Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Pozor, počítače ohrožuje nejrychleji se šířící virus poslední doby. Jak se bránit

  11:27aktualizováno  12:43
Nový počítačový vir využívá k napadení počítače chyby, kterou sice opravila společnost Microsoft, ale ne všichni uživatelé si ji stáhli.

Pozor vir | foto: Profimedia.cz

Spojenými státy, Evropou a Asií se rychle šíří počítačový virus Downadup, který mohou antivirové společnosti označovat také jako Kido nebo Conflicker. Zatím není jisté zda vir obsahuje i počítačový program, který umožní útočníkům převzít kontrolu nad napadeným počítačem. Může totiž fungovat jako test, kterým si počítačoví piráti zkoušejí, jak dostat opravdu nebezpečný kód do cizích systémů. A zároveň si jím tyto počítače k útoku připravují, neboť Downadup vyřazuje z provozu řadu zabezpečení a pokouší se posléze stáhnout z internetu další části programu. 

Podle údajů firmy F-Secure, která s varováním přišla, již vir napadl ve světě téměř devět milionů počítačů. Dvě třetiny z tohoto počtu za poslední čtyři dni. Šíří se tak firemními počítačovými sítěmi rychleji než cokoli jiného za poslední roky uvádí ve své zprávě ČTK.

Vir možná ale nepracuje tak, jak si jeho tvůrci přáli. Hlavní poradce F-Secure pro zabezpečení počítačů Patrik Runald uvádí, že vir varuje uživatele počítače na předstírané napadení a nabízí jako pomoc prodej antivirového softwaru. Vir se tak šíří bez efektu, pro napadené počítače ale přesto může být hrozbou.

"Gang, který je za tímto červem, ho zatím ještě nevyužil," míní šéf průzkumu F-Secure Nikko Hypponen. "Můžou ale s jakýmkoli z těchto strojů udělat cokoli, kdykoli budou chtít," dodal.

Microsoft vydal zabezpečovací software proti viru toto úterý. Vir dostal označení nebo a zdá se, že jde o novou verzi programu, který se objevil v říjnu. Lidé z Microsoftu ale nebyli v sobotu k zastižení, aby se k odhadům finské firmy vyjádřili.


Jak se bránit proti tomuto viru

Rady pro ochranu před softwarovou havětí

Virus Conflicker napadá počítač díky zranitelnosti služby Microsoft Server, která byla již záplatou z loňského října opravena. Dále se metodou brute-force (systematické "hádání" jednoho hesla za druhým) snaží prolomit administrátorovo heslo a rozšířit se po síti. Nakonec se pokusí nahrát se do vložených výměnných zařízení (dnes především USB flash disky) a síťových disků - pomocí souboru autorun se pak může spustit a rozšířit i na další PC. To vše jsou důvody, proč jsou vůči viru zranitelné právě kanceláře, které pravidelně neaktualizují operační systém na všech počítačích. Domácí sítě ale mohou být napadeny také.

Co dělat?

  1. Ujistit se, že máte nainstalovanou zmíněnou aktualizaci, případně všechny aktualizace. Pokud nevíte, jak na to, nebo běžný postup nefunguje, využijte stránku www.windowsupdate.com (použijte Internet Explorer).
  2. Jste-li správce sítě, můžete firewallem zakázat přístupy z nebezpečných domén, jejichž seznam poskytla firma F-Secure.
  3. Zvolte si silné heslo pro adminitstrátora. Jak zvolit heslo? (náš článek)
  4. Případně můžete zakázat automatické spouštění při vložení externího média. Doporučuje se pouze pokročilým uživatelům. Jeden z nezaručených návodů je např. zde, vyžaduje úpravu registrů.
  5. Použijte utilitku na odstranění stop viru ze systému. Takovéto utilitky nabízí F-Secure (použití přes příkazovou řádku) a Symantec (anglický návod zde)

Většina odkazů pochází z příspěvku PC World a odkazy jsou proto v angličtině. V češtině infromace shrnuje server viry.cz.


Většina počítačů s Windows si bezpečnostní update stáhne automaticky. Hypponen ale dodává, že na zasažených strojích virus vyřadí tento systém aktualizací z provozu. A vedle toho zastaví i funkci zabezpečovacích služeb jako Windows Security Center, Windows Defender a Windows Error Reporting.

Doporučuje se tak navštívit stránky Windowsupdate.com a jejich prostřednictvím zjistit, zda máte operační systém Windows aktualizovaný nejnovějšími záplatami.

Původ viru je neznámý, lidé z F-Secure si ale myslí, že pochází z Ukrajiny, protože je kódovaný tak, aby počítače odtamtud nepoškozoval. Nabízí se tedy vysvětlení, že autoři chtěli ujít pozornosti místních orgánů, napsala agentura AP.





Hlavní zprávy

Další z rubriky

Vizualizace struktury diskuze Kialo.com
Dá se na internetu diskutovat rozumně? Platforma Kialo to chce zkusit

Nová platforma chce nabídnout nástroj pro racionální debaty. Snaží se o to především strukturováním diskuze a upřednostňováním podepřených argumentů.  celý článek

FarmaNaDlani.cz
Tipy na zajímavé weby: Kde nakoupit na farmách, ukáže interaktivní mapa

Čím dál víc lidí zajímá, kde se dá nakupovat lokálně a ne od velkovýrobců či zahraniční produkty. Pěstitele a výrobce snadno najdete na mapě FarmaNaDlani.cz....  celý článek

Facebook po roce odkrývá, jakým způsobem mohlo Rusko ovlivnit americké...
PŘEHLEDNĚ: Facebook ukázal, jak jej během voleb zneužila ruská propaganda

Rusové si přes stovky prostředníků koupili v roce 2016 ohromné množství reklamy na Facebooku. Cílily na americké voliče v klíčových státech. Reklamy podle...  celý článek

Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.