Článek
Podle dat Microsoftu se virus Bamital nejvíce šířil v Asii. Nákazy ale byly zaznamenány také v Austrálii, Americe a Evropě. Česká republika masivně zasažena nebyla, bezpečnostní experti ale nevyloučili, že se v tuzemsku individuální nákazy mohly objevit.
„Virus přesměrovával výsledky vyhledávání na napadených počítačích na potencionálně nebezpečné webové stránky, prostřednictvím kterých se mohly do počítače dostat další škodlivé kódy nebo nadměrné množství reklamy,“ uvedl Richard Domigues Boscovich, náměstek generálního advokáta společnosti Microsoft.
Ve chvíli, kdy uživatel na infikovaném PC zadal do internetového prohlížeče například adresu www.yahoo.com, mohl jej počítačový podvodník přesměrovat na jiné stránky. Ty zpravidla vypadaly skutečně jako web Yahoo, ale obsahovaly daleko více reklamy, za kterou inkasovali peníze právě hackeři. A to aniž by uživatel cokoliv postřehl.
Viry vydělávají hackerům milióny dolarů
Hackeři si tímto způsobem mohli vydělat klidně i milióny dolarů, podobně to bylo i v případě malwaru DNS Changer, který nakazil v minulých dvou letech milióny lidí v Evropě a Americe. Hrozba se tehdy dotkla i uživatelů v České republice.
U nakaženého stroje Bamitalem navíc mohli počítačoví piráti sledovat pohyb uživatele na internetu, včetně jeho zadávaných přístupových údajů. Aby řádění viru technici obou společností zastavili, rozhodli se vypnout servery, které virus využíval ke svému provozu.
„Rozbití botnetu (síť zotročených počítačů, pozn.red.) je prvním krokem k ochraně lidí. Je důležité si uvědomit, že počítačoví zločinci v tomto případě použili malware tak, že oběti ani netušili, že jsou jejich stroje napadeny,“ konstatoval Boscovich.
Vypnutí serverů ale způsobilo, že se lidé nemohou nyní připojit k internetu. Ve webovém prohlížeči se jim místo toho objeví vzkaz, že jejich počítač se stal obětí viru a návod, jak jej z pevného disku odstranit.