Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Pozor, počítače ohrožuje nejrychleji se šířící virus poslední doby. Jak se bránit

  11:27aktualizováno  12:43
Nový počítačový vir využívá k napadení počítače chyby, kterou sice opravila společnost Microsoft, ale ne všichni uživatelé si ji stáhli.

Pozor vir | foto: Profimedia.cz

Spojenými státy, Evropou a Asií se rychle šíří počítačový virus Downadup, který mohou antivirové společnosti označovat také jako Kido nebo Conflicker. Zatím není jisté zda vir obsahuje i počítačový program, který umožní útočníkům převzít kontrolu nad napadeným počítačem. Může totiž fungovat jako test, kterým si počítačoví piráti zkoušejí, jak dostat opravdu nebezpečný kód do cizích systémů. A zároveň si jím tyto počítače k útoku připravují, neboť Downadup vyřazuje z provozu řadu zabezpečení a pokouší se posléze stáhnout z internetu další části programu. 

Podle údajů firmy F-Secure, která s varováním přišla, již vir napadl ve světě téměř devět milionů počítačů. Dvě třetiny z tohoto počtu za poslední čtyři dni. Šíří se tak firemními počítačovými sítěmi rychleji než cokoli jiného za poslední roky uvádí ve své zprávě ČTK.

Vir možná ale nepracuje tak, jak si jeho tvůrci přáli. Hlavní poradce F-Secure pro zabezpečení počítačů Patrik Runald uvádí, že vir varuje uživatele počítače na předstírané napadení a nabízí jako pomoc prodej antivirového softwaru. Vir se tak šíří bez efektu, pro napadené počítače ale přesto může být hrozbou.

"Gang, který je za tímto červem, ho zatím ještě nevyužil," míní šéf průzkumu F-Secure Nikko Hypponen. "Můžou ale s jakýmkoli z těchto strojů udělat cokoli, kdykoli budou chtít," dodal.

Microsoft vydal zabezpečovací software proti viru toto úterý. Vir dostal označení nebo a zdá se, že jde o novou verzi programu, který se objevil v říjnu. Lidé z Microsoftu ale nebyli v sobotu k zastižení, aby se k odhadům finské firmy vyjádřili.


Jak se bránit proti tomuto viru

Rady pro ochranu před softwarovou havětí

Virus Conflicker napadá počítač díky zranitelnosti služby Microsoft Server, která byla již záplatou z loňského října opravena. Dále se metodou brute-force (systematické "hádání" jednoho hesla za druhým) snaží prolomit administrátorovo heslo a rozšířit se po síti. Nakonec se pokusí nahrát se do vložených výměnných zařízení (dnes především USB flash disky) a síťových disků - pomocí souboru autorun se pak může spustit a rozšířit i na další PC. To vše jsou důvody, proč jsou vůči viru zranitelné právě kanceláře, které pravidelně neaktualizují operační systém na všech počítačích. Domácí sítě ale mohou být napadeny také.

Co dělat?

  1. Ujistit se, že máte nainstalovanou zmíněnou aktualizaci, případně všechny aktualizace. Pokud nevíte, jak na to, nebo běžný postup nefunguje, využijte stránku www.windowsupdate.com (použijte Internet Explorer).
  2. Jste-li správce sítě, můžete firewallem zakázat přístupy z nebezpečných domén, jejichž seznam poskytla firma F-Secure.
  3. Zvolte si silné heslo pro adminitstrátora. Jak zvolit heslo? (náš článek)
  4. Případně můžete zakázat automatické spouštění při vložení externího média. Doporučuje se pouze pokročilým uživatelům. Jeden z nezaručených návodů je např. zde, vyžaduje úpravu registrů.
  5. Použijte utilitku na odstranění stop viru ze systému. Takovéto utilitky nabízí F-Secure (použití přes příkazovou řádku) a Symantec (anglický návod zde)

Většina odkazů pochází z příspěvku PC World a odkazy jsou proto v angličtině. V češtině infromace shrnuje server viry.cz.


Většina počítačů s Windows si bezpečnostní update stáhne automaticky. Hypponen ale dodává, že na zasažených strojích virus vyřadí tento systém aktualizací z provozu. A vedle toho zastaví i funkci zabezpečovacích služeb jako Windows Security Center, Windows Defender a Windows Error Reporting.

Doporučuje se tak navštívit stránky Windowsupdate.com a jejich prostřednictvím zjistit, zda máte operační systém Windows aktualizovaný nejnovějšími záplatami.

Původ viru je neznámý, lidé z F-Secure si ale myslí, že pochází z Ukrajiny, protože je kódovaný tak, aby počítače odtamtud nepoškozoval. Nabízí se tedy vysvětlení, že autoři chtěli ujít pozornosti místních orgánů, napsala agentura AP.



Nejčtenější

Tři sestry postmoderních válek popisuje antropolog Radan Haluzík

Tři sestry u kořene masové mobilizace postmoderních válek: vypjaté emoce,...

Proč šel soused do války? A proč jiní muži jdou zase vydělávat do ciziny a v rodné vesnici staví obrovské vily jako...

Obludná Škoda RSO z Mladé Boleslavi se nepovedla, navrhl ji Porsche

Vojenský tahač Škoda RSO (Radschlepper Ost) vyráběný v letech 1942 až 1944

Ne vše, na co sáhl génius Ferdinand Porsche, se povedlo. Ukázkovým příkladem je těžký kolový dělostřelecký tahač, který...



Lehké, rychlé a nebezpečné. Přichází éra moderních bojových bugin

Bojová bugina Carmor Mantis

V posledních měsících a letech si nešlo nevšimnout nástupu nové generace velmi lehkých bojových vozidel. Takzvané...

Prehistorický Google Earth. Zjistěte, kde byste byli před miliony let

Ancient Earth

3D mapa naší planety inspirovaná glóbem Google Earth vás zavede do minulosti. Projděte si jednotlivá historická období...

Stěna ohně a kyselý déšť. Výbuch islandské sopky Laki změnil klima na Zemi

Pohled do středu jednoho ze sopečných kuželů vzniklých na přibližně 27...

Výbuch islandské sopky Laki před 235 lety byl tak silný, že na mnoho let změnil klima na celé Zemi. Nad Evropu poslal...

Další z rubriky

Vietnam novým zákonem o kybernetické bezpečnosti může poškodit disent

Vietnamská vlajka

Vietnam novým zákonem bude více kontrolovat internet i zahraniční společnosti na něm působící.

Apple na straně uživatelů. Zakázal obchodovat s kontakty

App Store zakázal přeprodávání údajů.

App Store změnil podmínky a pro uživatele je to dobře. Jednak si posvítil na aplikace, které tajně těží kryptoměnu na...

Najdete na iDNES.cz