MADRID – Španski razvijalec protivirusnih rešitev Panda Security je opozoril, da se kljub aretaciji domnevnih spletnih kriminalcev, ki naj bi bili odgovorni za tako imenovani policijski virus, ta še vedno širi. Omenjena zlonamerna programska koda, ki okuži računalnik in od uporabnika zahteva odkupnino, je že okužila več tisoč računalnikov po vsem svetu in je v zadnjih treh mesecih pristala na vrhu digitalnih nevarnosti v poročilu Pandinega laboratorija PandaLabs.
Število okužb se povečuje
To kaže, da aretacija domnevnega vodje tolpe spletnih kriminalcev, ki ga je mednarodna skupina, sestavljena iz španskih policistov ter predstavnikov organizacij Europol ter Interpol, odkrila v Dubaju, ni zajezila epidemije širjenja policijskega virusa. »Škodljiva koda, ki je od uporabnikov zahtevala odkupnino, je njenim stvariteljem prinesla več kot milijon evrov prihodkov letno. A ker se število okužb še vedno povečuje, menimo, da se za novimi napadi skrivajo tudi druge skupine spletnih kriminalcev, ki poskušajo s podobnimi vrstami škodljivih kod in napadov od uporabnikov izvabiti čim več denarja,« pojasnjuje tehnični direktor laboratorijev PandaLabs Luis Corrons.
Prevzame kamero
Epidemija te nevarne škodljive kode se tako še vedno širi po svetu in vsak teden okuži med nekaj sto ali tisoč računalniki. Virus uporablja tehnike zastraševanja in izsiljevanja uporabnikov, s katerimi te prepriča, da plačajo odkupnino. Prevara je izjemno donosna, napadalci pa so jo v zadnjih tednih še izpopolnili z novimi prijemi. Zadnji v vrsti teh je prevzem nadzora nad morebitno spletno kamero v računalniku in prikaz posnetkov uporabniku, kar naredi samo grožnjo še bolj realno.
Raziskava laboratorijev kaže, da se pravzaprav širita dve družini te škodljive kode. V njenih napadih se je število okužb v zadnjem trimesečju podvojilo, in to celo po tem, ko so organi pregona že aretirali domnevnega vodjo spletne tolpe, ki je širila to škodljivo kodo.
Ne potrebujete Jave? Odstranite jo
Za veliko večino okužb so zaslužne aplikacije, ki napadalcem omogočajo prevzem nadzora nad računalnikom že s tem, ko uporabnik obišče okuženo spletno stran. Spletni kriminalci tako izkoriščajo varnostne luknje v priljubljenih programih, kot sta Adobe Acrobat in Java. Trenutno je v obtoku vrsta različic t. i. policijskega virusa, varnostni programi Panda Security pa jih prepoznajo pod oznako Trj/Ransom.AB, so še sporočili iz Pande. PandaLabs uporabnikom podajajo vrsto nasvetov, kako se izogniti novi prevari. Prvi je seveda ta, naj redno posodabljajo varnostno rešitev, operacijski sistem in nameščene programe. Učinkovit ukrep je tudi onemogočenje delovanja vtičnika Java v spletnem brskalniku ali celo njegova popolna odstranitev, če ga uporabnik ne uporablja oziroma potrebuje.
