Vir vyděrač komunikuje podivnou češtinou

Vir vyděrač komunikuje podivnou češtinou | foto: Eset

Český virus „vyděrač“ nutí k posílání drahých SMS. Slibuje výhru

  • 209
Na internetu se objevil nový virus. Takzvaný trojský kůň českého původu nutí oběti posílat SMS na čísla zpoplatněná sazbou 99 Kč. Často se objevuje na stránkách s nelegálně sdílenými filmy a hrami. Uživatel si pak místo hledaného filmu stáhne vir. Uvedla to dnes antivirová společnost Eset.

Virus (typu trojský kůň) pod označením MSIL/Lockscreen.J slibuje uživateli napadeného počítače výhru po zaslání sms na číslo 903 0999. Podle odborníků z ESETu je virus skutečně českého původu. Autor však zatím znám není.

Co je to trojský kůň

Dar nedar

Stejně jako byl mytologický Trojský kůň zdánlivým darem, z něhož později vyskočili řečtí vojáci, kteří se zmocnili Tróji, jsou dnešní trojští koně počítačové programy, které se jeví například jako užitečný software, ale místo toho naruší zabezpečení počítače a mohou napáchat spousty škod.
Zdroj: Microsoft

Pokud není SMS odeslána, trojan deaktivuje správce úloh a po vypršení patnáctiminutového limitu si vynutí restart počítače. Po restartu už není program aktivní, avšak správce úloh zůstane nepřístupný. Je tedy jej nutno ručně obnovit. Běžný uživatel takové operace není většinou schopen. Virus není ani tak nebezpečný, jako spíše otravný.

MSIL/Lockscreen.J je takzvaný ransomware - trojan vyděrač. "Při typickém scénáři trojan zablokuje počítač se sdělením, podle nějž k tomu, abyste mohli pokračovat dále v práci, musíte zaslat SMS na určité číslo, čímž získáte přístupový kód. Delší historii mají podobné trojany, které zašifrují data a následně požadují zaslání poplatku za dekryptor," vysvětluje šéf virové laboratoře ESET Juraj Malcho.

Problém s virem by měl jednoduše vyřešit nainstalovaný antivir, případně přímo antivir Eset.

Pozor, ať si nestáhnete místo hacku vir

Tvůrci reagují na aktuální popularitu programů, her a filmů

Například na serveru Uloz.to narazíte na jmenovaný virus při hledání těchto hesel:

counter-strike-source-hack, cod2-hack, mafia-2-hack, facebook-hack-1-8, facebook-hack, mafia-2-hack, counter-strike-1-6-hack, cod4-1-7-ea-level-hack, steam-hack, counter-strike-1-6-hack, hack-na-metin-2, css-hack, 4story-hack,windows-xp-hack, skype-hack

a mnoho dalších her, programů...

Třetí útok ze stejného čísla

Analýzou posledního případu viroví analytici firmy Esetu zjistili, že autor už vydal minimálně další tři podobné aplikace.

Autor viru totiž používá stále stejné číslo, které operátor ani přes žádosti firmy dosud nezablokoval. Vir vždy aktuálně reaguje na "populární" problémy internetu. Například v době, kdy se opět začal šířit vir Conflicker, nutil oběti aby poslali SMS, jinak mělo dojít ke smazání obsahu disku. Ve skutečnosti to virus samozřejmě nedokázal, ale někteří uživatelé ze strachu drahou SMS přeci jen poslali.

Vir vyděrač

Takto vypadá falešné oznámení o napadení virem Conflicker.

Škodlivé programy zneužívající placené SMS čísla jsou problémem především v Rusku a na Ukrajině. Důvodem je nedbalý přístup a nezájem operátorů o problémy spojené se zneužíváním těchto čísel. Tato technika je přitom velmi často využívána i ve škodlivých kódech přímo pro mobilní zařízení, protože tyto přístroje přímo podporují odeslání SMS zpráv.

Vir vyděračVir vyděrač

Vir vyděrač má několik podob, ale vždy stejný účel: donutit napadeného poslat drahou SMS. Nebo raději rovnou dvě.

Podobné trojské koně jsou schopny zablokovat počítač a vydírat uživatele k zaslání drahé SMS. Po zaslání zprávy získá uživatel přístupový kód pro odblokování PC.

,