CDR.cz - Vybráno z IT

CDR SecUpdate 14 - Microsoft bude nově automaticky blokovat adware

Microsoft od léta plánuje zatočit s nezvaným adwarem. Do svých bezpečnostních produktů implementuje funkcionalitu automaticky vypínající každou reklamu, která nebude odpovídat pravidlům, a umožní také jednoduchou odinstalaci nepříjemných programů.

Chyby v softwaru a malware

Nová verze bankovního trojana Zeus

Na internetu se objevila další verze bankovního trojského koně Zeus, který krade osobní údaje a cílí na finanční prostředky klientů bank. Tentokrát používá validní digitální certifikát a je převlečený za Internet Explorer dokument. Trojan následně stáhne do systému rootkit a nainstaluje jej jako ovladač. 

Podle antivirové a SSL firmy Comodo jde díky validnímu certifikátu o extrémně nebezpečnou hrozbu, která dokáže obejít antivirové systémy i přes to, že je kůň Zeus na internetu velmi známý. IE soubor je prý podepsaný certifikátem, který pochází od švýcarského softwarového vývojáře Isonet AG.  

Zeus typicky funguje přes útok známý jako man-in-the-browser, tedy dokáže monitorovat aktivitu uživatele v internetovém prohlížeči, v pravé chvíli pozmění například číslo účtu a nasměruje tak finance do peněženky útočníka. Ty k hackerům často putují přes najaté prostředníky, kteří si za praní peněz účtují provize. Do počítače se dostane buď přes přílohu e-mailu nebo přímým zásahem exploitu ze sítě. 

Další funkcionalita začíná stažením rootkitu do systému, který zajistí persistentnost trojského koně při spouštění počítače. Rootkit je následně rozšifrován do podoby ovladače a nainstalován do skupiny Boot Bus Extender, což umožní spuštění nebezpečného softwaru před ostatními ovladači. Podle Comodo rootkit chrání nebezpečné soubory a položky v "Po spuštění" před smazáním od antivirového softwaru, což zvyšuje obtížnost odvirování. 

Novinky a Události

Cyber Tab - jednoduché výpočty možných ztrát z počítačových útoků pro firmy

Nový software z dílen The Economist Intelligence Unit umožňuje lidem na rozhodovacích pozicích vypočítat finanční ztrátu z kyberútoku na základě nejrůznějších dat, které zákazník zadá do formuláře. Velikost vaší firmy, počet zákazníků a finanční obrat, to jsou všechno veličiny, se kterými software počítá při vytváření reportu. Ten ve finále umí také zobrazit přibližnou návratnost investice do prostředků k zabezpečení.

Nástroj vás nechá také vybrat z různých typů útoků od DDoSů přes malware až po zneužití systému interními zaměstnanci. Funguje ve dvou základních módech - plánovací, který odhadne náklady potenciálního útoku, aby organizace lépe pochopila rizika a možnosti investic do bezpečnostních řešení, a reportovací, jenž zkoumá náklady útoku, který již proběhl na základě mnoha faktorů. 

Výsledný report je plný grafů a čísel, vyzkoušeli jsme do systému zadat nějaká vymyšlená data pro řekněme průměrnou středně velkou softwarovou firmu. V PDF je náš report dostupný zde:

PDF icon cybertab_my-report04.08.2014-2.pdf

Nástroj je poskytovaný zdarma na webu Booz Allen a vaše zadaná data jsou anonymní. Pouze pokud k tomu dáte svolení, Economist je použije do své studie. 

Microsoft bude blokovat adware

V návaznosti na nová kritéria firmy ohledně adwaru bude od 1. července tohoto roku Microsoft na internetu blokovat reklamu, která neodpovídá jejich pravidlům. Reklama musí obsahovat dvě základní věci - jasně označenou možnost zavřít vyskakovací okno s reklamou, a jasně označený program, který reklamu generoval. Pokud toto reklama nesplní, bezpečnostní produkt Microsoftu automaticky zavře program, který má danou reklamu na svědomí. Do teď systém uživatele pouze upozornil a navrhl mu možnosti řešení problému.

K tomu navíc systém umožní rovnou program odinstalovat, pokud samozřejmě software obsahuje odinstalační záznam v ovládacích panelech. Ten by však podle kritérií MS každý správný adware měl mít. 

Změna vejde v platnost tedy 1. července a vývojáři reklamního softwaru budou mít následně 3 měsíce na připravení svých programů podle mustru od Microsoftu. Od začátku října by tak mělo vše běžet v ostrém provozu. Tato funkcionalita se však samozřejmě týká jen bezpečnostních produktů od Microsoftu, tedy Security Essentials, Defender atd. 

Dnešním dnem končí technická podpora Windows XP

Kdybyste náhodou nevěděli, tak dnešním dnem Microsoft ukončil poskytování aktualizací pro Windows XP a technickou podporu. Pokud jste ještě nepřemigrovali, nejspíš máte dobrý důvod a bude se vám tím pádem hodit našich pět tipů, jak zůstat na Windows XP i nadále v bezpečí.


Čtete týdenní bezpečnostní bulletin internetového magazínu CDR. Moderní trendy počítačové bezpečnosti a hlídací pes nově objevených kritických chyb ve vašem softwaru na jednom místě. 

To je pro dnešek vše, zůstaňte s námi a za týden nashledanou.

Minulé díly CDR Security Update

Díly CDR Security Update SPECIÁL

Jiří Moos (Google+)

Jirka Moos je redaktor CDR.cz a DIIT.cz, kreativec se smyslem pro humor a také blázen do zabezpečení IT systémů. Vede bezpečnostní týdeník CDR Security Update a v současné době řeší marketing a redakční spolupráce CDR/DIIT.

více článků, blogů a informací o autorovi

Diskuse ke článku CDR SecUpdate 14 - Microsoft bude nově automaticky blokovat adware

Žádné komentáře.