Hlavní navigace

Antiviry a viry

WannaCry částečně poražen, nový nástroj z paměti vytáhne klíč

Francouzští výzkumníci zjistili, jak v některých případech rozšifrovat data zašifrovaná ransomwarem WannaCry. Přišli na to, že malware po sobě pořádně neuklízí v paměti, ze které je možné vytáhnout soukromý klíč použitý pro zašifrování. Samozřejmě…

Roman Bořánek

19. 5. 2017 19:15
| 4

Ransomware Wcry ochromuje internet, včetně britského zdravotnictví

V posledních dnech probíhá jedno z největších rozšíření ransomware v historii. Ransomware zvaný Wcry využívá chyby v síťovém protokolu SMB, kterou využívala i NSA. Microsoft ji v březnu opravil, ale velké množství počítačů zůstává nezáplatované…

Roman Bořánek

15. 5. 2017 13:52

Je na čase přestat používat antiviry na Windows?

Bývalý vývojář Firefoxu Robert O'Callahan před pár dny napsal na svém blogu, že je možná na čase odinstalovat antivirový software, (kromě MS Windows Defenderu). Naopak Robert nabádá, aby lidé svůj software aktualizovali. Antivirový software totiž…

Jan Fikar

30. 1. 2017 15:35

Jak nainstalovat a používat ClamAV v Linuxu

Na serveru Linux and Ubuntu vyšel včera článek, jak nainstalovat a používat ClamAV v Linuxu. Instalace je popsána jak na Debianu/Ubuntu, tak na Fedoře/RHEL. Pro větší pohodlí si nainstalujete také grafický frontend  clamtk. Oficiální signatury…

Jan Fikar

30. 1. 2017 15:15

Antivirus McAfee pro Linux obsahuje závažné chyby

Na pořádnou ostudu si zadělal Intel se svým antivirovým řešením McAfee. Výzkumník Andrew Fasano v linuxové variantě (McAfee Virus Scan), která však chrání pouze před malware pro Windows, objevil deset závažných chyb. Při zneužití několika…

Roman Bořánek

14. 12. 2016 10:11
| 8

Modifikovaný Motherfucker „moth3r“ se šíří rychleji

Dnes jsme se „seznámili" s modifikací viru Motherfucker napadajícího bezdrátová zařízení Ubiquiti (AirOS). Varianta jménem „moth3r“ se liší v tom, že neponechává původní přihlašovací údaje, blokuje web a šíří se mnohem rychleji. Také má několik…

Martin Kratochvíl

15. 6. 2016 22:51

Nový virus Linux.Ekoms.1 posílá screenshoty

Antivirová společnost Dr. Web nedávno oznámila nový linuxový virus Linux.Ekoms.1, který dělá screenshoty každých 30 vteřin. Kromě toho dokáže odesílat obsah /tmp a poslouchat příkazy C&C serveru. Virus se instaluje do…

Jan Fikar

21. 1. 2016 9:46

První virus na IBM PC slaví 30. výročí

První virus pro IBM PC s názvem Brain slaví dnes 30. výročí. Napadal boot sektor floppy disku v MS-DOS. Virus byl napsán bratry Alvilovými z Pakistánu. Zajímavostí je, že svůj virus podepsali plnými jmény a uvedli i telefonní číslo. Údajně…

Jan Fikar

19. 1. 2016 9:29

Nová varianta Linux.Encoder jde stále rozšifrovat bez placení výkupného

Včera se objevila nová varianta ransomware Linux.Encoder, podle blogu Bitdefenderu již třetí. Jak jsme již informovali, Linux.Encoder napadá především zranitelné webové servery a v současnosti je známo asi 600 úspěšných útoků. Předchozí varianta…

Jan Fikar

7. 1. 2016 8:46
| 1

Ransomware Linux.Encoder.1 šifruje předvídatelnými klíči

Ransomware Linux.Encoder.1, o kterém jsme nedávno informovali, šifruje uživatelské soubory pomocí AES, ale předvídatelnými klíči. Odborníci společnosti Bitdefender si všimli, že vzorek červa generoval AES klíč pomocí standardní funkce libc rand()…

Jan Fikar

12. 11. 2015 11:50
| 9

První linuxový ransomware Linux.Encoder.1

Dr. Web nedávno vydal varování před prvním v Linuxu šifrujícím červem Linux.Encoder.1, který zašifruje soubory v domácím adresáři a v adresářích webserveru. Zanechá zde soubor README_FOR_DECRYPT.txt a žádá výkupné 1 bitcoin (asi 420 dolarů)…

Jan Fikar

10. 11. 2015 11:20

Cisco zmařilo plány exploit kitu Angler

Bezpečnostnímu týmu firmy Cisco se podařilo zabránit dalšímu šíření exploit kitu Angler, který sloužil hlavně k vydírání a mohl „vydělat“ kolem 30 miliónů dolarů ročně. V Ciscu si všimli, že asi polovina C&C serverů je u providera Limestone…

Jan Fikar

6. 10. 2015 18:31

Test linuxových antivirů

Institut AV-Test zveřejnil test 16 linuxových antivirových programů. Testováno bylo odděleně na vzorku linuxových a windowsových virů. V linuxových virech se nejlépe umístili Kaspersky (100,0%), ESET (99,7%) a AVG (99,0%). Kdežto nejhůře si vedli…

Jan Fikar

6. 10. 2015 8:55
| 7

Linuxový červ Xor.DDoS

Počítače napadené linuxovým červem Xor.DDoS společně útočí na herní a vzdělávací servery pomocí DDoS, jak již jeho název napovídá. Zbylá část názvu je odvozena od šifry XOR, kterou je šifrována komunikace s C&C servery. Okolo 90% cílů je…

Jan Fikar

29. 9. 2015 16:08

AVG to řeklo na rovinu: co o vás zjistí, to také zpeněží

AVG vydalo nové obchodní podmínky platné od 15. října a v nich uvedlo, že bude sbírat informace o uživatelově IP adrese, jeho geografické poloze, telefonním čísle, čísle SIM karty, čísle IMEI atd. Pokud je to možné, data jsou anonymizována, aby…

Jan Fikar

22. 9. 2015 12:58

Vévodové z Ruska, 7 let kybernetické špionáže

Finská společnost F-secure dnes vydala obsáhlou zprávu o rodině devíti červů The Dukes (vévodové), kteří jsou původem z Ruské federace a jsou využíváni ke kybernetické špionáži. První z červů PinchDuke se objevil již v roce 2008, ale od roku…

Jan Fikar

17. 9. 2015 11:29

ESET informuje o počítačovém červu Linux/Moose

ESET informuje o počítačovém červu Linux/Moose, který napadá routery a další zařízení založená na Linuxu. Nevyužívá žádné bezpečnostní chyby, ale cílí na špatně konfigurovaná zařízení se slabým heslem. Podle teamu, jenž provedl analýzu, červ…

Michal Strnad

27. 5. 2015 8:26

Nalezeny další Android aplikace s přibaleným malwarem v Google Play

V Google Play se opět nacházely aplikace, které infikovaly zařízení uživatelů, jež si jednu z nich stáhli. Tentokrát k nim byl přibalen adware. Upozornila na to společnost Avast.  Ta detekovala celkem tři problémové aplikace - Durak card game,…

Michal Strnad

4. 2. 2015 17:23
| 1

Historie linuxových virů: moc jich není, ale existují

„Na Linuxu žádné viry nejsou,“ je mezi uživateli stále velmi rozšířený mýtus. Nelze sice popřít, že šance pořídit si nějakého toho trojského koně je na Linuxu mnohonásobně menší než ve Windows, zcela nulová však rozhodně není. V tomto článku vám představím hned několik linuxových virů, první už z roku 1996.

Marian Pekár

23. 1. 2015 0:00

Další vlna podvodných emailů. Tentokrát i s povedeným českým textem

Internetem se šíří další vlna podvodných emailů zaměřená na české uživatele s Windows. „Zpráva informuje adresáta o objednávce v internetovém obchodu. Přitom se odkazuje na přiložený soubor, který má údajně obsahovat fakturu a platební údaje. Ve…

Michal Strnad

12. 1. 2015 12:10

Trojský kůň XOR.DDoS pro Linux

Bezpečnostní experti společnosti Avast analyzovali nový druh trojského koně zaměřující se na Linux. Trojan nese název XOR.DDoS a poprvé byl nahlášen v září 2014 skupinou MalwareMustDie!.  Infekce začíná pokusem získat root práva pomocí brute force…

Michal Strnad

12. 1. 2015 7:00

Potvrzení rezervace hotelu od Booking.com obsahují malware

Uživatelé webové služby pro rezervaci hotelových pokojů Booking.com dostávají falešné emaily, informující o potvrzené rezervaci a žádají příjemce o otevření přílohy, která má obsahovat všechny detaily rezervace. Příloha však obsahuje trojského…

Michal Strnad

5. 1. 2015 8:00
| 1

Pozor na pohlednici veselé Vánoce

Jak už bývá zvykem, svátky a další významné události se často zneužívají pro rozesílání podvodných e-mailů obsahující malware. Tentokrát je rozesílán e-mail s předmětem „Pohlednice veselé Vánoce: xxxxxx“, kde xxxxxx je nějaké šestimístné číslo…

Michal Strnad

29. 12. 2014 16:13
| 7

Červ využívající ShellShock napadá NAS zařízení od QNAP

Ačkoliv je zranitelnost ShellShock známá od října a existují na ní záplaty, stále je mnoho zařízení, na kterých nebyla dosud opravena. Jeden z důvodů je relativně obtížný postup z pohledu běžného uživatele. Nyní bezpečnostní experti objevili novou…

Michal Strnad

16. 12. 2014 17:47

E-cigarety škodí zdraví počítačů

To, že je možné nakazit počítač pomocí otevření emailové přílohy, připojení infikované flash disku atd. je známá věc. Koho by ale napadlo, že k tomu může dojít i pomocí zařízení jako je e-cigareta? Manažerovi blíže nespecifikované korporace se…

Michal Strnad

25. 11. 2014 20:35

Velmi vyspělý nástroj pro kyberšpionáž, to je Regin

Společnost Symantec odhalila velmi vyspělý malware zvaný Regin. Ten je údajně často používán v kampaních proti vládám a provozovatelům infrastruktury. Z důvodu sofistikovaných metod, které používá pro odcizení hesel, sledování síťového provozu,…

Michal Strnad

25. 11. 2014 19:00

Ransomware vydávající se za Českou poštu

Po internetu se začaly znovu šířit podvodné e-maily, které se vydávají za zprávy od České pošty. Emaily však přicházejí z adres nepatřících České poště, například support@cs-post.net, tracktrace@cs-post.net, cpost@cs-post.net, post@cs-post.net,…

Michal Strnad

13. 11. 2014 20:13

Další vlna spamu s falešnou exekucí

Českem se šíří další vlna spamu požadující zaplacení falešné exekuce. Tento druh spamu se v poslední době periodicky opakuje, obvykle v pondělí. Exekutorská komora několikrát upozornila na to, že mail obsahuje řadu chyb a především exekuční příkaz…

Petr Krčmář

25. 8. 2014 10:59
| 3

Šíří se další facebooková aplikace obsahující malware

Zaměstnanci čínské společnosti Cheetah Mobile odhalili v aplikaci Facebook colour malware. Pokud uživatel shlédne doprovodný videonávod k aplikaci, dojde k odcizení Facebook Access Tokens, čímž se útočník dostane např. ke kontaktům na přátele…

Michal Strnad

12. 8. 2014 11:30
| 2

Do Číny už nesmí dodávat ani Symantec ani Kaspersky

Čínská vláda odebrala americký Symantec a ruský Kaspersky ze seznamu schválených dodavatelů. Na seznamu tak zůstaly v oblasti počítačové bezpečnosti jen tamní tuzemské firmy. Čína se tím snaží zbavit závislosti na zahraničních firmách, zaměřujících…

Michal Strnad

5. 8. 2014 15:20