Hlavní obsah
Ilustrační foto Foto: Kacper Pempel, Reuters

Trojan Emotet se odmlčel. Ale vrátí se, varovali bezpečnostní experti

Jedním z nejsofistikovanějších virů současnosti je Emotet. V počítačích totiž hraje s uživateli na schovávanou a dokáže se vyhnout i detekci antivirového programu, proto jej kyberzločinci úspěšně nasazují už dlouhých pět let. V současnosti je sice tento nezvaný návštěvník na ústupu, ale podle expertů z kyberbezpečnostní společnosti Check point je velmi pravděpodobné, že se vrátí ještě nebezpečnější.

Ilustrační foto Foto: Kacper Pempel, Reuters
Trojan Emotet se odmlčel. Ale vrátí se, varovali bezpečnostní experti

Pět let je ve světě škodlivých kódů neskutečně dlouhá doba. Na většinu nových virů totiž zareagují antivirové společnosti během pouhých pár dnů, a tak se nezvaní návštěvníci šíří zpravidla jen na neaktualizovaných strojích. I tak se bavíme o horizontu maximálně několika měsíců – taková je životnost těch „odolnějších“ počítačových virů.

Škodlivému kódu Emotet se přesto daří šířit napříč počítačovými sítěmi už zmiňovaných pět let. Je to dáno tím, že jeho kód je velmi sofistikovaný. Navržen byl tak, aby se vyhnul detekci, opevnil se a dále se šířil.

Záškodníka útočníci neustále aktualizují

Když už se zdá, že se podařilo bezpečnostním expertům na tohoto záškodníka vyzrát, kyberzločinci upraví kód – vydají aktualizaci – a vesele šíří Emoteta dál po síti. Právě proto je pro administrátory a bezpečnostní nástroje tak složité tento virus zachytit. Jde v podstatě o pohyblivý cíl, který se navíc neustále vyvíjí.

„Emotet byl od roku 2014 používán hlavně jako bankovní trojan. Ale od minulého roku sledujeme, že je využíván jako botnet v masivních spamových kampaních a slouží k distribuci dalších malwarů,“ přiblížil aktuální stav Daniel Šafář, bezpečnostní expert ve společnosti Check Point.

I když byla jeho infrastruktura po většinu června neaktivní, stále mu patřila 5. pozice v přehledu nejrozšířenějších malwarových hrozeb. „To ukazuje rozsah jeho využití. Navíc je pravděpodobné, že se vrátí s novými funkcemi,“ prohlásil Šafář.

Podle něj je velmi pravděpodobné, že v uplynulých týdnech byla infrastruktura Emotetu offline z důvodu údržby a upgradu systému. Právě proto se bezpečnostní experti domnívají, že se tento škodlivý kód vrátí na scénu v daleko nebezpečnější verzi.

Aktualizovaný a zabezpečený systém

„Jakmile je Emotet nainstalován na stroji oběti, může jej využít k dalšímu šíření prostřednictvím spamových kampaní nebo třeba ke stažení jiných škodlivých kódů, jako je Trickbot, který infikuje celou hostitelskou síť nechvalně známým ransomwarem Ryuk,“ uzavřel Šafář.

Emotet jasně ukazuje, že je lepší prevence než léčba. Na zabezpečené a pravidelně aktualizované počítače se totiž tento záškodník dostane jen velmi obtížně, pokud lidé tedy používají selský rozum a neklikají na úplně všechno, co jim přijde do e-mailu.

Pokud se již Emotet v počítači nebo podnikové síti zabydlí, je jeho odinstalace velmi složitá. V některých případech je dokonce jediným řešením přeinstalace celého operačního systému.

yknivoNumanzeSaNyknalC

Výběr článků