https://www.computertrends.cz/ https://i.iinfo.cz/cw/rss-88x31.gif 88 31 https://www.computertrends.cz/n/viry/ Computertrends - Deník pro IT profesionály cs Mon, 11 Mar 2013 08:37:00 GMT https://www.computertrends.cz/aktuality/80-mobilnich-viru-a-cervu-je-na-androidu/?utm_source=rss&utm_medium=text&utm_campaign=rss Jen ve čtvrtém čtvrtletí minulého roku se na Androidu objevilo 96 nových variant virů a červů, což je téměř dvakrát tolik, než kolik bylo objeveno v létě. Většina škodlivých kódů na Androidu je zaměřena na vydělávání peněz – například odesílají textové zprávy na prémiová čísla bez vědomí uživatele. Za poslední tři měsíce roku 2012 se objevilo 21 takových červů. Hojné zastoupení mají také trojské koně, které se snaží ukrást peníze z bankovních účtů uživatelů. Tyto kódy kradou SMS zprávy odesílané uživatelům bankovní institucí k potvrzení odchozí platby a využívají je k odesílání peněz na vlastní účet. redakce@computertrends.cz (Computertrends: Jiří Paleček) Mon, 11 Mar 2013 08:37:00 GMT www.computertrends.cz-actuality-59981 https://www.computertrends.cz/aktuality/android-nejvetsim-tercem-tvurcu-viru-mezi-mobilnimi-platformami/?utm_source=rss&utm_medium=text&utm_campaign=rss McAfee vydává Threats Report každé tři měsíce. Podle nejnovější verze množství červů, které se zaměřují na Android, od druhého čtvrtletí tohoto roku vzrostlo téměř o 37 %. McAfee navíc poukazuje na to, že téměř všechny viry a škodlivé kódy, které se zaměřují na mobilní platformy, si za cíl vybraly Android. Nejfrekventovanějšími červy napadajícími Android byly trojské koně, které kradou osobní informace a odesílají je SMS zprávami svým tvůrcům. Objevily se například i škodlivé kódy, které nahrávaly telefonické konverzace uživatele a odesílaly je útočníkům. redakce@computertrends.cz (Computertrends: Jiří Paleček) Mon, 21 Nov 2011 10:09:10 GMT www.computertrends.cz-actuality-60938 https://www.computertrends.cz/aktuality/bsa-softwarove-piratstvi-v-ceskych-firmach-mirne-kleslo-v-domacnostech-naopak-vzkveta/?utm_source=rss&utm_medium=text&utm_campaign=rss Pokud se podezření z pirátství prokáže, firmy za to letos zaplatí o 4 procenta více než v předchozích letech. „Průměrná výše kompenzace určené poškozeným výrobcům softwaru se tak vyšplhá na 260 tisíc korun,“ říká Jan Hlaváč. Stoupá také počet firem, které se snaží zaplacením odškodného vyhnout dalšímu soudnímu řízení. „Manažeři se obvykle snaží dosáhnout mimosoudní dohody. Nikdo nechce riskovat záznam v rejstříku trestů,“ dodává Hlaváč. Poškození výrobci softwaru mohou podle zákona žádat až dvojnásobek hodnoty nelegálně užívaného softwaru a daný software rovněž zakoupit. V Česku se podle poslední analýzy BSA užívá 37 procent softwaru nelegálně. Kvůli pirátství tak tuzemské softwarové firmy přicházejí ročně o tržby v hodnotě 3,6 miliardy korun. Nová míra pirátství bude vyhlášena letos v květnu: „Pokles o další procentní bod, či dokonce o dva by byl obrovský úspěch. Přestože ve firmách je pirátství na ústupu, v domácnostech naopak bují. Celkové skóre je tedy nejisté,“ řekl Hlaváč. Stále viditelnějším trendem je snaha vedení přistižených firem zbavit se odpovědnosti a svést pirátství na někoho jiného (viz tabulku níže). Z loňské analýzy BSA vyplynulo, že nejčastějším argumentem manažerů je: „Za software neodpovídám, obraťte se na správce sítě. O užívání nelegálního softwaru jsem vůbec nevěděl!“ Piráti z řad domácností se zase nejčastěji ohánějí tvrzením „byla to jen záložní kopie“ nebo „to mi nainstaloval na počítač kamarád, já počítačům moc nerozumím“. Manažeři či vlastníci firem se navzdory výmluvám zodpovědnosti nevyhnou. Ze zákona zodpovídají za chod společnosti, a tedy i za možné užívání nelegálního softwaru. „Odpovědnosti se nelze vyhnout ani za předpokladu, že manažer instalace nelegálních kopií nenařídil ani se instalace nezúčastnil,“ varuje Hlaváč. Pachatelům pirátství hrozí vysoké peněžité tresty, propadnutí věci, či dokonce trest odnětí svobody až na dobu pěti let. Musí rovněž poškozeným firmám zaplatit již zmiňovanou náhradu škody. V domácnostech na rozdíl od firem pirátství dlouhodobě roste. BSA odhaduje jeho vzestup v průměru okolo dvou až tří procentních bodů ročně. „Pirátství tlačí nahoru zejména vyšší počet osobních počítačů a snadný přístup k internetu, kde lze nelegální software snadno dohledat,“ konstatuje Jan Hlaváč. Fenoménem letošního roku bude růst počtu uživatelů, kteří se stanou obětí internetových podvodníků. Mnoho uživatelů se snaží na nákupu komerčních titulů ušetřit. Proto hledají na internetu nabídky softwaru z druhé ruky, které jsou k dispozici za zlomek původní ceny. Případně se nechají zlákat nízkými cenami údajných legalizačních sad, legalizačních nálepek a podobně, které jsou obvykle pouze podvodem. „Nejvíce stoupá počet podvodů realizovaných prostřednictvím aukčních portálů. Ročně vzroste počet takových případů o zhruba 40 procent,“ vysvětluje Hlaváč. Stahování pirátských programů ani jejich nákup z druhé ruky není bez rizika. Takový software často bývá nakažen viry či slouží jako zadní vrátka pro internetové zločince, kteří je využívají k ovládnutí počítače a získání osobních údajů, třeba přístupu k bankovnictví či jiným osobním datům. „Navíc se u softwaru pořízeného z pofidérních zdrojů těžko prokazuje jeho legálnost, což se může vymstít při policejní prohlídce,“ varuje Hlaváč. redakce@computertrends.cz (Computertrends: Martin Noska) Sat, 29 Jan 2011 06:22:16 GMT www.computertrends.cz-actuality-8372 https://www.computertrends.cz/aktuality/rok-2010-prinesl-rekordni-narust-poctu-viru/?utm_source=rss&utm_medium=text&utm_campaign=rss Více než jedna třetina škodlivých kódů, které kdy vznikly, byla vytvořena v roce 2010. Vyplývá to z nové zprávy společnosti PandaLabs. Trendem v roce 2010 byl nárůst červů na sociálních sítích, konkrétně na Facebooku a Twitteru, avšak Panda upozornila také na to, že byly zaznamenány útoky na stránky LinkedIn a Fotolog. Zpráva dále poukazuje na to, že se předešlý rok nesl ve znamení útoků aktivistů na webové stránky – nejznámější z nich byl koordinovaný útok typu DDoS skupinou Anonymous, jež tím chtěla podpořit šéfa Wikileaks Juliana Assangeho. redakce@computertrends.cz (Computertrends: Jiří Paleček) Mon, 10 Jan 2011 04:30:00 GMT www.computertrends.cz-actuality-61869 https://www.computertrends.cz/aktuality/1-z-8-virovych-utoku-prichazi-z-flash-disku/?utm_source=rss&utm_medium=text&utm_campaign=rss Bezpečnostní společnost Avast včera varovala počítačové uživatele o zvyšujícím se počtu útoků virů a červů, které pocházejí z flash disků a ke svému šíření používají funkci AutoRun ve Windows. Jen během posledního říjnového týdne Avast údajně zaznamenal 700 000 virových útoků na počítače a každý osmý z nich (13.5%) přicházel z flash disku. redakce@computertrends.cz (Computertrends: Jiří Paleček) Fri, 05 Nov 2010 08:27:43 GMT www.computertrends.cz-actuality-62181 https://www.computertrends.cz/aktuality/microsoft-security-essentials-je-ode-dneska-k-dispozici-zdarma-i-pro-male-firmy/?utm_source=rss&utm_medium=text&utm_campaign=rss Tento bezpečnostní software, který chrání počítače se systémem Windows před viry, spyware a dalšími škodlivými útoky, byl dosud zdarma dostupný jen pro domácnosti. Nově jej bude možné bezplatně nainstalovat až na deset počítačů v rámci jedné malé firmy. Ty si totiž podle zástupců Microsoftu často komerční produkty nemohou dovolit. Oznámení změn v licenční smlouvě přichází rok poté, co Microsoft svůj bezpečnostní program Microsoft Security Essentials uvedl v září 2009 na trh, a to jako bezplatný software pro zajištění ochrany domácích počítačů před viry, spywarem a dalším škodlivým softwarem. Po roce od uvedení jej podle statistik Microsoftu ve světě aktivně používá více než 30 milionů uživatelů. Výhodou programu mají být vedle snadné instalace či jednoduchého uživatelského rozhraní jeho minimální nároky na výkon počítače a úspěšnost při odhalování nebezpečných útoků. Podle statistik detekoval program za poslední rok téměř 400 milionů bezpečnostních hrozeb, které uživatelé ve 366 milionech případů vyhodnotili jako rizikové a odstranili. Microsoft Security Essentials je možné stáhnout na tomto odkazu: www.microsoft.cz/bezpecnost redakce@computertrends.cz (Computertrends: Martin Noska) Fri, 08 Oct 2010 06:20:00 GMT www.computertrends.cz-actuality-7846 https://www.computertrends.cz/aktuality/fbi-odhalila-mezinarodni-gang-internetovych-zlocincu/?utm_source=rss&utm_medium=text&utm_campaign=rss Jen ve Spojených státech byly podle FBI v rámci operace Trident Breach Breach pozatýkány desítky lidí. Zločinci se zaměřovali na malé a střední firmy, obecní úřady i jednotlivce, jejichž počítače napadli pomocí nebezpečného viru. Ten kradl uživatelská jména a hesla k bankovním účtům. Podle amerického generálního prokurátora ti, kteří byli zatčeni ve Spojených státech, poskytovali bankovní účty jiným členům skupiny z Východní Evropy a byli obviněni z praní špinavých peněz. redakce@computertrends.cz (Computertrends: Jiří Paleček) Mon, 04 Oct 2010 10:15:07 GMT www.computertrends.cz-actuality-62368 https://www.computertrends.cz/aktuality/studie-nejvice-chyb-je-v-softwaru-od-apple/?utm_source=rss&utm_medium=text&utm_campaign=rss Počítače společnosti Apple byly v minulosti považovány za imunní vůči většině počítačových červů, které postihovaly Windows. S tím, jak se podíl Macu na trhu zvětšuje a čím dál populárnější je i jeho mobilní platforma, je však velmi pravděpodobné, že produkty Apple budou počítačové piráty přitahovat více a více. Potvrzuje to například studie společnosti Secunia, která byla vydána včera. Podle ní má Apple ve svém softwaru nejvíce chyb – dokonce ještě více, než Oracle nebo Microsoft. Secunia ve svém průzkumu nebrala ohled na to, jak rychle jednotlivé společnosti chyby ve svém softwaru záplatují nebo jaký je poměr závažných a méně závažných chyb. To znamená, že i když je v softwaru od Applu údajně nejvíce chyb, nemusí to ještě znamenat, že je nejnebezpečnější. redakce@computertrends.cz (Computertrends: Jiří Paleček) Sat, 24 Jul 2010 09:14:00 GMT www.computertrends.cz-actuality-62701 https://www.computertrends.cz/aktuality/symantec-varuje-pred-utoky-a-spamem-spojenymi-s-mistrovstvim-sveta-ve-fotbale/?utm_source=rss&utm_medium=text&utm_campaign=rss „Právě v tuto dobu tvůrci nevyžádané pošty spoléhají na obrovskou vlnu nadšení a očekávání, která zpravidla provází události, jako je mistrovství světa ve fotbale,“ řekl Paul Wood, MessageLabs Intelligence Senior Analyst. „Tvůrci nevyžádané pošty, kteří se vezou na této vlně, vzbuzují zájem svých obětí nabídkou zlevněných produktů nebo lákavými odkazy. Není neobvyklé, že se událost objevuje v předmětu e-mailu, ale obsah e-mailu nemá s událostí vůbec nic společného.“ Počátkem tohoto měsíce oznámil tým MessageLabs Intelligence další útoky související s Mistrovstvím světa ve fotbale. Od 2. června zachytil tým MessageLabs Intelligence kampaň 45 cílených e-mailů se škodlivým kódem určených vedoucím pracovníkům a manažerům v brazilských společnostech, mimo jiné v chemickém, výrobním a finančním sektoru. Cílem těchto útoků využívajících taktiku sociálního inženýrství a nadšení obklopující světový šampionát bylo narušit prostřednictvím příjemců podnikové systémy a získat přístup k podnikovým informacím. Útoky zvyšovaly svoje šance na úspěch tím, že využívaly dvě metody útoku – přílohu PDF a nebezpečný odkaz. Důvodem bylo to, že pokud brána antivirové ochrany odstraní přílohu PDF, nebezpečný odkaz zůstane ve vyčištěném e-mailu a mnohé systémy filtrování e-mailů jej doručí příjemci. Tým MessageLabs Intelligence zachytil v červnu také nevyžádanou poštu zaměřenou na farmaceutické výrobky s maskovaným kódem JavaScript v příloze. Řádek předmětu související s mistrovstvím světa má vzbudit zvědavost příjemce a přimět jej k otevření přílohy s příponou html. Maskovaný JavaScript v příloze obsahuje kód, který přesměruje prohlížeč příjemce do jiného skrytého umístění. „Zkušení a rafinovaní tvůrci nevyžádané pošty vyvinuli značné úsilí, aby skryli, co JavaScript vlastně dělá,“ řekl Wood. „Škodlivý kód v e-mailu obvykle provází snaha oklamat příjemce a přimět jej k otevření zprávy s nesouvisejícím obsahem. Očekáváme, že v době fotbalového turnaje se bude objevovat více takových útoků.“ Z dalších informací ve zprávě společnosti Symantec vyplývá, že v červnu 2010 byl globální podíl nevyžádané pošty v e-mailovém provozu z nových a dříve neznámých závadných zdrojů 89,3 % (1 z 1,12 e-mailů), což je od května pokles o 0,9 procentního bodu. Globální podíl e-mailů napadených virem v e-mailovém provozu z nových a dříve neznámých závadných zdrojů byl v červnu jeden z 276,4 e-mailů (0,362 %), což je od května pokles o 0,11 procentního bodu. 16,7 % škodlivého kódu šířeného e-mailem obsahovalo v červnu odkazy na nebezpečné webové servery, což je od května pokles o 5,9 procentního bodu. V červnu byla aktivita phishingu 1 z 634,4 e-mailů (0,158 %), to je od května pokles o 0,26 procentního bodu. Pokud je posuzován jako podíl ze všech hrozeb, jako jsou viry a trojské koně, šířených e-mailem, snížil se podíl phishingových e-mailů o 17,3 procentního bodu na 63,3 % ze všech hrozeb (škodlivý kód a phishing) šířených e-mailem. Analýza činností zaměřených na zabezpečení webu ukazuje, že 30,3 % nebezpečných domén blokovaných v červnu byly nové domény, což je od května pokles o 1,5 procentního bodu. 12,4 % veškerého webového škodlivého kódu blokovaného v červnu byl nový škodlivý kód, což je od minulého měsíce zvýšení 0,1 procentního bodu. Tým MessageLabs Intelligence identifikoval také každý den v průměru 1 598 webových serverů, které se nově staly hostiteli škodlivého kódu a jiných potenciálně nežádoucích programů, jako je spyware a adware, což je od května pokles o 9,7 %. redakce@computertrends.cz (Computertrends: Martin Noska) Thu, 01 Jul 2010 07:39:31 GMT www.computertrends.cz-actuality-7410 https://www.computertrends.cz/aktuality/avg-bude-dodavat-svoji-antivirovou-ochranu-do-utm-watchguardu/?utm_source=rss&utm_medium=text&utm_campaign=rss Multifunkční XTM firewally společnosti WatchGuard se zaměřují na hloubkovou kontrolu datových paketů a ochranu na bázi proxy technologie. Kromě toho WatchGuard poskytuje i gateway antivirus a cílem je zajistit, aby se do firem nedostal škodlivý software již při vstupu do sítě. Právě v této oblasti budou používány produkty společnosti AVG Technologies. Engine AVG používá kombinaci známé ochrany proti virům a heuristické analýzy pro skenování e-mailů a webového provozu na gatewayi, což umožňuje ochranu firemních sítí proti virům, spywaru, rougewaru a trojským koním. Jsou kontrolovány archivy a kódované soubory a také POP3 a SMTP provoz, přičemž podezřelé e-maily jsou posílány do karantény. Antivirová ochrany AVG pro gateway je nyní dostupná pro všechny licence na všech zařízeních WatchGuardu, které používají operační systém Fireware XTM. redakce@computertrends.cz (Computertrends: Martin Noska) Tue, 03 Nov 2009 04:22:18 GMT www.computertrends.cz-actuality-5053 https://www.computertrends.cz/aktuality/bezplatny-antivir-od-microsoftu-ponese-oznaceni-security-essentials/?utm_source=rss&utm_medium=text&utm_campaign=rss Microsoft Security Essentials bude zdarma k dispozici pro uživatelé operačních systémů Windows XP SP3, Vista a Windows 7 nehledě na edici. K dispozici bude 32bitová i 64bitová verze. Microsoft podle informací expertů z Neowin.net chystá uvolnit beta verzi tohoto nástroje již v příštím týdnu (na peer to peer sítích se již vyskytuje verze, která pravděpodobně bude totožná s chystanou betou a jež před několika dny unikla na internet). Finálního produktu by se měli uživatelé dočkat do konce letošního roku, konkrétní termín však nebyl zatím zveřejněn. Jak napovídá už samotný název, bude se jednat o aplikaci se základní funkcemi, která by měla být schopna detekovat standardní typy malwaru jako viry, spyware, rootkity a trojany. Microsoft Security Essentials nebude dodáván spolu s operačním systémem a uživatelé si jej bude moci stáhnout z internetu. S uživateli bude Security Essentials komunikovat prostřednictvím jednoduchého grafického rozhranní. Od doby, co se objevily první zprávy o řešení Security Essentials, experti se přou, zda tento produkt promění trh s bezpečnostními řešeními a zda bude konkurencí pro komerční řešení, které nabízí další výrobci. Podle všeho se však zdá, že Security Essentials bude nejspíše zjednodušenou verzí dřívějšího bezpečnostního řešení Microsoftu s názvem OneCare a komplexním komerčním produktům s velkým spektrem funkcí nebude konkurovat. Nicméně bude vhodnou alternativou pro ty uživatele operačních systémů Windows, kterým stačí základní ochrana jejich PC a nechtějí do tohoto řešení příliš investovat. redakce@computertrends.cz (Computertrends: Martin Noska) Fri, 19 Jun 2009 07:32:46 GMT www.computertrends.cz-actuality-4235 https://www.computertrends.cz/aktuality/eset-hrozba-sireni-viru-pres-usb-disky-roste/?utm_source=rss&utm_medium=text&utm_campaign=rss V druhém měsíci tohoto roku se stala top hrozbou rodina trojských koní Win32/PSW.OnLineGames (7,33%). Trojani s keyloggerskými i rootkitovými schopnostmi nejvíce ohrožují hráče počítačových her. Nejde přitom o žádnou zábavu, ale o tvrdý byznys s odcizenými virtuálními identitami. Na tento zločin využívají autoři hrozeb různorodé techniky sociálního inženýrství a phishingové útoky. Někteří z trojanů, vykrádající údaje z online her, používají na své šíření i vyměnitelná média a jsou poté detekováni jako INF/Autorun (6,44%). Tato hrozba skončila v únoru 2009 na druhém místě. Třetí místo patří novince Win32/Conficker.AA, která začala ohrožovat počítače koncem minulého roku a například vyřadila z provozu stovky počítačů v anglických nemocnicích. Červ Win32/Conficker.AA (5,38%) se šíří sdílenými soubory a přenosnými médii jako jsou USB klíče. Na průnik do počítače využívá nezáplatovaný operační systém a automatické otevírání přenosných médií po připojení či vložení do počítače (autorun.inf). Červ se připojuje na vzdálené počítače a pokouší se zneužít chybu ve službě Server Service. Záplata operačního systému je k dispozici od října 2008, ovšem stále ji neaplikovaly miliony uživatelů. Eset má na svých stránkách k dispozici nástroj Conficker removal tool, který červa odstraní. Win32/Agent (3,67%) zůstává mezi top hrozbami i v únoru. Jde o generickou detekci rodiny infiltrací se schopností vykrádat údaje z počítače. Páté místo v žebříčku globálních top počítačových hrozeb patří modifikované verzi červa Win32/Conficker.A. Tato hrozba se však nešíří vyměnitelnými médii jako rozšířenější Win32/Conficker.AA na třetím místě. Počítače českých uživatelů v únoru masově napadl známý vykradač údajů Win32/Agent (5,68 %). Popularita USB a jiných přenosných médií v Česku podporuje šíření hrozeb, využívajících nástroj autorun.inf v operačním systému MS Windows. INF/Autorun tak patří v Česku čtvrté místo nejčastěji detekovaných infiltrací (2,89 %), Win32/Conficker.AA je desátý (1,38 %). Dlouhodobě se v ČR nejvíce šíří adware, tedy nevyžádaná reklama. Jak je to v jiných evropských zemích? WIn32/Agent nebo Win32/Agent.NFL nejčastěji ohrožovali počítače nejenom v Česku, ale i v Německu, Finsku, Litvě a Lotyšsku. WMA/TrojanDownloader.GetCodec.Gen dominoval ve většině evropských zemí jako například v Rakousku, Švédsku, Dánsku, Švýcarsku, Řecku, Holandsku, Itálii či Maďarsku. Vysoká míra detekce (přibližně 10 % a více) červa Win32/Conficker.AA byla zaznamenána v Rusku, na Ukrajině nebo v Rumunsku. Mezi top hrozbami se však objevuje v téměř všech evropských zemích – v Bulharsku a Španělsku na 2. místě, v Itálii na 4., v Maďarsku na 6., v Rakousku na 7., v Litvě na 8. a ve Velké Británii a Česku na 10. místě. Zajímavé je Slovensko, kde se Conflicker nedostal ani do TOP 20. Globálně nejrozšířenější hrozba Win32/PSW.OnLineGames (ovšem populární především v Asii) zasáhla nejvíce počítačů ve velkých evropských zemích, jako jsou Polsko (8,93%), Francie (8,06%) a Španělsko (6,95%). redakce@computertrends.cz (Computertrends: Martin Noska) Fri, 13 Mar 2009 06:38:47 GMT www.computertrends.cz-actuality-3641