WorldTech, s.r.o. — our future is your tomorrow

Služby » WT.cleaner » F.A.Q

Jak k infekci vašeho počítače dochází?

Tímto velkým problémem jsou postiženi uživatelé operačních systémů Microsoft Windows, které obsahují velké množství chyb — byly nedokonale naprogramovány. Další podmínkou pro možnost infekce operačního systému je používání internetového prohlížeče Internet Explorer, který je součástí Microsoft Windows a představuje tak jakousi „bránu“ pro škodlivý software a viry. Škodlivý software tedy využívá chyb jak samotných Microsoft Windows, tak Internet Exploreru a díky těmto chybám se dokáže bez Vašeho vědomí nepozorovaně nainstalovat do systému dokonce i v případě, kdy nejste přihlášeni jako administrátor s instalačními právy. Tvůrci těchto škodlivých programů tedy stačí, aby věděl, jak chyby ve Vašem operačním systému využít a upravit pro to své internetové stránky tak, aby se po jejich návštěvě škodlivý program nainstaloval do Vašeho počítače. V některých případech ovšem nákaza přechází do systému i bez toho, abyste síť internet aktivně využívali. K nákaze, která se projeví velmi rychle a to tím, že se citelně sníží výkon počítače stačí být připojen k Internetu přes veřejnou IP adresu s Microsoft Windows XP Service Pack 1 po dobu několika desítek minut bez jakéhokoliv zabezpečení. Již po této relativně krátké době dochází k samovolné instalaci škodlivého software do systému. Ten zde poté může umožnit instalaci dalších škodlivých programů a práce s takto zasaženým počítačem začne být velmi neefektivní nebo dokonce nemožná.

Proč takové programy vůbec existují?

Především jde o snadné získávání finančních prostředků z této činnosti. Dalším důvodem je snaha o získání citlivých informací, které můžete vlastnit a v neposlední řadě také o výpočetní výkon Vašeho počítače, kdy pokud útočník takto získá stovky nebo tisíce počítačů po celém světe, tak je může jako sít počítačů „pronajímat“ dalším subjektům.

Bylo zaznamenáno také velké množství nakažených počítačů, u kterých se vžil pojem „zombie pc“, takový počítač slouží k rozesílání reklamních emailů ve velkém množství bez Vašeho vědomí nebo k DoS útokům na další počítače v síti internet.

DoS útok spočívá v tom, že velký počet počítačů v danou chvíli generuje požadavky (chtějí přistoupit) na některou ze služeb dalšího počítače (serveru) v síti internet, často to bývá útok na www server, kde jsou fyzicky uloženy webové stránky. Pokud je tento útok úspěšný, dojde k výpadku napadené internetové stránky.

Je možné laicky zjistit, zda je můj počítač infikován?

Prvotním signálem nějakého typu nákazy může být snížení výkonu počítače a to i u relativně rychlých a nových počítačů. Dalším znakem nějakého typu nákazy může být delší načítání internetových stránek, tedy snížení rychlosti Vašeho připojení. Běžné je také vyskakování různých reklamních oken a to i v době kdy s internetem nepracujete. Existence ikon na pracovní ploše o kterých nic nevíte a stejně tak přítomnost lištiček v Microsoft Internet Exploreru, popřípadě změněná startovací stránka ve webovém prohlížeči. Pokud některý z těchto průvodních jevů pozorujete, máte pádný důvod se domnívat, že jde o nákazu některým typem škodlivého software.

Co dělat pokud zjistím že můj počítač je infikován?

V prvé řadě si rozmyslet, pokud vlastníte nelegální kopii operačního systému Microsoft Windows, koupi legální verze. Společnost Microsoft před nedávnem přistoupila k zablokování aktualizací Microsoft Windows u nelegálních kopií. Pokud neprovádíte pravidelné bezpečnostní aktualizace, tak jste vystaveni velkému riziku instalace škodlivého software, který bezpečnostních chyb Microsoft Windows využívá pro svou instalaci.

Dalším důležitým krokem by měla být změna webového prohlížeče za moderní a bezpečný. Takovým je Opera která je od verze 8.50 uvolněna jako freeware, je plně lokalizovaná do českého jazyka a představuje nejmodernější a nerobustnější webový prohlížeč současnosti. Dalším z moderních a bezpečných prohlížečů je např. Mozilla Firefox nebo balík internetových nástrojů organizace Mozilla SeaMonkey.

Pokud se již nějaká nákaza v počítači vyskytuje, tak máte dvě možnosti jak tento problém řešit a to pokusit se pomocí volně dostupných nástrojů (SpyBot, Ad-Aware, SpySweeper, HiJackThis apod.) zjednat nápravu sami a nebo se obrátit na specialisty, kteří s tímto problémem přicházejí denně do styku. Nepříjemností u silně nakažených počítačů bývá to, že žádný z programů, které se na odstranění škodlivého software používají, nedokáže identifikovat a odstranit vše a zde přichází na řadu ruční hledání problému a mnohdy nutný zásah do registrů systému a konfiguračních souborů, což obnáší určité znalosti chodu systému a zkušenosti v této oblasti.