V minulosti byly viry, malware a spyware otázkou útoků směřovaných vůči běžným uživatelům internetu. Nyní se ale stále častěji stávají prostředkem k podnikové špionáži. Tvůrci škodlivého kódu se jej snaží dostat na lokální síť určité společnosti, odkud pak čerpají důležitá data. Například nová hrozba Trojan.Spy.YEK útočí zejména na důležitá uživatelská data a archívy. Tato data následně odesílá zpět k útočníkovi. Trojan se šíří zejména na lokální síti jako šifrovaná DLL knihovna, která se uloží do systémové složky System32, čímž má otevřenou cestu k ovlivnění souboru explorer.exe. Ovlivnění tohoto souboru umožní trojanovi odesílat důležitá data, screeny obrazovek či celé soubory na FTP server útočníka.
V této souvislosti je skloňován název Backdoor Spyware, který tuto podnikovou špionáž definuje jako službu odesílající různá data na server útočníka a jehož činnost je dálkově řízena. Novinkou je odesílání screenů obrazovek a také vzdálená kontrola nad procesem špionáže s možností jejího ovlivnění. Většinou jde o útoky na počítače s Windows - například zmíněný Trojan.Spy.YEK může být spuštěn od Windows 95 až po Windows 7. Reálnost těchto hrozeb si na vlastní kůži v tomto roce vyzkoušela například společnost Siemens, která musela odolávat útoku velmi nebezpečného červa s názvem Stuxnet. Kvalitní síťová antivirová ochrana je tedy v podnikových sítích naprostou nutností.
Zdroj: PCWorld
