https://www.computertrends.cz/ https://i.iinfo.cz/cw/rss-88x31.gif 88 31 https://www.computertrends.cz/n/vir/ Computertrends - Deník pro IT profesionály cs Mon, 17 Jan 2022 06:00:00 GMT https://www.computertrends.cz/aktuality/kradou-se-zejmena-hesla/?utm_source=rss&utm_medium=text&utm_campaign=rss V prosinci se útočníci prostřednictvím e-mailových kampaní opět zaměřili na uživatelská hesla. V Česku se objevil také malware Snake Keylogger, který dokáže odcizená data posílat přes e-mail, FTP či komunikační platformu Telegram. Vyplývá to z pravidelné statistiky hrozeb pro platformu Windows od společnosti Eset. redakce@computertrends.cz (Computertrends: Radan Dolejš) Mon, 17 Jan 2022 06:00:00 GMT www.computertrends.cz-actuality-57040 https://www.computertrends.cz/aktuality/vraci-se-nejnebezpecnejsi-malware-na-svete/?utm_source=rss&utm_medium=text&utm_campaign=rss Check Point Research varuje před nárůstem ransomwarových útoků, které jsou spojené s návratem Emotetu. Europol dokonce nazval Emotet „nejnebezpečnějším malwarem na světě“. redakce@computertrends.cz (Computertrends: Radan Dolejš) Mon, 03 Jan 2022 11:16:06 GMT www.computertrends.cz-actuality-57033 https://www.computertrends.cz/aktuality/acronis-doplnil-zalohovaci-reseni-o-bezpecnostni-funkce/?utm_source=rss&utm_medium=text&utm_campaign=rss Se závislostí na moderních zařízeních typu počítačů, chytrých telefonů a tabletů mají data stále vyšší hodnotu. Hackeři vyvíjejí sofistikovanější techniky k jejich napadení, což je jeden z důvodů, proč AV-Test registruje více než 350 000 malwarových hrozeb každý den. redakce@computertrends.cz (Computertrends: -rd) Fri, 21 Aug 2020 10:58:00 GMT www.computertrends.cz-actuality-56257 https://www.computertrends.cz/aktuality/kaspersky-urychluje-reakci-na-bezpecnostni-incidenty/?utm_source=rss&utm_medium=text&utm_campaign=rss Díky tomu, že odborníci vědí, kdo a s jakým cílem na jejich společnost útočí, mohou rychle přijít s nejvhodnějším plánem, jak útoku zabránit. Odhalit pachatele a strůjce útoku ale není vůbec jednoduché. Odborníci musí mít k dispozici nepřeberné množství dat o útocích (threat intelligence) a také dovednosti, díky nimž je dokážou správně interpretovat. Proto společnost Kaspersky představila nový modul Kaspersky Threat Attribution Engine, který klasifikaci a identifikaci sofistikovaného malwaru automatizuje. redakce@computertrends.cz (Computertrends: -rd) Tue, 16 Jun 2020 12:06:00 GMT www.computertrends.cz-actuality-56126 https://www.computertrends.cz/aktuality/lide-nakazeni-koronavirem-jsou-vsude-okolo-vas-tvrdi-bankovni-trojsky-kun-ginp/?utm_source=rss&utm_medium=text&utm_campaign=rss Poté co se trojan Ginp stáhne do zařízení oběti, dostane příkaz otevřít internetovou stránku s názvem „Vyhledávač koronaviru“ (Coronavirus Finder). Na displeji se následně zobrazí upozornění, že se v okolí uživatele pohybují lidé nakažení tímto virem. redakce@computertrends.cz (Computertrends: -rd) Thu, 26 Mar 2020 14:53:00 GMT www.computertrends.cz-actuality-55958 https://www.computertrends.cz/aktuality/trend-micro-varuje-pred-cervy-utocicimi-na-chytre-tv/?utm_source=rss&utm_medium=text&utm_campaign=rss Trend Micro ve své právě upozorňuje například na červa FLocker, který debutoval v květnu roku 2015. Podle bezpečnostních expertů se během roku objevilo více než sedm tisíc variant tohoto červa, jelikož jeho autoři jej neustále přepisovali tak, aby se vyhnuli detekci antivirovými programy. FLocker postihuje platformu Android, přičemž jeho cílem je uzamknout zařízení a odemknout jej až tehdy, jakmile za to uživatel zaplatí. Takže klasický ransomware. redakce@computertrends.cz (Computertrends: Jiří Paleček) Mon, 20 Jun 2016 07:48:00 GMT www.computertrends.cz-actuality-57929 https://www.computertrends.cz/aktuality/kaspersky-android-je-pro-hackery-stejne-pritazlivy-jako-windows/?utm_source=rss&utm_medium=text&utm_campaign=rss Kaspersky Lab to uvádí ve své nové studii s názvem Threat Evolution. Rozdíl mezi červem pro Windows a Android je v tom, že ten pro operační systém od Googlu se vyvíjí mnohem rychleji, jelikož útočníci mají za posledních dvacet let tvorby škodlivých kódů pro Windows již značné zkušenosti. „Vývoj červů pro Android je mnohem rychlejší než vývoj červů pro Windows, protože útočníci už prostě vědí jak na to," uvedl Roel Scouwenberg ze společnosti Kaspersky Lab. Zatím nejsofistikovanějším červem pro Android byl Backdoor.AndroidOS.Obad.a. Ten uměl stahovat soubory, krást informace z telefonu a jeho aplikací, odesílat zprávy na prémiová čísla a sám se šířit skrze Bluetooth. redakce@computertrends.cz (Computertrends: Jiří Paleček) Mon, 19 Aug 2013 05:14:00 GMT www.computertrends.cz-actuality-59624 https://www.computertrends.cz/aktuality/spolecnosti-microsoft-apple-a-facebook-se-staly-tercem-kybernetickeho-utoku/?utm_source=rss&utm_medium=text&utm_campaign=rss „Během našeho vyšetřování jsme zjistili, že malé množství počítačů včetně naší firemní divize Maců bylo infikováno nebezpečným softwarem, jenž využíval stejných technik, jež byly popsány u jiných organizací,“ uvedl Microsoft v pátek na svém oficiálním blogu. „Nenalezli jsme žádné důkazy toho, že by byla nějak postižena data našich uživatelů, vyšetřování však stále probíhá.“ Systémy infikované nebezpečným škodlivým kódem nedávno hlásily i společnosti Facebook, Apple, Twitter, New York Times a Wall Street Journal. redakce@computertrends.cz (Computertrends: Jiří Paleček) Sun, 24 Feb 2013 09:47:00 GMT www.computertrends.cz-actuality-60019 https://www.computertrends.cz/aktuality/kyberneticky-zlocin-okrada-lidi-po-celem-svete-o-110-miliard-dolaru-rocne/?utm_source=rss&utm_medium=text&utm_campaign=rss Výsledky nové studie společnosti Symantec ukazují, že se obětí kybernetického zločinu v uplynulých 12 měsících stalo více než 71 milionů Američanů, kteří díky červům, virům a hackerům přišli téměř o 21 miliard dolarů. Za svůj život se podle studie stanou oběťmi kybernetického zločinu v globále průměrně dva ze tří dospělých jedinců. Na celém světě lidé v minulém roce přišli díky kybernetickému zločinu o 110 miliard dolarů. redakce@computertrends.cz (Computertrends: Jiří Paleček) Sat, 08 Sep 2012 08:12:00 GMT www.computertrends.cz-actuality-60334 https://www.computertrends.cz/aktuality/mcafee-hlasi-rekordni-narust-poctu-cervu-a-viru-za-prvni-ctvrtleti/?utm_source=rss&utm_medium=text&utm_campaign=rss Společnost McAfee zaznamenala v prvním čtvrtletí tohoto roku největší nárůst počtu červů za poslední čtyři roky – jejich celkový počet se vyšplhal na rekordních 83 milionů. I když počet falešných antivirů na internetu poklesl, rootkity a trojské koně byly na vzestupu. Společnost evidovala okolo 200 000 nových typů trojanů. Nejrozšířenějším rootkitem, tedy aplikací, která tajně zpřístupní počítač na dálku útočníkovi, byl v minulém čtvrtletí tzv. Koutodoor. V prvních třech měsících tohoto roku se objevila také celá řada nových falešných bezpečnostní chsignatur. redakce@computertrends.cz (Computertrends: Jiří Paleček) Sat, 26 May 2012 07:47:00 GMT www.computertrends.cz-actuality-60547 https://www.computertrends.cz/aktuality/norton-predstavuje-bezplatnou-ochranu-pro-smartphony-s-os-android/?utm_source=rss&utm_medium=text&utm_campaign=rss Android Market je stále populárnější a doposud z něj bylo staženo více než 6 miliard aplikací. Uživatelé by však měli být ostražití, neboť podle zprávy bezpečnostní společnosti Symantec došlo meziročně ke čtyřnásobnému nárůstu unikátních škodlivých kódů ohrožujících telefony se systémem Android. V souvislosti s těmito fakty tým Norton společnosti Symantec vypustil na trh antivirový produkt Norton Mobile Security Lite, který lze stáhnout zdarma z Android Marketu. redakce@computertrends.cz (Computertrends: Jan Bednařík) Tue, 16 Aug 2011 14:53:40 GMT www.computertrends.cz-actuality-61149 https://www.computertrends.cz/aktuality/facebook-se-opet-stava-zivnou-pudou-pro-sireni-trojskych-koni/?utm_source=rss&utm_medium=text&utm_campaign=rss Sociální síť Facebook ke svým aktivitám opět zneužívají kyberzločinci. V současnosti se na Facebook chatu šíří odkazy na stránky napodobující videoportál YouTube. Z falešného webu si uživatel může stáhnout nebezpečného trojského koně, který maže antivirus na jeho počítači. Společnost ESET zaznamenala zvýšený výskyt této hrozby i na počítačích českých uživatelů. redakce@computertrends.cz (Computertrends: Jan Bednařík) Sun, 31 Jul 2011 10:50:00 GMT www.computertrends.cz-actuality-61183 https://www.computertrends.cz/aktuality/spammeri-zneuzivaji-smrti-amy-winehouse-k-sireni-nebezpecneho-viru/?utm_source=rss&utm_medium=text&utm_campaign=rss Společnosti Symantec se do této chvíle podařilo zaznamenat dva útoky, které využívají techniky velmi podobné spamu. Vedeny jsou zatím pouze v portugalštině, ale je velmi pravděpodobné, že se zanedlouho objeví další hrozby i v jiných světových jazycích. redakce@computertrends.cz (Computertrends: Martin Rippl) Thu, 28 Jul 2011 11:00:00 GMT www.computertrends.cz-actuality-61190 https://www.computertrends.cz/aktuality/vypnuti-autorunu-u-windows-vista-snizilo-mnozstvi-infikaci-virem-o-82/?utm_source=rss&utm_medium=text&utm_campaign=rss Microsoft před čtyřmi měsíci nabídl uživatelům Windows XP a Vista dobrovolnou aktualizaci (nyní se stahuje automaticky), která v jejich systémech deaktivovala automatické spouštění. Jakmile je aktualizace nainstalována a do počítače vložen flash disk, není již nabízena možnost, aby se program spustil automaticky (to se však nevztahuje na vložené CD a DVD). „Uživatelé, kteří si tento patch nainstalují, již neuvidí po vložení flash disku do USB hlášku, která je vybízí k instalaci programu, ale budou software muset nainstalovat manuálně sami,“ stojí v popisu aktualizace. redakce@computertrends.cz (Computertrends: Jiří Paleček) Thu, 16 Jun 2011 10:50:00 GMT www.computertrends.cz-actuality-61288 https://www.computertrends.cz/aktuality/novy-cerv-vazne-ohrozuje-64bitove-verze-windows/?utm_source=rss&utm_medium=text&utm_campaign=rss Díky dvěma známým chybám v Javě a Adobe Readeru se do Windows dostane škodlivý program s názvem Wootkit.Wind64.Necurs.a a spustí příkaz bcdedit.exe -set TESTSIGNING ON, který jinak používají programátoři při testování driverů, neboť vypíná určitou část bezpečnostního prvku Windows PatchGuard. To umožní načtení škodlivého kódu, který je schopen zablokovat spuštění antivirového programu, jenž by jej jinak mohl detekovat a odstranit. redakce@computertrends.cz (Computertrends: Jiří Paleček) Mon, 06 Jun 2011 11:45:14 GMT www.computertrends.cz-actuality-61310 https://www.computertrends.cz/aktuality/nesednete-na-lep-novemu-pocitacovemu-viru-cerv-laka-na-stazeni-pdf-souboru/?utm_source=rss&utm_medium=text&utm_campaign=rss Kalifornský specialista na bezpečnostní software, společnost Symantec, upozorňuje na novou internetovou hrozbu v podobě červa pojmenovaného jako W32.Imsolk.B@mm, který už infikoval stovky tisíc počítačů po celém světě. Už z povahy šíření tohoto malwaru vyplývá, že se nejedná o žádnou novinku v oblasti způsobu napadnutí PC, ovšem notné množství uživatelů se k neznámým emailům stále nestaví dostatečně obezřetně, čehož vir úspěšně zneužívá. Vir využívá sociálního inženýrství a mezi uživateli se šíří formou klasického emailu s předmětem „Here you have“. Zpráva obsahuje odkaz na údajný PDF dokument, za nímž se nicméně skrývá škodlivý kód, jež se stáhne do počítače a spustí. Červ dokáže deaktivovat mnohý antivirový software (což se dle hrdého tvrzení Symantecu na produkty Norton / Symantec nevztahuje) a dále se kromě emailu umí šířit rovněž skrze instant messangery i lokální počítačovou síť, kdy své kopie ukládá na veškerá dostupná paměťová zařízení. Pokud i vy podobný email obdržíte, nejjednodušší ochranou je na zprávu nereagovat a ihned ji vymazat. redakce@computertrends.cz (Computertrends: Jan Bednařík) Mon, 13 Sep 2010 15:10:00 GMT www.computertrends.cz-actuality-62475 https://www.computertrends.cz/aktuality/eset-varuje-pred-ceskym-trojskym-konem-ktery-vydira-esemeskou/?utm_source=rss&utm_medium=text&utm_campaign=rss Společnost Eset varuje uživatele počítačů před trojským koněm českého původu, označovaným jako MSIL/Lockscreen.J. Ten se snaží na svých obětech vydělat tím, že je jednoduchým trikem nutí zaslat SMS na placené číslo. Cena této SMS, která momentálně funguje pouze v rámci České republiky, je 99 Kč. ESET vydává toto varování, neboť v poslední době zaznamenal více podobných hrozeb a podvodných aplikací, a důrazně nedoporučuje zasílání SMS zpráv na tato čísla. redakce@computertrends.cz (Computertrends: Čestmír Žák) Mon, 13 Sep 2010 13:43:32 GMT www.computertrends.cz-actuality-62474 https://www.computertrends.cz/aktuality/prvni-trojsky-kun-na-svete-utoci-na-os-android/?utm_source=rss&utm_medium=text&utm_campaign=rss Trojský kůň s názvem Trojan-SMS.AndroidOS.FakePlayer.a vypadá jako legitimní přehrávač multimédií, který po uživateli vyžaduje instalaci zdánlivě neškodného souboru o velikosti 13KB v běžném formátu .APK. Po instalaci trojského koně však tento začne z mobilního telefonu nic netušícího uživatele odesílat SMS zprávy na prémiová čísla, což může vlastníka telefonu přijít na tisíce až desítky tisíc korun. Tato prémiová čísla vlastní tvůrci trojského koně, kteří tak díky němu mohou snadno vydělávat. redakce@computertrends.cz (Computertrends: Jiří Paleček) Wed, 11 Aug 2010 06:18:37 GMT www.computertrends.cz-actuality-62632 https://www.computertrends.cz/aktuality/win32-agent-krade-data-stale-casteji-conficker-opet-prvni/?utm_source=rss&utm_medium=text&utm_campaign=rss Data získaná ze statistik ESET ThreatSense.Net za duben 2010 vykazují nárůst napadených počítačů škodlivým kódem Win32/Agent. Početná rodina malware se schopností vykrádat citlivá data z infikovaného počítače se v dubnu dostala do první trojky nejrozšířenějších počítačových infiltrací. Česko v dubnu ovládl adware Win32/Adware.Softomate. Tento škodlivý kód nepředstavuje vysoké riziko, ale znepříjemňuje práci například nevyžádaným otevíráním reklamních oken. redakce@computertrends.cz (Computertrends: Čestmír Žák) Thu, 13 May 2010 14:23:27 GMT www.computertrends.cz-actuality-63033 https://www.computertrends.cz/aktuality/v-breznu-utocily-nove-hrozby-statistikam-stale-vladne-conficker/?utm_source=rss&utm_medium=text&utm_campaign=rss Do první desítky se dostaly i nové hrozby, útočící většinou na počítače uživatelů ve východní Evropě a Číně. ESET v březnu zaznamenal malware napsaný ve skriptovacím jazyce Autoit a uživatele bez aktualizovaného internetového prohlížeče strašil nepříjemný VBS/StartPage. Vyplývá to z výsledků systému ThreatSense.Net, který sbírá údaje o zachycených hrozbách od milionů uživatelů po celém světě. redakce@computertrends.cz (Computertrends: Čestmír Žák) Wed, 14 Apr 2010 07:02:06 GMT www.computertrends.cz-actuality-63197 https://www.computertrends.cz/aktuality/telefony-htc-napadeny-nebezpecnym-virem/?utm_source=rss&utm_medium=text&utm_campaign=rss redakce@computertrends.cz (Computertrends: Jiří Paleček) Sat, 20 Mar 2010 08:51:57 GMT www.computertrends.cz-actuality-63354 https://www.computertrends.cz/aktuality/vir-krade-hesla-od-facebooku/?utm_source=rss&utm_medium=text&utm_campaign=rss Vir se šíří pomocí e-mailů, které nic netušícímu uživateli tvrdí, že jeho heslo na Facebooku bylo změněno, a tak musí kliknout na přílohu e-mailu, aby se mu nové přihlašovací údaje zobrazily. Informovala o tom bezpečnostní společnost McAfee. Pokud je příloha e-mailu otevřena, do systému se stáhne několik virů včetně toho, který se zaměřuje na kradení hesel. Mluvčí Facebooku řekl, že společnost nemůže komentovat jednotlivé případy, avšak dříve v týdnu na svůj blog umístila pro uživatele varování. redakce@computertrends.cz (Computertrends: Jiří Paleček) Thu, 18 Mar 2010 10:18:23 GMT www.computertrends.cz-actuality-63368 https://www.computertrends.cz/aktuality/antivirove-programy-jsou-na-novy-vir-kratke/?utm_source=rss&utm_medium=text&utm_campaign=rss Podle společnosti NetWitness virus pojmenovaný jako Kneber shromažďuje přihlašovací údaje k internetovým aplikacím finančních institucí, sociálním sítím a e-mailům a zasílá je svým tvůrcům. Útoky viru byly poprvé zaznamenány v lednu a při dalším vyšetřování americké společnosti Herndon vyšlo najevo, že virus je přítomný v systémech mnoha komerčních i vládních institucí. Napadeno prý bylo téměř 75 000 počítačů v 2500 organizacích. redakce@computertrends.cz (Computertrends: Jiří Paleček) Fri, 19 Feb 2010 09:43:24 GMT www.computertrends.cz-actuality-63546 https://www.computertrends.cz/aktuality/google-buzz-je-tady/?utm_source=rss&utm_medium=text&utm_campaign=rss Podle bezpečnostních expertů relativně neznámý trojský kůň Spy Eye začal před několika dny krást informace mnohem rozšířenějšímu viru Zeus. Bezpečnostní experty především zaujalo, že Spy Eye konkurenční vir smaže z počítače oběti a přivlastní si informace, které Zeus o uživateli již získal. Oba nebezpečné programy jsou vytvořeny tak, aby útočníkům umožnily jednoduchý přístup do systému oběti. Tyto programy byly velmi hojně rozšířené na internetu v roce 2009, kdy podle FBI způsobily škody za více než 100 milionů dolarů. redakce@computertrends.cz (Computertrends: Jiří Paleček) Wed, 10 Feb 2010 08:20:14 GMT www.computertrends.cz-actuality-63608 https://www.computertrends.cz/aktuality/pocitacovy-cerv-ze-slovenska-stihl-za-par-dni-poskodit-pocitace-po-celem-svete/?utm_source=rss&utm_medium=text&utm_campaign=rss Červ při splnění určitých podmínek přepíše začátky disků v počítači, čímž se data z nich stanou fakticky nedostupná, jejich obnova je velmi komplikovaná a vyžaduje specializovaný software nebo firmu. Od objevení Win32/Zimuse zachytil ESET řádově stovky infikovaných počítačů. V prvních dnech bylo zasaženo hlavně Slovensko (více než 90 % všech infekcí). Momentálně je nejvíc počítačů zasaženo v USA, na Slovensku, v Thajsku a Španělsku a s odstupem nasledují další země včetně České republiky. Červ slovenského původu se šíří dvěma způsoby – buď je nastražen na legitimních stránkách v podobě samorozbalovacího ZIP balíčku nebo jako zábavný IQ test program a šíří se prostřednictvím USB klíče. Právě jeho schopnost šířit se pomocí vyměnitelného média způsobuje, že počet celosvětově infikovaných PC narůstá. Dosud byly objeveny dvě varianty Win32/Zimuse.A a Win32/Zimuse.B, které se kromě použité metody sociálního inženýrství liší v načasovaní. Jestliže první varianta potřebuje 10 dní na to, aby se začala šířit přes USB klíče, u druhé je tato doba zkrácená na 7 dní od instalace. Taktéž spuštění destrukční rutiny je zkráceno z původních 40 dní na 20. Ta se navíc spustí i tehdy, pokud se při odstraňování červa nepoužije správný postup. Je to jakási analogie stříhání drátků při zneškodňování bomby, jak to známe z filmů – pokud přestřihnete ten nesprávný, je konec. Existuje podezření, že červ byl určen k infikaci počítačových příznivců motoklubu v Liptově. Později však z této komunity unikl a problémy nastaly, když se staly jeho obětí produkční firemní počítače. Infiltrace připomínala svým chováním svého času proslavenou infiltraci OneHalf. Tyto infiltrace měly v některých případech společné znaky, obě pocházely ze Slovenska a způsobily úplnou nefunkčnost napadeného systému. Nová infiltrace není tak sofistikovaná a nekryptuje data na disku, jak tomu bylo v případě infiltrace OneHalf, ale poškozuje MBR fyzických disků. OneHalf připomíná i vyčkáváním. Infiltrace dokončí dílo zkázy až po čtyřiceti dnech od infikování počítače. ESET proto doporučuje uživatelům jednoduché bezpečnostní opatření, které umožní předejít ztrátě dat při poškození PC počítačovým červem – zálohovat důležitá data. redakce@computertrends.cz (Computertrends: Čestmír Žák) Fri, 22 Jan 2010 12:22:15 GMT www.computertrends.cz-actuality-63705