Nový virus tvářící se jako faxová zpráva čerstvě působí i v Česku

Praha 4. února 2015 — Ve včerejších odpoledních hodinách služba Virusfree  společnosti  Excello zachytila první vlnu nových virů tvářících se jako faxová zpráva. Útočnici tradičně využívají toho, že samotný útočný kód je skrytý v ZIP souboru, v tomto případě dokonce je zipováno dvakrát. (TZ)

Virus tvářící se jako faxová zpráva dnes v odpoledních hodinách zachytily systémy společnosti Excello. Nejde přitom o žádnou malou nenápadnou vlnu, během první hodiny bylo zablokováno přes 100 tisíc e-mailů a útok pokračuje tempem zhruba 20 virů přicházejících každou vteřinu.

Útočnící se snaží příjemce zmást tím, že zpráva se vydává za fax, který příjemce najde v příloze – tou je ale dvakrát zipovaný .SCR (šetřič obrazovky) soubor, který po spuštění ve Windows začne páchat odpovídající škodu. Tradičně platí, že antivirové systémy podobný útok v takto ranném stádiu neumí zachytit – důvodem je potřeba, aby antivirový program byl naučen vzorkem viru a aktualizována databáze.

viry1

Jak si se vzorkem poradí antivirové systémy, můžete sledovat na vzorku poskytnutém analýze ve službě VirusTotal.  Zhruba dvě hodiny po detekci prvního mailu s virem je vzorek detekován jako virus prozatím pouze ve čtyřech antivirových systémech.

Virové i phishingové útoky v e-mailech jsou dnes poměrně běžné, jejich tvůrci se zpravidla spoléhají buď na sociální inženýrství, nebo nepozornost uživatelů ve spojení s neaktuálními virovými databázemi. Může se jim podařit infikovat značné množství počítačů, byť v tomto konkrétním případě může být útok méně úspěšný v českém prostředí – někteří uživatelé mohou pojmout podezření díky angličtině a nijak necílenému provedení.

Právě v takovýchto případech se ukazují výhody systémů, které chrání uživatele na úrovní poštovních serverů a dokáží podobné útoky zastavit ještě dříve, než se dostanou přímo k uživateli. Excello právě takovéto řešení poskytuje řadě českých společností, včetně významných mailových poskytovatelů. Služba Virusfree kombinuje antivirovou i antispamovou ochranu.

O společnosti Excello

Společnost Excello sdružuje od roku 2006 nadšené profesionály z oblasti bezpečnosti emailových služeb. Její česko-slovenský tým se aktivně účastní rozvoje bezpečnosti a výměny zkušeností v oblasti emailových technologií v české i mezinárodní komunitě. Hlavní pozornost je věnována službě Virusfree.

Smyslem služby Virusfree je být nástrojem pro implementaci bezpečnostních a provozních strategií v emailové komunikaci. Virusfree zpracovává emailovou komunikaci pro nejvýznamnější české univerzity (Jihočeská univerzita, Univerzita Palackého, Univerzita Karlova a další), státní správu (Ministerstvo životního prostředí, Ministerstvo dopravy), řadu předních komerčních firem (např. Schenker či Aero Vodochody) a v neposlední řadě chrání i české, slovenské a chorvatské freemaily (Centrum.cz, Volny.cz, Altas.cz, Centrum.sk, net.hr atd.).