Pozor na sifrovaci viry

[Jan Král]

Buďte si jistý, že se dnes viry nešíří jen jako .exe soubor bůhví jak hluboko v nosiči umístěný. Potkal jsem tento virus na PC kde byly XP, ale to není podstatné a virus určitě nebyl spuštěn kliknutím na jakýkoliv soubor. Dle mého předběžného mínění na základě studia, jak se tyto viry šíří, k tomu došlo zřejmě z nějaké zavirované webové stránky, která využívala nějakou Zero day chybu (u těch XP to bylo jednodušší, bo nebylo vše nejaktuálnější). Tento typ chyby může být i u normálně aktualizovaného OS, je to jen o pravděpodobnosti toho, co přijde dřív, zda aktualizace nebo virus.
Takže didaktické metody nejsou sice nikdy zbytečné, ale na toto nejsou příliš účinné.
Na to, že je v PC virus jsem přišel po cca 1hod. díky tomu, že původní soubory neměly svou příponu, ale jinou a v každém adresáři byl nějaký další soubor s informacemi o tom kam zaplatit.
Led disku blikala o 106. Spuštění běžných diagnostických nástrojů jako task manager, editor registrů bylo virem potlačeno, případně po spuštění task manageru byl tento okamžitě ukončen, takže nebylo možné zlobivou aplikaci sestřelit a v klidu hledat kde se co děje.
Vzhledem k tomu, že na tom PC nebyly data, která by byla důležitá, tak jsem jej vypnul a hotovo.
Jinak o tomto typu virů píšou, že se dokonce pokoušejí i smazat data která si o souborech ukládá NTFS, aby nebylo možné se vrátit k dřívějším verzím.
Jediná rozumná obrana je zálohovat data, nejlépe nějakým verzovacím nástrojem. Problém je nastavit vše tak aby to člověka příliš neomezovalo.

S pozdravem Jan Král

PS. A linuxářům přeji ten hřejivý pocit, že pro linux přeci žádné viry nejsou :-) takže jich se problém netýká.

> 
> Ale ten virus přece nepřichází "sám od sebe". Pokaždé dorazí jako *.zip
> a v něm je *.pdf.exe (nebo jiná spustitelná koncovka).
> Takže první díl prevence - zapnout si zobrazování koncovek u souborů
> známých typů. Druhá věc je nespouštět blbosti.
>