Hlavní navigace

Antiviry a viry

CCleaner obsahuje backdoor a stahuje k uživateli cizí kód

Avast má vážný problém, jeho produkt CCleaner totiž obsahuje skrytý backdoor, který po aktivaci odešle uživatelská data do internetu a stáhne škodlivý kód z řídicích serverů. Informovala o tom společnost Piriform, která CCleaner vyvíjí a kterou…

Petr Krčmář

18. 9. 2017 10:48 |

Bashware: nový útok využívá Windows Subsystem for Linux

Experti našli nový způsob, jak v tichosti spouštět malware na infikovaném počítači s Windows. Využívá terminál s Bashem ve Windows 10 provozovaný skrze nějakou distribuci pod Windows Subsystem for Linux (WSL). Vlastnost se nachází v beta verzích a…

David Ježek

13. 9. 2017 17:50 |

Kaspersky: těžařský malware stále řádí, přibírá si další kryptoměny

Malware infikující počítače jiných za účelem těžby rozličných kryptoměn ani letos nepolevuje. Rozsah již překonává rok 2015 a to zbývá ještě víc než čtvrt roku. Kaspersky Labs tak usuzují z počtu infikací, kterým zabránili u zákazníků svými…

David Ježek

12. 9. 2017 15:39 |
| 2

Útočníci zneužívají pro šíření malware Facebook CDN

Skupina šířící bankovní malware začala zneužívat Facebook CDN pro distribuci svého zákeřného kódu. Výhodou totiž je, že Facebook je v mnoha sítích považován za důvěryhodný a je jen malá šance, že jeho domény budou zablokovány. Stejná skupina už…

Petr Krčmář

11. 9. 2017 9:05 |

Na Google Play byl nalezen spyware, byl i v kopii Telegramu

Odborníci ze společnosti Lookout objevili v obchodě Google Play rodinu zákeřných aplikací, která obsahuje spyware nazvaný SonicSpy. Tvůrce tohoto malware stáhl a modifikoval oficiální aplikaci Telegram, přidal vlastní kód a nejméně třikrát ji…

Petr Krčmář

14. 8. 2017 21:32 |

ClamAV: antivirus nejen pro poštu, přidání dalších signatur

V článku o konfiguraci vlastního poštovního serveru byl zmíněn antivirus ClamAV. Přestože dnes existují alternativy, stále se jedná o velmi použitelný antivirus. Řekneme si o něm více.

Petr Macek

21. 7. 2017 0:00

Avast koupil Piriform, firmu známou díky CCleaneru

Česká antivirová společnost Avast koupila britskou firmu Piriform, která je známá především svým čistícím programem CCleaner (Windows, macOS a Android). CCleaner má údajně 130 miliónů uživatelů na desktopu a 15 miliónů na mobilech. Kromě CCleaneru…

Jan Fikar

20. 7. 2017 10:09 |

Tvůrce ransomwaru Petya zveřejnil dešifrovací klíč

Autor ransomware Petya zvaný Janus se slitoval nad svými obětmi a zveřejnil univerzální dešifrovací klíč, kterým lze rozšifrovat postižená data. Jde o ransomware, jenž internet sužoval před více než rokem, nikoliv postrach posledního týdne…

Roman Bořánek

7. 7. 2017 20:52 |

Analýza napadení ransomware: stačí otevřený port RDP a slabé heslo

Počátkem letošního roku byl proveden útok ransomwaru na Windows servery několika desítek firem. Situace byla vždy hodně podobná, ráno se začali ozývat uživatelé, že počítačové systémy jsou nedostupné.

Redakce

28. 6. 2017 0:00

Oběti ransomware Jaff nyní mohou dešifrovat své disky zdarma

Kaspersky Labs vydaly nástroj RakhniDecryptor, který dovoluje dešifrovat disk napadený ransomware Jaff. Jeho autor uživatele vydírá a za obnovení dat požaduje 0,5 až 2 bitcoiny, tedy přibližně mezi 30 a 100 tisíci korunami. Nový nástroj využívá…

Petr Krčmář

16. 6. 2017 12:54 |

Malware zneužívá málo známou vlastnost procesorů Intel, obchází operační systém

Bezpečnostní tým společnosti Microsoft objevil zajímavý malware, který zneužívá technologii Intel AMT (Active Management Technology) a rozhraní Serial-over-LAN (SOL). Jedná se vlastně o samostatný procesor ukrytý na stejném křemíku vedle hlavního…

Petr Krčmář

9. 6. 2017 9:34 |

WannaCry částečně poražen, nový nástroj z paměti vytáhne klíč

Francouzští výzkumníci zjistili, jak v některých případech rozšifrovat data zašifrovaná ransomwarem WannaCry. Přišli na to, že malware po sobě pořádně neuklízí v paměti, ze které je možné vytáhnout soukromý klíč použitý pro zašifrování. Samozřejmě…

Roman Bořánek

19. 5. 2017 19:15 |
| 4

Ransomware Wcry ochromuje internet, včetně britského zdravotnictví

V posledních dnech probíhá jedno z největších rozšíření ransomware v historii. Ransomware zvaný Wcry využívá chyby v síťovém protokolu SMB, kterou využívala i NSA. Microsoft ji v březnu opravil, ale velké množství počítačů zůstává nezáplatované…

Roman Bořánek

15. 5. 2017 13:52 |

Je na čase přestat používat antiviry na Windows?

Bývalý vývojář Firefoxu Robert O'Callahan před pár dny napsal na svém blogu, že je možná na čase odinstalovat antivirový software, (kromě MS Windows Defenderu). Naopak Robert nabádá, aby lidé svůj software aktualizovali. Antivirový software totiž…

Jan Fikar

30. 1. 2017 15:35 |

Jak nainstalovat a používat ClamAV v Linuxu

Na serveru Linux and Ubuntu vyšel včera článek, jak nainstalovat a používat ClamAV v Linuxu. Instalace je popsána jak na Debianu/Ubuntu, tak na Fedoře/RHEL. Pro větší pohodlí si nainstalujete také grafický frontend  clamtk. Oficiální signatury…

Jan Fikar

30. 1. 2017 15:15 |

Antivirus McAfee pro Linux obsahuje závažné chyby

Na pořádnou ostudu si zadělal Intel se svým antivirovým řešením McAfee. Výzkumník Andrew Fasano v linuxové variantě (McAfee Virus Scan), která však chrání pouze před malware pro Windows, objevil deset závažných chyb. Při zneužití několika…

Roman Bořánek

14. 12. 2016 10:11 |
| 8

Modifikovaný Motherfucker „moth3r“ se šíří rychleji

Dnes jsme se „seznámili" s modifikací viru Motherfucker napadajícího bezdrátová zařízení Ubiquiti (AirOS). Varianta jménem „moth3r“ se liší v tom, že neponechává původní přihlašovací údaje, blokuje web a šíří se mnohem rychleji. Také má několik…

Martin Kratochvíl

15. 6. 2016 22:51 |

Nový virus Linux.Ekoms.1 posílá screenshoty

Antivirová společnost Dr. Web nedávno oznámila nový linuxový virus Linux.Ekoms.1, který dělá screenshoty každých 30 vteřin. Kromě toho dokáže odesílat obsah /tmp a poslouchat příkazy C&C serveru. Virus se instaluje do…

Jan Fikar

21. 1. 2016 9:46 |

První virus na IBM PC slaví 30. výročí

První virus pro IBM PC s názvem Brain slaví dnes 30. výročí. Napadal boot sektor floppy disku v MS-DOS. Virus byl napsán bratry Alvilovými z Pakistánu. Zajímavostí je, že svůj virus podepsali plnými jmény a uvedli i telefonní číslo. Údajně…

Jan Fikar

19. 1. 2016 9:29 |

Nová varianta Linux.Encoder jde stále rozšifrovat bez placení výkupného

Včera se objevila nová varianta ransomware Linux.Encoder, podle blogu Bitdefenderu již třetí. Jak jsme již informovali, Linux.Encoder napadá především zranitelné webové servery a v současnosti je známo asi 600 úspěšných útoků. Předchozí varianta…

Jan Fikar

7. 1. 2016 8:46 |
| 1

Ransomware Linux.Encoder.1 šifruje předvídatelnými klíči

Ransomware Linux.Encoder.1, o kterém jsme nedávno informovali, šifruje uživatelské soubory pomocí AES, ale předvídatelnými klíči. Odborníci společnosti Bitdefender si všimli, že vzorek červa generoval AES klíč pomocí standardní funkce libc rand()…

Jan Fikar

12. 11. 2015 11:50 |
| 9

První linuxový ransomware Linux.Encoder.1

Dr. Web nedávno vydal varování před prvním v Linuxu šifrujícím červem Linux.Encoder.1, který zašifruje soubory v domácím adresáři a v adresářích webserveru. Zanechá zde soubor README_FOR_DECRYPT.txt a žádá výkupné 1 bitcoin (asi 420 dolarů)…

Jan Fikar

10. 11. 2015 11:20 |

Cisco zmařilo plány exploit kitu Angler

Bezpečnostnímu týmu firmy Cisco se podařilo zabránit dalšímu šíření exploit kitu Angler, který sloužil hlavně k vydírání a mohl „vydělat“ kolem 30 miliónů dolarů ročně. V Ciscu si všimli, že asi polovina C&C serverů je u providera Limestone…

Jan Fikar

6. 10. 2015 18:31 |

Test linuxových antivirů

Institut AV-Test zveřejnil test 16 linuxových antivirových programů. Testováno bylo odděleně na vzorku linuxových a windowsových virů. V linuxových virech se nejlépe umístili Kaspersky (100,0%), ESET (99,7%) a AVG (99,0%). Kdežto nejhůře si vedli…

Jan Fikar

6. 10. 2015 8:55 |
| 7

Linuxový červ Xor.DDoS

Počítače napadené linuxovým červem Xor.DDoS společně útočí na herní a vzdělávací servery pomocí DDoS, jak již jeho název napovídá. Zbylá část názvu je odvozena od šifry XOR, kterou je šifrována komunikace s C&C servery. Okolo 90% cílů je…

Jan Fikar

29. 9. 2015 16:08 |

AVG to řeklo na rovinu: co o vás zjistí, to také zpeněží

AVG vydalo nové obchodní podmínky platné od 15. října a v nich uvedlo, že bude sbírat informace o uživatelově IP adrese, jeho geografické poloze, telefonním čísle, čísle SIM karty, čísle IMEI atd. Pokud je to možné, data jsou anonymizována, aby…

Jan Fikar

22. 9. 2015 12:58 |

Vévodové z Ruska, 7 let kybernetické špionáže

Finská společnost F-secure dnes vydala obsáhlou zprávu o rodině devíti červů The Dukes (vévodové), kteří jsou původem z Ruské federace a jsou využíváni ke kybernetické špionáži. První z červů PinchDuke se objevil již v roce 2008, ale od roku…

Jan Fikar

17. 9. 2015 11:29 |

ESET informuje o počítačovém červu Linux/Moose

ESET informuje o počítačovém červu Linux/Moose, který napadá routery a další zařízení založená na Linuxu. Nevyužívá žádné bezpečnostní chyby, ale cílí na špatně konfigurovaná zařízení se slabým heslem. Podle teamu, jenž provedl analýzu, červ…

Michal Strnad

27. 5. 2015 8:26 |

Nalezeny další Android aplikace s přibaleným malwarem v Google Play

V Google Play se opět nacházely aplikace, které infikovaly zařízení uživatelů, jež si jednu z nich stáhli. Tentokrát k nim byl přibalen adware. Upozornila na to společnost Avast.  Ta detekovala celkem tři problémové aplikace - Durak card game,…

Michal Strnad

4. 2. 2015 17:23 |
| 1

Historie linuxových virů: moc jich není, ale existují

„Na Linuxu žádné viry nejsou,“ je mezi uživateli stále velmi rozšířený mýtus. Nelze sice popřít, že šance pořídit si nějakého toho trojského koně je na Linuxu mnohonásobně menší než ve Windows, zcela nulová však rozhodně není. V tomto článku vám představím hned několik linuxových virů, první už z roku 1996.

Marian Pekár

23. 1. 2015 0:00