Pozor, počítače ohrožuje nejrychleji se šířící virus poslední doby. Jak se bránit

  11:27aktualizováno  12:43
Nový počítačový vir využívá k napadení počítače chyby, kterou sice opravila společnost Microsoft, ale ne všichni uživatelé si ji stáhli.

Pozor vir | foto: Profimedia.cz

Spojenými státy, Evropou a Asií se rychle šíří počítačový virus Downadup, který mohou antivirové společnosti označovat také jako Kido nebo Conflicker. Zatím není jisté zda vir obsahuje i počítačový program, který umožní útočníkům převzít kontrolu nad napadeným počítačem. Může totiž fungovat jako test, kterým si počítačoví piráti zkoušejí, jak dostat opravdu nebezpečný kód do cizích systémů. A zároveň si jím tyto počítače k útoku připravují, neboť Downadup vyřazuje z provozu řadu zabezpečení a pokouší se posléze stáhnout z internetu další části programu. 

Podle údajů firmy F-Secure, která s varováním přišla, již vir napadl ve světě téměř devět milionů počítačů. Dvě třetiny z tohoto počtu za poslední čtyři dni. Šíří se tak firemními počítačovými sítěmi rychleji než cokoli jiného za poslední roky uvádí ve své zprávě ČTK.

Vir možná ale nepracuje tak, jak si jeho tvůrci přáli. Hlavní poradce F-Secure pro zabezpečení počítačů Patrik Runald uvádí, že vir varuje uživatele počítače na předstírané napadení a nabízí jako pomoc prodej antivirového softwaru. Vir se tak šíří bez efektu, pro napadené počítače ale přesto může být hrozbou.

"Gang, který je za tímto červem, ho zatím ještě nevyužil," míní šéf průzkumu F-Secure Nikko Hypponen. "Můžou ale s jakýmkoli z těchto strojů udělat cokoli, kdykoli budou chtít," dodal.

Microsoft vydal zabezpečovací software proti viru toto úterý. Vir dostal označení nebo a zdá se, že jde o novou verzi programu, který se objevil v říjnu. Lidé z Microsoftu ale nebyli v sobotu k zastižení, aby se k odhadům finské firmy vyjádřili.


Jak se bránit proti tomuto viru

Rady pro ochranu před softwarovou havětí

Virus Conflicker napadá počítač díky zranitelnosti služby Microsoft Server, která byla již záplatou z loňského října opravena. Dále se metodou brute-force (systematické "hádání" jednoho hesla za druhým) snaží prolomit administrátorovo heslo a rozšířit se po síti. Nakonec se pokusí nahrát se do vložených výměnných zařízení (dnes především USB flash disky) a síťových disků - pomocí souboru autorun se pak může spustit a rozšířit i na další PC. To vše jsou důvody, proč jsou vůči viru zranitelné právě kanceláře, které pravidelně neaktualizují operační systém na všech počítačích. Domácí sítě ale mohou být napadeny také.

Co dělat?

  1. Ujistit se, že máte nainstalovanou zmíněnou aktualizaci, případně všechny aktualizace. Pokud nevíte, jak na to, nebo běžný postup nefunguje, využijte stránku www.windowsupdate.com (použijte Internet Explorer).
  2. Jste-li správce sítě, můžete firewallem zakázat přístupy z nebezpečných domén, jejichž seznam poskytla firma F-Secure.
  3. Zvolte si silné heslo pro adminitstrátora. Jak zvolit heslo? (náš článek)
  4. Případně můžete zakázat automatické spouštění při vložení externího média. Doporučuje se pouze pokročilým uživatelům. Jeden z nezaručených návodů je např. zde, vyžaduje úpravu registrů.
  5. Použijte utilitku na odstranění stop viru ze systému. Takovéto utilitky nabízí F-Secure (použití přes příkazovou řádku) a Symantec (anglický návod zde)

Většina odkazů pochází z příspěvku PC World a odkazy jsou proto v angličtině. V češtině infromace shrnuje server viry.cz.


Většina počítačů s Windows si bezpečnostní update stáhne automaticky. Hypponen ale dodává, že na zasažených strojích virus vyřadí tento systém aktualizací z provozu. A vedle toho zastaví i funkci zabezpečovacích služeb jako Windows Security Center, Windows Defender a Windows Error Reporting.

Doporučuje se tak navštívit stránky Windowsupdate.com a jejich prostřednictvím zjistit, zda máte operační systém Windows aktualizovaný nejnovějšími záplatami.

Původ viru je neznámý, lidé z F-Secure si ale myslí, že pochází z Ukrajiny, protože je kódovaný tak, aby počítače odtamtud nepoškozoval. Nabízí se tedy vysvětlení, že autoři chtěli ujít pozornosti místních orgánů, napsala agentura AP.

Nejčtenější

Alza to zase zkouší. Zákazníkům do košíku „tajně“ přihodí nechtěné věci

Stačí chvilka nepozornosti a obchod vám do košíku přidá něco, co jste si...

Před odesláním objednávky v e-shopu si dobře zkontrolujte obsah košíku. Je možné, že vám tam bez vašeho vědomí něco...

Alza dostala pokutu za přidávání zboží do košíku. A není jediná

Česká obchodní inspekce pravomocně rozhodla o udělení pokuty pro společnost...

Společnost Alza.cz bude muset zaplatit 150 tisíc korun za to, že zákazníkům přidávala do košíku zboží, na které sami...

Vyzkoušeli jsme nejlepší způsob, jak sledovat televizi. Poradíme i vám

Test set-top-boxů pro televizi přes internet

Nezajímá vás kdy pořad jde, ani kolik je v něm reklam. Pustíte si jej kdykoli během i po odvysílání a reklamní bloky...

Raketa Falcon 9 neúspěšně přistála do moře, náklad ale letí dál k ISS

Nepovedené přistání Falcon 9

Porucha hydraulického čerpadla znemožnila přistání nosného stupně rakety Falcon 9. Přistál, či spíše spadl, do moře...

Žádná speciální jednotka se bez něj neobejde. Zkusili jsme noční vidění

Zkouška noktovizoru LPNVG (Low Profile Night Vision Goggle) s označením...

Neobešlo by se bez nich ani dopadení Bin Ládina. Brýle pro noční vidění používají speciální jednotky po celém světě....

Další z rubriky

Pozor na e-mail s VydanaFaktura.zip. Chce vám ukrást peníze

Ochraňte si počítač před virem

Českem se šíří vlna podvodných e-mailů, které prostřednictvím zavirované přílohy dokážou přes internetové bankovnictví...

Čína blokuje i účty, z nichž se údajně za peníze „trolí“ diskuze

Internet v Číně

Čínská policie letos zablokovala 1 100 účtů na sociálních sítích a 31 webových stránek z důvodu nelegální činnosti...

Neuvěřitelný článek? Skandál? Možná jste naletěli na satiru. Jako my

Na satirický článek může nalétnout kdokoli...

Co je pro jednoho očividný vtip a povedená satira, může být pro druhého věrohodný článek. Stačí, když zapadá do...

Najdete na iDNES.cz