3. červenec, 2014 | Tiskové zprávy

Ochrana před aktuálními útoky

Na přelomu června a července zaplavili podvodníci emailové schránky uživatelů internetu v Česku dvěma velkými vlnami spamových zpráv, které šířily nebezpečný malware. Bezpečnostní produkty využívají k ochraně před těmito hrozbami sofistikované technologie.

První vlna spamových zpráv obsahovala různé varianty upozornění na údajný dluh, druhá pak různé verze zprávy – údajně od internetového obchodu Amazon - o expedování objednávky, samozřejmě neexistující. Cílem podvodníků bylo v obou případech přimět uživatele ke kliknutí na přílohu. Ta se jednou tvářila jako PDF soubor, jindy jako komprimovaný archiv, ale v obou případech obsahovala malware – trojského koně typu downloader. Bezpečnostní produkty ESET tento malware detekují jako Win32/TrojanDownloader.ElenoockaA resp. jako Win32/TrojanDownloader.Zurgop.BK. Jde o malware, který stahuje z internetu další hrozby, dokáže přijímat povely od řídících serverů a přitom se v počítači aktivně skrývat.

Bezpečnostní produkty ESET řeší ochranu proti popsaným hrozbám pomocí antivirové technologie, která je odchytává na základě tzv. signatury. Tu analytici vytvoří z vzorků sebraných hned v začátku příslušné kampaně, a zařadí ji do nejbližší aktualizace virové databáze. Aby aktualizace mohla proběhnout co nejdřív, využívá ESET sofistikovanou technologii ESET Live Grid. Ta se souhlasem uživatelů sbírá podezřelé soubory z celého světa a posílá je do virové laboratoře ESET k analýze. Kromě toho také obsahuje systém reputace, který pomáhá zlepšit celkovou efektivitu antivirového řešení. Když se kontroluje spustitelný soubor nebo archiv, nejprve se porovná jeho hash tag s databází povolených nebo zakázaných souborů (blacklist/ whitelist). Tento systém umožňuje efektivně detekovat škodlivý kód ještě před tím, než je vydána nová aktualizace virové databáze.

Uživatelé, kteří dostanou e-mail uvedeného typu, by jej neměli neotvírat, ale rovnou vymazat. Kdo soubor nedopatřením stáhnul a spustil, měl by aktualizovat virovou databázi produktu ESET a provést kompletní kontrolu počítače podle tohoto návodu na stránkách společnosti ESET.

 

O ESET software

Společnost ESET, která byla založena v roce 1992, je světovým poskytovatelem bezpečnostního softwaru pro firemní klientelu a domácnosti. Společnost vyvinula špičkové bezpečnostní řešení a stále si udržuje přední místo na trhu proaktivní detekce počítačových hrozeb.

Softwarové řešení ESET NOD32 Antivirus drží světový rekord v počtu ocenění v testu „VB100“, který provádí magazín Virus Bulletin, a od počátku testování v roce 1998 nebyl jediný výskyt volně šířeného počítačového červa nebo viru, který by v testu tento program nezachytil. Podle analytické společnosti Gartner je ESET šestým největším hráčem na globálním trhu korporátních řešení pro ochranu koncových zařízení.

Na řešení ESET NOD32 Antivirus, ESET Smart Security a ESET Cybersecurity pro Mac spoléhají miliony uživatelů na celém světě a patří mezi nejvíce doporučovaná bezpečnostní řešení na světě.

Společnost ESET má celosvětovou centrálu v Bratislavě (Slovensko), regionální distribuční centra jsou v San Diegu (USA), Buenos Aires (Argentina), v Německu a v Singapuru. Výzkumná centra ESET pro analýzu malware se nacházejí v Bratislavě, San Diegu, Buenos Aires, Praze (Česká republika), Krakově (Polsko), Montrealu (Kanada) a v Moskvě (Rusko), přičemž společnost ESET disponuje rozsáhlou sítí partnerů ve více než 180 zemích světa.
 
Kontakt pro média:

Petr Blažek
petr.blazek@taktiq.com