Emailem se šíří vir z Ruska, co dokáže?

Pořád dokola se omílá, že nemáte otevírat přílohy emailů z neznámých adres. Obzvlášť když se v adrese objevuje změť náhodných čísel a email je psán strojově překládanou češtinou, ke které někdo zřejmě použil Google překladač. Přesně jeden takový email mi dnes přišel, ale nedalo mi to, a tak jsem záměrně neuposlechla a otevřela přílohu. Co se stalo?

rambler_email

Když se mi ve schránce objevil email z adresy aleksa5107373@rambler.ru, vydala jsem se zkoumat, kdo by ho mohl posílat. Vyzkoušela jsem adresu rambler.ru a zjistila, že jde o ruský zpravodajský web. To nám ale naprosto nic neprozradí, protože email si na něm může založit každý.

rambler_ru

Co když stáhnete a otevřete přílohu

Text emailu se vám snaží namluvit, že jste obdrželi stížnost. Je to obvyklá praktika podobných emailů, protože na takové oznámení většina lidí reaguje. Autor se navíc snaží být zdvořilý a poděkuje. Nabádá vás, ať otevřete dokument kvůli ujištění „že vaše data v přiloženém dokumentu“.

Dokument ve formátu .doc o velikosti 93kB nese název s dnešním datem (13.4.2015). Po otevření je prázdný, jen vás červeně lámanou češtinou vyzývá, ať mu povolíte makra. To už je samozřejmě signál, že se v něm skrývá něco víc než jen stížnost ve formě textu.

zobrazit_dokument

Jakmile makra povolíte, zůstane vám v dokumentu jen čistá bílá stránka. Nic neobsahuje, žádnou stížnost neuvidíte. Jen jste se povolením makra nakazili virem.

O jaký vir jde

Nepodařilo se mi vyzkoušet to, protože mi ho antivir zablokoval. Identifikoval ho jako FileRepMalware a přesunul do truhly.

fileRepMalware

Po chvíli hledání jsem ale na webu jednoho programu na vyčištění počítače zjistila, co virus Rambler.ru dělá.

Jedná se o vir, který má zvýšit návštěvnost výše zmiňovaného zpravodajského webu Rambler.ru. Nemusíte se bát, že by výrazně poškodil váš počítač, bude spíš jen otravný. Co dokáže?

  • nastaví vám jako domovskou stránku Rambler.ru
  • budete neustále přesměrováni na Rambler.ru
  • změní výchozí vyhledávač
  • zpomalí počítač a prohlížeč
  • bude zaznamenávat vaši internetovou historii
  • může vám zakázat přistupovat k některým webům

Jak se ho zbavit

Pravděpodobně by vám ho měl najít a zablokovat antivir. Pokud s ním nepochodíte, pomůže vám nějaký čistící program – třeba Yac, na jehož webu je o viru Rambler.ru zpráva. Třetí možností je odstranit ho manuálně. V nastavení prohlížeče si přenastavte výchozí vyhledávač a výchozí stránku a odinstalujte program Rambler z počítače. Podobrý návod na kompletní manuální odstranění z počítače je tady.

Sice se zrovna nejedná o extra nebezpečný vir, ale znepříjemnit život dokáže.

Dlouholetá podpora týmu.

Komentáře

Nahoru