Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Český virus „vyděrač“ nutí k posílání drahých SMS. Slibuje výhru

  18:01aktualizováno  18:01
Na internetu se objevil nový virus. Takzvaný trojský kůň českého původu nutí oběti posílat SMS na čísla zpoplatněná sazbou 99 Kč. Často se objevuje na stránkách s nelegálně sdílenými filmy a hrami. Uživatel si pak místo hledaného filmu stáhne vir. Uvedla to dnes antivirová společnost Eset.

Vir vyděrač komunikuje podivnou češtinou | foto: Eset

Virus (typu trojský kůň) pod označením MSIL/Lockscreen.J slibuje uživateli napadeného počítače výhru po zaslání sms na číslo 903 0999. Podle odborníků z ESETu je virus skutečně českého původu. Autor však zatím znám není.

Co je to trojský kůň

Dar nedar

Stejně jako byl mytologický Trojský kůň zdánlivým darem, z něhož později vyskočili řečtí vojáci, kteří se zmocnili Tróji, jsou dnešní trojští koně počítačové programy, které se jeví například jako užitečný software, ale místo toho naruší zabezpečení počítače a mohou napáchat spousty škod.
Zdroj: Microsoft

Pokud není SMS odeslána, trojan deaktivuje správce úloh a po vypršení patnáctiminutového limitu si vynutí restart počítače. Po restartu už není program aktivní, avšak správce úloh zůstane nepřístupný. Je tedy jej nutno ručně obnovit. Běžný uživatel takové operace není většinou schopen. Virus není ani tak nebezpečný, jako spíše otravný.

MSIL/Lockscreen.J je takzvaný ransomware - trojan vyděrač. "Při typickém scénáři trojan zablokuje počítač se sdělením, podle nějž k tomu, abyste mohli pokračovat dále v práci, musíte zaslat SMS na určité číslo, čímž získáte přístupový kód. Delší historii mají podobné trojany, které zašifrují data a následně požadují zaslání poplatku za dekryptor," vysvětluje šéf virové laboratoře ESET Juraj Malcho.

Problém s virem by měl jednoduše vyřešit nainstalovaný antivir, případně přímo antivir Eset.

Pozor, ať si nestáhnete místo hacku vir

Tvůrci reagují na aktuální popularitu programů, her a filmů

Například na serveru Uloz.to narazíte na jmenovaný virus při hledání těchto hesel:

counter-strike-source-hack, cod2-hack, mafia-2-hack, facebook-hack-1-8, facebook-hack, mafia-2-hack, counter-strike-1-6-hack, cod4-1-7-ea-level-hack, steam-hack, counter-strike-1-6-hack, hack-na-metin-2, css-hack, 4story-hack,windows-xp-hack, skype-hack

a mnoho dalších her, programů...

Třetí útok ze stejného čísla

Analýzou posledního případu viroví analytici firmy Esetu zjistili, že autor už vydal minimálně další tři podobné aplikace.

Autor viru totiž používá stále stejné číslo, které operátor ani přes žádosti firmy dosud nezablokoval. Vir vždy aktuálně reaguje na "populární" problémy internetu. Například v době, kdy se opět začal šířit vir Conflicker, nutil oběti aby poslali SMS, jinak mělo dojít ke smazání obsahu disku. Ve skutečnosti to virus samozřejmě nedokázal, ale někteří uživatelé ze strachu drahou SMS přeci jen poslali.

Vir vyděrač

Takto vypadá falešné oznámení o napadení virem Conflicker.

Škodlivé programy zneužívající placené SMS čísla jsou problémem především v Rusku a na Ukrajině. Důvodem je nedbalý přístup a nezájem operátorů o problémy spojené se zneužíváním těchto čísel. Tato technika je přitom velmi často využívána i ve škodlivých kódech přímo pro mobilní zařízení, protože tyto přístroje přímo podporují odeslání SMS zpráv.

Vir vyděračVir vyděrač

Vir vyděrač má několik podob, ale vždy stejný účel: donutit napadeného poslat drahou SMS. Nebo raději rovnou dvě.

Podobné trojské koně jsou schopny zablokovat počítač a vydírat uživatele k zaslání drahé SMS. Po zaslání zprávy získá uživatel přístupový kód pro odblokování PC.

Autoři: ,




Hlavní zprávy

Další z rubriky

Sídlo společnosti Google v Mountain View v Kalifornii (ilustrační snímek)
Google propustil programátora kvůli traktátu proti podpoře žen v IT

Programátor James Damore kritizoval ve svém dokumentu politickou korektnost a „levicové zkreslení“ společnosti Google. Vystoupil především proti tomu, aby se...  celý článek

Logo bitcoinu
Bitcoin se rozdělí na dvě měny. Může to snížit cenu původního bitcoinu

Vedle klasického bitcoinu vzniká nová virtuální měna bitcoin cash. Uživatelé si budou moci vybrat, kterou budou používat.   celý článek

Rozšířené zobrazení výsledků vyhledávání - Google
Google po letech přestane při vyhledávání rovnou načítat výsledky

Od roku 2010 vám Google při vyhledávání nabízí dynamické vyhledávání. To nyní zmizelo.   celý článek

Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.