Hlavní obsah

Počítačový virus, který stál u největšího kybernetického útoku, je opět na scéně

Novinky, ort

Na pozoru by se měli mít uživatelé před škodlivým kódem DoublePulsar, který se loni v květnu významnou měrou podílel na šíření ransomwaru WannaCry. Na českém internetu začal být totiž tento škodlivý kód opět velmi aktivní, v dubnu šlo dokonce podle statistik antivirové společnosti Eset o druhou nejčastější detekci.

Foto: Ondřej Lazar Krynek, Novinky

Ilustrační foto

Článek

„DoublePulsar je backdoor vyvinutý americkou Národní bezpečnostní agenturou NSA. Infikuje počítače s operačním systémem Windows a stahuje do nich další druhy malwaru,“ varoval Miroslav Dvořák, technický ředitel české pobočky společnosti Eset.

Aktuálně měl podle něj tento škodlivý kód více než šestiprocentní podíl na všech detekovaných hrozbách. „V případě DoublePulsaru jde o sofistikovanou záležitost, protože jeho kód zůstává pouze v paměti a infikuje přímo jádro operačního systému napadeného počítače. Má tak dokonalou kontrolu nad systémem,“ nastínil rizika Dvořák.

Strašák jméněm WannaCry

„V květnu 2017 tento backdoor pomáhal šířit ransomware WannaCry, což byl doposud největší útok ransomwaru v historii. Podobnou situaci nyní ale neočekáváme,“ podotkl Dvořák s tím, že uživatelé by přesto možná rizika tohoto škodlivého kódu rozhodně neměli podceňovat.

WannaCry – první i vylepšená druhá generace – útočí úplně stejně jako ostatní vyděračské viry, které jsou označovány souhrnným názvem ransomware. Nejprve škodlivý kód pronikne do počítače, pak jej uzamkne a zašifruje všechna data. Za jejich zpřístupnění následně počítačoví piráti požadují výkupné.

Škodlivý kód DoublePulsar nicméně může šířit prakticky jakékoliv počítačové záškodníky, a to klidně i další vyděračské viry.

Virus, který těží kyberměny

Vedle DoublePulsaru by se měli mít uživatelé na pozoru také před škodlivým kódem JS/CoinMiner, ten byl totiž v minulém měsíci vůbec nejrozšířenější počítačovou hrozbou. Stál za každým desátým útokem.

Jde o javový skrypt, který běží na pozadí internetových stránek a zneužívá výpočetního výkonu napadeného zařízení pro těžbu kryptoměn. První příčku internetových hrozeb drží od letošního ledna, kdy představoval každou druhou detekci na kybernetické hrozby.

Níže naleznete přehled deseti největších hrozeb za třetí měsíc letošního roku:

Nejčastější internetové hrozby v Česku za duben 2018:
1. JS/CoinMiner (10,92 %)
2. SMB/Exploit.DoublePulsar (6,07 %)
3. JS/Redirector (3,81 %)
4. JS/Adware.Agent.T (3,54 %)
5. PDF/Fraud (2,97 %)
6. JS/Adware.AztecMedia (2,46 %)
7. JS/ProxyChanger (2,32 %)
8. Win64/CoinMiner (2,13 %)
9. Win32/GenKryptik (2,04 %)
10. Java/Adwind (1,85 %)
Zdroj: Eset
Související témata:

Výběr článků

Načítám