df dokumenty.
Ak si spomínate, asi pred 10 rokmi bolo bežné, že vírusy boli pripojené k dokumentom Office pomocou makier. Ako náhle však antivírusové programy dokázali identifikovať makrá, toto ohrozenie bolo silne potlačené.
Táto nová technika je ale iná. Súčasný tvorcovia škodlivého kódu vsadia do dokumentu takzvaný „shell code“, ktorý je pre väčšinu dnešných antivírusových programov neviditeľný.
Tieto kódy sú typicky programované tak, aby poskytli kriminálnikom vzdialený prístup do počítačov obetí a umožnili tak napríklad krádeže identít, e-špionáž či premenenie PC používateľa na tzv. zombie.
Problém spočíva v tom, že bežní používatelia sú podozrievavý k súborom s neznámymi koncovkami, ale klasickým súborom typu .doc, .xls, .pdf a .ppt dôverujú.
Preto má táto taktika takú vysokú úroveň „infekčnosti“. Rovnaká technika bola použitá na phishingový útok, ktorý sa objavil na Ministerstve obrany Spojených štátov amerických. Viac: http://www.fcw.com/article97186-12-26-06-Web.
Preto je dnes, rovnako ako pred 10 rokmi, nutné upozorniť ľudí na nebezpečenstvo bežných súborov. V minulosti to boli makrá dnes „shell code“.
Autor: ibm
