Hlavní navigace

Antiviry a viry

Ochrana proti virům a červům.

Kaspersky přestane spolupracovat s Europolem a s NoMoreRansom po hlasování EU parlamentu

Parlament EU ve středu odhlasoval směrnici A8–0189/2018 s plánem na společnou ochranu proti kybernetickým hrozbám. Problémem je, že v bodě 76 je explicitně zmíněna antivirová firma Kaspersky jako „škodlivá“ a měla by být zakázána. „76. Calls on…

Zdravotnictví po celém světě je cílem trojanu Kwampirs

Skupina útočníků s názvem Orangeworm má podle výzkumníků ze Symantecu úmyslně spadeno na sektor zdravotnictví po celém světě. Útočníci se snaží do různých nemocničních a ambulantních sítí instalovat backdoor Trojan.Kwampirs, který napadá zejména…

Twitter zakázal reklamy na Kaspersky

Twitter na konci ledna informoval firmu Kaspersky, že její účty byly zablokovány, protože používají business model, který se neslučuje s přijatelnými reklamami na Twitteru. Zřejmě jde o reakci na zákaz produktů firmy Kaspersky ministerstvem vnitřní…

Kaspersky poskytne zdrojové kódy k nezávislé analýze, spouští nový globální program

„Nemáme co skrývat“ je hlavním sdělením Eugena Kasperského. Jeho firma Kaspersky Lab nyní spouští tzv. Global Transparency Initiative, aby vyvrátila veškerá nařčení z toho, že její software „šmíruje“ uživatele, či dokonce špehuje americké počítače…

Jak na viry v Linuxu

Na serveru Linux.com vyšel nedávno článek, jak v Linuxu kontrolovat viry a jiný škodlivý kód. Nejprve se probere notoricky známý ClamAV, poté Sophos, který nabízí bezplatný linuxový antivirus. Dále je řeč o chkrootkit a rkhunter. Bohužel není…

CCleaner obsahuje backdoor a stahuje k uživateli cizí kód

Avast má vážný problém, jeho produkt CCleaner totiž obsahuje skrytý backdoor, který po aktivaci odešle uživatelská data do internetu a stáhne škodlivý kód z řídicích serverů. Informovala o tom společnost Piriform, která CCleaner vyvíjí a kterou…

Bashware: nový útok využívá Windows Subsystem for Linux

Experti našli nový způsob, jak v tichosti spouštět malware na infikovaném počítači s Windows. Využívá terminál s Bashem ve Windows 10 provozovaný skrze nějakou distribuci pod Windows Subsystem for Linux (WSL). Vlastnost se nachází v beta verzích a…

Kaspersky: těžařský malware stále řádí, přibírá si další kryptoměny

Malware infikující počítače jiných za účelem těžby rozličných kryptoměn ani letos nepolevuje. Rozsah již překonává rok 2015 a to zbývá ještě víc než čtvrt roku. Kaspersky Labs tak usuzují z počtu infikací, kterým zabránili u zákazníků svými…

Útočníci zneužívají pro šíření malware Facebook CDN

Skupina šířící bankovní malware začala zneužívat Facebook CDN pro distribuci svého zákeřného kódu. Výhodou totiž je, že Facebook je v mnoha sítích považován za důvěryhodný a je jen malá šance, že jeho domény budou zablokovány. Stejná skupina už…

Na Google Play byl nalezen spyware, byl i v kopii Telegramu

Odborníci ze společnosti Lookout objevili v obchodě Google Play rodinu zákeřných aplikací, která obsahuje spyware nazvaný SonicSpy. Tvůrce tohoto malware stáhl a modifikoval oficiální aplikaci Telegram, přidal vlastní kód a nejméně třikrát ji…

ClamAV: antivirus nejen pro poštu, přidání dalších signatur

V článku o konfiguraci vlastního poštovního serveru byl zmíněn antivirus ClamAV. Přestože dnes existují alternativy, stále se jedná o velmi použitelný antivirus. Řekneme si o něm více.

Doba čtení: 4 minuty

Avast koupil Piriform, firmu známou díky CCleaneru

Česká antivirová společnost Avast koupila britskou firmu Piriform, která je známá především svým čistícím programem CCleaner (Windows, macOS a Android). CCleaner má údajně 130 miliónů uživatelů na desktopu a 15 miliónů na mobilech. Kromě CCleaneru…

Tvůrce ransomwaru Petya zveřejnil dešifrovací klíč

Autor ransomware Petya zvaný Janus se slitoval nad svými obětmi a zveřejnil univerzální dešifrovací klíč, kterým lze rozšifrovat postižená data. Jde o ransomware, jenž internet sužoval před více než rokem, nikoliv postrach posledního týdne…

Analýza napadení ransomware: stačí otevřený port RDP a slabé heslo

Počátkem letošního roku byl proveden útok ransomwaru na Windows servery několika desítek firem. Situace byla vždy hodně podobná, ráno se začali ozývat uživatelé, že počítačové systémy jsou nedostupné.

Doba čtení: 6 minut

Oběti ransomware Jaff nyní mohou dešifrovat své disky zdarma

Kaspersky Labs vydaly nástroj RakhniDecryptor, který dovoluje dešifrovat disk napadený ransomware Jaff. Jeho autor uživatele vydírá a za obnovení dat požaduje 0,5 až 2 bitcoiny, tedy přibližně mezi 30 a 100 tisíci korunami. Nový nástroj využívá…

16. 6. 2017 12:54

Malware zneužívá málo známou vlastnost procesorů Intel, obchází operační systém

Bezpečnostní tým společnosti Microsoft objevil zajímavý malware, který zneužívá technologii Intel AMT (Active Management Technology) a rozhraní Serial-over-LAN (SOL). Jedná se vlastně o samostatný procesor ukrytý na stejném křemíku vedle hlavního…

WannaCry částečně poražen, nový nástroj z paměti vytáhne klíč

Francouzští výzkumníci zjistili, jak v některých případech rozšifrovat data zašifrovaná ransomwarem WannaCry. Přišli na to, že malware po sobě pořádně neuklízí v paměti, ze které je možné vytáhnout soukromý klíč použitý pro zašifrování. Samozřejmě…

Ransomware Wcry ochromuje internet, včetně britského zdravotnictví

V posledních dnech probíhá jedno z největších rozšíření ransomware v historii. Ransomware zvaný Wcry využívá chyby v síťovém protokolu SMB, kterou využívala i NSA. Microsoft ji v březnu opravil, ale velké množství počítačů zůstává nezáplatované…

Je na čase přestat používat antiviry na Windows?

Bývalý vývojář Firefoxu Robert O'Callahan před pár dny napsal na svém blogu, že je možná na čase odinstalovat antivirový software, (kromě MS Windows Defenderu). Naopak Robert nabádá, aby lidé svůj software aktualizovali. Antivirový software totiž…

Jak nainstalovat a používat ClamAV v Linuxu

Na serveru Linux and Ubuntu vyšel včera článek, jak nainstalovat a používat ClamAV v Linuxu. Instalace je popsána jak na Debianu/Ubuntu, tak na Fedoře/RHEL. Pro větší pohodlí si nainstalujete také grafický frontend  clamtk. Oficiální signatury…

30. 1. 2017 15:15

Antivirus McAfee pro Linux obsahuje závažné chyby

Na pořádnou ostudu si zadělal Intel se svým antivirovým řešením McAfee. Výzkumník Andrew Fasano v linuxové variantě (McAfee Virus Scan), která však chrání pouze před malware pro Windows, objevil deset závažných chyb. Při zneužití několika…

Modifikovaný Motherfucker „moth3r“ se šíří rychleji

Dnes jsme se „seznámili" s modifikací viru Motherfucker napadajícího bezdrátová zařízení Ubiquiti (AirOS). Varianta jménem „moth3r“ se liší v tom, že neponechává původní přihlašovací údaje, blokuje web a šíří se mnohem rychleji. Také má několik…

Nový virus Linux.Ekoms.1 posílá screenshoty

Antivirová společnost Dr. Web nedávno oznámila nový linuxový virus Linux.Ekoms.1, který dělá screenshoty každých 30 vteřin. Kromě toho dokáže odesílat obsah /tmp a poslouchat příkazy C&C serveru. Virus se instaluje do…

První virus na IBM PC slaví 30. výročí

První virus pro IBM PC s názvem Brain slaví dnes 30. výročí. Napadal boot sektor floppy disku v MS-DOS. Virus byl napsán bratry Alvilovými z Pakistánu. Zajímavostí je, že svůj virus podepsali plnými jmény a uvedli i telefonní číslo. Údajně…

19. 1. 2016 9:29

Nová varianta Linux.Encoder jde stále rozšifrovat bez placení výkupného

Včera se objevila nová varianta ransomware Linux.Encoder, podle blogu Bitdefenderu již třetí. Jak jsme již informovali, Linux.Encoder napadá především zranitelné webové servery a v současnosti je známo asi 600 úspěšných útoků. Předchozí varianta…

Ransomware Linux.Encoder.1 šifruje předvídatelnými klíči

Ransomware Linux.Encoder.1, o kterém jsme nedávno informovali, šifruje uživatelské soubory pomocí AES, ale předvídatelnými klíči. Odborníci společnosti Bitdefender si všimli, že vzorek červa generoval AES klíč pomocí standardní funkce libc rand()…

První linuxový ransomware Linux.Encoder.1

Dr. Web nedávno vydal varování před prvním v Linuxu šifrujícím červem Linux.Encoder.1, který zašifruje soubory v domácím adresáři a v adresářích webserveru. Zanechá zde soubor README_FOR_DECRYPT.txt a žádá výkupné 1 bitcoin (asi 420 dolarů)…

Cisco zmařilo plány exploit kitu Angler

Bezpečnostnímu týmu firmy Cisco se podařilo zabránit dalšímu šíření exploit kitu Angler, který sloužil hlavně k vydírání a mohl „vydělat“ kolem 30 miliónů dolarů ročně. V Ciscu si všimli, že asi polovina C&C serverů je u providera Limestone…

6. 10. 2015 18:31

Test linuxových antivirů

Institut AV-Test zveřejnil test 16 linuxových antivirových programů. Testováno bylo odděleně na vzorku linuxových a windowsových virů. V linuxových virech se nejlépe umístili Kaspersky (100,0%), ESET (99,7%) a AVG (99,0%). Kdežto nejhůře si vedli…

Linuxový červ Xor.DDoS

Počítače napadené linuxovým červem Xor.DDoS společně útočí na herní a vzdělávací servery pomocí DDoS, jak již jeho název napovídá. Zbylá část názvu je odvozena od šifry XOR, kterou je šifrována komunikace s C&C servery. Okolo 90% cílů je…