Hlavní obsah

Nový trojský kůň ohrožuje české a slovenské počítače

Novinky, Miloslav Fišer

12. 7. 2009, 11:48

V Česku a na Slovensku se v červnu objevil nový virus s názvem Bredolab, který se hned stal největší tuzemskou počítačovou hrozbou. V obou zemích měl tento trojský kůň mezi všemi viry podíl sedm procent. Překonal tak dokonce zákeřný červ Conficker, který již několik měsíců napadá po celém světě počítače s operačním systémem Windows. Vyplývá to ze statistiky antivirové společnosti Eset.

Cílem nového trojského koně Breolab je v počítači vypnout zabezpečení operačního systému, aby se do něj mohl nainstalovat další škodlivý kód.

Článek

Nový trojský kůň Breolab se sám umisťuje do běžících procesů v počítači a snaží se vypnout bezpečnostní programy operačního systému, takže uživatel o něm nemusí vůbec vědět. Je schopný se sám kopírovat do systémových souborů a spouštět se při každém zapnutí počítače.

Zároveň tento virus komunikuje se vzdáleným serverem prostřednictvím HTTP. Pokud je tedy tento trojský kůň v systému, jeho hlavní úlohou je stahovat do infikovaného počítače další škodlivé programy.

V ostatních zemích Evropy i celosvětově je nejrozšířenější zákeřný počítačový červ Conficker. V mnoha státech, kde je Conficker jedničkou, zároveň dosahuje velmi vysokých podílů mezi všemi detekovanými hrozbami. Například na Ukrajině (27,16 %), v Rusku (20,43 %) a v Jižní Africe (16,60 %).

Jak se proti Confickeru bránit

Pokud váš počítač nebyl chráněný a nejste si jistí stavem jeho bezpečnosti, můžete jej bezplatně oskenovat nástrojem Eset Online Scanner. Pokud vám scanner ohlásí, že váš počítač je infikovaný červem Conficker, můžete stáhnout a využít nástroj Eset Conficker Removal Tool na odstranění tohoto červa.

Bezpečnostní experti také důrazně doporučují nainstalovat do počítače všechny dostupné bezpečnostní aktualizace, které jsou dostupné přes systém automatických aktualizací nebo přes stránku Windows Update.

Na druhém místě za Confickerem se v celosvětovém měřítku s osmi procenty umístil INF/Autorun. Tak je označována směs hrozeb, nejčastěji trojských koní, šířících se přes vyměnitelná média.

Trojský kůň

Trojský kůň či Trojan je program, který se tváří jako legitimní, ale přitom vykonává funkce, které mohou ohrožovat bezpečnost uživatelových dat na PC. Trojan umožňuje útočníkovi ovládat na dálku napadený počítač.

Své jméno dostal trojský kůň podle pověsti o městě Trója. Za městskou bránu byl podle bájí dopraven dřevěný kůň s vojskem, které se skrývalo jeho útrobách. Útočníci tak nepozorovaně pronikli za hradby a město pak dobyli.

Vysoký podíl mezi počítačovými infiltracemi měl v dubnu také virus OnLineGames snažící se odcizit hlavně přístupové údaje k účtům hráčů populárních online počítačových her.