Kupujete si nový počítač? Může se stát, že v něm bude virus...

Kupujete si nový počítač? Může se stát, že v něm bude virus.

Případ Microsoftu ukázal na nový způsob infikování počítačů škodlivým softwarem.

Už se stalo jakousi normou, že součástí nových počítačů a jiných zařízení je kromě operačního systému také řada dalšího softwaru, nejčastěji antivirový program či nástroje pro komunikaci. Tzv. bloatware bere každý jako běžnou věc, ovšem jen málokdo si uvědomuje možná rizika spojená s jeho instalací. Vedle užitečného softwaru totiž reálně hrozí, že si společně s novým počítačem kupujeme i škodlivé programy.

Pracovníci Microsoftu, kteří se převážně zabývají odhalováním padělků firemních softwarových produktů v Číně, byli velmi překvapeni, když ve zcela nových, právě koupených zařízeních s operačním systémem Windows objevili předinstalovaný malware. K šokujícímu zjištění došlo v rámci akce nazvané Operation B70, při které si výzkumníci Microsoftu v několika čínských městech zakoupili 20 kusů nových počítačů a notebooků.

Čtyři z těchto systémů byly již od počátku infikované škodlivým virem, v jednom případě mělo jít dokonce o známý rootkit Nitol. Když se výzkumníci vydali po jeho stopě, dostali se až na server 3322.org. Microsoft je přesvědčen, že jde o hlavní rozcestník viru a centrum veškeré aktivity s ním spojené. Kromě Nitolu má prý server na starosti i více jak 500 dalších typů malwaru, což z něj činí největší úložiště škodlivého softwaru, s jakým se Microsoft kdy setkal.

K umístění virů na zařízení došlo zřejmě již během jejich výroby nebo velmi krátce poté. „Padělaný software infikovaný malwarem se do počítačů mohl dostat kdykoliv během doby, kterou stráví u přepravních společností nebo finálních prodejců," píše Microsoft.

Pro většinu uživatelů jde o novinku. Téměř každý už ví, že potenciální útok může přijít z internetu, ovšem od výrobců či prodejců počítačů by to čekal jen málokdo. Dodatečná instalace antivirového softwaru po zakoupení nového zařízení přitom nijak nepomůže. Předinstalovaný malware může být do systému hluboce zakořeněn a pokud se dostane až do jádra nebo pracuje na úrovni BIOSu, většina antivirů si jej ani nevšimne.

Škodlivý software je velký byznys a jak vidno, jeho šiřitelé jsou velmi vynalézaví. Je téměř jisté, že čínský případ je jen kapkou v moři a týká se širšího spektra zařízení než jen počítačů a notebooků. Jisti si tak nemohou být ani majitelé nových smartphonů nebo tabletů. Jak se dá proti novým praktikám bránit? Pro začátek je třeba nakupovat elektroniku jen u ověřených výrobců a prodejců. Vůbec největší riziko představují pochybné internetové obchody.

ZDROJ: www.securityworld.cz