https://www.computertrends.cz/ https://i.iinfo.cz/cw/rss-88x31.gif 88 31 https://www.computertrends.cz/n/cerv/ Computertrends - Deník pro IT profesionály cs Mon, 20 Jun 2016 07:48:00 GMT https://www.computertrends.cz/aktuality/trend-micro-varuje-pred-cervy-utocicimi-na-chytre-tv/?utm_source=rss&utm_medium=text&utm_campaign=rss Trend Micro ve své právě upozorňuje například na červa FLocker, který debutoval v květnu roku 2015. Podle bezpečnostních expertů se během roku objevilo více než sedm tisíc variant tohoto červa, jelikož jeho autoři jej neustále přepisovali tak, aby se vyhnuli detekci antivirovými programy. FLocker postihuje platformu Android, přičemž jeho cílem je uzamknout zařízení a odemknout jej až tehdy, jakmile za to uživatel zaplatí. Takže klasický ransomware. redakce@computertrends.cz (Computertrends: Jiří Paleček) Mon, 20 Jun 2016 07:48:00 GMT www.computertrends.cz-actuality-57929 https://www.computertrends.cz/aktuality/rusky-cerv-infikoval-pres-100-000-stranek-bezicich-na-platforme-wordpress/?utm_source=rss&utm_medium=text&utm_campaign=rss Oznámila to bezpečnostní společnost Sucuri s tím, že Google již kvůli červu musel na svůj blacklist dát přes 11 000 infikovaných domén. Toto číslo se neustále zvyšuje. Červ zneužívá díru v doplňku pro WordPress zvaném Slider Revolution, o které se již ví delší dobu. Slider Revolution díky chybě upraví soubor wp-includes/template-loader.php, což způsobí, že se na každé stránce načte wp-includes/js/swobject.js a je spuštěn červ z ruské webové stránky. redakce@computertrends.cz (Computertrends: Jiří Paleček) Wed, 17 Dec 2014 04:33:00 GMT www.computertrends.cz-actuality-58713 https://www.computertrends.cz/aktuality/trend-micro-zaznamenal-rekordni-pocet-bankovnich-cervu/?utm_source=rss&utm_medium=text&utm_campaign=rss Trend Micro zaznamenal v období mezi červencem a zářím tohoto roku přes 200 000 nových infekcí, což je nejvyšší číslo za posledních jedenáct let. Mezi dubnem a červnem společnost zaznamenala 146 000 infekcí. Infekce byly rovnoměrně rozloženy po všech kontinentech, což podle analytiků signalizuje, že i kybernetičtí útočníci diverzifikují cíle, na něž se dále plánují zaměřit. redakce@computertrends.cz (Computertrends: Jiří Paleček) Thu, 14 Nov 2013 05:09:00 GMT www.computertrends.cz-actuality-59448 https://www.computertrends.cz/aktuality/kaspersky-android-je-pro-hackery-stejne-pritazlivy-jako-windows/?utm_source=rss&utm_medium=text&utm_campaign=rss Kaspersky Lab to uvádí ve své nové studii s názvem Threat Evolution. Rozdíl mezi červem pro Windows a Android je v tom, že ten pro operační systém od Googlu se vyvíjí mnohem rychleji, jelikož útočníci mají za posledních dvacet let tvorby škodlivých kódů pro Windows již značné zkušenosti. „Vývoj červů pro Android je mnohem rychlejší než vývoj červů pro Windows, protože útočníci už prostě vědí jak na to," uvedl Roel Scouwenberg ze společnosti Kaspersky Lab. Zatím nejsofistikovanějším červem pro Android byl Backdoor.AndroidOS.Obad.a. Ten uměl stahovat soubory, krást informace z telefonu a jeho aplikací, odesílat zprávy na prémiová čísla a sám se šířit skrze Bluetooth. redakce@computertrends.cz (Computertrends: Jiří Paleček) Mon, 19 Aug 2013 05:14:00 GMT www.computertrends.cz-actuality-59624 https://www.computertrends.cz/aktuality/spolecnosti-microsoft-apple-a-facebook-se-staly-tercem-kybernetickeho-utoku/?utm_source=rss&utm_medium=text&utm_campaign=rss „Během našeho vyšetřování jsme zjistili, že malé množství počítačů včetně naší firemní divize Maců bylo infikováno nebezpečným softwarem, jenž využíval stejných technik, jež byly popsány u jiných organizací,“ uvedl Microsoft v pátek na svém oficiálním blogu. „Nenalezli jsme žádné důkazy toho, že by byla nějak postižena data našich uživatelů, vyšetřování však stále probíhá.“ Systémy infikované nebezpečným škodlivým kódem nedávno hlásily i společnosti Facebook, Apple, Twitter, New York Times a Wall Street Journal. redakce@computertrends.cz (Computertrends: Jiří Paleček) Sun, 24 Feb 2013 09:47:00 GMT www.computertrends.cz-actuality-60019 https://www.computertrends.cz/aktuality/kyberneticky-zlocin-okrada-lidi-po-celem-svete-o-110-miliard-dolaru-rocne/?utm_source=rss&utm_medium=text&utm_campaign=rss Výsledky nové studie společnosti Symantec ukazují, že se obětí kybernetického zločinu v uplynulých 12 měsících stalo více než 71 milionů Američanů, kteří díky červům, virům a hackerům přišli téměř o 21 miliard dolarů. Za svůj život se podle studie stanou oběťmi kybernetického zločinu v globále průměrně dva ze tří dospělých jedinců. Na celém světě lidé v minulém roce přišli díky kybernetickému zločinu o 110 miliard dolarů. redakce@computertrends.cz (Computertrends: Jiří Paleček) Sat, 08 Sep 2012 08:12:00 GMT www.computertrends.cz-actuality-60334 https://www.computertrends.cz/aktuality/na-ios-byl-objeven-prvni-cerv/?utm_source=rss&utm_medium=text&utm_campaign=rss Ruská aplikace s názvem Find and Call se podle všeho až příliš zajímala o kontakty uživatele. Podle bezpečnostních expertů aplikace nahrávala celý adresář uživatele a GPS souřadnice na vzdálený server. Údaje byly následně zneužity k rozesílání spamu. Apple urychleně program stáhl s tím, že bylo porušeno ustanovení App Store, podle kterého aplikace nesmí s nikým bez povolení sdílet informace uživatele. redakce@computertrends.cz (Computertrends: Jiří Paleček) Sun, 08 Jul 2012 09:25:00 GMT www.computertrends.cz-actuality-60456 https://www.computertrends.cz/aktuality/prumyslova-spionaz-cerv-acad-medre-krade-dokumenty-autocad/?utm_source=rss&utm_medium=text&utm_campaign=rss Hrozba ACAD/Medre.A byla objevena v Peru systémem Live Grid určeným k detekci malware, který sbírá data od uživatelů po celém světě. Červ krade soubory a posílá je na e-mailové účty v Číně. Desetitisíce kreseb z AutoCADu, především pak od uživatelů v Peru, unikly ještě před odhalením hrozby. redakce@computertrends.cz (Computertrends: Redakce) Fri, 22 Jun 2012 14:54:34 GMT www.computertrends.cz-actuality-45231 https://www.computertrends.cz/aktuality/mcafee-hlasi-rekordni-narust-poctu-cervu-a-viru-za-prvni-ctvrtleti/?utm_source=rss&utm_medium=text&utm_campaign=rss Společnost McAfee zaznamenala v prvním čtvrtletí tohoto roku největší nárůst počtu červů za poslední čtyři roky – jejich celkový počet se vyšplhal na rekordních 83 milionů. I když počet falešných antivirů na internetu poklesl, rootkity a trojské koně byly na vzestupu. Společnost evidovala okolo 200 000 nových typů trojanů. Nejrozšířenějším rootkitem, tedy aplikací, která tajně zpřístupní počítač na dálku útočníkovi, byl v minulém čtvrtletí tzv. Koutodoor. V prvních třech měsících tohoto roku se objevila také celá řada nových falešných bezpečnostní chsignatur. redakce@computertrends.cz (Computertrends: Jiří Paleček) Sat, 26 May 2012 07:47:00 GMT www.computertrends.cz-actuality-60547 https://www.computertrends.cz/aktuality/na-androidu-se-siri-novy-cerv/?utm_source=rss&utm_medium=text&utm_campaign=rss Červ s označením „NotCompatible“ se šíří prostřednictvím webového prohlížeče Androidu, dobrou zprávou však je, že k infikaci systému je třeba interakce uživatele. I když uživatel instalaci kódu povolí, není prozatím v nebezpečí, neboť NotCompatible v současné době není nijak škodlivý. Červ nevyužívá žádnou díru v Androidu, ale zneužívá jeho designu tak, že některé méně obezřetné uživatele může oklamat a přinutit k jeho instalaci. Celý proces funguje následovně. Červ je ukryt ve skrytém formuláři na infikovaných stránkách. Jakmile uživatel na tyto stránky přistoupí, červ mu odešle infikovaný soubor s koncovkou .apk, který je díky „skvělé“ funkci Androidu s názvem automatické stažení uživateli ihned nabídnut ke stažení. redakce@computertrends.cz (Computertrends: Jiří Paleček) Tue, 08 May 2012 07:49:00 GMT www.computertrends.cz-actuality-60585 https://www.computertrends.cz/aktuality/izraelsky-dvojity-agent-nahral-cerva-stuxnet-do-iranskych-systemu-z-flash-disku/?utm_source=rss&utm_medium=text&utm_campaign=rss Ve zprávě také stojí, že podobní agenti byli rovněž použiti k vraždám vědců, kteří se měli na vývoji íránského jaderného programu podílet. Dvojitý agent přinesl červa Stuxnet na flash disku, odkud jej nahrál přímo do sítě. Jakmile byl červ aktivován, infiltroval celou síť a převzal kontrolu nad určitými systémy. Tyto informace pocházejí od nejmenovaných současných i bývalých představitelů amerických zpravodajských služeb. redakce@computertrends.cz (Computertrends: Jiří Paleček) Tue, 17 Apr 2012 06:25:00 GMT www.computertrends.cz-actuality-60629 https://www.computertrends.cz/aktuality/stuxnet-ma-nastupce-novou-hrozbu-jmenem-duqu/?utm_source=rss&utm_medium=text&utm_campaign=rss Malware používá ovladače a šifrované knihovny DLL s obdobnou funkcionalitou jako Stuxnet, obdobné jsou rovněž použité šifrovací klíče. Některé funkce malwaru DuQu se od Stuxnetu odlišují, hlavní rozdíl je však v cílech útočníků. Na rozdíl od Stuxnetu není DuQu navržen za účelem sabotáže systémů řídících průmyslové procesy (infekce červem Stuxnet poškodila mj. odstředivky používané v Íránu pro obohacování uranu), ale především pro útoky na weby certifikačních autorit. Další cílem malwaru DuQu je špionáž – zejména krádeže duševního vlastnictví z informačních systémů průmyslových podniků. Malware DuQu je ovládán pomocí šifrovaného konfiguračního souboru. Pokouší se komunikovat s řídicím serverem v Indii, příslušná IP adresa řídicího serveru byla však již zařazena na black list a v tuto chvíli nefunguje. DuQu může na zasaženém počítači instalovat další škodlivé kódy, odhalen byl související keylogger (program zaznamenávající stisky kláves). Malware se před odhalením bezpečnostními programy může skrývat pomocí funkcionality rootkitu. Společnost McAfee detekuje malware DuQu jako PWS-Duqu, PWS-Duqu.dr a PWS-Duqu! Rootkit. Názvy ovladačů, které DuQu používá, mohou být cmi4432.sys a jminet7.sys. Příslušné soubory mohou předstírat, že jsou podepsány digitálním certifikátem společnosti C-Media Electronics, tento certifikát by však již měl být neplatný. Výzkumníci laboratoří McAfee Labs Guilherme Venere a Peter Szor označují útok s nadsázkou a narážkou na špionážní román Fredericka Forsytha jako Den zlatého šakala (Day of the Jackal Golden). Canis aureus, šakal zlatý nebo též obecný, žije v severní Africe, na Blízkém východě a na Balkáně. Právě na certifikační autority z této oblasti se soustřeďovaly dosud zaznamenané útoky malwaru DuQu. redakce@computertrends.cz (Computertrends: Martin Noska) Fri, 21 Oct 2011 05:44:04 GMT www.computertrends.cz-actuality-44003 https://www.computertrends.cz/aktuality/novy-cerv-vazne-ohrozuje-64bitove-verze-windows/?utm_source=rss&utm_medium=text&utm_campaign=rss Díky dvěma známým chybám v Javě a Adobe Readeru se do Windows dostane škodlivý program s názvem Wootkit.Wind64.Necurs.a a spustí příkaz bcdedit.exe -set TESTSIGNING ON, který jinak používají programátoři při testování driverů, neboť vypíná určitou část bezpečnostního prvku Windows PatchGuard. To umožní načtení škodlivého kódu, který je schopen zablokovat spuštění antivirového programu, jenž by jej jinak mohl detekovat a odstranit. redakce@computertrends.cz (Computertrends: Jiří Paleček) Mon, 06 Jun 2011 11:45:14 GMT www.computertrends.cz-actuality-61310 https://www.computertrends.cz/aktuality/nesednete-na-lep-novemu-pocitacovemu-viru-cerv-laka-na-stazeni-pdf-souboru/?utm_source=rss&utm_medium=text&utm_campaign=rss Kalifornský specialista na bezpečnostní software, společnost Symantec, upozorňuje na novou internetovou hrozbu v podobě červa pojmenovaného jako W32.Imsolk.B@mm, který už infikoval stovky tisíc počítačů po celém světě. Už z povahy šíření tohoto malwaru vyplývá, že se nejedná o žádnou novinku v oblasti způsobu napadnutí PC, ovšem notné množství uživatelů se k neznámým emailům stále nestaví dostatečně obezřetně, čehož vir úspěšně zneužívá. Vir využívá sociálního inženýrství a mezi uživateli se šíří formou klasického emailu s předmětem „Here you have“. Zpráva obsahuje odkaz na údajný PDF dokument, za nímž se nicméně skrývá škodlivý kód, jež se stáhne do počítače a spustí. Červ dokáže deaktivovat mnohý antivirový software (což se dle hrdého tvrzení Symantecu na produkty Norton / Symantec nevztahuje) a dále se kromě emailu umí šířit rovněž skrze instant messangery i lokální počítačovou síť, kdy své kopie ukládá na veškerá dostupná paměťová zařízení. Pokud i vy podobný email obdržíte, nejjednodušší ochranou je na zprávu nereagovat a ihned ji vymazat. redakce@computertrends.cz (Computertrends: Jan Bednařík) Mon, 13 Sep 2010 15:10:00 GMT www.computertrends.cz-actuality-62475 https://www.computertrends.cz/aktuality/symantec-varuje-pred-novym-cervem-w32-imsolk-b-mm/?utm_source=rss&utm_medium=text&utm_campaign=rss E-mail využívá sociálního inženýrství a snaží se příjemce přesvědčit, aby z uvedeného odkazu stáhl PDF dokument, obsahující erotický obsah. Odkaz je pochopitelně falešný a ve skutečnosti navádí příjemce ke stažení škodlivého kódu umístěného na jiném serveru. Další varianta šíření je na výměnných médiích, kde se snaží zneužívat funkci automatického spouštění souboru autorun.exe po jejich vložení do počítače. Tento nový červ, šířící se po internetu, je variantou starší hrozby s názvem W32.Imsolk.A@mm. Hlavní charakteristiky červa W32.Imsolk.B@mm jsou následující: • Šíří se skrz namapované jednotky přes autorun • Šíří se e-mailem skrz kontakty v adresáři • Šíří se přes IM • Deaktivuje řadu bezpečnostních programů Výrobci bezpečnostního softwaru již vydávají aktualizace, aby jejich uživatelé byly před novou hrozbou chráněni. Ti, kteří žádné bezpečnostní řešení nepoužívají, budou muset dbát zvýšené pozornosti při práci s jakýmikoliv zprávami od neznámých osob, neboť nelze vyloučit, že název e-mailu, jenž je k šíření červa W32.Imsolk.B@mm zneužíván, se nyní po jeho vyzrazení změní. Doporučuje se také vypnout funkci autorun pro výměnná média. Bližší popis vlastností červa uveřejňuje Symantec na svém webu. redakce@computertrends.cz (Computertrends: Martin Noska) Mon, 13 Sep 2010 09:48:38 GMT www.computertrends.cz-actuality-7688 https://www.computertrends.cz/aktuality/soucasnym-trendem-internetovych-hrozeb-je-vykradani-citlivych-dat/?utm_source=rss&utm_medium=text&utm_campaign=rss Vyplývá to z údajů systému Eset ThreatSense.Net, který shromažďuje data o zachycených počítačových infiltracích. redakce@computertrends.cz (Computertrends: Pavel Louda) Sat, 13 Mar 2010 05:54:19 GMT www.computertrends.cz-actuality-5920 https://www.computertrends.cz/aktuality/slovensky-virus-zimuse-nici-disky-po-celem-svete/?utm_source=rss&utm_medium=text&utm_campaign=rss Bezpečnostní společnost Eset upozornila na nový rychle se šířící virus Zimuse, který přepisuje začátek pevného disku počítače a zamezuje tak uživateli přístup k jeho datům. Po úspěšném útoku Zimuse navíc běžný uživatel jen těžko může něco udělat pro získání svých dat zpět. Jediné co mu zbývá je návštěva odborného servisu. redakce@computertrends.cz (Computertrends: Adam Šoltys) Mon, 25 Jan 2010 11:55:13 GMT www.computertrends.cz-actuality-63696 https://www.computertrends.cz/aktuality/malware-ze-slovenska-radi-v-cesku/?utm_source=rss&utm_medium=text&utm_campaign=rss Červ při splnění určitých podmínek přepíše začátky disků v počítači, čímž se data z nich stanou fakticky nedostupná, jejich obnova je velmi komplikovaná a vyžaduje specializovaný software nebo firmu. redakce@computertrends.cz (Computertrends: Pavel Louda) Mon, 25 Jan 2010 10:00:47 GMT www.computertrends.cz-actuality-5541 https://www.computertrends.cz/aktuality/pocitacovy-cerv-ze-slovenska-stihl-za-par-dni-poskodit-pocitace-po-celem-svete/?utm_source=rss&utm_medium=text&utm_campaign=rss Červ při splnění určitých podmínek přepíše začátky disků v počítači, čímž se data z nich stanou fakticky nedostupná, jejich obnova je velmi komplikovaná a vyžaduje specializovaný software nebo firmu. Od objevení Win32/Zimuse zachytil ESET řádově stovky infikovaných počítačů. V prvních dnech bylo zasaženo hlavně Slovensko (více než 90 % všech infekcí). Momentálně je nejvíc počítačů zasaženo v USA, na Slovensku, v Thajsku a Španělsku a s odstupem nasledují další země včetně České republiky. Červ slovenského původu se šíří dvěma způsoby – buď je nastražen na legitimních stránkách v podobě samorozbalovacího ZIP balíčku nebo jako zábavný IQ test program a šíří se prostřednictvím USB klíče. Právě jeho schopnost šířit se pomocí vyměnitelného média způsobuje, že počet celosvětově infikovaných PC narůstá. Dosud byly objeveny dvě varianty Win32/Zimuse.A a Win32/Zimuse.B, které se kromě použité metody sociálního inženýrství liší v načasovaní. Jestliže první varianta potřebuje 10 dní na to, aby se začala šířit přes USB klíče, u druhé je tato doba zkrácená na 7 dní od instalace. Taktéž spuštění destrukční rutiny je zkráceno z původních 40 dní na 20. Ta se navíc spustí i tehdy, pokud se při odstraňování červa nepoužije správný postup. Je to jakási analogie stříhání drátků při zneškodňování bomby, jak to známe z filmů – pokud přestřihnete ten nesprávný, je konec. Existuje podezření, že červ byl určen k infikaci počítačových příznivců motoklubu v Liptově. Později však z této komunity unikl a problémy nastaly, když se staly jeho obětí produkční firemní počítače. Infiltrace připomínala svým chováním svého času proslavenou infiltraci OneHalf. Tyto infiltrace měly v některých případech společné znaky, obě pocházely ze Slovenska a způsobily úplnou nefunkčnost napadeného systému. Nová infiltrace není tak sofistikovaná a nekryptuje data na disku, jak tomu bylo v případě infiltrace OneHalf, ale poškozuje MBR fyzických disků. OneHalf připomíná i vyčkáváním. Infiltrace dokončí dílo zkázy až po čtyřiceti dnech od infikování počítače. ESET proto doporučuje uživatelům jednoduché bezpečnostní opatření, které umožní předejít ztrátě dat při poškození PC počítačovým červem – zálohovat důležitá data. redakce@computertrends.cz (Computertrends: Čestmír Žák) Fri, 22 Jan 2010 12:22:15 GMT www.computertrends.cz-actuality-63705 https://www.computertrends.cz/aktuality/botnety-uz-vykazuji-znamky-autonomni-inteligence-tvrdi-symantec/?utm_source=rss&utm_medium=text&utm_campaign=rss Zpráva upozorňuje na značné výkyvy v aktivitě nevyžádané pošty v průběhu roku. Průměrná úroveň nevyžádané pošty dosahovala 87,7 %, ale maxima a minima činila 90,4 % v květnu, respektive 73,3 % v únoru. redakce@computertrends.cz (Computertrends: Pavel Louda) Fri, 11 Dec 2009 06:54:25 GMT www.computertrends.cz-actuality-5313 https://www.computertrends.cz/aktuality/jak-snadno-poznat-napadeni-pocitace-cervem-conficker/?utm_source=rss&utm_medium=text&utm_campaign=rss Samotný červ v sobě neobsahuje žádný „škodlivý“ kód. Celý koncept je postaven spíše jako stroj na vydělávání peněz. Conficker v sobě obsahuje mechanismus, kterým může „aktualizovat“ lokální počítač libovolným dalším programem. Lidé stojící za touto masivní infekcí vydělávají na pronájmu strojového času napadených počítačů. Jsou případy, kdy si autoři jiného počítačového červa, který nepoužívá tolik agresivní taktiku šíření, pronajali botnet Confickeru pro šíření vlastního kódu na již napadené počítače. Také jsou známy situace, kdy byl tento botnet pronajat pro rozesílání nevyžádané pošty, či rhybaření (phishingu). Výzkumníci ze SIE (Security Information Exchange) poskytují platformu pro sběr a výměnu dat týkajících se červa Conficker. Pokud jste ISP, CERT, případně jste jinak angažováni do internetové bezpečnosti, můžete dostat přístup do databáze, která obsahuje data týkající se tohoto nebezpečného botnetu. Projekt naleznete na adrese ISC SIE Conficker. Ale i pokud jste jen běžným uživatelem a chcete vědět, zda-li váš počítač není červem Conficker napaden, můžete to zjistit na lokálním zrcadle stránky Conficker Eye Chart, které připravily Laboratoře CZ.NIC. Tato stránka obsahuje šest obrázků, z nichž některé jsou blokovány červem Conficker. Pokud se vám nezobrazí obrázky v horní řadě, ale obrázky v dolní řadě ano, tak jste pravděpodobně infikování některou z variant červa Conficker. redakce@computertrends.cz (Computertrends: Ondřej Surý) Sat, 10 Oct 2009 06:31:56 GMT www.computertrends.cz-actuality-4868 https://www.computertrends.cz/aktuality/virus-conficker-opet-nalezen-v-dalsi-verzi-s-aktivni-snahou-o-sireni/?utm_source=rss&utm_medium=text&utm_campaign=rss Poslední varianta červa Kido se od předešlých verzí výrazně liší: malware se nyní opět chová jako červ, tj. snaží se o další šíření. První analýzy vedou k závěru, že červ má nastavenou časově omezenou aktivitu a měl by přestat být aktivní 3. května 2009. Kromě stažení vlastní aktualizace červ Kido do infikovaných počítačů stahuje dva nové soubory. Jeden je podvodná antivirová aplikace (FraudTool.Win32.SpywareProtect2009.s), která se začala šířit ze serverů umístěných na Ukrajině. Po spuštění tento program uživateli nabízí, že za poplatek 49,95 dolarů odstraní „nalezené viry“. Jako druhý soubor Kido stahuje do nakažených počítačů Email-Worm.Win32.Iksmas.atz. Tento e-mailový červ, který je známý také jako Waledac, se snaží krást data a rozesílat spam. Když byl tento malware letos v lednu zjištěn poprvé, mnoho IT odborníků upozornilo na podobnost mezi červy Kido a Iksmas. Epidemie červa Kido měla podobný rozsah i povahu jako šíření červa Iksmas, který k němu ovšem používal e-mail. „Během 12 hodin se červ Iksmas dokáže mnohokrát připojit k některému ze svých řídicích center. Tyto servery jsou po celém světě a červ od nich přijímá příkazy k rozesílání spamu. Jediný sledovaný infikovaný počítač (bot) takhle za 12 hodin rozeslal 42 298 e-mailů,“ uvádí Alex Gostev, ředitel Global Research and Analysis Team společnosti Kaspersky Lab. „Prakticky každý e-mail má jako adresu odesilatele nastavenou jinou doménu. Tento postup je pravděpodobně namířen proti antispamovým filtrům, které odhalují spam pomocí analýzy doménových jmen používaných při masových spamových kampaních. Celkem jsme ve spamu detekovali použití 40 542 domén třetí úrovně a 33 domén druhé úrovně. Téměř všechny z těchto serverů se nacházejí v Číně. Používané domény jsou registrovány na různé lidi, většinou jde ale zřejmě o fiktivní jména.“ „Jednoduchý výpočet ukazuje, že jediný bot červa Iksmas rozešle za 24 hodin asi 80 000 e-mailů. Pokud je v tuto chvíli infikováno 5 milionů počítačů, znamená to, že celý botnet dokáže během jediného dne rozeslat 400 miliard spamových zpráv!“ Společnost Kaspersky Lab právě provádí podrobnou analýzu nové varianty červa Kido. Odborníci společnosti pracují na nové verzi nástroje KKiller, přičemž zohlední specifickou funkcionalitu nové verze červa. Tato zpráva se objevila jen několik dní po té, co byla objevena experty ze společnosti Trend Micro další varianta viru Conficker s názvem Worm_downad.e. jak je vidět, stává se Conficker a jeho nejrůznější varianty postrachem dnešního internetu. Více informací o verzi Worm_downad.e najdete v článku Virus Conficker se objevil opět v nové verzi „e“. redakce@computertrends.cz (Computertrends: Martin Noska) Tue, 14 Apr 2009 14:07:13 GMT www.computertrends.cz-actuality-3869 https://www.computertrends.cz/aktuality/microsoft-zacal-hon-za-zlikvidovanim-viru-koobface/?utm_source=rss&utm_medium=text&utm_campaign=rss Společnost Microsoft v úterý uvedla, že se snaží zbavit červa Koopface, který se agresivně šíří po veřejných serverech jako je Facebook, MySpace a podobných. Ve zprávě na Malware Protection Center blogu uvedl výzkumník Scott Molenkamp, že popis Koopface byl přidán do Malicious Software Removal Tool (MSRT), což je bezplatná anti-malware utilita, kterou Microsoft automaticky dodává svým uživatelům každý měsíc jako součást tzv. „Patch Tuesday“, každé druhé úterý v měsíci. Koobface, který se poprvé objevil v květnu 2008, zaútočil na Facebook znovu teprve před týdnem. Všimli si ho výzkumníci společnosti Trend Micro během údržby. Pracovník Jamz Yaneza uvedl, že nová verze Koobfac.ac se pokouší nalákat uživatele, aby si stáhli falešný update pro Flash firmy Adobe System a poté se rozšiřuje pomocí souborů cookies prohlížeče do deseti veřejných sítí. Nakonec ještě použije cookies aby se zaregistroval do účtů a chrlil další falešné zprávy přátelům uživatele. Jak říká Molekamp, MSRT update se zaměřuje na široký rozsah komponent, které spadají do stejné kategorie jako Koopface. „V této rodině nejde jen o červa, ale o kolekci několika komponent, z nichž každá slouží k něčemu jinému,“ tvrdí také. „To zahrnuje stahování, web hosting, odcizování hesel, zobrazování pop-up oken a zasílání zpráv kontaktům na různých veřejných serverech.“ MSRT je teď schopen najít a zničit komponenty Koopface viru, které se zaměřují na uživatele Bebo.com, Facebook, Friendster, Fubar.com, hi5.com, LiveJournal, MySpace, myYearbook, Netlog a Tagged. To jsou zároveň právě ty sítě, na které se Koopface.ac zaměřoval, když vykrádal cookies prohlížeče. Microsoft již zaznamenal úspěch při čištění poškozených PC pomocí MSRT. Například minulý listopad společnost jásala, že jejich utilita očistila skoro milión počítačů od podezřelého antivirového softwaru přezdívaného „scareware“ během pouhých devíti dnů. V červenci 2008 MSRT odhalil 1,2 miliónu počítačů napadených rodinou programů, jejichž účelem bylo krást hesla, zatímco v únoru vyčistil od trojského koně Vundo okolo miliónu zařízení. Během několika měsíců na konci roku 2007 nástroj odhalil nechvalně proslulého trojského koně Storm a odstranil ho asi z poloviny miliónu PC. MSRT si uživatelé mohou stahovat ručně ze stránek firmy Microsoft nebo přes službu Windows Update. redakce@computertrends.cz (Computertrends: Petr Šverák) Fri, 13 Mar 2009 06:25:20 GMT www.computertrends.cz-actuality-3643 https://www.computertrends.cz/aktuality/eset-sireni-viru-conficker-muze-prerust-v-epidemii/?utm_source=rss&utm_medium=text&utm_campaign=rss Jeho aktuální verze pak má oproti té původní upravený kód tak, aby se šířil ještě agresivněji a mimo jiné blokoval aktualizace antivirů. Autoři navíc do nové verze implementovali i variantu šíření pomocí USB disků a ohrožuje výhradně systémy s operačním systémem Windows. Právě tato nová funkcionalita je velmi důležitá, protože při nefunkčním antiviru je často prvním z vyzkoušených řešení ruční přenesení aktualizace nebo speciálního čistícího nástroje přes USB flash disk. Stačí však trocha neopatrnosti a z disku, který měl léčit se stane disk infikující další systémy. První verze Confickeru se odkazovala na doménu, která byla známá jako centrum šíření spywaru a falešných antivirů. Jeho autoři však vybudovali velký botnet, který je možné zneužít prakticky k čemukoliv. Na jeho řádění pak vytvořili autoři červa inovativní způsob, kdy se každý den vygeneruje nová doména, kam se červ hlásí a žádá instrukce. Tato jeho vlastnost pak ukázala na velikost botnetu, který momentálně zahrnuje miliony počítačů. Z celosvětového hlediska patřil Downadup mezi největší hrozby prvních týdnů roku 2009 a dostal se i do stovek počítačů v ČR a na sousedním Slovensku například jeho šíření vzrostlo během posledních dvou týdnů o 50 %. Jak Win32/Conficker z počítače odstranit? 1. Odpojte infikovaný počítač zcela od internetu 2. Na neinfikovaném PC si stáhnětě příslušné záplaty, které Microsoft proti Confickeru vydal – MS08–067, MS08–068 a MS09–001. 3. Nastavte si nová a silnější hesla ke všem administrátorským účtům 4. Stáhněte si na neinfikovaném PC jednorázovou aplikaci od Esetu, která červa odstraní. 5. Po vyčištění počítače pak nainstalujte aktualizovaný antivirový program (např. testovací NOD32 od Esetu s aktuální antivirovou databází) a váš počítač by pal měl být již bezpečný. Bližší informace o šíření epidemie najdete v článku Červ Downadup už okupuje každé šestnácté PC na SecurityWorldu. redakce@computertrends.cz (Computertrends: Tiskový servisPCR) Tue, 27 Jan 2009 04:08:10 GMT www.computertrends.cz-actuality-3321 https://www.computertrends.cz/aktuality/uzivatele-ohrozeni-virem/?utm_source=rss&utm_medium=text&utm_campaign=rss redakce@computertrends.cz (Computertrends: Adam Šoltys) Sun, 18 Jan 2009 13:26:43 GMT www.computertrends.cz-actuality-65249