Dôvodov, prečo sa vírusy sa šíria aj napriek relatívne veľkej osvete, je niekoľko. Jednak je to častou ľahostajnosťou samotných používateľov, ale aj stále prepracovanejšími a na prvý pohľad nenápadnejšími nákazami.
E-mail predstavuje jeden z najčastejších prepravných mechanizmov vírusov. Mohli by sme ho prirovnať ku kuriérovi, ktorý nám do rúk prinesie pekne zabalený balík. Až po jeho prebratí a otvorení zistíme, že vo vnútri je bomba, ktorú sme aktivovali prerezaním kartónového obalu. Podobne to funguje aj s vírusmi šíriacimi sa cez e-maily. To znamená, že prijatie infikovaného e-mailu nespôsobí automatické infikovanie počítača. Na to, aby sa vírus spustil, ho musíme „aktivovať“ kliknutím na priložený odkaz alebo otvorením prílohy. Až v tom momente vypúšťame Krakena a skrytý počítačový program začne páchať škody. Takýto vírus môže zapríčiniť zrútenie systému, šifrovanie dát na hard-disku alebo krádež osobných údajov.
E-mailové vírusy sú klamlivé, pretože sa svojím vzhľadom líšia a maskujú. V jednoduchších prípadoch môže byť odosielateľ e-mailu neznámy, alebo môže predmet správy obsahovať nezmyselný text. Väčšina používateľov takúto správu ani neotvorí a radšej rovno odstráni.
V horších prípadoch sa však vírus môže šikovne zamaskovať, a to tak, aby sa odosielateľ javil ako správa od nášho známeho s klasickou prílohou. Nie je zriedkavé, že sú tieto e-maily dokonale personifikované a obsahujú aj oslovenie so správnym krstným menom. Takýto vírus môže zmiasť aj skúsených používateľov.
Veľmi časté sú aj e-maily, ktoré obsahujú neuveriteľne „výhodnú“ ponuku, ako napríklad „zarobte si 1000 eur jediným kliknutím“. Lákavé nadpisy by v nás mali okamžite spustiť varovný signál. Rovnako nebezpečné sú aj reťazové a hromadné e-maily, ktoré obsahujú dojímavé vyznania alebo exkluzívnu, avšak nepodloženú informáciu, ktorú máme pre dobro ľudí okamžite šíriť ďalej. Klasické lákadlo infikovaného e-mailu je aj oznámenie výhry, ktorá je od nás vzdialená iba na jedno kliknutie.
Nesmieme však zabudnúť, že akákoľvek dôveryhodná inštitúcia (banka, úrad, e-shop, atď.) si nikdy nebude prostredníctvom e-mailu pýtať citlivé informácie a osobné údaje, ako napríklad číslo účtu, číslo kreditnej karty, adresu, heslá alebo iné súkromné údaje.
Ako sa vírus šíri?
Útočník začne skenovať servery a identifikuje tie, ktoré majú starý alebo neaktuálny systém. Po nájdení nedostatočne chránených serverov nasleduje odoslanie infikovaného e-mailu. Do prílohy alebo tela správy sa vloží skrytý program, ktorý čaká na prelomenie ochrany.
Preto je veľmi dôležité, aby ste neotvárali e-maily, u ktorých si nie ste absolútne istí od koho prišli. Klikať sa neoplatí ani tie, ktoré mailový klient automaticky zaradí medzi spam, teda nevyžiadanú poštu. Sú to najmä reklamné alebo bulvárne e-maily, ktoré v sebe skrývajú náhodný a nebezpečný malware. Dvojnásobná výstraha platí pri e-mailoch, ktoré obsahujú prílohu alebo hyperlinkový odkaz.
Aktivovaný e-mailový vírus dokáže napáchať veľké škody. Môže prejsť kompletný adresár kontaktov, staré správy a dokumenty v doručenej pošte, v ktorých vyhľadá mená a e-mailové adresy, vďaka ktorým sa bude šíriť ďalej. Mená použije na oklamanie ďalších obetí. Vďaka personalizovanému osloveniu sa infikovaný e-mail dokonale zamaskuje a bude sa tváriť, že je určený práve pre nás. V prílohe môže dokonca obsahovať názov a typ dokumentu, ktorý si od nás prepožičal na zdokonalenie svojho maskovania. Podobný e-mail dokáže spustiť nebezpečnú reťazovú reakciu a zaútočiť tak na stovky ľudí naraz.
Po rozšírení infikovaného e-mailu môže nastať niekoľko nepríjemných scenárov, ktoré závisia od typu obsiahnutého vírusu. Zariadenie môže dookola zobrazovať upozornenie o identifikovanom nebezpečenstve, môže zabrániť vykonať akúkoľvek aktivitu, spustiť ktorýkoľvek program, môže vymazať hard-disk alebo zašifrovať dáta so žiadosťou o výkupné (tzv. ransomware), môže spôsobiť zamrznutie zariadenia alebo poškodenie súborov.
Začiatkom mája 2017, Google zaznamenal infikovaný e-mail, ktorý sa používateľom Gmailu javil ako štandardný e-mail od známej osoby z adresára, a ktorý ich informoval, že s nimi chce prostredníctvom Google Drive zdieľať Google dokument. URL adresa, na ktorú odkaz v e-maile smeroval vyzerala mierne neštandardne, ale stále dostatočne dôveryhodne. Po kliknutí na odkaz sa používateľovi zobrazila obrazovka, ktorá dopredu vedela, že má daný používateľ viacero Gmailových účtov, ktoré mu boli ponúknuté na výber. Po výbere jedného z účtov však používateľ nebol vyzvaný na vloženie hesla, ale na odsúhlasenie prístupu zdieľaného Google dokumentu k Gmailovému účtu. Po odsúhlasení prístupu bol používateľ infikovaný vírusom, ktorý sa rovnakým spôsobom preposlal ďalším kontaktom v adresári. Spoločnosť Google nebezpečný e-mail do pol hodiny odhalila a jeho šíreniu zabránila. Zatiaľ nie je známe, či vírus spôsobil výraznejšiu škodu ako tú, že sa obídením dvojstupňového prihlásenia do Gmailového účtu rozšíril k ďalším adresátom s Gmailovými účtami.
Ako sa chrániť pred e-mailovými vírusmi?
Základ ochrany pred vírusom v doručenom e-maile spočíva v neotváraní nevyžiadanej pošty a prílohy, v neotváraní e-mailu od neovereného alebo akokoľvek podozrivého odosielateľa, v nereagovaní a neotváraní reklamy alebo lákavej ponuky a v neposlednom rade, neklikaní na podozrivé odkazy a výzvy.
Dôležitý je aj aktualizovaný operačný systém, antivírusový softvér a firewall, vypnutie funkcie makro v súboroch Microsoft Word, Excel a PowerPoint, a tiež aktualizovaný prehliadač. Pokiaľ ste vylúčili riziká spomenuté vyššie, ale stále si nie ste absolútne istí o dôveryhodnosti doručeného e-mailu, preskenujte ho ešte manuálne spolu s prílohou antivírusovým softvérom a namiesto stiahnutia a otvorenia prílohy v zariadení, prílohu otvorte v prehliadači, napríklad cez menej používaný sekundárny Google Drive.
Najrozšírenejšie e-mailové vírusy
Medzi najznámejšie a najrozšírenejšie vírusy distribuované prostredníctvom e-mailov patrí vírus Melissa z roku 1999 a vírus ILOVEYOU z roku 2004.
Vírus Melissa bol nebezpečný z hľadiska rýchlosti svojho šírenia. Vírus bol skrytý ako príloha v podobe dokumentu Microsoft Word. Každý príjemca, ktorý dokument stiahol a otvoril, tak spustil makrovírus, ktorý sa skopíroval a odoslal prvým 50 kontaktom z adresára príjemcu. Telo e-mailu obsahovalo meno príjemcu a priateľský text, vďaka čomu pôsobil veľmi neškodne. Na zastavenie jeho nekontrolovateľného šírenia museli viaceré veľké spoločnosti úplne odstaviť svoje e-mailové systémy.
ILOVEYOU vírus bol ešte jednoduchší. Jeho spustenie a šírenie malo na svedomí zlyhanie ľudského faktoru. Zobrazoval sa totiž ako príloha v e-maile, ktorú bolo možné otvoriť dvojklikom. Po dvojkliku sa vírus aktivoval, začal infikovať súbory na zariadení a rozposlal sa všetkým kontaktom v adresári.
