Ilustrační snímek

Ilustrační snímek | foto: koláž iDNES.cz

Microsoft a Symantec překazily obří útok. Odpojily statisíce počítačů

  • 134
Společnostem Microsoft a Symantec se podařilo identifikovat škodlivý software, který nakazil podle některých odhadů až milion počítačů po celém světě. Statisíce nakažených strojů dočasně odřízly od internetu a poskytly jim zdarma antivir.

Podle agentury Reuters, která zprávu o překaženém útoku přinesla, bylo bez vědomí uživatelů nakaženo 300 až 600 tisíc počítačů. Podle Symantecu je nakažených počítačů více než milion. Malware (škodlivý software) neboli botnet nazvaný Bomital spojil napadené počítače do obří sítě, ve které mohly být centrálně ovládány a zneužity pro útoky na vybrané stránky, rozesílání spamu atd.

Primární důvod útoku však byl jiný. Útočníci přesměrovali výsledky vyhledávání služeb Google, Yahoo a Bing na podvržené spřízněné stránky. Vydělávali tak na on-line reklamě, kdy zadavatel reklamy platí za každý proklik uživatele (zákazníka) na daný odkaz (reklamu). V angličtině má tento podvod příznačný název click fraud. 

Jakmile Microsoft a Symantec útok odhalily, byli majitelé nakažených počítačů při pokusu o připojení na web přesměrováni na speciální stránku, obdrželi od jmenovaných firem varovnou zprávu a link na nástroj ke smazání viru. V textu zprávy je mimo jiné uvedeno, že ji budou dostávat do té doby, dokud škodlivý software z počítače neodstraní.

Kvůli nákaze technici obou společností překontrolovali v doprovodu policie několik datových center v USA. Povolení jim k tomu vydal okresní soud ve Virginii. Dohodli se také na pozastavení a kontrole provozu datového centra v Holandsku.

"Myslíme si, že jsme vše vyřešili, ale teprve čas ukáže," řekl odborník na počítačovou kriminalitu Richard Boscovich z Microsoftu. K původu a rozsahu počítačového útoku se nevyjádřil.

Microsoft zasahoval proti podobným i větším botnetům od roku 2010 již pošesté. Poprvé však použil automaticky posílané varovné vzkazy a nabídl okamžité řešení zdarma.