Pět let je ve světě škodlivých kódů neskutečně dlouhá doba. Na většinu nových virů totiž zareagují antivirové společnosti během pouhých pár dnů, a tak se nezvaní návštěvníci šíří zpravidla jen na neaktualizovaných strojích. I tak se bavíme o horizontu maximálně několika měsíců – taková je životnost těch „odolnějších“ počítačových virů.

Škodlivému kódu Emotet se přesto daří šířit napříč počítačovými sítěmi už zmiňovaných pět let. Je to dáno tím, že jeho kód je velmi sofistikovaný. Navržen byl tak, aby se vyhnul detekci, opevnil se a dále se šířil.

Záškodníka útočníci neustále aktualizují

Když už se zdá, že se podařilo bezpečnostním expertům na tohoto záškodníka vyzrát, kyberzločinci upraví kód – vydají aktualizaci – a vesele šíří Emoteta dál po síti. Právě proto je pro administrátory a bezpečnostní nástroje tak složité tento virus zachytit. Jde v podstatě o pohyblivý cíl, který se navíc neustále vyvíjí.

„Během své pětileté existence se Emotet vyvinul z trojského koně, který tiše kradl přístupy k bankovním účtům, do podoby velmi důmyslné a široce využívané platformy pro distribuci dalších typů malware. Často pak opět bankovních trojanů,“ prohlásil Michal Hebeda, Sales Engineer v kyberbezpečnostní společnosti Sophos.

Aktualizovaný a zabezpečený systém

Tento nezvaný návštěvník se nejčastěji šíří prostřednictvím nevyžádaných e-mailů. „V letošním roce se to zatím týkalo bankovních trojských koní TrickBot a QBot, nicméně Emotet byl spojen i se sofistikovaným ransomwarem BitPaymer, který na výkupném získal šestimístnou dolarovou částku,“ konstatoval Hebeda.

Podle něj Emotet jasně ukazuje, že je lepší prevence než léčba. Na zabezpečené a pravidelně aktualizované počítače se totiž tento záškodník dostane jen velmi obtížně, pokud lidé tedy používají selský rozum a neklikají na úplně všechno, co jim přijde do e-mailu.

Pokud se již Emotet v počítači nebo podnikové síti zabydlí, je jeho odinstalace velmi složitá. V některých případech je dokonce jediným řešením přeinstalace celého operačního systému.