27. marec, 2013 | Bratislava

ESET: Na Slovensko sa vrátil známy zlodej hesiel, šíri sa cez Skype

ESET, líder v proaktívnej ochrane pred internetovými hrozbami s 20-ročnou históriou, upozorňuje užívateľov komunikačného programu Skype na počítačového červa, ktorý sa na Slovensku šíri práve pomocou tejto služby. Systém infikovaného užívateľa pošle jeho Skype kontaktom správu v slovenčine v znení „ahoj, to su naozaj vase fotky?“ spolu s odkazom na súbor uložený na webe.


Užívateľ s nechráneným systémom alebo s nekvalitným antivírusovým riešením si po jeho otvorení do počítača stiahne červa s menom Dorkbot. Ide o známeho zlodeja hesiel, ktorý na svoje šírenie používa komunikačné služby ako Facebook Chat, súkromné správy na Twitteri, Windows Live Messenger a hore uvedený Skype. Infikovaný počítač je taktiež schopný vykonávať akékoľvek príkazy zaslané útočníkom. Táto hrozba je najrozšírenejšia v Latinskej Amerike. Napriek tomu, že na Slovensku sa šírila už počas jesene 2012, s jej slovenskou mutáciou sa ESET stretol až v marci 2013.


Nakazený počítač nezasiela falošné správy na Skype kontakty automaticky. Robí to až po tom, čo mu dá príkaz jeho vzdialený riadiaci server. Slovenskú verziu správy šíri zrejme tak, že dá príkaz nakazeným počítačom so slovenskou verziou operačného systému, aby na kontakty zaslali konkrétnu správu v slovenčine spolu s webovým odkazom. Do webovej adresy údajných fotiek vloží taktiež meno adresáta, čím zvyšuje svoje šance na to, že obeť podľahne svojej zvedavosti a na link naozaj klikne.


Obrázok: falošné správy


„Po nakazení sa počítač pokúša stiahnuť zoznam aktualizačných serverov rozličných antivírusových a bezpečnostných spoločností.Môže ísť o snahu zablokovať akýkoľvek pokus aktualizovať antivírusové riešenie na infikovanom počítači,“ hovorí Pablo Ramos, výskumník spoločnosti ESET, ktorý sa venuje analýze škodlivého kódu v Latinskej Amerike.

Táto technika však nie je taká úspešná, ako tvorcovia nákazy dúfali.


Užívatelia, ktorí sa touto hrozbou infikovali, môžu svoje systémy vyčistiť špeciálnym nástrojom, ktorý ESET sprístupnil zdarma na svojej webovej stránke. Užívatelia antivírusových riešení spoločnosti ESET sú pred týmto červom chránení, spoločnosť ho deteguje ako Win32/Dorkbot.B.

 



O spoločnosti ESET – už 20 rokov chránime vaše digitálne svety

Spoločnosť ESET, ktorá tento rok oslavuje 20. výročie svojho založenia, je svetovým výrobcom bezpečnostného softvéru pre firemnú klientelu a domácnosti. Je lídrom na trhu proaktívnej detekcie počítačových hrozieb. Vďaka technológii Live Grid® využíva ESET dáta od dobrovoľných používateľov z celého sveta, a tak okamžite reaguje na nové hrozby. ESET NOD32 Antivirus drží rekord v ocenení VB100 testu britského Virus Bulletin, vysoko-rešpektovanej nezávislej testovacej organizácie.


ESET sídli v Bratislave, regionálne pobočky má v Prahe, ČR; San Diegu, USA; Buenos Aires, Argentína a Singapure. Výskumné centrá ESET pre analýzu malware sú okrem Bratislavy, aj v San Diegu, v Prahe, poľskom Krakove, kanadskom Montreale a v Moskve. ESET má zastúpenie vo viac ako 180 krajinách sveta.


Firma už desať rokov za sebou patrí podľa rebríčka Deloitte Technology Fast 500 EMEA medzi najrýchlejšie rastúce technologické spoločnosti v regióne Európy, Blízkeho východu a Afriky. Týždenník Trend ocenil ESET trikrát za sebou titulom Firma roka.