Policejní vir už obtěžuje i na počítačích s OS X a Linuxem

Neznalé uživatele počítačů s Windows už takzvaný Policejní virus pěkně potrápil. Jedná se o typického zástupce ransomwaru, tedy škodlivého softwaru těžícího z výkupného za zablokování počítače. K infikaci využíval různé kličky ve Windows, nyní se ho ale mohli zaleknout i někteří uživatele počítačů s operačními systémy OS X a Linux. Jak upozornil web Viry.cz, jedná se jen o slabou modifikaci napadající pouze internetový prohlížeč a do samotného systému nijak nezasahuje.

Běžně policejní virus zablokuje celý počítač a uživatele vystraší oficiálně působící zprávou, že je sledován Policií a obviněn z držení či distribuce pornografických materiálů zakázaného obsahu. Ne náhodou jsou nejčastějším zdrojem nákazy menší weby s pornografickou tematikou, do kterých autoři viru implementují kód umožňující napadení. Zhrzený uživatel vystrašen logem policie, identifikačními údaji (zjištěnými jen na základě IP) a pár odstavci právnicky laděného textu může podlehnout a uposlechnout výzvu k zaplacení pokuty. Záškodníci pak vítězí.

V případě nové lehčí mutace je napaden a zablokován jenom prohlížeč, nezáleží tedy na systému a hláška se tak může dostat i k uživatelům používajícím OS X nebo Linux. „Zablokování“ prohlížeče je řešeno naprosto triviálně a k odstranění problému stačí vymazat mezipaměť a cookies prohlížeče. Zkušený uživatel se pobaví, ale zde je pochopitelně cíleno na ty méně zkušené. Pokud prohlížečovou verzi „viru“ získáte na počítači Widnows, doporučuje zmiňovaný zdroj použít k odstranění program AdwCleaner, protože v případě Windows se data z prohlížečů ukládají do více koutů.

Standardní policejní vir se houževnatě aktualizuje jako po stránce vizuální podoby, tak kódu. Ačkoli je většinou bezpečnostní programy odhalí, může se stát, že nějaká nová verze stihne proniknout do počítače dřív, než se zapíše do virové databáze daného bezpečnostního softwaru. Když už je počítače napaden, dá se havěti nejsnadněji zbavit obnovou systému ze zálohy, případně použitím antivirového programu spuštěného z jiného média nebo v nouzovém režimu.

Témata článku: Software, Bezpečnost, macOS (OS X)

61 komentářů

Nejnovější komentáře

  • Kotlár Laco 6. 3. 2014 17:42:25
    Nesouhlasím. Já jsem se s ním nesetkal.
  • Clarke 5. 3. 2014 11:04:27
    Zaznamenal jsem to, stačí v shellu dat $ killall firefox a po opětovném...
  • elukok 4. 3. 2014 0:05:21
    Na tu verzi v prohlížeči stačí Adblo.k. Stačí zablokovat ten jeden...
Aktuální číslo časopisu Computer

Supertéma o počítačové bezpečnosti

AMD Ryzen přichází

Velké testy kinoprojektorů a levných sluchátek

Příslušenství do USB-C