Počítačový virus, který stál u největšího kybernetického útoku, je opět na scéně

„DoublePulsar je backdoor vyvinutý americkou Národní bezpečnostní agenturou NSA. Infikuje počítače s operačním systémem Windows a stahuje do nich další druhy malwaru,“ varoval Miroslav Dvořák, technický ředitel české pobočky společnosti Eset.

Aktuálně měl podle něj tento škodlivý kód více než šestiprocentní podíl na všech detekovaných hrozbách. „V případě DoublePulsaru jde o sofistikovanou záležitost, protože jeho kód zůstává pouze v paměti a infikuje přímo jádro operačního systému napadeného počítače. Má tak dokonalou kontrolu nad systémem,“ nastínil rizika Dvořák.

„V květnu 2017 tento backdoor pomáhal šířit ransomware WannaCry, což byl doposud největší útok ransomwaru v historii. Podobnou situaci nyní ale neočekáváme,“ podotkl Dvořák s tím, že uživatelé by přesto možná rizika tohoto škodlivého kódu rozhodně neměli podceňovat.

WannaCry – první i vylepšená druhá generace – útočí úplně stejně jako ostatní vyděračské viry, které jsou označovány souhrnným názvem ransomware. Nejprve škodlivý kód pronikne do počítače, pak jej uzamkne a zašifruje všechna data. Za jejich zpřístupnění následně počítačoví piráti požadují výkupné.

Škodlivý kód DoublePulsar nicméně může šířit prakticky jakékoliv počítačové záškodníky, a to klidně i další vyděračské viry.

Vedle DoublePulsaru by se měli mít uživatelé na pozoru také před škodlivým kódem JS/CoinMiner, ten byl totiž v minulém měsíci vůbec nejrozšířenější počítačovou hrozbou. Stál za každým desátým útokem.

Jde o javový skrypt, který běží na pozadí internetových stránek a zneužívá výpočetního výkonu napadeného zařízení pro těžbu kryptoměn. První příčku internetových hrozeb drží od letošního ledna, kdy představoval každou druhou detekci na kybernetické hrozby.

Níže naleznete přehled deseti největších hrozeb za třetí měsíc letošního roku: