Článek
Bezpečnostní experti ze společnosti Websense Inc. řešili před dvěma týdny případ, kdy byla v počítači uložená data typu textových dokumentů a fotek na dálku zaheslována.
Oběti útoku přišel vzápětí e-mail, v němž hacker žádal částku 200 dolarů za poskytnutí hesla sloužícího k přístupu do postižených souborů.
Websense nakonec dokázala problém vyřešit, protože použité kódování nebylo příliš obtížné prolomit. "V tomto případě jsme mohli pomoci, ale každá další varianta tohoto útoku se může lišit," uvedl Dan Hubbard ze společnosti Websense.
Provoz webové stránky, přes kterou se daný počítač infikoval, byl okamžitě zastaven.
Data jako rukojmí
Experti tento typ útoků nazývají jako "ransom-ware" (výkupné za software) - uložené soubory se stávají jakýmsi rukojmím počítačového hackera, který za jejich propuštění = odblokování požaduje určitý finanční obnos.
"Jedná se o obdobu toho, kdy se vám někdo vloupá do domu, cennosti uloží do trezoru, avšak heslo si nechá pro sebe," uvedl Olivier Friedrichs, manažer společnosti Symantec.
Pozor na děravé prohlížeče
K zaheslování v počítači uložených souborů dochází díky bezpečnostní chybě obsažené v prohlížeči Internet Explorer. Při návštěvě infikované webové stránky se do systému natáhne trojský kůň, kterého experti ze společnosti Symantec označují jako Trojan.Pgpcoder.
Trojan dále inicializuje připojení k další síti odkud stáhne aplikaci sloužící ke kódování souborů, kterou přejmenuje a následně spustí.
Při tomto typu útoku je zaheslováno kolem 15 různých složek; uživatel vzápětí dostane e-mail obsahující číslo bankovního konta, kam má poslat určitou finanční částku, čímž si koupí kód nutný k odblokování dat.
Zasílaná zpráva zní takto:
Decoder cost USD 200. Send USD 200 to e-gold account message about it and I sent programm to your email. About e-gold see www.e-gold.com
Záplatujte, vybízejí nejen antivirové společnosti
Symantec vybízí k rychlému záplatování používaných programů. Například prohlížeč Internet Explorer, jehož bezpečnostní mezera hraje v útoku trojana Pgpcoder významnou roli, byla vyřešena již minulý rok v červnu v rámci bezpečnostních záplat poskytovaných Microsoftem.
Trojský kůň
Trojský kůň či Trojan je program, který se tváří jako legitimní, ale přitom vykonává funkce, které mohou ohrožovat bezpečnost uživatelových dat na PC. Trojan umožňuje útočníkovi ovládat na dálku napadený počítač.
Své jméno dostal trojský kůň podle pověsti o městě Trója. Za městskou bránu byl podle bájí dopraven dřevěný kůň s vojskem, které se skrývalo jeho útrobách. Útočníci tak nepozorovaně pronikli za hradby a město pak dobyli.
Podle expertů je však hacker, který vyžaduje zasílání finančních částek na určitý bankovní účet, snadno vypátratelný, protože se peněžní transakce dají sledovat mnohem lépe než e-mailový účet.