Pozor, počítače ohrožuje nejrychleji se šířící virus poslední doby. Jak se bránit

Spojenými státy, Evropou a Asií se rychle šíří počítačový virus Downadup, který mohou antivirové společnosti označovat také jako Kido nebo Conflicker. Zatím není jisté zda vir obsahuje i počítačový program, který umožní útočníkům převzít kontrolu nad napadeným počítačem. Může totiž fungovat jako test, kterým si počítačoví piráti zkoušejí, jak dostat opravdu nebezpečný kód do cizích systémů. A zároveň si jím tyto počítače k útoku připravují, neboť Downadup vyřazuje z provozu řadu zabezpečení a pokouší se posléze stáhnout z internetu další části programu. 

Podle údajů firmy F-Secure, která s varováním přišla, již vir napadl ve světě téměř devět milionů počítačů. Dvě třetiny z tohoto počtu za poslední čtyři dni. Šíří se tak firemními počítačovými sítěmi rychleji než cokoli jiného za poslední roky uvádí ve své zprávě ČTK.

Vir možná ale nepracuje tak, jak si jeho tvůrci přáli. Hlavní poradce F-Secure pro zabezpečení počítačů Patrik Runald uvádí, že vir varuje uživatele počítače na předstírané napadení a nabízí jako pomoc prodej antivirového softwaru. Vir se tak šíří bez efektu, pro napadené počítače ale přesto může být hrozbou.

"Gang, který je za tímto červem, ho zatím ještě nevyužil," míní šéf průzkumu F-Secure Nikko Hypponen. "Můžou ale s jakýmkoli z těchto strojů udělat cokoli, kdykoli budou chtít," dodal.

Microsoft vydal zabezpečovací software proti viru toto úterý. Vir dostal označení nebo a zdá se, že jde o novou verzi programu, který se objevil v říjnu. Lidé z Microsoftu ale nebyli v sobotu k zastižení, aby se k odhadům finské firmy vyjádřili.

Jak se bránit proti tomuto viru Rady pro ochranu před softwarovou havětí Virus Conflicker napadá počítač díky zranitelnosti služby Microsoft Server, která byla již záplatou z loňského října opravena. Dále se metodou brute-force (systematické "hádání" jednoho hesla za druhým) snaží prolomit administrátorovo heslo a rozšířit se po síti. Nakonec se pokusí nahrát se do vložených výměnných zařízení (dnes především USB flash disky) a síťových disků - pomocí souboru autorun se pak může spustit a rozšířit i na další PC. To vše jsou důvody, proč jsou vůči viru zranitelné právě kanceláře, které pravidelně neaktualizují operační systém na všech počítačích. Domácí sítě ale mohou být napadeny také. Co dělat? Ujistit se, že máte nainstalovanou zmíněnou aktualizaci, případně všechny aktualizace. Pokud nevíte, jak na to, nebo běžný postup nefunguje, využijte stránku www.windowsupdate.com (použijte Internet Explorer). Jste-li správce sítě, můžete firewallem zakázat přístupy z nebezpečných domén, jejichž seznam poskytla firma F-Secure. Zvolte si silné heslo pro adminitstrátora. Jak zvolit heslo? (náš článek) Případně můžete zakázat automatické spouštění při vložení externího média. Doporučuje se pouze pokročilým uživatelům. Jeden z nezaručených návodů je např. zde, vyžaduje úpravu registrů. Použijte utilitku na odstranění stop viru ze systému. Takovéto utilitky nabízí F-Secure (použití přes příkazovou řádku) a Symantec (anglický návod zde) Většina odkazů pochází z příspěvku PC World a odkazy jsou proto v angličtině. V češtině infromace shrnuje server viry.cz.

Většina počítačů s Windows si bezpečnostní update stáhne automaticky. Hypponen ale dodává, že na zasažených strojích virus vyřadí tento systém aktualizací z provozu. A vedle toho zastaví i funkci zabezpečovacích služeb jako Windows Security Center, Windows Defender a Windows Error Reporting.

Doporučuje se tak navštívit stránky Windowsupdate.com a jejich prostřednictvím zjistit, zda máte operační systém Windows aktualizovaný nejnovějšími záplatami.

Původ viru je neznámý, lidé z F-Secure si ale myslí, že pochází z Ukrajiny, protože je kódovaný tak, aby počítače odtamtud nepoškozoval. Nabízí se tedy vysvětlení, že autoři chtěli ujít pozornosti místních orgánů, napsala agentura AP.