Premium

Získejte všechny články
jen za 89 Kč/měsíc

Viry řady Beagle přebírají technologii antispamových ochran

Boj mezi programátory virů a společnostmi, které se uživatele snaží před počítačovou havětí chránit, nabírá na obrátkách. Vždy, když se antivirový program naučí potírat nové triky těchto nebezpečných programů, objeví se nové.
Boj mezi výrobci antivirových programů a tvůrci virů je podobný jako boj výrobců trezorů a kasařů. Vždy, když je vymyšlen bezpečnější trezor, objeví se po čase nový způsob, jak jej překonat, a výrobce si tak musí vymyslet nový způsob zabezpečení. Podobně to vypadá, když producenti virů vytvoří nový způsob, jak překonat antivirovou ochranu, musí na něj začít firmy reagovat.

Pokud tento vývoj zjednodušíme, zjistíme, že nejdříve byly viry regulérní spustitelné soubory, které se záhy naučily antiviry rozeznávat. Dalším krokem bylo uložení virů do komprimovaných souborů. I na to se naučily antivirové programy reagovat, když dokázaly takový zkomprimovaný obsah přečíst. Jedním z posledních triků pak je zaheslování komprimovaných souborů. Heslo pro jejich rozbalení je pak v textu e-mailu. Že se zdá až nemožné, aby si takový vir někdo spustil? Omyl.

Ale i tento druh ochrany zavirovaných zpráv před antiviry již dokáže většina bezpečnostních programů překonat. Prostě si heslo nechá automaticky vyhledat v samotné zprávě a pak jej použije při skenování obsahu zabalené přílohy.

Technologie proti spamu zneužitá v zavirovaných zprávách

Když jsme pře nedávnem psali o viru Beagle, který je ukryt v zaheslované komprimované příloze e-mailu, nemohli jsme tušit, že výrobci virů pokročí ještě dál. Nové verze viru Beagle využívají pro oklamání antivirových produktů technologie, která byla původě vyvinuta pro boj se spamem.

Jedná se tzv. captchu. Je to zpravidla obrázek, který ukrývá heslo či přístupový kód. Původně se tato technologie objevila u na webmailových serverech, kde měla zabránit automatickým systémům vytvářet nové poštovní schránky a rozesílat z nich nevyžádanou poštu. To, že bylo heslo či kód ve formě speciálního obrázku, mělo zabránit jeho strojovému čtení za pomocí rozpoznávacích rutin, jaké se využívají například při rozpoznávání naskenovaného textu.

Příklad přístupového kódu, ketrý je ukrytý v tzv. captche 

A právě takové captchy nyní můžeme nalézt v nových variantách viru Beagle. Poprvé se objevila ve verzi Beagle.M, ale naleznete jej i v době psaní tohoto článku aktuálním Beagle.P. Zavirovaná zpráva se přitom vždy tváří, že je zaslána z IT oddělení a informuje o určitém problému. Následně žádá uživatele, aby za pomoci hesla získaného z captchy přiložený zabalený soubor s virem rozbalil a spustil. Varovat by uživatele mělo nejen celé vyznění zprávy a žádost, aby si sám provedl úpravy, ale především zmíněná captcha.

Co s tím?

Právě potřeba žádat uživatele o zadání hesla a přítomnost captchy může být jedou z cest, jak se s tímto a podobnými viry vypořádat. Bude k tomu ale potřeba součinnost antivirových nástrojů a antispamových aplikací.

  • Nejčtenější

Muskově SpaceX se podařilo poprvé i přes problémy uspět při testu Starship

v diskusi je 92 příspěvků

6. června 2024  12:12,  aktualizováno 

Přes 120 metrů vysoká sestava rakety Starship se ze vzletové rampy kosmodromu Starbase vydala na...

Apple naučil sluchátka nové kousky a chystá se zaplavit vaše obrazovky

v diskusi jsou 2 příspěvky

11. června 2024

Ačkoli byla konference WWDC především o novinkách v operačních systémech a představení „AI“ jako...

{NADPIS}

{LABEL} {POPISEK}

Apple nám ukázal novinky a kde všude nasadil umělou inteligenci

v diskusi jsou 4 příspěvky

10. června 2024  18:27,  aktualizováno 

V pondělí začal Apple ukazovat novinky v softwarových produktech. Na každoroční konferenci WWDC se...

Vyhlídkový raketoplán Richarda Bransona letěl naposledy

v diskusi je 5 příspěvků

14. června 2024

Minulou sobotu se uskutečnil historicky poslední let raketoplánu SpaceShipTwo se čtyřmi pasažéry na...

{NADPIS}

{LABEL} {POPISEK}

Když astronauti na ISS spali, diváky přenosu ze stanice vyděsilo vysílání

v diskusi je 6 příspěvků

13. června 2024  10:15

Americký úřad pro letectví a vesmír na jednom ze svých kanálů vysílá přímý přenos z Mezinárodní...

Vyhlídkový raketoplán Richarda Bransona letěl naposledy

v diskusi je 5 příspěvků

14. června 2024

Minulou sobotu se uskutečnil historicky poslední let raketoplánu SpaceShipTwo se čtyřmi pasažéry na...

OBRAZEM: Z československých letounů jako první Atlantik překonalo slavné aerotaxi

v diskusi jsou 3 příspěvky

14. června 2024

Mezi slavné československé letouny patří bezesporu aerotaxi řady Aero Ae-45, Ae-45S a Ae-145. Kromě...

Když astronauti na ISS spali, diváky přenosu ze stanice vyděsilo vysílání

v diskusi je 6 příspěvků

13. června 2024  10:15

Americký úřad pro letectví a vesmír na jednom ze svých kanálů vysílá přímý přenos z Mezinárodní...

S novou L-39NG z Aero Vodochody se počítá i pro výcvik na stíhačky F-35

v diskusi jsou 2 příspěvky

13. června 2024  9:47

Ve Vodochodech se rok po zahájení sériové výroby představil první letoun společnosti Aero Vodochody...

Nová Miss Alabama je morbidně obézní. Vítězka váží 150 kilo, lidé se bouří

Vítězkou v soutěži National American Miss je Sara Millikenová. Třiadvacetiletá žena byla zvolena královnou krásy i...

Do Itálie se nevrátím, tady vše funguje lépe, říká dcera Petra Hapky

Dcera slavného českého hudebníka Petra Hapky (†70) Petra (41) žila od 3 let s matkou v italském Římě. Ve 29 letech se...

Koupil byt i s nájemníkem a zdražil o sedm tisíc. Chce výnos 4,5 procenta

Seriál Našel jsem si nájemní byt, ve kterém bydlím několik měsíců. Platím 17 tisíc korun za nájem a k tomu měsíční poplatky za...

Čekám na transplantaci, ale dám přednost mladým, říká herec Zdeněk Žák

Herec Zdeněk Žák (71) si nikdy moc nepřipouštěl své zdravotní problémy. Nemoci přecházel a k doktoru se nehnal, až...

Za srážku vlaků únava nemohla, ukázalo šetření. Strojvůdce si chybu uvědomil

Strojvedoucí havarovaného rychlíku RegioJet, v kterém minulý týden zemřeli v Pardubicích čtyři lidé, si těsně před...