https://www.computertrends.cz/ https://i.iinfo.cz/cw/rss-88x31.gif 88 31 https://www.computertrends.cz/n/conficker/ Computertrends - Deník pro IT profesionály cs Tue, 18 Sep 2012 13:51:42 GMT https://www.computertrends.cz/aktuality/flash-disky-ohrozuji-uzivatele-ti-o-tom-zpravidla-ani-nevi/?utm_source=rss&utm_medium=text&utm_campaign=rss Srpen je podle analytiků firmy Eset již čtvrtým měsícem v řadě, kdy ovládla celosvětové statistiky malwaru hrozba INF/Autorun s mírou infekce 4,62 %. Zároveň tento škodlivý kód obsadil čtvrté místo v evropském seznamu malware s podílem 2,99 %. redakce@computertrends.cz (Computertrends: Pavel Louda) Tue, 18 Sep 2012 13:51:42 GMT www.computertrends.cz-actuality-48834 https://www.computertrends.cz/aktuality/internetove-hrozby-se-stale-vice-objevuji-i-v-duveryhodnych-sluzbach-a-strankach/?utm_source=rss&utm_medium=text&utm_campaign=rss K distribuci trojského koně byl nyní např. využit katalog služby Microsoft Update. Kromě toho byl v únoru napaden web rádia BBC 6 a také několik britských knihoven, ve kterých docházelo ke kradení přihlašovacích údajů. Jak potvrdil případ ze začátku února, zdrojem nebezpečí pro počítače se může stát i aktualizace legálního softwaru velké společnosti, v tomto případě Microsoftu. Jak popsal Aryeh Goretsky, analytik společnosti Eset, zdrojem trojana nebyla samotná aktualizace Windows, ale ovladač vyvíjený jinou společností distribuovaný přes kanál Microsoftu. „Microsoft má kromě vlastního softwaru ve svém Update Catalogu i ovladače třetích stran. Pokud počítač vyhledá aktualizace, automaticky stahuje i nejnovější ovladače pro připojený hardware,“ řekl Goretsky. Připojeným hardwarem byla v tomto případě USB nabíječka baterií a nechtěnou infikací Win32/Arurizer, trojský kůň s dálkovým ovládáním. V únoru bylo napadeno také několik britských knihoven. V počítačích, které slouží veřejnosti k přístupu na internet, byly nainstalovány tzv. keyloggery, tedy programy, které zaznamenávají stisknuté klávesy. Tyto programy tedy slouží především k zjištění přihlašovacích údajů, například na e-mail nebo na Facebook, ale třeba i k bankovnímu účtu. Statistice globálních hrozeb Eset ThreatSense.Net za únor vévodí malware INF/Autorun, který se šíří přes populární vyměnitelná média. Pro zabránění šíření malwaru zneužívajícího soubor Autorun.inf přitom stačí jen zakázat automatické spouštění vložených médií ve Windows, přičemž Windows 7 tuto možnost mají deaktivovanou přímo v základním nastavení. Na druhé pozici v žebříčku se umístil červ Win32/Conficker, rovněž známá infiltrace. Do top 10 hrozeb se nově dostal Java/TrojanDownloader.OpenStream, což je trojský kůň napsaný v Javě. Nebezpečný je především tím, že se snaží stahovat další škodlivý software. redakce@computertrends.cz (Computertrends: Martin Noska) Wed, 09 Mar 2011 09:38:12 GMT www.computertrends.cz-actuality-42912 https://www.computertrends.cz/aktuality/pocitace-ceskych-uzivatelu-atakoval-conficker-jeho-podil-roste/?utm_source=rss&utm_medium=text&utm_campaign=rss I v květnu byl podle společnosti Eset celosvětově nejrozšířenější počítačovou hrozbou Conficker (9,12 % ze všech detekovaných infiltrací). Druhé místo patřilo tradičně variantám trojských koní INF/Autorun zneužívajícím funkci autorun.inf (podíl 8,06 %) a třetí nejčastěji detekovanou hrozbou byla směs malwaru Win32/PSW.OnLineGames, která se snaží ovládnout účty hráčů počítačových online her (podíl 4,29 %). Situace v ČR redakce@computertrends.cz (Computertrends: Čestmír Žák) Sat, 12 Jun 2010 07:10:01 GMT www.computertrends.cz-actuality-62888 https://www.computertrends.cz/aktuality/conficker-se-premistuje-z-vychodni-do-zapadni-evropy/?utm_source=rss&utm_medium=text&utm_campaign=rss Početná rodina malware se schopností vykrádat citlivá data z infikovaného počítače se v dubnu dostala do první trojky nejrozšířenějších počítačových infiltrací. redakce@computertrends.cz (Computertrends: Pavel Louda) Fri, 14 May 2010 03:58:42 GMT www.computertrends.cz-actuality-6702 https://www.computertrends.cz/aktuality/cina-celi-epidemii-viru-conficker-nakazeno-je-pres-7-milionu-pocitacu/?utm_source=rss&utm_medium=text&utm_campaign=rss Virus Conficker, jedna z největších počítačových hrozeb v historii, našel v loňském roce nové útočiště v Číně. Jeho nejaktivnější verzi B se zde podařilo rozšířit na sedm milionů počítačů. V Číně je tak detekováno na 28 procent ze všech světových infekcí viru. Uvedla to ve své každoroční bezpečnostní zprávě Čínská národní skupina zabývající se hrozbami na síti. redakce@computertrends.cz (Computertrends: Adam Šoltys) Sun, 18 Apr 2010 12:26:13 GMT www.computertrends.cz-actuality-63164 https://www.computertrends.cz/aktuality/eset-v-breznu-se-objevily-nove-internetove-hrozby/?utm_source=rss&utm_medium=text&utm_campaign=rss Eset v březnu zaznamenal malware napsaný ve skriptovacím jazyce Autoit a uživatele bez aktualizovaného internetového prohlížeče strašil nepříjemný VBS/StartPage. redakce@computertrends.cz (Computertrends: Pavel Louda) Tue, 13 Apr 2010 13:06:07 GMT www.computertrends.cz-actuality-6308 https://www.computertrends.cz/aktuality/soucasnym-trendem-internetovych-hrozeb-je-vykradani-citlivych-dat/?utm_source=rss&utm_medium=text&utm_campaign=rss Vyplývá to z údajů systému Eset ThreatSense.Net, který shromažďuje data o zachycených počítačových infiltracích. redakce@computertrends.cz (Computertrends: Pavel Louda) Sat, 13 Mar 2010 05:54:19 GMT www.computertrends.cz-actuality-5920 https://www.computertrends.cz/aktuality/sit-pocitacu-infikovanych-cervem-conficker-stale-roste/?utm_source=rss&utm_medium=text&utm_campaign=rss Conficker dosáhl 9,90 % ze všech detekovaných infiltrací na počítačích uživatelů produktů společnosti Eset. Tento červ se do počítačů dostává díky zranitelnosti operačního systému Windows. Jeho autoři již vybudovali obrovský botnet (síť infikovaných PC), zneužitelný na libovolnou úlohu (rozesílání spamu, cílené útoky na firemní sítě atp.), jenž je ovladatelný na dálku. Některé varianty se šíří nejen přes internet, ale i vyměnitelnými médii (např. USB). Conficker dominuje statistikám nejrozšířenějších hrozeb téměř všude, včetně České republiky. redakce@computertrends.cz (Computertrends: Čestmír Žák) Mon, 15 Feb 2010 08:38:26 GMT www.computertrends.cz-actuality-63580 https://www.computertrends.cz/aktuality/podil-confickeru-na-vsech-hrozbach-dosahuje-uz-10-provozovatele-botnetu-jasaji/?utm_source=rss&utm_medium=text&utm_campaign=rss Tento červ se do počítačů dostává díky zranitelnosti operačního systému Windows. Jeho autoři již vybudovali obrovský bootnet (síť infikovaných PC), zneužitelný na libovolnou úlohu (rozesílání spamu, cílené útoky na firemní sítě atp.), jenž je ovladatelný na dálku. Některé varianty se šíří nejen přes internet, ale i vyměnitelnými médii (např. USB). Conficker dominuje statistikám nejrozšířenějších hrozeb téměř všude, včetně České republiky. redakce@computertrends.cz (Computertrends: Pavel Louda) Sat, 13 Feb 2010 10:03:08 GMT www.computertrends.cz-actuality-5669 https://www.computertrends.cz/aktuality/eset-conficker-ktery-se-cesku-zatim-vyhybal-uderil-na-tuzemske-uzivatele/?utm_source=rss&utm_medium=text&utm_campaign=rss K nejrozšířenějším infiltracím patřil v prosinci 2009 znovu také INF/Autorun (7,58 %). Podíl této směsi trojských koní, zneužívajících funkci autorun.inf v operačních systémech Windows, bude však postupně mírně klesat v souvislosti s rozšiřováním Windows 7. Microsoft se totiž v rámci bezpečnosti v tomto směru poučil. redakce@computertrends.cz (Computertrends: Pavel Louda) Tue, 12 Jan 2010 11:58:42 GMT www.computertrends.cz-actuality-5466 https://www.computertrends.cz/aktuality/jak-snadno-poznat-napadeni-pocitace-cervem-conficker/?utm_source=rss&utm_medium=text&utm_campaign=rss Samotný červ v sobě neobsahuje žádný „škodlivý“ kód. Celý koncept je postaven spíše jako stroj na vydělávání peněz. Conficker v sobě obsahuje mechanismus, kterým může „aktualizovat“ lokální počítač libovolným dalším programem. Lidé stojící za touto masivní infekcí vydělávají na pronájmu strojového času napadených počítačů. Jsou případy, kdy si autoři jiného počítačového červa, který nepoužívá tolik agresivní taktiku šíření, pronajali botnet Confickeru pro šíření vlastního kódu na již napadené počítače. Také jsou známy situace, kdy byl tento botnet pronajat pro rozesílání nevyžádané pošty, či rhybaření (phishingu). Výzkumníci ze SIE (Security Information Exchange) poskytují platformu pro sběr a výměnu dat týkajících se červa Conficker. Pokud jste ISP, CERT, případně jste jinak angažováni do internetové bezpečnosti, můžete dostat přístup do databáze, která obsahuje data týkající se tohoto nebezpečného botnetu. Projekt naleznete na adrese ISC SIE Conficker. Ale i pokud jste jen běžným uživatelem a chcete vědět, zda-li váš počítač není červem Conficker napaden, můžete to zjistit na lokálním zrcadle stránky Conficker Eye Chart, které připravily Laboratoře CZ.NIC. Tato stránka obsahuje šest obrázků, z nichž některé jsou blokovány červem Conficker. Pokud se vám nezobrazí obrázky v horní řadě, ale obrázky v dolní řadě ano, tak jste pravděpodobně infikování některou z variant červa Conficker. redakce@computertrends.cz (Computertrends: Ondřej Surý) Sat, 10 Oct 2009 06:31:56 GMT www.computertrends.cz-actuality-4868 https://www.computertrends.cz/aktuality/eset-zneuzivani-usb-disku-pro-malware-dosahuje-vrcholu/?utm_source=rss&utm_medium=text&utm_campaign=rss V září dosáhly nejrůznější typy červa Conficker rozšířenosti 8,76 %, což znamená, že téměř každý desátý zachycený škodlivý kód byl Conficker. Stejně jako v srpnu, byla i tentokrát na druhém místě hrozba označovaná jako INF/Autorun (7,53 %). Autorun.inf je známý soubor umožňující automatické spouštění souborů uložených na vyměnitelném médiu, ihned jak je toto médium připojeno k počítači. redakce@computertrends.cz (Computertrends: Pavel Louda) Sat, 10 Oct 2009 05:07:45 GMT www.computertrends.cz-actuality-4862 https://www.computertrends.cz/aktuality/pocitacove-hrozby-conficker-mirne-na-ustupu-roste-podil-trojskych-koni/?utm_source=rss&utm_medium=text&utm_campaign=rss Silnější globální pozici naopak získala směs hrozeb sestávající se převážně z trojanů útočících na hráče online her -Win32/PSW.OnLinegames (8,28 %). Nejrůznější trojské koně, které ke svému spuštění využívají funkci souboru autorun.inf, jsou stále rovněž v první trojici celosvětových hrozeb – v srpnu byla infiltrace INF/Autorun zaznamenána na 7,80% počítačů. Varianty malware z rodiny Agent, schopné vykrádat informace z počítače, byly pak na čtvrtém místě, s výrazným odstupem za první trojicí a celkovým podílem 3,57 %. První pětku uzavírá INF/Conficker, který stejně jako INF/Autorun rovněž využívá autorun.inf v operačních systémech Windows k šíření infiltrace – konkrétně červa Conficker. redakce@computertrends.cz (Computertrends: Adam Šoltys) Fri, 11 Sep 2009 12:26:02 GMT www.computertrends.cz-actuality-64327 https://www.computertrends.cz/aktuality/novy-trojsky-kun-dokaze-modifikovat-internetove-prohlizece/?utm_source=rss&utm_medium=text&utm_campaign=rss Podle statistického systému ESET ThreatSense.Net se v červenci 2009 do první pětky poprvé dostala zcela nová infiltrace – Win32/FlyStudio. Hrozba je navrhnutá tak, aby modifikovala informace v internetovém prohlížeči. Je schopná měnit požadavky na vyhledávání s cílem doručit uživateli co nejvíce nevyžádané reklamy. FlyStudio je populární skriptovací jazyk především v Číně, kde patří Win32/FlyStudio mezi nejrozšířenější hrozby. Kromě Číny se zatím hrozba šíří nejvíce v USA, Mexiku a Argentině. V červenci nejvíce šířila infiltrace Win32/Conficker, a to s celosvětovým podílem 10,67 % ze všech detekovaných hrozeb. Ve vysokém počtu se stále šíří hrozby, které pro své spuštění využívají funkci autorun.inf operačního systému MS Windows. Takové škodlivé kódy mají většinou podobu trojských koní a Eset je souhrnně označuje jako INF/Autorun. V červnu byl jejich podíl na všech zachycených počítačových hrozbách 8,39 %. Třetí místo celosvětově v červenci patřilo opět různým variantám trojských koní útočících na online hry a jejich uživatele – Win32/PSW.OnLineGames (7,92%). Celosvětově čtvrtý byl v červenci Win32/Agent. Eset tak označuje různé varianty rodiny Agent, které jsou schopné vykrádat informace z uživatelova počítače. Česko a Slovensko zůstávají i v červenci regionálními výjimkami. V celé okolní Evropě vládne Conficker, u nás je to však novinka minulého měsíce Win32/TrojanDownloader.Bredolab.AA. V červenci ovládal místní statistiky hrozeb s podílem 6,48 %. Tento malware se sám umisťuje do běžících procesů v počítači a snaží se vypnout bezpečnostní programy (uživatel o něm nemusí vůbec vědět). Je schopný se sám kopírovat do systémových souborů a spouštět se při každém zapnutí počítače. Zároveň komunikuje se vzdáleným serverem prostřednictvím HTTP. Pokud je tedy tento trojský kůň v systému, jeho hlavní úlohou je stahovat do infikovaného počítače další škodlivé kódy. Trojan Bredolab se pomalu šíří i v okolních krajinách regionu, jedničkou tam však zůstává Win32/Conficker. Varianty červa Conficker jsou nejčastěji detekovanou infiltrací v těchto zemích: Ukrajina (32,55 %) Rusko (23,02 %), Bulharsko a Litva(15,43 %), Rumunsko (15,4 %), JAR (12,22 %), Itálie (10,4 %), Velká Británie (7,97 %), Rakousko (5,31 %) a Německo (4,46 %). Například v Polsku a Francii v červenci dominovala směs trojských koní ohrožující virtuální identity hráčů online her Win32/PSW.OnLineGames. Severní Evropa a země Beneluxu jsou již delší dobu specifické místní dominancí trojanů pod názvem WMA/TrojanDownloader.GetCodec. Tyto trojské koně projdou všechny hudební soubory populárních audio formátů, které v počítači naleznou, všechny mírně upraví. Při otevření se přehrávač následně pokusí stáhnout škodlivý obsah z internetové stránky, na kterou ho infikovaný soubor odkáže. Ve Švédsku je podíl této hrozby celkem 4,01 %, v Norsku 12,66 %, v Estonsku 12,46 % a v Belgii dokonce 15,53 %. redakce@computertrends.cz (Computertrends: Pavel Louda) Tue, 11 Aug 2009 05:18:25 GMT www.computertrends.cz-actuality-4487 https://www.computertrends.cz/aktuality/eset-pro-ceske-uzivatele-je-nejvetsi-hrozbou-stale-trojan-bredolab/?utm_source=rss&utm_medium=text&utm_campaign=rss redakce@computertrends.cz (Computertrends: Adam Šoltys) Mon, 10 Aug 2009 09:42:02 GMT www.computertrends.cz-actuality-64434 https://www.computertrends.cz/aktuality/eset-novy-trojsky-kun-ohrozuje-predevsim-uzivatele-v-cesku/?utm_source=rss&utm_medium=text&utm_campaign=rss Pravidelná měsíční zpráva Esetu o nejrozšířenějších škodlivých kódech potvrdila stále vysoký výskyt červa Conficker. Systém ThreatSense.Net v červnu označil Win32/Conficker jako nejrozšířenější hrozbu s podílem 11,08 %. Na druhém místě byl INF/Autorun, který ke svému šíření využívá přenosná (hlavně USB) média a dosáhl podílu 8,33 % ze všech odchycených infiltrací. Oproti předešlému měsíci se nemění ani zbytek první pětky – třetí místo patřilo Win32/PSW.OnLineGames s podílem 8,24 %, čtvrté Win32/Agent (2,55 %) a páté obsadil INF/Conficker (2,10 %). Novou hrozbu v rámci globálního žebříčku byl v červnu Win32/TrojanDownloader.Bredolab.AA. Tento malware se sám umisťuje do běžících procesů v počítači a snaží se vypnout bezpečnostní programy (uživatel o něm nemusí vůbec vědět). Je schopný se sám kopírovat do systémových souborů a spouštět se při každém zapnutí počítače. Zároveň komunikuje se vzdáleným serverem prostřednictvím HTTP. Pokud je tedy tento trojský kůň v systému, jeho hlavní úlohou je stahovat do infikovaného počítače další škodlivé kódy. Česko i Slovenskou mají v červnu stejnou počítačovou hrozbu na prvním místě. V obou zemích je Win32/TrojanDownloader.Bredolab.AA nejrozšířenějším druhem malwaru. V Česku dosahuje podíl 7,22 %. V dalších zemích regionu je nejrozšířenější Win32/Conficker. V mnoha státech, kde je Conficker jedničkou, zároveň dosahuje velmi vysokých podílů mezi všemi detekovanými hrozbami: na Ukrajině (27,16 %), v Rusku (20,43 %) a v Jižní Africe (16,60 %). redakce@computertrends.cz (Computertrends: Pavel Louda) Sun, 12 Jul 2009 05:06:13 GMT www.computertrends.cz-actuality-4351 https://www.computertrends.cz/aktuality/virus-conficker-opet-nalezen-v-dalsi-verzi-s-aktivni-snahou-o-sireni/?utm_source=rss&utm_medium=text&utm_campaign=rss Poslední varianta červa Kido se od předešlých verzí výrazně liší: malware se nyní opět chová jako červ, tj. snaží se o další šíření. První analýzy vedou k závěru, že červ má nastavenou časově omezenou aktivitu a měl by přestat být aktivní 3. května 2009. Kromě stažení vlastní aktualizace červ Kido do infikovaných počítačů stahuje dva nové soubory. Jeden je podvodná antivirová aplikace (FraudTool.Win32.SpywareProtect2009.s), která se začala šířit ze serverů umístěných na Ukrajině. Po spuštění tento program uživateli nabízí, že za poplatek 49,95 dolarů odstraní „nalezené viry“. Jako druhý soubor Kido stahuje do nakažených počítačů Email-Worm.Win32.Iksmas.atz. Tento e-mailový červ, který je známý také jako Waledac, se snaží krást data a rozesílat spam. Když byl tento malware letos v lednu zjištěn poprvé, mnoho IT odborníků upozornilo na podobnost mezi červy Kido a Iksmas. Epidemie červa Kido měla podobný rozsah i povahu jako šíření červa Iksmas, který k němu ovšem používal e-mail. „Během 12 hodin se červ Iksmas dokáže mnohokrát připojit k některému ze svých řídicích center. Tyto servery jsou po celém světě a červ od nich přijímá příkazy k rozesílání spamu. Jediný sledovaný infikovaný počítač (bot) takhle za 12 hodin rozeslal 42 298 e-mailů,“ uvádí Alex Gostev, ředitel Global Research and Analysis Team společnosti Kaspersky Lab. „Prakticky každý e-mail má jako adresu odesilatele nastavenou jinou doménu. Tento postup je pravděpodobně namířen proti antispamovým filtrům, které odhalují spam pomocí analýzy doménových jmen používaných při masových spamových kampaních. Celkem jsme ve spamu detekovali použití 40 542 domén třetí úrovně a 33 domén druhé úrovně. Téměř všechny z těchto serverů se nacházejí v Číně. Používané domény jsou registrovány na různé lidi, většinou jde ale zřejmě o fiktivní jména.“ „Jednoduchý výpočet ukazuje, že jediný bot červa Iksmas rozešle za 24 hodin asi 80 000 e-mailů. Pokud je v tuto chvíli infikováno 5 milionů počítačů, znamená to, že celý botnet dokáže během jediného dne rozeslat 400 miliard spamových zpráv!“ Společnost Kaspersky Lab právě provádí podrobnou analýzu nové varianty červa Kido. Odborníci společnosti pracují na nové verzi nástroje KKiller, přičemž zohlední specifickou funkcionalitu nové verze červa. Tato zpráva se objevila jen několik dní po té, co byla objevena experty ze společnosti Trend Micro další varianta viru Conficker s názvem Worm_downad.e. jak je vidět, stává se Conficker a jeho nejrůznější varianty postrachem dnešního internetu. Více informací o verzi Worm_downad.e najdete v článku Virus Conficker se objevil opět v nové verzi „e“. redakce@computertrends.cz (Computertrends: Martin Noska) Tue, 14 Apr 2009 14:07:13 GMT www.computertrends.cz-actuality-3869 https://www.computertrends.cz/aktuality/nova-verze-viru-conficker/?utm_source=rss&utm_medium=text&utm_campaign=rss Nová verze viru Conficker redakce@computertrends.cz (Computertrends: Karel Krutý) Sun, 12 Apr 2009 12:36:48 GMT www.computertrends.cz-actuality-64909 https://www.computertrends.cz/aktuality/conficker-hlavne-ve-vychodni-evrope/?utm_source=rss&utm_medium=text&utm_campaign=rss Na třetím místě byla zaznamenána směs trojských koní, šířící se tentokrát výhradně pomocí vyměnitelných médií (USB disky, paměťové karty atp.) a zneužívajících automatické nastavení operačního systému Windows ke svému spuštění. Hrozby označené jako INF/Autorun dosáhly v březnu 7,19 % ze všech detekovaných hrozeb. Win32/Agent (3,22 %), známá rodina hrozeb se schopnostmi vykrádat citlivé údaje z PC, se drží mezi top hrozbami na čtvrtém místě, stejně jako tzv. media trojan WMA/TrojanDownloader.GetCodec na pátém místě (1,45 %). Takto označujeme infikované hudební soubory modifikované trojanem Win32/GetCodec.A – po otevření nakaženého souboru se přehrávač pokusí stáhnout škodlivý obsah z internetové stánky. Win32/Conficker se podle ThreatSense.Net masově šířil zejména ve východní Evropě. Podíl této hrozby dosahoval vysoké hodnoty na Ukrajině (27,52 %), v Rusku (22,48 %), v Rumunsku (12,11 %) či Bulharsku (10,17 %), ale také ve Španělsku (11,81 %) a v Itálii (7,79 %). Media trojan WMA/TrojanDownloader.GetCodec.Gen napadal nejčastěji počítače v Holandsku (6,52 %), Dánsku (9,88 %), Estonsku (6,58 %), Rakousku (6,46%), Irsku (6,52 %) nebo ve Švédsku (6,20 %). Adware (nevyžádaná reklama) Win32/Toolbar.MyWebSearch byl top hrozbou ve Velké Británii (6,20%). Největší hrozbou pro Česko byl v březnu Win32/Genetik (4,46%), poprvé se však do první desítky dostal Win32/PSW.OnLineGames. Tento fakt může souviset se stále vzrůstající oblibou on-line her v Česku. Vysoký podíl této hrozby byl v březnu zaznamenán také v sousedním Polsku a na Slovensku byl dokonce trojan Win32/PSW.OnLineGames nejrozšířenější hrozbou. Doposud přitom platilo, že Win32/PSW.OnLineGames se šíří hlavně v asijských zemích. redakce@computertrends.cz (Computertrends: Pavel Louda) Sat, 11 Apr 2009 04:59:55 GMT www.computertrends.cz-actuality-3846 https://www.computertrends.cz/aktuality/conficker-virus-byl-v-breznu-nejcastejsi/?utm_source=rss&utm_medium=text&utm_campaign=rss Nejčastěji detekovanou počítačovou hrozbou byl v minulém měsíci podle statistického systému ESET ThreatSense.Net červ Conficker (8,90 %). Společnost ESET se rozhodla v nejnovější zprávě o celkově nejrozšířenějších hrozbách uvádět všechny varianty Confickera pod jedním souhrnným názvem, aby tak lépe ilustrovala jeho rozšíření. redakce@computertrends.cz (Computertrends: Jan Mazal) Fri, 10 Apr 2009 11:17:39 GMT www.computertrends.cz-actuality-64914 https://www.computertrends.cz/aktuality/ibm-conficker-nakazil-jiz-4-vsech-pocitacu/?utm_source=rss&utm_medium=text&utm_campaign=rss Přestože oddělení systému internetové bezpečnosti (ISS) IBM již dříve prohlásilo, že Conficker (známý též jako Downadup) je nejhorším internetovým červem za dlouhá léta, výsledky posledního testu jsou pro odborníky z IBM šokující. „Je to mnohem vyšší číslo, než jsme očekávali; odhadovali jsme tak 1–2%,“ řekl Holly Stewart z oddělení ISS IBM. redakce@computertrends.cz (Computertrends: Adam Šoltys) Sat, 04 Apr 2009 14:52:28 GMT www.computertrends.cz-actuality-64944 https://www.computertrends.cz/aktuality/nebezpecny-virus-conficker-zrejme-jiz-infikoval-mnohem-vice-pocitacu-nez-se-odhadovalo/?utm_source=rss&utm_medium=text&utm_campaign=rss Společnost OpenDNS ve středu oznámila, že okolo 500 000 uživatelů jejích služeb již bylo infikováno poslední formou viru s označením Conficker C. OpenDNS má více než 10 miliónů uživatelů po celém světě, což v přepočtu znamená téměř 5% rozšíření viru. Ačkoli společnost nedokáže přesně spočítat, kolik počítačů bylo celosvětově nakaženo, je jasné, že rozšíření viru je mnohem vyšší, než se očekávalo. Podle OpenDNS jsou nejvíce zasaženými zeměmi Vietnam, Brazílie, Filipíny a Alžírsko. redakce@computertrends.cz (Computertrends: Adam Šoltys) Thu, 02 Apr 2009 11:26:53 GMT www.computertrends.cz-actuality-64952 https://www.computertrends.cz/aktuality/virus-conficker-velky-utok-se-dnes-nekonal/?utm_source=rss&utm_medium=text&utm_campaign=rss Hrozbou byla konkrétně verze C viru Conficker (Conficker.c), která byla naprogramována tak, aby v půlnoci (GMT) 1. dubna uskutečnila spojení z infikovaných počítačů s řídícími servery. Nicméně tato aktivace se obešla bez větších incidentů (spojení se servery bylo navázáno, ale nebyla uskutečněna žádná další akce), ovšem bezpečností experti varují, že lidé za virem Conficker nezapomněli, ale jen si dávají na čas a hrozba je tedy stále aktuální a může přijít ve chvíli, kdy ji nikdo nebude čekat. Spojení uskutečněné 1. dubna mohlo být také jen jakousi zkouškou funkčnosti. Kolik počítačů přesně Conficker infikoval není úplně jasné, ale odhady mluví o překročení čísla 10 či dokonce 12 milionů PC s Windows, jež nebyly dostatečně ochráněny aktualizacemi, díky čemuž došlo k vytvoření zatím největšího botnetu na světě. Vzhledem k tomu, že útok očekávala v půlnoci řada bezpečnostních expertů a snažili se na ni co nejlépe připravit, bude pro útočníky výhodnější počkat si na chvíli, kdy ostražitost opět opadne. Toralv Dirro, bezpečností expert ve společnosti McAfee konkrétně říká, že lidé, kteří stojí za Confickerem by bylo opravdu hloupí, kdyby využili tento svůj nástroj hned při první příležitosti a ve chvíli, kdy jsou na jeho útok všichni připraveni. Firmy, zabývající se internetovou bezpečností dokonce vytvořily speciální skupiny nazvanou Conficker Working Group, která se snažila zablokovat přístup k doménám, s nimiž chtěl Conficker komunikovat. Není však ještě jasné, jaký efekt má tato blokace i na Conficker verze C, neboť byla vytvořena pro předchozí varianty tohoto viru. Hrozba útoku Confickeru tedy stále přetrvává a Paul Ferguson, výzkumník společnosti Trend Micro říká, že možná cílem lidí, kteří za virem stojí, bylo pouze vyvolat celosvětovou hysterii. Rozhodně není možné je podceňovat, protože jsou to velmi zkušení profesionálové motivovaní potenciálními zisky, které jim botnet může přinést. Conficker ve verzi C je podle Fergusona mnohem lépe chráněný a odolnější než předchozí verze a boj s ním proto nebude jednoduchý… redakce@computertrends.cz (Computertrends: Martin Noska) Wed, 01 Apr 2009 12:49:02 GMT www.computertrends.cz-actuality-3792 https://www.computertrends.cz/aktuality/eset-hrozba-sireni-viru-pres-usb-disky-roste/?utm_source=rss&utm_medium=text&utm_campaign=rss V druhém měsíci tohoto roku se stala top hrozbou rodina trojských koní Win32/PSW.OnLineGames (7,33%). Trojani s keyloggerskými i rootkitovými schopnostmi nejvíce ohrožují hráče počítačových her. Nejde přitom o žádnou zábavu, ale o tvrdý byznys s odcizenými virtuálními identitami. Na tento zločin využívají autoři hrozeb různorodé techniky sociálního inženýrství a phishingové útoky. Někteří z trojanů, vykrádající údaje z online her, používají na své šíření i vyměnitelná média a jsou poté detekováni jako INF/Autorun (6,44%). Tato hrozba skončila v únoru 2009 na druhém místě. Třetí místo patří novince Win32/Conficker.AA, která začala ohrožovat počítače koncem minulého roku a například vyřadila z provozu stovky počítačů v anglických nemocnicích. Červ Win32/Conficker.AA (5,38%) se šíří sdílenými soubory a přenosnými médii jako jsou USB klíče. Na průnik do počítače využívá nezáplatovaný operační systém a automatické otevírání přenosných médií po připojení či vložení do počítače (autorun.inf). Červ se připojuje na vzdálené počítače a pokouší se zneužít chybu ve službě Server Service. Záplata operačního systému je k dispozici od října 2008, ovšem stále ji neaplikovaly miliony uživatelů. Eset má na svých stránkách k dispozici nástroj Conficker removal tool, který červa odstraní. Win32/Agent (3,67%) zůstává mezi top hrozbami i v únoru. Jde o generickou detekci rodiny infiltrací se schopností vykrádat údaje z počítače. Páté místo v žebříčku globálních top počítačových hrozeb patří modifikované verzi červa Win32/Conficker.A. Tato hrozba se však nešíří vyměnitelnými médii jako rozšířenější Win32/Conficker.AA na třetím místě. Počítače českých uživatelů v únoru masově napadl známý vykradač údajů Win32/Agent (5,68 %). Popularita USB a jiných přenosných médií v Česku podporuje šíření hrozeb, využívajících nástroj autorun.inf v operačním systému MS Windows. INF/Autorun tak patří v Česku čtvrté místo nejčastěji detekovaných infiltrací (2,89 %), Win32/Conficker.AA je desátý (1,38 %). Dlouhodobě se v ČR nejvíce šíří adware, tedy nevyžádaná reklama. Jak je to v jiných evropských zemích? WIn32/Agent nebo Win32/Agent.NFL nejčastěji ohrožovali počítače nejenom v Česku, ale i v Německu, Finsku, Litvě a Lotyšsku. WMA/TrojanDownloader.GetCodec.Gen dominoval ve většině evropských zemí jako například v Rakousku, Švédsku, Dánsku, Švýcarsku, Řecku, Holandsku, Itálii či Maďarsku. Vysoká míra detekce (přibližně 10 % a více) červa Win32/Conficker.AA byla zaznamenána v Rusku, na Ukrajině nebo v Rumunsku. Mezi top hrozbami se však objevuje v téměř všech evropských zemích – v Bulharsku a Španělsku na 2. místě, v Itálii na 4., v Maďarsku na 6., v Rakousku na 7., v Litvě na 8. a ve Velké Británii a Česku na 10. místě. Zajímavé je Slovensko, kde se Conflicker nedostal ani do TOP 20. Globálně nejrozšířenější hrozba Win32/PSW.OnLineGames (ovšem populární především v Asii) zasáhla nejvíce počítačů ve velkých evropských zemích, jako jsou Polsko (8,93%), Francie (8,06%) a Španělsko (6,95%). redakce@computertrends.cz (Computertrends: Martin Noska) Fri, 13 Mar 2009 06:38:47 GMT www.computertrends.cz-actuality-3641 https://www.computertrends.cz/aktuality/microsoft-nabizi-odmenu-ctvrt-milionu-dolaru-za-dopadeni-autora-viru-conficker/?utm_source=rss&utm_medium=text&utm_campaign=rss Od svého objevení se v říjnu 2008 stihl Conficker již napadnout miliony počítačů (odhad tvrdí 12 milionů) a tento vir patří v současnosti mezi největší hrozby v kybernetickém světě. Geroge Stathakopulos z Microsoftu k tomu říká, že je to přece trestný čin a že autor viru by za svůj skutek měl nést zodpovědnost. Conficker je schopný vlastní reprodukce a je hrozbou hlavně pro „nezazáplatované“ operační systémy Windows – počítač dokáže napadnout jak přes internet, tak i prostřednictvím oblíbeného USB disku a pokud PC infikuje, není až tak snadné se jej zbavit, protože ruší možnost aktualizace antivirového softwaru. Společnost Microsoft již v roce 2003 zřídila takzvaný odměňovací program s rozpočtem kolem pěti milionů dolarů na financování a odměňování lidí, kteří jsou schopni postavit autory virů a škodlivých programů před spravedlnost. V roce 2005 Microsoft ocenil sumou 250 000 dolarů např. dva muže, kterém se podařilo identifikovat tvůrce viru Sasser. Toho později zadržely německé úřady. O tom, jak se viru Conficker zbavit jsem podrobně psali v článku Šíření viru Conficker může přerůst v epidemii. redakce@computertrends.cz (Computertrends: SITA) Tue, 17 Feb 2009 05:55:05 GMT www.computertrends.cz-actuality-3475