Nebezpečný spionážní virus MiniDuke napadl počítače ve 20 zemích, nevyhnul se ani Česku, ani úřadům NATO. Naštěstí neodcizil ale žádná tajná data, a to ani u nás ani v NATO. Bezpečnostní firma Kaspersky Lab informovala o tomto útoku hackerů na vládní instituce již včera.

MiniDuke využil bezpečnostní chyby v prohlížeči PDF souborů – Adobe Reader. Z napadených počítačů odesílal informace uložené na disku uživatele a monitoroval činnost uživatele. Podle analytiků Kaspersky Lab se jednalo o „geopolitické informace“. Cíl ani zdroj útoku není znám, pravděpodobně za vypuštěním viru stojí zločinecké podsvětí. Útok obsahoval prvky sociálního inženýrství, neboť byl realizován cíleným zasíláním mailů se závadnými PDF soubory a s výzvou k jejich otevření. Rozesílané maily i přílohy vypadaly důvěryhodně, proto byl útok tak účinný.

Závadného softwaru stále přibývá, jen bezpečnostní firma Kaspersky Lab identifikuje každý den v síti svých zákazníků asi dvěstě tisíc virových nákaz. To ukazuje na to, že se šíření a využívání zmalwaru posunulo na průmyslovou úroveň. Trend přitom směřuje směrem k vyššímu zneužívání mobilních zařízení, která jsou zranitelnější.

Hlavním prvkem bezpečnostní politiky je pravidelná aktualizace softwaru záplatami. Naprostá většina současných hrozeb je založena na exploitech bezpečnostních děr v běžných uživatelských programech, jen menší část je zaměřena na chyby v samotných operačních systémech. Mezi nejvíce zneužívané aplikace patří Java, Adobe Reader, VLC Media Player a Internet Explorer. Důležitost pravidelné aktualizace podtrhuje i to, že proti malwaru MiniDuke jsou účinné záplaty, které vydalo Adobe několik dnů před hackerským útokem.