Tvorcovia vírusov a škodlivého kódu používajú na infekciu počítačov stále sofistikovanejšie metódy. Úspešný útok je taký, ktorý sa nepodarí odhaliť. Útočníci preto zneužívajú rôzne techniky šifrovania a skrývania škodlivého kódu a viaceré diery v programoch.
Jednými z ťažko odhaliteľných škodlivých kódov sú rootkity, ktoré na infikovanom zariadení maskujú svoju prítomnosť. Pre neustále vylepšovanie operačných systémov a antivírusových riešení je naprogramovanie rootkitu technicky zložitou a finančne náročnou záležitosťou.
V priebehu tohto roka sa napríklad antivírusová spoločnosť ESET stretla s cieleným útokom, ktorý využíval skupinu škodlivých kódov s názvom BlackEnergy. Šíril sa vďaka zraniteľnostiam vo viacerých známych programoch.
Počas sledovania tejto operácie narazil ESET na viac než stovku individuálnych obetí. Išlo o štátne organizácie, firmy a zároveň niekoľko cieľov, ktoré ESET nedokázal identifikovať. „Cirka polovica z nich sa nachádzala na Ukrajine a druhá polovica v Poľsku,“ vysvetľuje Róbert Lipovský, analytik škodlivého kódu zo spoločnosti ESET.
BlackEnergy pri šírení v dvoch prípadoch zneužíval chyby v programe Microsoft Word. Obetiam bol zaslaný upravený textový dokument s kontroverzným obsahom, ktorý mal adresáta naviesť k tomu, aby ho otvoril.
V prvom prípade išlo o text hovoriaci o nahrávke, na ktorej mali byť zachytení ruskí predstavitelia hovoriaci o cieľoch, ktoré chcú anektovať po obsadení Krymu. Titulok znel „Ruskí ambasádori: Nabudúce si vezmeme Katalánsko, Benátky, Škótsko a Aljašku“.
V druhom prípade útočníci zneužili bezpečnostné fórum GLOBSEC, ktoré sa tento rok konalo v Bratislave. Správa obsahovala informácie o jeho programe. Jeho účastníkmi boli oficiálni predstavitelia Ukrajiny, Iraku, Spojených arabských emirátov, Spojených štátov amerických, Afganistanu a ďalších krajín.
V auguste využil BlackEnergy na svoje šírenie ďalšiu zraniteľnosť, tentoraz v programe PowerPoint. Obete dostali spear phishingové e-mailové správy so zaujímavým politickým textom, ktorý ich mal naviesť k tomu otvoriť prílohu. „E-mail hovoril o tom, že ukrajinský premiér Arsenij Jaceňuk dáva pokyn generálnej prokuratúre, ukrajinskej tajnej službe, ministerstvu vnútra a ministerstvu spravodlivosti, aby preverili poslancov, politické strany a mimovládne organizácie na to, či sú istým spôsobom zaplatení do podpory rebelov na východe Ukrajiny. V prílohe sa mal nachádzať zoznam potenciálnych podporovateľov teroristov,“ hovorí Lipovský. Kto by si neklikol. Po otvorení priloženej prezentácie však došlo k infikovaniu zariadenia.
Zneužitiam zraniteľností v populárnych programoch a aplikáciách a taktiež škodlivému kódu BlackEnergy sa bude venovať konferencia ESET Security Days, ktorá sa uskutoční 19. novembra v Bratislave. Viac informácií nájdete na stránke www.esetsecuritydays.sk.