Česká pobočka společnosti Microsoft v posledních dnech zaznamenala zvýšený počet telefonátů zákazníků, kteří se na ni obrací s problémem opětovné aktivace systému. Firma zjistila, že se jedná o napadení nedostatečně zabezpečeného počítače virem, který se na českém internetu objevil už v roce 2007 pod označením Trojan.Kardphisher.

Virus se po své aktivaci tváří jako běžné okno operačního systému s názvem „Activate Windows“. V anglickém jazyce lživě informuje, že kopie Windows byla aktivována jiným uživatelem. Nabízí také ihned obnovení licence přes internet. Pokud uživatel odmítne, systém se restartuje, následně však vyběhne stejné okno znovu.

Při souhlasu s aktivací požaduje virus v dalším okně vyplnění osobních údajů spolu s vyplněním údajů o bankovní kartě. Zde by se každý zkušenější uživatel měl zastavit, protože je požadován i PIN, který při běžných internetových platbách není potřeba.

„Doporučujeme uživatelům, aby požadované údaje v žádném případě nevyplňovali. Řešením je spustit operačním systém Windows v chráněném režimu a vrátit se k bodu obnovení systému před instalací tohoto viru, případně v nouzovém režimu spustit antivirový program, který umí tento nežádoucí software identifikovat a odstranit,“ vysvětluje Lukáš Křovák, manažer divize Windows Client ve společnosti Microsoft.

Většina antivirových programů umí v aktuální chvíli virus rozpoznat a eliminovat. Pokud tedy máte kvalitní antivirový program, neměl by vás zasáhnout.