Londýn - Na uživatele internetového bankovnictví má políčeno nový vir, který v operačním systému Windows krade údaje pro přístup k účtům. Podle expertů je o to záludnější, že jej nelze téměř objevit.
Během posledního měsíce si vir našel již na 5000 obětí, většinu z nich v Evropě, píše zpravodajský server BBC News.
Útoku viru nahrávají slabá místa internetového prohlížeče od společnosti Microsoft. Přes ně se do počítače instaluje kód útočného programu. Podle expertů se virus skryje v hloubi Windows, takže se nedá odhalit. Právě v tom spočívá jeho zákeřnost.
Program je typem viru, který se nazývá rootkit. Jedná se o sadu programů a technologií, jež maskují zákeřný software v počítači, aby se běžně dostupnými systémovými prostředky nedal odhalit.
Pokud se viru podaří přepsat tu část pevného disku, kam se počítač obrací pro informace o operačním systému, který v něm běží, má pod kontrolou celý operační systém a tím pádem i počítač, v němž je nainstalován, vysvětluje se na blogu společnosti Symantec.
Symantec, který se zabývá ochranou počítačů proti zákeřnému softwaru, vir označuje jako Mebroot.
Po nainstalování vir stáhne do počítače další programy, díky nimž může např. sledovat stisky jednotlivých kláves. Většina takto přidružených programů jen skrytě čeká na to, až se uživatel počítače přihlásí do některého z internetových bankovních systémů.
Čtěte také: České firmy utratily letos za antiviry stamiliony
Nový virus se podle firmy iDefense, která se specializuje na zabezpečení počítačů, podařilo identifikovat v říjnu. První útoky Mebrootu se však objevily až v prosinci. Konkrétně mezi 10. prosincem a 7. lednem vir infikoval přes 5000 počítačů.
Naštěstí existují některé bezpečností programy, které umí přítomnost Mebrootu identifikovat. Vir údajně dokáže odstranit nástroj nezávislé firmy GMER.
Vir napadá počítače s operačními systémy Windows XP, Windows Vista, Windows Server 2003 a Windows 2000, které nemají na slabých místech instalované takzvané záplaty.