Článek
Pět let je ve světě škodlivých kódů neskutečně dlouhá doba. Na většinu nových virů totiž zareagují antivirové společnosti během pouhých pár dnů, a tak se nezvaní návštěvníci šíří zpravidla jen na neaktualizovaných strojích. I tak se bavíme o horizontu maximálně několika měsíců – taková je životnost těch „odolnějších“ počítačových virů.
Škodlivému kódu Emotet se přesto daří šířit napříč počítačovými sítěmi už zmiňovaných pět let. Je to dáno tím, že jeho kód je velmi sofistikovaný. Navržen byl tak, aby se vyhnul detekci, opevnil se a dále se šířil.
Záškodníka útočníci neustále aktualizují
Když už se zdá, že se podařilo bezpečnostním expertům na tohoto záškodníka vyzrát, kyberzločinci upraví kód – vydají aktualizaci – a vesele šíří Emoteta dál po síti. Právě proto je pro administrátory a bezpečnostní nástroje tak složité tento virus zachytit. Jde v podstatě o pohyblivý cíl, který se navíc neustále vyvíjí.
„Emotet byl od roku 2014 používán hlavně jako bankovní trojan. Ale od minulého roku sledujeme, že je využíván jako botnet v masivních spamových kampaních a slouží k distribuci dalších malwarů,“ přiblížil aktuální stav Daniel Šafář, bezpečnostní expert ve společnosti Check Point.
I když byla jeho infrastruktura po většinu června neaktivní, stále mu patřila 5. pozice v přehledu nejrozšířenějších malwarových hrozeb. „To ukazuje rozsah jeho využití. Navíc je pravděpodobné, že se vrátí s novými funkcemi,“ prohlásil Šafář.
Podle něj je velmi pravděpodobné, že v uplynulých týdnech byla infrastruktura Emotetu offline z důvodu údržby a upgradu systému. Právě proto se bezpečnostní experti domnívají, že se tento škodlivý kód vrátí na scénu v daleko nebezpečnější verzi.
Aktualizovaný a zabezpečený systém
„Jakmile je Emotet nainstalován na stroji oběti, může jej využít k dalšímu šíření prostřednictvím spamových kampaní nebo třeba ke stažení jiných škodlivých kódů, jako je Trickbot, který infikuje celou hostitelskou síť nechvalně známým ransomwarem Ryuk,“ uzavřel Šafář.
Emotet jasně ukazuje, že je lepší prevence než léčba. Na zabezpečené a pravidelně aktualizované počítače se totiž tento záškodník dostane jen velmi obtížně, pokud lidé tedy používají selský rozum a neklikají na úplně všechno, co jim přijde do e-mailu.
Pokud se již Emotet v počítači nebo podnikové síti zabydlí, je jeho odinstalace velmi složitá. V některých případech je dokonce jediným řešením přeinstalace celého operačního systému.
Může se Vám hodit na Seznamu: