viry a spywarem

S každým kliknutím myší, které provedete na svém počítači, přibývají další peníze do pokladen pochybných obchodníků. Za většinou současných virů dnes už totiž nelze hledat jen ošuntělé skriptující teenagery, ale mnohem častěji podnikavce v oblecích a v kravatách, kteří pohodlně inkasují. Tento trend není nijak nový, ale společnost PandaLabs jej nyní poprvé potvrzuje i čísly: 70 % všech virů a trojských koní bylo naprogramováno kvůli zisku peněz - a to vašich peněz.
Konkrétní „cash flow“ jsou přitom velmi rozmanité. Hackeři své škůdcovské výtvory nabízejí na prodej na zvláště k tomuto účelu zřízených webových stránkách (viz screenshot). Na přání lze vedle virů uvedených v základní nabídce obdržet i řešení „střižená na míru“: třeba pro sabotáže firemních sítí nebo pro „únosy“ dat, která jsou pak uvolněna až po zaplacení výkupného. Soukromé uživatele může trochu utěšit, že tento druh kriminality připravuje o peníze především firmy.
Na vaše peníze zato mají spadeno nyní už velice subtilně pracující spywarové programy. Ty na napadených počítačích shromažďují data, jako jsou cookies, hesla nebo čísla PIN, a tajně je posílají svým autorům. Takto nakradené údaje a uživatelské profily se dají na webu skvěle zpeněžit. Podle antivirové firmy Panda představuje tento druh špionážního softwaru celých 40 % virové produkce. Dalších 17 % připadá na bankovní trojské koně, které ve finančním softwaru vyhledávají zpeněžitelné informace - například údaje o kontech a kreditních kartách nebo také čísla TAN.
Pravděpodobnost, že takovýmto slídičským virem je napaden i váš počítač, je hrozivě vysoká: téměř 90 % všech PC privátních uživatelů je infikováno spywarem, 60 % postihl adware a asi ve 30 % z nich se usadily trojské koně. Vyplývá to z aktuální zprávy „State of Spyware“ specializované bezpečnostní firmy Webroot. Její šéf C. David Moll přitom předpokládá, že toto číslo bude ještě dále narůstat: „To není žádný planý poplach, ale skutečné ohrožení s finančním pozadím.“
Vítr do plachet noblesních kšeftařů přitom fouká i od naprosto seriózních firem. Například společnost Yahoo je v USA konfrontována s hromadnou žalobou, neboť její dceřiná firma Overture pracuje s prostředky podobnými spywaru. Mediální gigant Warner je s podezřelými firmami dokonce v přímém styku - právě nedávno podepsal smlouvu se 180Solutions, jedním z největších a nejagresivnějších šiřitelů adwaru. Jeho produkty zamořují počítače reklamními „pop-upy“ a jsou teď šířeny spolu s počítačovými hrami od Warneru.
Info: www.pandasoft.com

BAROMETR NEBEZPEČÍ

Zvýšený výskyt phishingu a otevřené mezery v Internet Exploreru znamenaly v květnu vyšší riziko surfování.
Novinka: Chip nyní každý měsíc na základě aktuálních bezpečnostních statistik vyhodnocuje potenciální internetové nebezpečí.

VIROVÝ TOP 5

Stav: červen
1 MyTob.C (26,37 %)
Využívá mezeru ve Windows a rozesílá se e-mailem.
2 NetSky.t (9,00 %)
Rozesílá se na adresy obsažené v adresáři Outlooku.
3 LovGate.w (8,22 %)
Rozesílá se všem odesilatelům doručených e-mailů.
4 NetSky.q (5,47 %)
Červ, který se šíří elektronickou poštou a po sítích P2P.
5 LovGate.ad (4,69 %)
Propašuje do PC nebezpečný kód a spustí jej.

OPERA

Ohrožené surfování

Ve starší verzi Opery byla objevena zranitelnost typu „přetečení bufferu“. Ta může prostřednictvím prohlížeče potenciálně dovolit vzdálenému útočníkovi vykonat na napadeném systému libovolný kód. Postiženy jsou verze 8.54 a starší. Více informací naleznete na www.vigilantminds. com/advi_detail.php?id=45.
Info: zpravy.actinet.cz

SLEDOVACÍ SYSTÉM

Trojský kůň chrání před zloději mobilů

Existují i užiteční „škůdci“. Software pro mobilní telefony, který se podobá trojskému koni, pomáhá při vyhledávání ukradených mobilů. Program „Micro Lost Mobile Tracking System“ se nainstaluje do mobilu, který pak neustále hlídá na pozadí. Produkt indické firmy Micro Technologies pozná, že byla do telefonu založena nová SIM karta, a okamžitě zasáhne: majiteli ihned odešle e-mail na předem určenou adresu. Ve zprávě je uvedeno nové telefonní číslo a přibližná poloha ztraceného přístroje. S těmito údaji může jít majitel mobilu na policii - což má samozřejmě smysl pouze tehdy, pokud telefon mezitím nenašel nového majitele na opačném konci zeměkoule. Tento „strážný anděl“ mobilů přijde na 8 eur.
Info: www.microlmts.net

NEBEZPEČÍ Z WEBOVÝCH STRÁNEK

Virové napadení po vyhledání v Googlu

Zadáte-li do Googlu pojem „free screensavers“, s 64% pravděpodobností jste na cestě pořídit si virus nebo spyware. K tomuto závěru došla studie expertů ze „Side Advisor“, kteří mj. dodávají informace do databanky McAfee. Tito specialisté vyhledávali přes Google, Yahoo!, MSN, AOL a Ask na 1400 populárních pojmů (např. „free ringtones“ nebo „limewire“) a získané výsledky zkoumali z hlediska potenciální nebezpečnosti. Ta se ukázala děsivě vysoká: spektrum sahá od spamu přes manipulace browserů až po automatické stahování spywarových komponent - zejména při kliknutí na reklamy umístěné u seznamů vyhledaných adres. Autoři studie proto apelují na výrobce vyhledávačů, aby jejich programy lépe prověřovaly důvěryhodnost získaných odkazů.
Info: www.siteadvisor.com

MS EXCEL

Nebezpečné „tabulky“

Server Internet Storm Center (isc.sans.org) zveřejnil objev nové, tzv. 0-day zranitelnosti. Ohroženi jsou uživatelé Microsoft Office 2000, XP, 2003 a Microsoft Excel 2000, 2002, 2003. Další informace lze nalézt i na Technetu na adrese http://blogs.technet.com/msrc/archive/2006/06/16/436174.aspx.
Zranitelnost, která dosud nebyla popsána a pro kterou není k dispozici záplata, tentokrát ohrožuje uživatele prostřednictvím souboru „.xsl“, který se šíří jako e-mailová příloha. Jde o speciálně upravený soubor (obsahuje trojského koně Trojan. Mdropper. J), který dokáže na cílovém stroji spustit libovolný kód. Podmínkou tohoto útoku je otevření souboru .xsl uživatelem. Proto pokud dostanete nevyžádaný či neplánovaný excelovský soubor, raději ho neotevírejte. SANS institut (SysAdmin, Audit, Network, Security Institute) vydal několik doporučení, jak snížit hrozbu podobných 0-day zranitelností. Tyto postupy byly vydány v reakci na nedávné objevení podobné zranitelnosti v MS Wordu (www.eweek.com/article2/0,1895,1965042,00.asp), ale platí i pro tento případ.
Info: zpravy.actinet.cz

FORMÁT PDF

Odhalený text

Poněkud kuriózní „chyba“ byla objevena v PDF dokumentech. Jedná se o dokumenty www.sfgate.com/c/acrobat/2006/06/22/BALCO_quash_subpoena_sfchronicle.pdf, www.politechbot.com/docs/att.not.redacted.brief.052606.pdf. Pokud si pomocí PDF prohlížeče otevřete jeden z těchto dvou dokumentů, které mají v hlavičce text UNITED STATES DISTRICT COURT NORTHERN DISTRICT OF CALIFORNIA SAN FRANCISCO DIVISION, kromě textu v nich naleznete i obsáhlé začerněné pasáže, které měly zůstat očím čtenářů skryty. Černý text na černém pozadí i po převodu do PDF formátu zůstává textem. Po otevření v PDF prohlížeči a přepnutí do modu Výběr lze začerněný text označit, zkopírovat do clipboardu a následným vložením jej zobrazit. Jako reakce na tento případ se na webu federace amerických vědců objevil obsáhlý návod (www.fas.org/sgp/othergov/dod/nsaredact.pdf), jak převádět dokumenty z Wordu do PDF, aby nedošlo k podobnému úniku dat.
Info: zpravy.actinet.cz

QUAKE 3

Nová zranitelnost

O tom, že chyby se nevyhýbají ani hrám, se nyní mohou na vlastní kůži přesvědčit majitelé populární on-line hry Quake 3, která obsahuje dvojí zranitelnost, jež může vést ke spuštění libovolného kódu vzdáleným útočníkem. Postiženy jsou verze Quake3 Engine 3.x a starší. První chyba se projeví ve funkci „CG_ServerCommand()“ při zpracovávání příliš dlouhého příkazu přijatého ze serveru. Ve druhém případě jde o přetečení bufferu při zpracovávání „CS_ITEM“ získaného ze serveru. Útočník s vlastním zákeřným serverem tak může „zkompromitovat“ vzdáleného hráče. Záplaty dosud nejsou k dispozici a prozatímním řešením je připojovat se pouze k serverům důvěryhodným. Více informací včetně odkazů na proof-of-concept naleznete na stránkách Secunie (http://secunia.com/advisories/20946/).
Info: zpravy.actinet.cz

MICROSOFT POWERPOINT

Spuštění libovolného kódu

Další tzv. zero-day vulnerability v podání společnosti Microsoft postihuje aplikaci PowerPoint. Zranitelné jsou verze MS PowerPoint 2000, 2002 a 2003 a také verze Office 2000, XP a 2003. Chyba, při níž může útočník spustit na cílovém stroji libovolný kód, je v knihovně „mso.dll“ a projeví se při zpracovávání zákeřně upravené prezentace. Záplata dosud není k dispozici. Tuto zranitelnost zneužívá trojský kůň Trojan. PPDropper. B. Více informací se dozvíte na stránkách Securiteamu (http://blogs.securiteam.com/?p=508).
Info: zpravy.actinet.cz

F-SECURE ANTIVIRU

Bezpečnostní mezery ve skenování

Byly oznámeny (http://secunia.com/advisories/20858/) a následně opraveny dvě zranitelnosti v řadě antivirových produktů od společnosti F-Secure. První zranitelnost byla způsobena nespecifikovanou chybou při skenování spustitelných souborů se speciálně upraveným jménem, které se za určitých okolností mohly vyhnout skenovacímu procesu. Druhá chyba spočívala ve vyřazení odpojitelných zařízení ze skenování, byla-li vypnuta volba „Scan network device“. Podrobnější informace včetně seznamu postižených produktů a odkazů na záplaty naleznete na www.f-secure.com/security/fsc-2006-4.shtml.
Info: zprávy.actinet.cz

NOVÉ BEZPEČNOSTNÍ MEZERY

INTERNET EXPLORER 6

Stále ještě není vyřešena kritická závada v IE6. Po zmanipulování HTML tagů lze přepisovat místa v paměti a spouštět škodlivé programové kódy.
Až do redakční uzávěrky nebyla oprava k dispozici.
Info: www.microsoft.com

FIREFOX 1.5

Opensourcový prohlížeč ve verzích 1.5 až 1.5.0.2 může být hackery využit k vyvolání útoků typu Denial of Service (DoS) a k napadení počítače.
Mezeru odstraňuje update na verzi 1.5.0.3. Download a informace najdete na www.getfirefox.com.

SOPHOS VIRENSCANNER

Také v antivirových řešeních od Sophosu zeje bezpečnostní mezera. Může být využita při rozbalování CAB archivů k propašování a spuštění cizího kódu.
Záplata pro zacelení této mezery je připravena ke stažení na adrese www.sophos.com/support/updates.

QUICKTIME

Uživatelé kterékoliv verze Quicktimu od Applu by měli rychle aktualizovat na verzi 7.1. Ta odstraňuje devět bezpečnostních mezer, jimiž mohli hackeři napadnout počítač.
Stažení programu z www.apple.com/support/downloads/quicktime71.html.


Dokumenty ke stažení