Článek
Škodlivé kódy se šíří prostřednictvím e-mailů, které vypadají jako přeposlaná MMS zpráva. První pokusy pirátů o vniknutí do počítače dokázaly antiviry zachytit, v ohrožení tak byli výhradně uživatelé nechránění bezpečnostním softwarem.
Na novou verzi jsou ale již antiviry krátké. „Pracovníci CSIRT.CZ důrazně varují před novou verzí přiloženého viru, kterou již antivirové produkty nedokáží v současnosti rozpoznat,“ podotkl bezpečnostní analytik CSIRTu Pavel Bašta.
Útok cílí na zákazníky všech předních operátorů
Podle něj navíc útočníci rozšířili své portfolio o další doménu, ze které podvodné e-maily rozesílají. „Podle informací od uživatelů bylo zaznamenáno rozesílání těchto zpráv nově také z adresy noreply@o2.com,“ uvedl bezpečnostní analytik CSIRTu.
Až doposud se přitom počítačoví piráti zaměřovali výhradně na uživatele operátorů Vodafone a T-Mobile. [celá zpráva]
Útok probíhá vždy ve stejné režii, podvodný e-mail obsahuje přílohu se souborem ve formátu ZIP. „Po rozbalení uživatel získá soubor s názvem ‚MMS_IMG 03276311.jpg.exe‘. Útočník počítá s tím, že nepozorný uživatel spustí virus v domnění, že se jedná o neškodný obrázek. Ve skutečnosti si však do počítače nainstaluje nebezpečný kód,“ varoval Bašta.
Na aktualizace se zatím čeká
Je více než pravděpodobné, že s hrozbou si antivirové společnosti poradí v řádech hodin nebo maximálně dnů. Do té doby je ale více než vhodné podobné zprávy vůbec neotevírat a rozhodně do počítače nestahovat žádné přílohy.
Podobným útokům byli na konci loňského roku vystaveni uživatelé komunikační služby Skype, prostřednictvím které se šířil trojský kůň nazývaný Dorkbot. Tento nezvaný návštěvník na napadených počítačích sbírá citlivé údaje a dál se prostřednictvím infikovaného stroje šíří po internetu – lidem ze seznamu kontaktů začnou chodit zprávy nabízející nový profilový obrázek. [celá zpráva]
| Desatero bezpečného internetu |
|---|
| 1. Důležité jsou pravidelné aktualizace celého počítače. Ty je nutné stahovat pro operační systém, bezpečnostní bránu (firewall), antivirus i další programy. |
| 2. Některé viry dokážou bezpečnostní software v PC zablokovat. Proto je vhodné pravidelně kontrolovat, zda funguje. |
| 3. Škodlivé programy se často šíří prostřednictvím nevyžádané pošty. Pokud nevíte, od koho e-mail je, nikdy nestahujte jeho přílohu a neklikejte na žádné odkazy. |
| 4. Pozor je nutné dávat na e-maily, v nichž odesílatel požaduje, abyste se přihlásili na nějakou webovou stránku a aktualizovali informace o vašem účtu. |
| 5. Při zadávání přístupových hesel na internetových stránkách je nutné kontrolovat, zda je web zabezpečený. To poznáte například podle ikonky zámečku na liště internetového prohlížeče, nebo tak, že adresa webové stránky začíná zkratkou https, kde „s“ znamená bezpečná. |
| 6. Citlivé osobní informace zadávejte vždy pouze na internetových stránkách, které bezpečně znáte. |
| 7. Do e-mailů nepatří důvěrné informace, jako je například číslo kreditní karty nebo heslo k bankovnímu účtu. Elektronickou poštu totiž může zachytit útočník. |
| 8. Firewall dovoluje lépe zabezpečit operační systém. Méně zkušení uživatelé by jej rozhodně neměli vypínat. Při nedostatečných znalostech je vhodné jej nechat pracovat v automatickém režimu. |
| 9. V internetových kavárnách a na cizích počítačích se nepřihlašujte do internetového bankovnictví. V počítači mohou být nainstalované keyloggery. |
| 10. Obezřetnost je nutná při připojení k nezašifrovaným bezdrátovým sítím. Ty totiž může kdokoliv odposlouchávat a získat tak přístup ke všem datům v cizím počítači. |
