Článek
Trojský kůň Bredolab, který je aktuálně největší počítačovou hrozbou pro uživatele v Česku a na Slovensku, se sám umisťuje do běžících procesů v počítači a snaží se vypnout bezpečnostní programy operačního systému, takže uživatel o něm nemusí vůbec vědět.
Je schopný se sám kopírovat do systémových souborů a spouštět se při každém zapnutí počítače. Zároveň tento virus komunikuje se vzdáleným serverem prostřednictvím HTTP. Pokud je tedy tento trojský kůň v systému, jeho hlavní úlohou je stahovat do infikovaného počítače další škodlivé programy.
Trojský kůň |
---|
Trojský kůň či Trojan je program, který se tváří jako legitimní, ale přitom vykonává funkce, které mohou ohrožovat bezpečnost uživatelových dat na PC. Trojan umožňuje útočníkovi ovládat na dálku napadený počítač. Své jméno dostal trojský kůň podle pověsti o městě Trója. Za městskou bránu byl podle bájí dopraven dřevěný kůň s vojskem, které se skrývalo jeho útrobách. Útočníci tak nepozorovaně pronikli za hradby a město pak dobyli. |
V Čechách a na Slovensku Bredolab ovládá virové statistiky s 6,48% podílem. I když se tento trojský kůň pomalu rozšiřuje i v okolních krajinách evropského regionu, zahraničním statistikám již několik měsíců vévodí zákeřný červ Conficker s 10,67% podílem.
A to i přesto, že Microsoft již před měsíci vydal bezpečností záplatu na chybu, kterou tento červ zneužívá. Za mohutné rozšíření Confickeru tak mohou především neaktualizované operační systémy Windows a jejich nedostatečné zabezpečení.
Varianty červa Conficker jsou navíc nejčastěji detekovanou infiltrací v zemích, jako je Ukrajina (32,55 %) Rusko (23,02 %), Bulharsko a Litva (15,43 %), Rumunsko (15,4 %), JAR (12,22 %), Itálie (10,4 %), Velká Británie (7,97 %), Rakousko (5,31 %) a Německo (4,46 %).
Jak se proti Confickeru bránit
Pokud váš počítač nebyl chráněný a nejste si jistí stavem jeho bezpečnosti, můžete jej bezplatně oskenovat nástrojem Eset Online Scanner. Pokud vám scanner ohlásí, že váš počítač je infikovaný červem Conficker, můžete stáhnout a využít nástroj Eset Conficker Removal Tool na odstranění tohoto červa.
Bezpečnostní experti také důrazně doporučují nainstalovat do počítače všechny přístupné bezpečnostní aktualizace, které jsou dostupné přes systém automatických aktualizací nebo přes stránku Windows Update.
Mezi celosvětově nejrozšířenější viry neustále patří škodlivý kód INF/Autorun, který se v statistikách umístil na druhém místě s 8,39 procenty. INF/Autorun je označení pro směs hrozeb, nejčastěji trojských koní, šířících se přes vyměnitelná média, jako jsou například USB flash paměti nebo externí pevné disky.
Jak se na internetu chovat bezpečně
Pozor na internetové kavárny
V počítačích internetových kaváren mohou být nainstalované programy, např. zaznamenávače klávesových úderů, které zachytí vaše přihlašovací jméno, heslo a další citlivé údaje.
Bezdrátové připojení představuje bezpečnostní riziko
U bezdrátového připojení se připojujte při zvýšeném zabezpečení. Softwarové i hardwarové kontrolní mechanismy zabezpečí, že citlivé údaje včetně hesel se zašifrují do bezdrátového připojení, pomocí něhož surfujete.
Pravidelné aktualizace
Pravidelně si ve vašem počítači aktualizujte nejnovější záplaty (patche) operačního systému, bezpečnostní brány (firewall), antivirový a antispyware software a kontrolujte, jestli fungují.
Podvodné e-maily
Ignorujte e-maily, v nichž se po vás požaduje, abyste se přihlásili na webovou stránku obchodní nebo finanční instituce a aktualizovali informace o vašem účtu. Nikdy neklikejte na adresu webové stránky, kterou jste dostali e-mailem.
Podvodníci, kteří se snaží ukrást vaše osobní údaje, často tuto metodu, která se nazývá „phishing“, využívají k přilákání zákazníků na nepravé webové stránky podobné těm skutečným, které jsou vytvořené speciálně na získání co největšího množství vašich osobních údajů.
Neposílejte osobní údaje pomocí e-mailu
Nikdy neposílejte vaše osobní údaje jako jsou číslo kreditní karty, účtu nebo rodné číslo prostřednictvím e-mailu. Pokud chcete poskytnout tyto údaje prostřednictvím webové stránky nějaké organizaci, dívejte se po označení, že je stránka bezpečná (např. zámek na liště prohlížeče nebo adresa webová stránky začínající https, kde „s“ znamená bezpečná).
Zapnutý firewall
Firewall dovoluje lépe zabezpečit operační systém. Méně zkušení uživatelé by jej rozhodně neměli vypínat. Při nedostatečných znalostech je také vhodné nechat jeho nastavení v automatickém režimu.
Velký podíl mezi nejrozšířenějšími viry má také nová infiltrace FlyStudio. Ta je navržena tak, aby modifikovala informace v internetovém prohlížeči. Je schopná měnit požadavky na vyhledávání s cílem doručit uživateli co nejvíc nevyžádané reklamy. Virus FlyStudio pochází z Číny, kde je aktuálně největší hrozbou. Stále více se ale šíří také v USA, Mexiku a Argentině.