Viry skryté v antivirech

Jednou z moderních hrozeb jsou podvodné aplikace, v čele s falešnými antiviry. Poslední dobou jejich počet stoupá – jak fungují a jak se proti nim úspěšně bránit?
Viry skryté v antivirech

Počítačové viry za sebou mají dlouhé vývojové období, vždyť první škodlivý kód tohoto druhu se objevil už v roce 1986. V tu dobu snad ještě nikdo netušil, jak silnou lavinu Brain (tak se zmíněný pákistánský virus jmenoval) během dalších desetiletí strhne. Pokud se v dnešní době objeví nějaký další virus, málokdy jde opravdu o zcela novou variantu – zpravidla se setkáme pouze s mutací předchozích a vylepšení původních konceptů. Jednou z technik, které poslední dobou stále poutají pozornost, je nabídka falešného antiviru. Vždyť kdo by si nechtěl vyléčit napadený počítač, navíc když má být tato digitální deratizace zdarma?

Každý šestý vir v Česku byl podvodnou aplikací

Pokud jste se s falešným antivirem nesetkali osobně nebo z doslechu, připomeňme si základní koncept. Hitem jsou placené falešné antiviry – pokud je počítač infikován, začnou uživatele obtěžovat vyskakující okna, která informují o nákaze a doporučují koupi antiviru. Pokud se uživatel nechá nachytat, získá za nemalou sumu bezcenný program, který simuluje vyčištění počítače. Celá situace připomíná rafinovaný autoservis, který přílišnému důvěřivci opraví deset „závad“, i když mechanik nemusel hnout prstem. Také v případě falešného antiviru tak získáte pocit bezpečí, ony hrozby pak najednou přeci opravdu zmizely a počítač je konečně bezpečný…

„Neznalý uživatel bohužel často podlehne obavě a protože chce smyšlené hrozby z počítače odstranit, zakoupí falešný antivirus. Nachytat se je velmi snadné. Podvodníci používají pro falešné antiviry velmi podobné grafické prvky, názvy a označení jako komerční produkty,“ komentuje zprávu Filip Navrátil, zástupce společnosti Eset software.

Některé falešné antiviry (a jim podobné podvodné aplikace) však volí jiný přístup, otevírají si zadní vrátka pro další zneužití napadeného počítače. Program není nutné platit, útočníci chtějí, abyste si jej do systému přidali zcela zdarma. Na první pohled se nic špatného neděje, na pozadí se však podvodný program pokouší stahovat další malware. Je pak už jedno, jestli ve finále půjde o adware, spyware nebo klasický virus, díky popsané kombinaci podstrčení jako trojského koně a následnému číhání ve stylu downloaderu je možné cokoliv.

Jak ve své nedávné zprávě uvedla společnost ESET, staly se právě podvodné aplikace v říjnu nejrozšířenějším škodlivým kódem, který koloval mezi českými uživateli. Pro úpnost dodejme, že šlo o 16 % z celkového počtu zachycených hrozeb, konkrétně daná varianta nesla označení Win32/Kryptik. Oněch šestnáct procent podvodných aplikací v Česku není v evropském měřítku žádnou výjimkou, například Rakousko se může „pochlubit“ dokonce více než 26% dílem.

Klepněte pro větší obrázek
Pokud někdy budete potřebovat zkontrolovat jeden soubor, je zbytečné instalovat antivir. Webová služba VirusTotal zvládne testování velkým množstvím enginů komerčních antivirů zdarma

Každý uživatel svého štěstí strůjcem

Falešné antiviry a další podvodné aplikace kopírují moderní trend, také ony se totiž snaží zaútočit na co největší skupinu uživatelů. Většina čtenářů Živě si určitě řekne, že není možné se nachytat, a když ano, tak je to blbost lidí, případně že kdo chce kam, pomozme mu tam. Ano, pokročilejší uživatelé u podobně jednoduchých útoků mají větší šanci rozpoznání podvodu (stejně jako u phishingu, e-mailových lákání hesel, podvržených URL apod.), ale právě na ně útočníci necílí. Hlavní lovnou jsou zde ti, kdo vědí, že internet je onen magický Seznam, který se zobrazí po poklepání na modré é na ploše. Pokud budete chtít vyhrát závodní duel, také si za soupeře nevyberete Jamese Buttona.

Obrana tedy na základní úrovni i zde spočívá v použití zdravého rozumu, případně doplněného o skutečný antivir, který dokáže podvodnou variantu detekovat. Důraz by však měl být kladen hlavně na onen zdarvý rozum, jelikož malware v systému nezvniká samovolně, uživatel jej vždy musí nějakou cestou sám pozvat. Připomíná to strašidelnou upírskou historku a tato paralela pokračuje i dále, jelikož pokud se už škodlivý kód v počítači usadí, je pro běžného uživatele těžké se jej zbavit.

Které hrozby z oblasti škodlivého kódu osobně považujete za největší pro běžného uživatele? Mohou i nezkušenému uživateli, který vše povolí a odsouhlasí, aby měl klid, pomoci antivirové programy? Jak svůj počítač zabezpečujete vy? Podělte se o svůj názor s ostatními čtenáři v diskuzi pod článkem!

Témata článku: Bezpečnost, Antivir, Virus, Antiviry, Podvržený soubor, Vyskakující okno, Podobný vir, Falešná zpráva, Falešný antivirus, Jednoduchý útok

41 komentářů

Nejnovější komentáře

  • Jan Kubíček 24. 11. 2009 16:40:21
    sry, ale jsi fakt lamer, protože antivirus potřebuješ, kolikrát vlezeš za...
  • jxjl 24. 11. 2009 15:47:55
    Řekl bych, že co se zabezpečení počítačů běžných uživatelů týče je hlavní...
  • Ondřej Bockschneider 24. 11. 2009 15:02:04
    Ale prosím vás.. malware se vám do počítače bez vašeho přičinění...
Určitě si přečtěte

Jak se dostat do Windows, když neznáte heslo nebo nejste administrátor

Jak se dostat do Windows, když neznáte heslo nebo nejste administrátor

** S instalačním diskem Windows a znalostí pár příkazů odemknete téměř každý počítač s Windows. ** Poradíme i jak se tomu bránit

24.  7.  2017 | Tomáš Holčík | 38

Nový solární článek dokáže zachytit téměř veškerou energii světelného spektra ze Slunce

Nový solární článek dokáže zachytit téměř veškerou energii světelného spektra ze Slunce

** Vědci vytvořili nový typ solárního článku, který se pyšní neuvěřitelnou efektivitou ** Speciální trojrozměrná struktura dokáže zachytit téměř všechny vlnové délky světla ze Slunce ** Systém solárního článku využívá koncentrátorových čoček pro světlo

22.  7.  2017 | Karel Javůrek | 20

Prolomí tanec tří mrtvých hvězd teorii relativity?

Prolomí tanec tří mrtvých hvězd teorii relativity?

** Einsteinova obecná teorie relativity je jedním z hlavních pilířů dnešní fyziky ** To ale vědcům nebrání, aby se ji neustále nepokoušeli sesadit z trůnu ** Tentokrát k jejímu testování využili systém pulzaru PSR J0337+1715

26.  7.  2017 | Stanislav Mihulka

Další důkaz o existenci Planety 9

Další důkaz o existenci Planety 9

21.  7.  2017 | Jiří Černý | 5


Aktuální číslo časopisu Computer

Velký test NVMe a SATA SSD

Máte slabý signál
Wi-Fi? Poradíme!

Jak umělá inteligence opravuje fotky

Kupujete dron? Ty levné se nevyplatí