Jak postupovat v případě zavirování počítače
Z HelpDesk
Proč mi malware napadl počítač?
Díky internetu, celosvětové komunikační sítí, může být pro zločince výhodné působit i v tomto prostoru. Dnešní útočníci se zpravidla zajímají o:
- osobní údaje, přihlašovací jména a hesla,
- kontakty, emailové adresy (např. z používaného poštovního programu),
- licenční čisla nainstalovaných programů a
- internetové bankovnictví.
Mezi dlouhodobé následky napadení malwarem patří:
- útoky na jiné oběti v internetu,
- rozesílání spamu,
- využívání výpočetní kapacity procesoru pro útočníkovy účely a
- využití počítače pro uložení útočníkových dat (např. warez).
Jak k tomu mohlo dojít?
K napadání klientských počítačů dochází ve velké míře několika základními způsoby.
- Instalace malwaru osobně uživatelem
- často jsou schovány v různých freewarových programech, např. přikrášlují uživatelovu plochu, slibují bezplatnou antivirovou ochranu nebo zrychlené připojení k internetu. Dalším případem to bývají tzv. cracky a keygeny pro komerční programy, jejichž spuštění a provoz vyžaduje licenční číslo (nebo jinou formu ověření legálnosti kopie SW).
- Používání počítače bez aktivní antimalwarové ochrany a záplat operačního systému
- pokud na takovém počítači brouzdáte Internetem, může být napaden pouhým navštívením napadené stránky (zaručeně výborný odkaz na Facebooku), otevřením zavirovaného dokumentu (hromadné přeposílání vtipných prezentací), zavirovaného emailu nebo jeho přílohy. Případně může útočník využít neopravených zranitelností operačního systému na dálku přes síť, takže by se mohl nabourat do vašeho počítače a vy byste o jeho přítomnosti neměli ani ponětí.
Jak se zachovat v případě napadení?
Počítač je třeba přeinstalovat. Tento (mnohdy velmi nepříjemný) krok představuje nejbezpečnější postup jak se malwaru zbavit. Pouhé odvirování pomocí některého z antimalwarových programů nemusí být dostačující.
Při reinstalaci počítače je potřeba:
- uvědomit si, že malware se kromě sítě pořád dokáží šířit postaru, tj. infekcí ostatních programů v počítači. Při reinstalaci byste si měli zazálohovat pouze čistá data (doc,mp3,jpg,...) a žádné instalační soubory vašich oblíbených programů.
- Ihned po instalaci operačního systému byste měli:
- správně nastavit Firewall,
- nainstalovat Antivirový software,
- nainstalovat Aktualizace operačního systému.
- V případě reinstalace serveru je velmi vhodné zkontrolovat veškeré přetahované skripty a aplikace. Často zjistíte, že virus se v nějaké formě rozšířil po disku i do dalších aplikací (např. se k php aplikaci podobně jako k exe souboru).
- Po reinstalaci (nebo i před ní, ale z bezpečného počítače) byste měli změnit všechna důležitá používaná hesla (Orion heslo, heslo pro internetové bankovnictví atd.).
- Před natažením zazálohovaných osobních dat byste měli udělat jejich důkladnou antivirovou kontrolu.
- Provést antivirovou kontrolu všech mobilních zařízení (mobilní telefon, mp3 přehrávač apod.) a úložišť dat (USB disky, fotoaparáty...).
- Zamyslet se nad způsobem, jak a kdy mohlo dojít k napadení počítače a pro příště se takové činnosti vyvarovat.
Jak napadení předcházet?
Měli byste dodržovat několik zásad bezpečného chování při práci s počítačem:
- používat aktualizovaný operační systém a aktualizované verze používaných programů,
- vždy používat systém antivirové ochrany a firewall,
- pro běžnou práci používat neprivilegovaný účet (nepracovat pod administrátorem),
- upřednostňovat bezpečné varianty internetových protokolů (https, ssh, ftps apod.),
- správně zacházet s přístupovými hesly,
- neotevírat nevyžádané emaily,
- používat pouze ověřené programy z ověřených zdrojů,
- používat legálně nabytý SW (v dnešní době existuje téměř ke každému komerčnímu produktu jeho volně šiřitelná varianta).
- Administrátoři serverů nebo většího počtu stanic by měli sledovat bezpečnostní zprávy týkající se jimi provozovaných produktů nebo jiné portály zabývající se aktuální bezpečnostní situace v internetu.