České uživatele v říjnu ohrožovala nová hrozba využívající protokol DDE

13. 11. 2017 v sekci Článek

Masivní nástup škodlivých příloh e-mailů, které se šíří pomocí protokolu DDE, zaznamenala během měsíce října společnost Eset. Podle měsíční statistiky nejčetnějších škodlivých kódů jde o třetí nejčastější internetovou hrozbu v České republice. Poslední říjnový týden však byl malware využívající ke svému šíření do zařízení uživatele protokol DDE zdaleka nejčastěji detekovaným škodlivým kódem. Poslední říjnové dny se jeho podíl na celkových hrozbách blížil 40 procentům.

Útočníci se vrátili ke starší technologii, která je však v aplikacích stále dostupná. Nejčastěji jde o programy, které jsou součástí balíku kancelářských programů Office. Protokol DDE zneužívá důvěřivosti uživatelů, kterým přijde nevyžádaný e-mail s přílohou, nejčastěji v podobě wordovského dokumentu. Po jeho otevření se uživateli objeví upozornění, že dokument obsahuje odkazy, které mohou směřovat na jiné soubory a zda je chce aktualizovat. Pokud uživatel toto potvrdí, dochází k infikování. Útočníci v tomto případě úspěšně využívají metod sociálního inženýrství, aby adresáta zmátli a vytvořili u něj dojem, že příloha je bezpečná. Nastavení zablokování spouštění maker nemá na zabránění infekce žádný vliv.

V souhrnné měsíční statistice společnosti Eset za říjen letošního roku představuje VBA/DEE třetí nejčetnější hrozbu s podílem 4,41 %. Na pozici nejčastěji zachyceného škodlivého kódu se po měsíční přestávce vrátil JS/Danger.ScriptAttachment, který se šíří stejně jako VBA/DDE prostřednictvím příloh e-mailů. Eset jej zachytil v 8,70 procentech případů. Říjnovou dvojkou mezi viry byl trojský kůň JS/TrojanDownloader.Nemucod, jehož podíl na celkových hrozbách dosáhl 5,13 procenta.

Deset nejčastějších internetových hrozeb v České republice za říjen 2017:

  1. JS/Danger.ScriptAttachment (8,70 %)
  2. JS/TrojanDownloader.Nemucod (5,13 %)
  3. VBA/DDE (4,41 %)
  4. JS/ProxyChanger (3,33 %)
  5. JS/Adware.AztecMedia (3,18 %)
  6. SMB/Exploit.DoublePulsar (2,52 %)
  7. Java/Adwind (2,16 %)
  8. Win32/GenKryptik (2,05 %)
  9. VBS/TrojanDownloader.Agent.PGX (1,75 %)
  10. JS/Kryptik.MX (1,68 %)
  11. VBS/TrojanDownloader.Agent.PGF (1,86 %)

Zdroj: Eset






Tento web používá cookies. Více informací ROZUMÍM