» Digitálny certifikát a škodlivý kód (malware)

22 júna, 2011 admin Elektronický podpis a bezpečnosť 0

Podľa spoločnosti AVG sa rozmáha počet zachyteného škodlivého kódu s digitálnymi certifikátmi a dôveryhodný malvér naberá na obrátkach

Bezpečnostná spoločnosť predovšetkým vypichla priam alarmujúci trend zvyšovania počtu ukradnutých digitálnych certifikátov, ktoré sú následne použité na podpisovanie malvéru, resp. potenciálne škodlivých súborov pred ich samotnou distribúciou. Tým môžu oklamať napríklad rôzne kontrolné mechanizmy v samotnom systéme Windows či u jednotlivých programov, keďže podpísané súbory sa zvykli považovať za dôveryhodné.

V porovnaní s rokom 2010 bol zaznamenaný za začiatkom tohto roka výrazný nárast podobných činností. Kým za celý rok bolo zachytených 39 102 kusov digitálne podpísaného malvéru, za prvých päť mesiacov tohto roka to už bolo 53 834 kusov takzvaného „dôveryhodného malvéru“. Praktika dôvery digitálne podpísaným súborom tak už nemusí byť natoľko účinná ako v nedávnej minulosti.

Najaktívnejšou hrozbou na internete sú ponuky falošného antivírusového programu, resp. bezpečnostných skenerov, ktoré sa na prvý pohľad tvária ako užitočné programy.

Rebríček Top 3 najaktívnejšieho malvéru za druhý kvartál 2011:

  • Worm/Downadup (12,46 %)
  • Worm/Autorun (11,33 %)
  • Worm/Generic_c.ZS (5,26 %).

AVG v tejto súvislosti pripomína, že cez 11 percent malvéru využíva ako spôsob distribúcie externé hardvérové zariadenia (napríklad môže ísť o pamäťové USB kľúče) a funkciu automatického spúšťania Autorun. Ide o hrozbu, ktorá sa v rebríčku umiestnila na druhom mieste.

Pri mobilných platformách bolo za druhý kvartál tohto roka odhalených 298 339 škodlivých mobilných aplikácií. Detekovaných tiež bolo 997 362 škodlivých SMS správ. Medzi škodlivými aplikáciami pre systém Android nájdeme com.noshufou.android.su (52,92 %), pred android.tether (10,41 %) a com.z4mod.z4root (7,23 %). Trendom je vzrastajúci počet zahlcovania používateľov ponukami na stiahnutie rôznych aplikácií, neraz maskujúcich sa za užitočný softvér.

Zdroj: www.zive.sk. Článok je upravený a krátený.

Ako sa vyhnete problémom ?

Prečítajte si a dodržiavajte aspoň tieto základné bezpečnostné pravidlá:

  • inštalujte len softwér (programy) z dôveryhodných zdrojov,
  • nepripájajte cudzie pamäťové médiá (USB kľúče, pam.karty, mobilné telefóny a iné),
  • nenavštevujte nedôveryhodné stránky.