Antiviry a viry

Sysmon (system monitor) je nástroj od Sysinternals pro monitorování systémové aktivity a odhalení škodlivých programů. Včera Mark Russinovich z Microsoftu (je spoluzakladatel Sysinternals, který později Microsoft koupil) oznámil Sysmon pro Linux…

Ve světových médiích se objevila zpráva, že John McAfee je po smrti. V říjnu 2020 byl ve Španělsku zadržen za daňové podvody a měl být vydán do USA. Byl nalezen ve své cele mrtev, pravděpodobně spáchal sebevraždu. Stalo se tak jen pár hodin po…

Strůjci hrozeb postupně rozvíjí své schopnosti a platí to i o autorech trojského koně Loda. Ten nyní existuje i ve verzi pro Android, která je stejně jako verze pro Windows nástrojem pro vzdálený přístup (Remote Administration Tool, RAT) se všemi…

Mezinárodní skupině bezpečnostních agentur (mezi jinými Europol a FBI) se podařilo zneškodnit botnet Emotet. Ten byl aktivní od roku 2014 a v různých variantách se zaměřoval především na sítě firem a organizací.„ Tvůrci tohoto malwaru jej nabízeli…

Dnes je to přesně 20 let od velkého útoku viru I Love You, který byl označován někdy také jako ILOVEYOU, VBS/Loveletter nebo Love Bug. Jednalo se o počítačového červa pro Windows vytvořeného v jazyce VBScript, který způsobil velmi rozsáhlé škody a…

Microsoft koncem loňského roku slíbil Defender ATP (Advanced Threat Protection) pro Linux. Ve středu pak vydal veřejnou předběžnou verzi. Podporovány jsou distribuce RHEL,  CentOS a Oracle Linux od 7.2, Ubuntu LTS od 16.04, Debian od 9 a SLES…

Projekt folding@home, specializující se na distribuované výpočty pro výzkum chorob, přidal nově podporu výzkumu choroby COVID-19. Vice informací na blogu projektu folding@home. Pokud se chcete také připojit, klient je k dispozici jak pro linux…

Microsoft včera oznámil, že vydá svůj antivirus Defender Advanced Threat Protection (ATP) pro mobilní operační systémy iOS a Android. Zatím není známo, kdy přesně mobilní Defender vyjde. Pravděpodobně ještě v tomto roce. V současnosti je Defender dostupný pro Windows a macOS. (zdroj: slashdot)

Česká společnost Avast je v podezření, že prodávala data o uživatelích. Avast má přes 400 milionů aktivních uživatelů měsíčně. Data pak přeprodávala přes dceřinou firmu Jumpshot. Prodávaly se údaje o GPS poloze, historie vyhledávání či údaje o tom,…

Google oznámil partnerství App Defense Alliance se třemi antivirovými firmami ESET, Lookout a Zimperium. Jejich pomocí chce bojovat proti škodlivým aplikacím, které se v současnosti až příliš často dostávají do oficiálního obchodu PlayStore. App…

Microsoft plánuje v příštím roce přinést svůj antivirový program Microsoft Defender ATP i pro Linux. Zatím není známo více detailů. Antivirus se do března jmenoval Windows Defender, ale byl přejmenován, protože již funguje na macOS. (zdroj: slashdot)

Internetová služba pro kontrolu souborů před viry VirusTotal má také retro ASCII vzhled pro staré prohlížeče. Používá minimálně JavaScriptu a nahrává se o poznání rychleji. Vzhled můžete ještě upravit, pokud přidáte ?style= a jedno z klíčových…

Parlament EU ve středu odhlasoval směrnici A8–0189/2018 s plánem na společnou ochranu proti kybernetickým hrozbám. Problémem je, že v bodě 76 je explicitně zmíněna antivirová firma Kaspersky jako „škodlivá“ a měla by být zakázána. „76. Calls on…

Skupina útočníků s názvem Orangeworm má podle výzkumníků ze Symantecu úmyslně spadeno na sektor zdravotnictví po celém světě. Útočníci se snaží do různých nemocničních a ambulantních sítí instalovat backdoor Trojan.Kwampirs, který napadá zejména…

Twitter na konci ledna informoval firmu Kaspersky, že její účty byly zablokovány, protože používají business model, který se neslučuje s přijatelnými reklamami na Twitteru. Zřejmě jde o reakci na zákaz produktů firmy Kaspersky ministerstvem vnitřní…

„Nemáme co skrývat“ je hlavním sdělením Eugena Kasperského. Jeho firma Kaspersky Lab nyní spouští tzv. Global Transparency Initiative, aby vyvrátila veškerá nařčení z toho, že její software „šmíruje“ uživatele, či dokonce špehuje americké počítače…

Na serveru Linux.com vyšel nedávno článek, jak v Linuxu kontrolovat viry a jiný škodlivý kód. Nejprve se probere notoricky známý ClamAV, poté Sophos, který nabízí bezplatný linuxový antivirus. Dále je řeč o chkrootkit a rkhunter. Bohužel není…

Avast má vážný problém, jeho produkt CCleaner totiž obsahuje skrytý backdoor, který po aktivaci odešle uživatelská data do internetu a stáhne škodlivý kód z řídicích serverů. Informovala o tom společnost Piriform, která CCleaner vyvíjí a kterou…

Experti našli nový způsob, jak v tichosti spouštět malware na infikovaném počítači s Windows. Využívá terminál s Bashem ve Windows 10 provozovaný skrze nějakou distribuci pod Windows Subsystem for Linux (WSL). Vlastnost se nachází v beta verzích a…

Malware infikující počítače jiných za účelem těžby rozličných kryptoměn ani letos nepolevuje. Rozsah již překonává rok 2015 a to zbývá ještě víc než čtvrt roku. Kaspersky Labs tak usuzují z počtu infikací, kterým zabránili u zákazníků svými…

Skupina šířící bankovní malware začala zneužívat Facebook CDN pro distribuci svého zákeřného kódu. Výhodou totiž je, že Facebook je v mnoha sítích považován za důvěryhodný a je jen malá šance, že jeho domény budou zablokovány. Stejná skupina už…

Odborníci ze společnosti Lookout objevili v obchodě Google Play rodinu zákeřných aplikací, která obsahuje spyware nazvaný SonicSpy. Tvůrce tohoto malware stáhl a modifikoval oficiální aplikaci Telegram, přidal vlastní kód a nejméně třikrát ji…

Česká antivirová společnost Avast koupila britskou firmu Piriform, která je známá především svým čistícím programem CCleaner (Windows, macOS a Android). CCleaner má údajně 130 miliónů uživatelů na desktopu a 15 miliónů na mobilech. Kromě CCleaneru…

Autor ransomware Petya zvaný Janus se slitoval nad svými obětmi a zveřejnil univerzální dešifrovací klíč, kterým lze rozšifrovat postižená data. Jde o ransomware, jenž internet sužoval před více než rokem, nikoliv postrach posledního týdne…

Kaspersky Labs vydaly nástroj RakhniDecryptor, který dovoluje dešifrovat disk napadený ransomware Jaff. Jeho autor uživatele vydírá a za obnovení dat požaduje 0,5 až 2 bitcoiny, tedy přibližně mezi 30 a 100 tisíci korunami. Nový nástroj využívá…

Bezpečnostní tým společnosti Microsoft objevil zajímavý malware, který zneužívá technologii Intel AMT (Active Management Technology) a rozhraní Serial-over-LAN (SOL). Jedná se vlastně o samostatný procesor ukrytý na stejném křemíku vedle hlavního…

Francouzští výzkumníci zjistili, jak v některých případech rozšifrovat data zašifrovaná ransomwarem WannaCry. Přišli na to, že malware po sobě pořádně neuklízí v paměti, ze které je možné vytáhnout soukromý klíč použitý pro zašifrování. Samozřejmě…

V posledních dnech probíhá jedno z největších rozšíření ransomware v historii. Ransomware zvaný Wcry využívá chyby v síťovém protokolu SMB, kterou využívala i NSA. Microsoft ji v březnu opravil, ale velké množství počítačů zůstává nezáplatované…