Tištěný RM
Od výrobců a distributorů

Ochrana před aktuálními útoky

Na přelomu června a července zaplavili podvodníci e-mailové schránky uživatelů internetu v Česku dvěma velkými vlnami spamových zpráv, které šířily nebezpečný malware. Bezpečnostní produkty využívají k ochraně před těmito hrozbami sofistikované technologie.

Eset
  • 7. 7. 2014
  • 1 min
Ochrana před aktuálními útoky První vlna spamových zpráv obsahovala různé varianty upozornění na údajný dluh, druhá pak různé verze zprávy – údajně od internetového obchodu Amazon - o expedování objednávky, samozřejmě neexistující. Cílem podvodníků bylo v obou případech přimět uživatele ke kliknutí na přílohu. Ta se jednou tvářila jako PDF soubor, jindy jako komprimovaný archiv, ale v obou případech obsahovala malware – trojského koně typu downloader. Bezpečnostní produkty ESET tento malware detekují jako Win32/TrojanDownloader.ElenoockaA resp. jako Win32/TrojanDownloader.Zurgop.BK. Jde o malware, který stahuje z internetu další hrozby, dokáže přijímat povely od řídících serverů a přitom se v počítači aktivně skrývat. Bezpečnostní produkty ESET řeší ochranu proti popsaným hrozbám pomocí antivirové technologie, která je odchytává na základě tzv. signatury. Tu analytici vytvoří z vzorků sebraných hned v začátku příslušné kampaně, a zařadí ji do nejbližší aktualizace virové databáze. Aby aktualizace mohla proběhnout co nejdřív, využívá ESET sofistikovanou technologii ESET Live Grid. Ta se souhlasem uživatelů sbírá podezřelé soubory z celého světa a posílá je do virové laboratoře ESET k analýze. Kromě toho také obsahuje systém reputace, který pomáhá zlepšit celkovou efektivitu antivirového řešení. Když se kontroluje spustitelný soubor nebo archiv, nejprve se porovná jeho hash tag s databází povolených nebo zakázaných souborů (blacklist/ whitelist). Tento systém umožňuje efektivně detekovat škodlivý kód ještě před tím, než je vydána nová aktualizace virové databáze. Uživatelé, kteří dostanou e-mail uvedeného typu, by jej neměli neotvírat, ale rovnou vymazat. Kdo soubor nedopatřením stáhnul a spustil, měl by aktualizovat virovou databázi produktu ESET a provést kompletní kontrolu počítače podle návodu na stránkách společnosti ESET. Kontrola PC podle návodu: https://servis.eset.cz/index.php?/Knowledgebase/Article/View/84/21/co-dlat-s-nakazenym-pocitacem#.U7a6FrEueno Kontrola PC nástrojem ESET zdarma (bez nutnosti instalace): https://www.eset.com/cz/domacnosti/produkty/online-scanner/