Nový malware se šíří ČR rychlostí blesku, bezpečnostní experti varují před hrozbou pro Windows !

Bezpečnostní odborníci varují, že se v Česku v posledních týdnech výrazně rozšířil nový downloader s názvem Agent.RWL. Před několika měsíci o něm ještě nikdo neslyšel, ale podle antivirové společnosti Eset je nyní největší hrozbou pro operační systém Windows.

Tento malware se šíří neobvykle rychle a v současné době je zodpovědný za každý třetí útok na Windows v Česku. Žádný jiný škodlivý kód za poslední měsíc tak často neútočil na operační systémy od Microsoftu.

Downloadery jsou typem malwaru, který na napadeném systému slouží jako platforma pro šíření dalších virů. Agent.RWL patří mezi vysoce pokročilé škodlivé kódy. Jakmile infikuje počítač, stahuje další škodlivé kódy z Google Drive. Martin Jirkal, vedoucí analytického týmu v pražské výzkumné pobočce Esetu, upozornil, že tento malware obsahuje tzv. killswitch, což je funkce, která může infekci v systému zastavit. Toto opatření využívají autoři malwaru, aby ochránili svá vlastní zařízení před nákazou.

Nejvíce aktivit bylo zaznamenáno v první polovině měsíce, zejména 10. a 13. května, kdy Agent.RWL cílil na české uživatele prostřednictvím e-mailových příloh s názvy jako „objednávku_Sollau-000000035_24_826_MBZ_100524_N_200.hta“ nebo „1751155914_456409723_KHI_CZ_240506_0946_P.hta“. Přípony .HTA se používají pro aplikace, které kombinují vlastnosti HTML s jinými skriptovacími jazyky, a uživatelé by měli být při otevírání takových souborů obezřetní stejně jako u příloh s koncovkou .EXE.

Pokud najdete spustitelný soubor v e-mailové příloze, ať už s koncovkou .EXE, nebo .HTA, neměli byste jej otevírat a měli byste takové e-maily okamžitě smazat. Škodlivé kódy se totiž nejčastěji šíří prostřednictvím spustitelných souborů v nevyžádaných e-mailech, což je problém, na který Novinky upozorňovaly už dříve.

Bezpečnostní expert doplnil, že budou i nadále sledovat, zda se neobjeví nová, vylepšená verze tohoto malwaru. Už nyní však vysoký počet zachycených případů z května ukazuje, jak důležité je nepodcenit zabezpečení počítačů.