Viry.cz: Stuxnet, Duqu a záplaty Microsoftu.

Na stránkách Viry.cz se píše: Microsoft vydal pravidelný balík bezpečnostních záplat, mezi kterými figuruje i záplata, kterou popisují v Bulletinu MS11-087. Záplaty pochopitelně "záplatují" známé chyby v programech. Právě chyba související s touto záplatou je zajímavá tím, že ji již od října 2011 zneužívá havěť s názvem Duqu. Takové úmyslné zneužití chyby se odborně nazývá jako zero-day exploit (tj. útočník objevil chybu a neexistuje k ní oficiální záplata).

Havěť Duqu je podobnou záhadou jako červ Stuxnet. Obě srajdy jsou podepsány důvěryhodným a ukradeným certifikátem, tudíž Windows nemají problém s nedůvěryhodností spouštěného infikovaného souboru, obě zneužívaly v té době neznámou chybu v operačním systému a obě se v podstatě nezajímají o běžné uživatele - útoky jsou totiž přesně cílené. Především v případě Stuxnet tak mohl na tohoto červa narazit i běžný uživatel na USB flash disku. Přes PC uživatele se sice snažil šířit dále na další přenosná média, nicméně o data uživatele zájem neměl. Jeho specializace byla velice úzká, jak plyne i z níže uvedeného textu, jenž jsem si dovoli přebrat z wikipedie. Šíření přes USB flash disky může připomínat zastaralou metodu šíření havěti po disketách, nicméně není ideálnějšího kanálu, jak se dostat například do vnitřní oddělené sítě nějaké té jaderné elektrárny či sítě pro ovládání bezpilotních letounů. Laicky řečeno: všude jsou lidé, kteří si chtějí zahrát hry a pokud nemají ve vnitřní síti přístup na internet, dotáhnou si tam hru alespoň na "flešce" :-)...

Pokračování článku najdete na Viry.cz A račte si rychle zkontrolovat, zda ve vašem počítači proběhly všechny nejnovější aktualizace - tedy v případě, že máte nastavené automatické aktualizace. Pokud nikoliv, neváhejte a aktualizujte ručně (Ovládací panely, Systém a zabezpečení, Windows Update, Vyhledat aktualizace).

Kromě upozornění na nutnost aktualizovat je ve výše citovaném článku důležité upozornění na vysokou nebezpečnost v poslední době tolik oblíbených a dnes již cenově velmi přístupných USB flash disků. Při jejich používání skutečně představují velké nebezpečí přenosem virů, červů a jiných potvor, které mohou převzít kontrolu nad vaším počítačem a případně vám nejen zneužít vaše data, ale i je zcela zničit. Proto je nanejvýš vhodné nastavit ve vašem antivirovém programu testování výměnných médií (disketa, CD/DVD a USB). Například v antiviru avast! je to v NASTAVENÍ ŠTÍTU SOUBOROV0HO SYSTÉMU, Testovat při připojování. V řadě firem je z těchto důvodů striktně zakázáno "flešky" používat. Jejich použití je také možné omezit na určité uživatele, počítače nebo zcela zakázat. Kromě ohrožení firemních počítačů hrozí také ztráta důležitých dat. Takže opatrně a s rozvahou. Více o tom najdete například zde nebo tady. Přeji krásný deštivý a větrný den. Vyrazit v tomto počasí ven je velká výzva pro vaši schopnost vzdorovat větru a dešti. Je to přece krása, bojovat s přírodou!
16.12.2011 11:35 [Trvalá adresa tohoto článku.]

Některé odkazy na cizí zdroje nemusí být s ohledem na časový odstup funkční.