Takzvaný „policejní virus“ se v poslední době trochu uklidnil, antivirovým společnostem se úspěšně daří jej odchytávat a tak to na uživatele zkouší jinak. Tentokrát nezablokuje celý PC, ale pouze webový prohlížeč. A již se to netýká pouze Windowsáků, zasaženi jsou i uživatelé OS X a Linuxu, kteří byli ještě donedávna podobných problémů ušetřeni.

Tvůrci se rozhodli vzít to z jiného konce – zneužít javascript, programovací jazyk, který je zodpovědný za vykreslování interaktivních obrázků, ovládacích funkcí či animací na webu. Ten je multiplatformní, používá ho většina prohlížečů a jeho injektáž není zas tolik obtížná – pro tyto účely naprosto ideální. Tímto chytrým krokem rozšířili svou působnost z Windows i na OS X a Linux, což mnohé jistě vyděsilo a zasvěcené pobavilo. Naštěstí není těžké se téhle havěti zbavit, funguje na principech nevyžádané reklamy – nakešuje se do prohlížeče přes javascript a pak se neustále zobrazuje, respektive provádí redirect na web, kde je umístěna ona známá blokovací obrazovka. A jak se tohoto viru v prohlížeči zbavit?

Mac:

Zde je to také jednoduché, stačí vymazat cache a cookies Safari, nebo jiného prohlížeče, který byl zasažen. Vymazání cache v Safari jsem zachytil a screenshotu níže.

MAC123

Windows:

Použijte prográmek AdwCleaner který odstraňuje právě nevyžádané reklamy – poradí si i s policejním virem v prohlížeči – vymaže soubory *.js a případně i záznamy v registrech, cookies a metadata prohlížečů. Jelikož si Windows ukládají tato data na několik míst, je pohodlnější použití tohoto prográmku, než manuální čištění keší každého prohlížeče.

Linux:

Stejně jako u MACů, i v Linuxu stačí vyčistit cache prohlížeče a vymazat cookies.

Tato verze policejního viru je prakticky neškodná, nezachytává žádné údaje, nepřipojuje vás k botnetu ani nestahuje další malware do počítače – má za úkol pouze obtěžovat a vylákat peníze z posledních důvěřivců, kterých dnes už moc není.

About

Pavel "Spajk" Matějíček - geek, blogger a hrdý otec v jednom. Zajímají mne novinky z oblasti IT zabezpečení, virová problematika, tíhnu k operačním systémům Linux a Android. Provozuji soukromý web www.spajk.cz


32 komentářů » for Policejní virus – zablokovaný prohlížeč už i na MACu a v Linuxu
  1. stanicio napsal:

    A da se tohle nazvat vubec virem? Neni to spis adware s textem na vylakani penez? Jinak diky za info.

  2. Gustav napsal:

    Tak už to opravdu toho opravdu dost….s nějakým blbým obrázkem se objevila hláška „policejni virus“… okamžitě jsem spustil AVG busines edition – ten napsal „Váš počítač je plně zabezpečen“ — po spuštění scanu napsal : Blahopřejeme – žádné hrozby nebyly nalezeny.. a tak je namístě otázka – co vlastně AVG, kromě zdržování PC dělá. Zkušenost z minulých let je taková že si v podstatě z aktuálních virových problémů nic nedělá…. nebo, že by ten Policejní v. dělali nějací kamarádi, kterých si nemá všímat????? No, asi to risknu to a pojedu nějaký čas bez antiviru a pak napíšu, jak to dopadlo. (třeba je to jen nějaká forma byznysu aby lidé platili a věřili, že jsou ochráněni…???)
    Zdravím Vás – Gusta.

    • Spajk napsal:

      Nechci se zastávat AVG, ale tohle opravdu spíš AdWare než regulérní virus a na to se antiviry většinou nezaměřují. A PC bez antiviru – to bych s Windows raději nezkoušel 🙂

      • Gustav napsal:

        Ano, máte pravdu, trochu mě ten vztek přešel, ale v podstatě to holt patří k životu..i když..poslední dobou mám strach, jak příště zareaguju na hlášku:Na ploše jsou nepoužívané…

        No zdravím Vás Gusta

      • Keijei napsal:

        Několik různých PC bez antivirů provozuji snad od roku 2000 a nikdy jsem neměl problém. Stačí slušný firewall a neklikat na každou blbost. Obecně je IMHO antivirus absolutně zbytečný.

  3. Jalec napsal:

    Ten, kdo je tak blbej a chytne se a zaplatí, tak si zasloužil být podělán. Btw co vám brání dál prohlížet web ve vedlejším okně? 😀

    • Aaa napsal:

      Samotny „virus“, po prekliknuti do jineho okna vas to vrati zpet na okno s virem a znovu obtezuje, jedine co lze je vypnout prohlizec.

    • MIchal Řezáč napsal:

      Ano vráti Vás to zpět.Můj otec ho měl.Chtěl po něm zaplatit pokutu za to,že se kouká na dětskou a zvířecí pornografii :D,ale ten virus je tak stupidní,že prohlížeč můžet vypnout přes Správce úloh 😀 (Ctrl+Alt+Delete).Docela mě zklamal 😀

  4. Jana napsal:

    Dobrý den,
    asi to trošku vylepšili, protože se tímto způsobem viru zbavit nemůžu. Nejde mi odkliknout povrzení obnovení, protože vir tam hází další okno, které nejde zavřít.
    Co s tím pls?

  5. sysel napsal:

    Jelikož je to čistě záležitostí browseru a v tom lze provozovat jenom programy v Javascriptu (programy v Javě nebo Flashi jsou spouštěné ve vlastním prostředí), stačí vypnout Javascript.
    Operační systémy, které umožňují „zabití“ (kill) libovolné zlobící aplikace se s prohlížečem mohou vypořádat také tímto způsobem.
    Spíše bych tento fígl označil za hříčku než za virus. Ale i tak se jistě najde pár lidí, kteří zaplatí …

  6. Josef Kadleček napsal:

    Linux:

    Stejně jako u MACů, i v Linuxu stačí vyčistit cache prohlížeče a vymazat cookies.
    ———————-
    Když už bylo ukázáno Safari, proč neukázat pro BFUčka i třeba FF? Projel jsem v něm všechno, ale „vyčištění cashe“ a „vymazání cookies“ jsem víceméně nenašel

  7. nasersi napsal:

    kokotina kokotina a jeste jednou kokotina nic takeho ani neexistuje banda kokotu leda tak

    dejte mi do pice u odkaz ke stazeni toho vaseho fizlackeho virusu HA co vy kokoti tak sup sup cekam mrtky

  8. Honza napsal:

    Asi před 3 týdny jsem tento chytil hned dvakrát během jednoho týdne. Rans.gendarm (policejní virus). Asi jsem koupil nejnovější verzi kde se nedá dostat vůbec nikam ( správce úloh, nouzový režim atp.) Nastartoval jsem systém z jiného disku a použil program Roguekiller verze 9.0.2.0. Program nákazu našel a odstranil. Po novém spuštění vše fungovalo několik minut normálně a pak se opět oběvil i přes odpojený kabel na net. Zřejmně ještě někde zůstala nějaká část. Nakonec jsem udělal kompletní přeinstalaci systemu. Po druhé prošel ikdyž jsem měl přidán program na trojany, malvare atd.

  9. Filip napsal:

    Mi se tohle oběvilo na mojem iPadu Air iPad se mi restartoval zapnul jsem Safari vypnul stránku vymazal historii a v pohodě žádný problém 🙂

  10. Tom napsal:

    avšak ja mám ten problem, že mne sa neda kliknut ani na ikonku obnovit safari…….ako to mam dostat preč z toho macu?

  11. Kamil napsal:

    mám stejný problém… nemohu se safari dělat skoro vůbec nic, takže ani smazat historii a data stránek. co s tím?

  12. Monika napsal:

    Mému příteli se „policejní virus“ na téma pokuta za prohlížení dětské pornografie apod. (za 2000,- pokuty) objevil na notebooku ihned po přihlášení na účet a nikam jinam ho to nepustilo, ani na jiný účet, stále to nabízí jen ten jeho a poté naskočí toto. Volal mi to před několika hodinami a oba jsme z toho byli řádně vyděšení. „Autor“ tohoto hnusu patrně nepočítal s tím, že dotyčný může mít k dispozici jiný notebook. Kromě toho po zaplacení pokuty musí dotyčný dostat potvrzení, což při pochybném převodu na údajný státní účet nedostane. Navíc mu tam nabízí nějaký ten Paysec nebo jak se to jmenuje (ještě jsem tu obrazovku neviděla, jedu tam až ráno), takže se tam ani neukáže číslo onoho účtu (to by se ukázalo až na výpise z účtu, poté co by to odeslal). Bohužel tyto logické argumenty mne v tu chvíli pod vlivem zděšení nenapadly. Spíš jsem měla chuť sebrat zítra noťas a jít na policii a otázat zda mají nové metody oznamování přestupků nebo zda mám podat trestní oznámení na neznámého pachatele za urážku na cti, podvod a vydírání!!!!

2 Pings/Trackbacks pro "Policejní virus – zablokovaný prohlížeč už i na MACu a v Linuxu"
  1. […] Už se s ním můžete setkat také na OS Linux a Mac OS – více v tomto článku. […]

  2. […] Policejní virus – zablokovaný prohlížeč už i na MACu a v Linuxu […]

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

*