reklama
 
 

Jak na vir z "exekutorského" spamu? Expert odpovídal

AKTUALIZOVÁNO 18. 7. 2014
Českem prošla masivní vlna spamu, který se tvářil jako příkaz k exekuci a obsahoval zákeřný vir. Jak se mu bránit? Odpovídal ředitel Národního centra kybernetické bezpečnosti.
Doporučujeme

Praha - Desítky tisíc lidí dostaly v tomto týdnu e-mail tvářící se jako oficiální sdělení od exekutora. Pod pohrůžkou exekuce vyžaduje uhrazení údajného dluhu na smyšlený účet. Kdo otevřel přílohu tohoto spamu, nainstaloval si do počítače vir, který se mimo jiné může snažit získat přístup do internetového bankovnictví majitele napadaného počítače.

Jak se takovým spamům bránit? Jak od něj "vyčistit" napadený počítač? Podaří se odhalit autory? Proč se bezpečnostním týmům nepodařilo zabránit takto masovému rozesílání spamu?

Na tyto a další dotazy čtenářů odpovídal čtenářům v on-line rozhovoru Vladimír Rohel, ředitel Národního centra kybernetické bezpečnosti, které je součástí Národního bezpečnostního úřadu.

On-line rozhovor s Vladimírem Rohelem

Vladimír Rohel odpovídal od 10:00 do 11:00.

? ladislav - 17. 7. 2014 18:11 Jak postupovat, pokud by takový email přišel a jak je nebezpečný.

Vladimír Rohel Vladimír Rohel: Pokud takový e-mail přijde, rozhodně zachovejte klid, pečlivě si přečtěte text v těle e-mailu a zvažte, zda se jedná o SPAM nebo ne. Pokud ano, rozhodně neotevírat přílohy a zprávu smazat.

? Martin - 17. 7. 2014 18:15 Které antivirové programy vir odstraní? Je kvalitní antivorvý program ESET?

Vladimír Rohel Vladimír Rohel: Rozhodně doporučuji používat antivir. Rychlost reakce výrobců jednotlivých antivirů je různá, ale v zásadě se dá říci, že každý po nějaké době je schopen identifikovat nákazu v přiloženém souboru.

? Jozef - 17. 7. 2014 18:32 dostal jsem meil před 3tydny že dlužim 8788kč v meilu byla zazipovana smlouva ja jsem ji otevŕel ale nemam elektronicke bankovnictvi na druhy den byla v televizi sprava že jedna žena to otevřela a pŕšla o 400 000 kč počitač . na počitači mam norton security internet ten sem odistaloval a nainstaloval nod 32 ten mi tam našel nějake viry tak nevim zdali je počitač čisty nebo ho potřebuji preinstalovat s pozdravom Jozef Škuba

Vladimír Rohel Vladimír Rohel: Pokud jste již soubor spustil, je velká pravděpodobnost, že Váš počítač je zavirovaný. Neumíte-li nákazu odstranit sám, doporučuji co nejdříve vyhledat specialistu, který Vám pomůže. Do té doby nedoporučuji provádět například bankovní operace přes tento počítač.

? Saša - 17. 7. 2014 19:30 Dobrý den,takže nebezpečí hrozí pouze v případě, že se otevře příloha? Po přečtení pouze mailu se vir nestáhne - je to tak? Děkuji za odpověď.

Vladimír Rohel Vladimír Rohel: V tomto případě se opravdu nákaza dostane do počítače pouze v případě, že otevřete přiloženou přílohu ve formátu ZIP a spustíte soubor typu EXE, který je v ní. Pouhé přečtení emailu nezpůsobí nic.

? Jaroslav Paleček - 17. 7. 2014 20:01 Otevřel jsem přílohu abych zjistil nějaké další údaje - pak jsem počtač vypnul na radu mého syna- zatím nevím jestli mám počitač zavirovaný- podle čeho to poznám?

Vladimír Rohel Vladimír Rohel: V tomto případě, pokud máte nainstalovaný a funkční antivirus, počítač zapněte, nechte antivirus aktualizovat jeho databázi a následně proveďte restart. Po opětovném naběhnutí počítače spusťte úplný antivirový test systému.

? josef čech - 17. 7. 2014 20:55 dostal jsem pod různými jmény odesílatele postupně celkem 3 podvodné maily,u prvního jsem otevřel přílohu, protože jsem si myslel, že se to týká mého dlužníka, kterému byla provedena exekuce. V příloze byl anglický text. Co mám dělat, abych zjistil, jestli se mi do PC nedostal touto cestou nějaký vir? Děkuji za odpověď.

Vladimír Rohel Vladimír Rohel: Protože už jste spustil EXE soubor uložený v ZIP příloze, je Váš počítač infikovaný a je nutné virus co nejdříve odstranit. Neumíte-li to sám, například pomocí funkčního a aktualizovaného antiviru, vyhledejte odborníka.

? r.prochazkova - 17. 7. 2014 21:23 Dobrý den,
taky patřím k těm co jsem otevřela přílohu s tím že mám zaplatit 2850, Kč za nějakou pohledávku. Teď trnu co se stane s mým počítačem.Mám také homebanking - všechny platby dělám přes počítač. Můžete mi poradit co mám dělat- ani nevím zda mám na počítači něco proti zavirování počítače.
Děkuji za odpověď

Vladimír Rohel Vladimír Rohel: Ve Vašem případě bych rozhodně co nejdříve vyhledal pomoc odborníka. Jednak pro odstranění nákazy, a dále pro pomoc se zabezpečením počítače.

? mercel - 18. 7. 2014 6:50 Zdravim,sraci mail smazat a vysipat kos , zmizi denitivne?

Vladimír Rohel Vladimír Rohel: Pokud jste přílohu neotevřel, stačí.

? Jakub - 18. 7. 2014 9:22 Jaké možnosti má NBÚ, potažmo NCKB, v kontrole elektronické pošty a ostatní komunikace v sítích českého Internetu? Máte nějaké sondy na klíčových uzlech, nebo něco podobného? Případně na jakém principu fungují?

Dokážete identifikovat a sledovat i komunikaci prostřednictvím různých zabezpečovacích a anonymizačních služeb, jako různé VPN nebo síť TOR?

Týká se problém "exekutorského viru" všech operačních systémů (Windows, Linux, MacOS, atd.)? Jakým způsobem vlastně funguje? Není celý ten "hype" okolo toho trochu přehnaný v porovnáním s tím, co se na Internetu děje dnes a denně?

Vladimír Rohel Vladimír Rohel: NCKB nedělá kontrolu obsahu elektronické pošty ani jiné internetové komunikace. Na klíčových uzlech ani jinde v otevřeném žádné sondy nemáme.

Tento virus je primárně určen pro operační systémy Windows, které jsou nejrozšířenější.

Reakci nepovažuji za přehnanou, přestože podobných hrozeb je dnes na internetu více. Jak je vidět, úspěšnost útočníka je stále dosti vysoká.

? Lojza B - 18. 7. 2014 10:09 Je možné, aby Centrum těmto útokům plošně zabránilo...a jaká je šance , že bude odesílatel identifikován ? Děkuji za odpověď

Vladimír Rohel Vladimír Rohel: Není možné těmto útokům plošně zabránit. Na dohledání útočníka již v tuto chvíli pracuje policie.

? pecháček - 18. 7. 2014 10:22 došel mi ten mail že dlužím peníze,klikl jsem i na zazipovaný soubor ale instakace se neoběvila.probíhá skrytě na pozadí? může mi někdo převést peníze s ůčtu i bez potvrzovací sms? mám ůčet u poštovní spořitelny a vždy mi přijde na mob. sms s kodem a částkou. bez sms by falešná transakce neměla proběhnout ne? P.Z. Díky za odpověd

Vladimír Rohel Vladimír Rohel: Vir se instaluje poté, co spustíte soubor, který je uvnitř ZIPu. Instalace probíhá vždy skrytě.

Jsou známy případy, kdy i moderní mobilní telefony "Smartphones" byly zavirovány a útočník ochranu potvrzovacích SMS obešel. Chcete-li mít
jistotu a používáte chytrý telefon, obraťte se na odborný servis.

Související

    Hlavní zprávy

    reklama
    reklama
    reklama
    reklama
    Komerční sdělení
    reklama

    Sponzorované odkazy

    reklama