Jak se chytá malware
Pavel Bašta, bezpečnostní analytik CZ.NIC, popsal na blogu sdružení svoji včerejší zkušenost s malwarem, který se šíří přes Skype. Text vznikl na základě upozornění, které dostali pracovníci CSIRT.CZ od místního internetového uživatele. Součástí blogpostu je vedle popisu analýzy situace a řady doprovodných screenshotů také doporučení, jak postupovat v případě, že se uživatel s něčím podobným setká.
„Jako obranu v první řadě doporučujeme neklikat na příchozí odkazy upozorňující uživatele na údajné fotky, na kterých by měli být zobrazeni, i když záminky, které mají uživatele donutit ke kliknutí, se mohou měnit. Pokud však již uživatel na odkaz klikl a soubor spustil, je potřeba zachovat klidnou hlavu a v první řadě ukončit přes správce úloh proces winmgr.exe. Dále je potřeba smazat samotný soubor winmgr.exe ve složce S-500–9430–5849–2045. Nejdříve je ale potřeba zapnout zobrazování skrytých a systémových souborů. Pak ještě odebereme z registrů klíč Microsoft Windows Manager a po restartu by mělo být již vše v pořádku,“ píše na blogu CZ.NIC Pavel Bašta.
