Článek
Pět let je ve světě škodlivých kódů neskutečně dlouhá doba. Na většinu nových virů totiž zareagují antivirové společnosti během pouhých pár dnů, a tak se nezvaní návštěvníci šíří zpravidla jen na neaktualizovaných strojích. I tak je ale řeč o horizontu maximálně několika měsíců – taková je životnost těch „odolnějších“ počítačových virů.
Škodlivému kódu Emotet se přesto daří šířit napříč počítačovými sítěmi už zmiňovaných pět let. Je to dáno tím, že jeho kód je velmi sofistikovaný. Navržen byl tak, aby se vyhnul detekci, opevnil se a dále se šířil.
Když už se zdá, že se podařilo bezpečnostním expertům na tohoto záškodníka vyzrát, kyberzločinci upraví kód – vydají aktualizaci – a vesele šíří Emoteta dál po síti. Právě proto je pro administrátory a bezpečnostní nástroje tak složité tento virus zachytit. Jde v podstatě o pohyblivý cíl, který se navíc neustále vyvíjí.
Aktualizace operačního systému? Většina uživatelů je neřeší
Tři měsíce byl klid
Poslední tři měsíce ale po něm na síti nebyla ani památka. „Není jasné, proč byl botnet Emotet 3 měsíce neaktivní, ale můžeme předpokládat, že vývojáři aktualizovali jeho funkce a schopnosti,“ připustil Peter Kovalčík, bezpečnostní expert ve společnosti Check Point. Právě výzkumníci z této kyberbezpečnostní společnosti novou verzi nezvaného návštěvníka objevili jako první.
Emotet se nejčastěji šíří prostřednictvím nevyžádaných e-mailů. Útočí na běžné uživatele, ale ještě větší neplechu dovede udělat ve firemním sektoru.
„Je důležité, aby organizace varovaly zaměstnance před riziky phishingových e-mailů a otevíráním e-mailových příloh nebo kliknutím na odkazy, které nepocházejí z důvěryhodného zdroje nebo kontaktu. Společnosti by také měly nasadit nejnovější generaci anti-malwarových řešení, která může automaticky extrahovat podezřelý obsah z e-mailů, ještě než se dostane ke koncovým uživatelům,“ poradil Kovalčík.
Mobil, SMS či e-mail. Falešní exekutoři se snaží oškubat důvěřivce
Zbavit se záškodníka není jednoduché
Jakmile je Emotet nainstalován na stroji oběti, může jej využít k dalšímu šíření prostřednictvím spamových kampaní nebo třeba ke stažení jiných škodlivých kódů, jako je Trickbot, který infikuje celou hostitelskou síť nechvalně známým ransomwarem Ryuk. Prostřednictvím něj pak počítačoví piráti uzamknou cizí počítat a za zpřístupnění dat požadují výkupné.
Emotet jasně ukazuje, že je lepší prevence než léčba. Na zabezpečené a pravidelně aktualizované počítače se totiž tento záškodník dostane jen velmi obtížně - pokud lidé tedy používají selský rozum a neklikají na úplně všechno, co jim přijde do e-mailu.
Pokud se již Emotet v počítači nebo podnikové síti zabydlí, je jeho odinstalování velmi složité. V některých případech je dokonce jediným řešením přeinstalování celého operačního systému.