Špionážní virus MiniDuke řádí i v Česku

Špionážní malware MiniDuke napadl počítače i v Česku, neodcizil ale žádná tajná data, alespoň to tvrdí Národní bezpečnostní úřad. Společnost Kaspersky Lab informovala dne 27.2.2013 o závažném útoku hackerů na vládní instituce. Útok byl cílen na více zemí, mezi nimiž nechyběla ani Česká republika, pokus o napadení hlásí i NATO.

MiniDuke využil bezpečnostní chyby v prohlížeči PDF souborů od Adobe a z kompromitovaných počítačů odesílal informace uložené na disku uživatele. Podle analytiků Kaspersky Lab se jednalo o „geopolitické informace“. Zatím se přesně nepodařilo přesně zjistit ani cíl ani zdroj útoku. Pravděpodobné je, že za vypuštěním viru stojí zločinecké podsvětí.

Malwaru stále přibývá, jen Kaspersky Lab identifikuje každý den v síti svých zákazníků cca 200.000 nových hrozeb. To ukazuje na to, že se šíření a využívání závadného softwaru posunulo z nesmělých začátků na úroveň průmyslové výroby. Trend přitom směřuje směrem k vyššímu zneužívání mobilních zařízení, která jsou zranitelnější.

Hlavním prvkem bezpečnostní politiky je pravidelná aktualizace softwaru záplatami. Naprostá většina současných hrozeb je založena na využití bezpečnostních děr v běžných programech. Mezi nejvíce zneužívané aplikace patří Oracle Java , Adobe Reader, VLC Media Player a nakonec Internet Explorer. Důležitost pravidelné aktualizace podtrhuje i to, že proti viru MiniDuke jsou účinné záplaty, které vydalo Adobe několik dnů před útokem.