Nebezpečný špionážní virus MiniDuke napadl počítače vládních institucí ve dvaceti zemích, nevyhnul se ani Česku. Naštěstí u nás neodcizil ale žádná tajná data, alespoň to tvrdí Národní bezpečnostní úřad. Společnost Kaspersky Lab informovala o tomto závažném útoku hackerů na vládní instituce již včera. Útok byl cílen na více zemí, pokus o napadení hlásí i NATO.

MiniDuke využil bezpečnostní chyby v prohlížeči PDF souborů od Adobe a z napadených počítačů odesílal informace uložené na disku uživatele a monitoroval jeho činnost. Podle analytiků Kaspersky Lab se jednalo o „geopolitické informace“. Zatím se přesně nepodařilo přesně zjistit ani cíl ani zdroj útoku. Pravděpodobné je, že za vypuštěním viru stojí zločinecké podsvětí. Útok obsahoval prvky sociálního inženýrství, byl realizován zasíláním mailů se závadnými PDF-soubory a s výzvou k jejich otevření. Maily i přílohy vypadaly důvěryhodně, proto byl útok tak účinný. Efektivní byl i sám kód viru, který se uměl chránit proti odhalení.

maskaZávadného malwaru stále přibývá, jen bezpečnostní firma Kaspersky Lab identifikuje každý den v síti svých zákazníků cca 200.000 virových nákaz. To ukazuje na to, že se šíření a využívání závadného softwaru posunulo na úroveň průmyslové výroby. Nejdůležitějším prvkem bezpečnostní politiky je pravidelná aktualizace softwaru záplatami. Naprostá většina současných hrozeb je založena na využití bezpečnostních děr v běžných uživatelských programech, jen menší část je zaměřena na chyby v operačních systémech. Mezi nejvíce zneužívané aplikace patří Java, Adobe Reader, VLC Media Player a Internet Explorer. Důležitost pravidelné aktualizace jasně vidět i z toho, že proti viru MiniDuke byly účinné záplaty, které vydalo Adobe několik dnů před hackerským útokem.


Žádný komentář k příspěvku
„Útok špionážního viru MiniDuke vyděsil vládní instituce“

Komentáře můžete sledovat RSS2 kanálem.

Źádný komentář pro tento příspěvek.

Přidej odpověď

XHTML: Můžete použít tyto formátovací značky: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>