Trojský kůň Bredolab, který je aktuálně největší počítačovou hrozbou pro uživatele v Česku a na Slovensku, se sám umisťuje do běžících procesů v počítači a snaží se vypnout bezpečnostní programy operačního systému, takže uživatel o něm nemusí vůbec vědět.

Je schopný se sám kopírovat do systémových souborů a spouštět se při každém zapnutí počítače. Zároveň tento virus komunikuje se vzdáleným serverem prostřednictvím HTTP. Pokud je tedy tento trojský kůň v systému, jeho hlavní úlohou je stahovat do infikovaného počítače další škodlivé programy.

Trojský kůň

Trojský kůň či Trojan je program, který se tváří jako legitimní, ale přitom vykonává funkce, které mohou ohrožovat bezpečnost uživatelových dat na PC. Trojan umožňuje útočníkovi ovládat na dálku napadený počítač.

Své jméno dostal trojský kůň podle pověsti o městě Trója. Za městskou bránu byl podle bájí dopraven dřevěný kůň s vojskem, které se skrývalo jeho útrobách. Útočníci tak nepozorovaně pronikli za hradby a město pak dobyli.

V Čechách a na Slovensku Bredolab ovládá virové statistiky s 6,48% podílem. I když se tento trojský kůň pomalu rozšiřuje i v okolních krajinách evropského regionu, zahraničním statistikám již několik měsíců vévodí zákeřný červ Conficker s 10,67% podílem.

A to i přesto, že Microsoft již před měsíci vydal bezpečností záplatu na chybu, kterou tento červ zneužívá. Za mohutné rozšíření Confickeru tak mohou především neaktualizované operační systémy Windows a jejich nedostatečné zabezpečení.

Varianty červa Conficker jsou navíc nejčastěji detekovanou infiltrací v zemích, jako je Ukrajina (32,55 %) Rusko (23,02 %), Bulharsko a Litva (15,43 %), Rumunsko (15,4 %), JAR (12,22 %), Itálie (10,4 %), Velká Británie (7,97 %), Rakousko (5,31 %) a Německo (4,46 %).

Jak se proti Confickeru bránit

Pokud váš počítač nebyl chráněný a nejste si jistí stavem jeho bezpečnosti, můžete jej bezplatně oskenovat nástrojem Eset Online Scanner. Pokud vám scanner ohlásí, že váš počítač je infikovaný červem Conficker, můžete stáhnout a využít nástroj Eset Conficker Removal Tool na odstranění tohoto červa.

Bezpečnostní experti také důrazně doporučují nainstalovat do počítače všechny přístupné bezpečnostní aktualizace, které jsou dostupné přes systém automatických aktualizací nebo přes stránku Windows Update.

Mezi celosvětově nejrozšířenější viry neustále patří škodlivý kód INF/Autorun, který se v statistikách umístil na druhém místě s 8,39 procenty. INF/Autorun je označení pro směs hrozeb, nejčastěji trojských koní, šířících se přes vyměnitelná média, jako jsou například USB flash paměti nebo externí pevné disky.

Velký podíl mezi nejrozšířenějšími viry má také nová infiltrace FlyStudio. Ta je navržena tak, aby modifikovala informace v internetovém prohlížeči. Je schopná měnit požadavky na vyhledávání s cílem doručit uživateli co nejvíc nevyžádané reklamy. Virus FlyStudio pochází z Číny, kde je aktuálně největší hrozbou. Stále více se ale šíří také v USA, Mexiku a Argentině.