Hlavní navigace

Botnet Mumba krade osobní data, zasáhl 55 000 počítačů

Výzkumníci z AVG Technologies odhalili nový botnet jménem Mumba. Zapojeno je do něj 55 000 počítačů. Třetina z nich se nachází ve Spojených státech. Mezi další nejvíce zasažené země patří Německo, Španělsko, Velká Británie, Mexiko a Kanada. Z napadených počítačů se podle zjištění AVG Technologies podařilo odcizit zatím asi 60 GB dat obsahujících čísla platebních karet a bankovních kont, informace z různých komunitních serverů a záznamy elektronické komunikace.

2. 8. 2010 15:20
Doba čtení: 1 minuta

Eleonore Exploit Toolkit: 1,2 milionu infikovaných počítačů

Výzkumný tým společnosti AVG Technologies objevil síť 1,2 milionu počítačů, které infikoval Eleonore Exploit Toolkit, tedy komerčně dostupný útočný program. Snadná dostupnost a vysoká sofistikovanost jednoduše ovladatelných programů určených k páchání internetové kriminality napomáhá šíření internetových gangů. Jejich hlavním zájmem je nyní zvýšení svých nelegálních zisků z této kriminální činnosti, uvedl Yuval Ben-Itzhak ze společnosti AVG Technologies.

28. 7. 2010 7:14
Doba čtení: 1 minuta

SmartScreen v MSIE 8 zablokoval miliardu pokusů o stažení malwaru

Microsoft se pochlubil, že filtr SmartScreen v prohlížeči Internet Explorer 8 překročil hranici jedné miliardy zablokovaných pokusů o stažení malwaru. Zároveň připomněl opakovaný úspěch tohoto antivirového filtru v testech NSS Labs, kdy porazil podobné ochranné prvky v konkurenčních prohlížečích. Viz třeba naše dřívější zprávička Antimalwarový filtr MSIE 8 znovu uspěl v testu. Původně filtr SmartScreen poskytoval ochranu jen proti phishingovým útokům, ale Internet Explorer 8 rozšířil jeho záběr…

26. 7. 2010 8:50
Doba čtení: 1 minuta

Microsoft uvolnil betaverzi Forefront Endpoint Protection 2010

Microsoft uvolnil veřejnou betaverzi bezpečnostního řešení Forefront Endpoint Protection 2010. Jedná se o nástroj určený k ochraně firemních počítačů a serverů využívajících platformu MS Windows před malwarovými útoky. Tento nástupce programu Forefront Client Security je integrován s nástrojem pro správu klientů System Center Configuration Manager 2007 R2, což má podle Microsoftu ve firemním prostředí zjednodušit a zdokonalit ochranu koncových zařízení při současném snížení nákladů na…

23. 7. 2010 6:52
Doba čtení: 1 minuta

Testuje se nová verze antiviru Microsoft Security Essentials

Zpřístupněna byla veřejná betaverze nové generace bezplatného antiviru Microsoft Security Essentials. Novinkou je propojení antivirového skeneru s prohlížečem Internet Explorer tak, aby poskytoval ochranu proti útokům vedeným přes web. To samozřejmě není totéž jako antimalwarový filtr, který je součástí prohlížeče. Tyto integrované filtry se totiž napříč prohlížeči opírají jen o průběžně aktualizovanou černou listinu. Existují ale plug-iny, které právě funkci antivirového skeneru do prohlížečů…

21. 7. 2010 7:09
Doba čtení: 1 minuta

Windows Shell obsahuje zranitelnost, zástupci mohou být nebezpeční

Běloruští tvůrci antiviru VirusBlokAda našli ve Windows 7 závažnou bezpečnostní chybu, kterou již aktivně zneužívá malware. Zjistili, že infekci lze do systému zavléci bez vědomého spouštění nějakého programu. Stačí s právy administrátora otevřít složku, která obsahuje zástupce odkazujícího na infikovaný soubor. Microsoft tuto zranitelnost potvrdil a podle něj se netýká jen Windows 7, ale i Windows XP a Windows Vista. Záplata zatím neexistuje. Podniknout však lze alespoň dočasná protiopatření.

Doba čtení: 1 minuta

České uživatele v červnu nejvíce trápil trojan JS/TrojanDownloader.Pegel.BR

Velmi aktivní hrozbou byl v červnu trojský kůň JS/TrojanDownloader.Pegel.BR, který patřil mezi tři nejčastěji detekované hrozby v mnoha zemích Evropy. Vyplývá to alespoň ze statistik společnosti ESET. Zmíněný trojský kůň útočí skrze webový prohlížeč. Využívá skript vložený do webových stránek, který uživatele přesměruje na jiný web, kde přes tag iframe stahuje a spouští další malware do špatně chráněných počítačů. V červnovém žebříčku pro Českou republiku obsadil JS/TrojanDownloader.Pegel.BR…

14. 7. 2010 15:23
Doba čtení: 1 minuta

Google Chrome bude také varovat před zastaralými plug-iny

V plug-inech nevidí velké bezpečnostní riziko jen Mozilla Corporation. O bezpečném přístupu k plug-inům stále častěji hovoří i tvůrci prohlížeče Google Chrome a nyní shrnuli kroky, které pro lepší zabezpečení byly již učiněny nebo se v dohledné době plánují realizovat. V Google Chrome se například po vzoru Mozilla Firefoxu objeví mechanismus pro upozornění na zastaralé plug-iny a prohlížeč by měl uživateli pomoci s jejich aktualizací. Dále přibude varování před instalací a povolováním plug-inů,…

14. 7. 2010 7:15
Doba čtení: 1 minuta

Nebezpečí pro mobily: Jsou opravdu reálná?

Mobilní telefony se staly nedílnou součástí našich každodenních životů, neuděláme bez nich prakticky ani krok. Má hlubší význam věnovat se jejich speciální ochraně, kromě jiného například antivirem?

Doba čtení: 4 minuty

Vyšla betaverze Norton Smartphone Security pro Android

Symantec uvolnil betaverzi bezpečnostního řešení Norton Smartphone Security pro mobilní zařízení se systémem Android. Norton Smartphone Security poskytuje antivirový skener, filtr nechtěných hovorů a zpráv a také sadu nástrojů omezujících rizika plynoucí z odcizení zařízení. Umí dálkově vymazat všechna citlivá data nebo zamknout ovládání přístroje. Podporuje také spárování zařízení s konkrétní SIM kartou, takže zařízení je nefunkční po vložení jiné SIM karty. Podporován je Android 2.0 nebo…

12. 7. 2010 9:36
Doba čtení: 1 minuta

Browser Guard 2010 má uživatele MSIE ochránit před útoky

Společnost Trend Micro představila bezplatný plug-in Browser Guard 2010 pro Internet Explorer 6 a vyšší, který má uživatele chránit před bezpečnostními hrozbami číhajícími na webových stránkách. Na rozdíl od antimalwarových filtrů integrovaných do moderních prohlížečů nepracuje s průběžně aktualizovanou černou listinou známých škodlivých stránek. Provádí ovšem v reálném čase analýzu kódu v jazyce JavaScript a na základě heuristické analýzy blokuje záškodnický kód.

Doba čtení: 1 minuta

Spam nejvíce obtěžuje uživatele v Maďarsku, alespoň dle červnových dat

Zemí s největším podílem nevyžádané reklamy v e-mailové korespondenci je Maďarsko. Uvádí to červnové vydání zprávy MessageLabs Intelligence Report od společnosti Symantec. V šestém měsíci letošního roku totiž byl v Maďarsku zaznamenán nárůst podílu spamu na 94,8 procenta. Zemí, kde spam představuje v průměru více jak devět z deseti e-mailů, je však více. Za červen jde například o Nizozemsko (90,2 procenta), Německo (90,7 procenta), Dánsko (92,1 procenta), Hongkong (91,0 procenta) nebo Čínu (91…

7. 7. 2010 7:06
Doba čtení: 1 minuta

ZBOT se zkouší šířit přes lživý e-mail o smrti Eminema

Bezpečnostní společnost Trend Micro upozorňuje na nejnovější trik využívaný k šířené další z variant trojského koně ZBOT. Do e-mailových schránek mnohých uživatelů Internetu míří lživá zpráva, že Eminem, známá to postava světa showbyznysu, je po smrti. Podvodná zpráva, která se snaží maskovat jako informační e-mail zpravodajství CBS, tvrdí, že se zpěvák zabil při autonehodě. Obsažený odkaz však nesměruje na žádný důvěryhodný zpravodajský server, ale přesměrovává uživatele na stránky, kde…

Doba čtení: 1 minuta

Android umí na dálku odstranit aplikace, dvě byly smazány

Nejen iPhone má mezi chytrými mobily funkci pro dálkové odstranění aplikace, která bude prohlášena za závadovou. I Android má podobnou funkci a nyní byla v praxi vyzkoušena. Jistý nejmenovaný bezpečnostní výzkumník umístil na Android Market dvě neškodné aplikace, kde úmyslně lhal o jejich funkcionalitě. Poté, co sám aplikace odstranil z nabídky se Google resp. správci Android Marketu rozhodli na těchto dvou aplikacích vyzkoušet mechanismus pro dálkové odstranění softwaru z telefonů…

Doba čtení: 1 minuta

Google Chrome 5 má integrovaný Flash Player 10.1

Google Chrome 5 již obsahuje integrovaný Flash Player 10.1. Pravidelní čtenáři jistě vědí, že integrace tohoto plug-inu figurovala na seznamu hlavních novinek pro pátou generaci prohlížeče Googlu, ale bezprostředně po uvolnění ostré verze nebyl Flash Player ještě integrován. Čekalo se na jeho verzi 10.1, která vyšla teprve tento měsíc. Od buildu 5.0.375.86, který opravuje i několik bezpečnostních chyb, však nyní Google Chrome má již nativně integrovaný Flash Player. Integrace neznamená, že by…

Doba čtení: 1 minuta

Dell vyzdvihuje bezpečnost Ubuntu, od srovnávání s Windows ale upustil

Známý výrobce počítačů Dell ubral ze svého chvalozpěvu na Ubuntu, které už nějaký ten pátek nasazuje na některé své notebooky. Před několika dny publikoval desatero, jehož prostřednictvím tuto populární linuxovou distribuci představuje uživatelské veřejnosti. V jeho původní verzi bylo explicitně uvedeno, že Ubuntu je výrazně bezpečnější než Windows. Militantnější část linuxové komunity měla z tohoto prohlášení takřka druhé vánoční svátky, ale šťastné a veselé nevydržely dlouho.

23. 6. 2010 14:15
Doba čtení: 1 minuta

Společnost AVG Technologies koupila americkou firmu Walling Data

Společnost AVG Technologies, známý tvůrce bezpečnostního softwaru s kořeny v České republice, hlásí v relativně krátkém časovém sledu další akvizici. Tentokrát AVG Technologies za nezveřejněnou sumu přebírá americkou společnost Walling Data, která se už od roku 1994 zabývá distribucí bezpečnostního softwaru a od roku 2001 distribuuje také produkty právě AVG Technologies. Rozhodnutí o koupi společnosti Walling Data bylo logickým krokem, neboť chceme i nadále podporovat naše distribuční kanály na…

21. 6. 2010 9:47
Doba čtení: 1 minuta

Ochrana před digitální gilotinou jako brána pro malware

Francouzská „digitální gilotina“ má dosti zajímavé dopady na internetové prostředí v zemi galského kohouta. Tamní telekomunikační operátor Orange nabídl svým zákazníkům volitelnou službu, v jejímž rámci jim za dvě eura měsíčně poskytne software blokující využívání výměnných sítí a programů pro nelegální sdílení například filmů nebo hudby. Operátor jej proklamuje jako řešení pro rodiče, kteří nechtějí riskovat, že se jejich děti dostanou do křížku se zákonem a na rodinnou internetovou přípojku…

16. 6. 2010 7:26
Doba čtení: 1 minuta

AVG LinkScanner nyní i pro Mac OS X

Bezplatný AVG LinkScanner je nyní k dispozici i ve verzi pro Mac OS X. Konkrétně jsou podporovány systémy Leopard a Snow Leopard a webové prohlížeče Safari 3.0 a vyšší a Firefox 3.0 a vyšší. AVG LinkScanner je bezpečnostní nástroj, který v reálném čase prověřuje stránky, na něž vedou odkazy z právě zobrazeného webu. Na rozdíl od antimalwarových filtrů v modernějších webových prohlížečích nepracuje AVG LinkScanner jen s průběžně aktualizovanou černou listinou, ale provádí analýzu jednotlivých…

15. 6. 2010 7:35
Doba čtení: 1 minuta

NOD32 Antivirus 4 pro Linux a Mac OS X: vyšla druhá betaverze

NOD32 Antivirus 4 od společnosti ESET pro Linux a Mac OS X pokročil do stádia druhé betaverze, kterou si zájemci mohou zdarma stáhnout a vyzkoušet. Potřeba antivirového řešení na platformách Mac OS X a Linux desktop je důležitá hlavně z toho důvodu, že obě platformy mohou plnit úlohu nositele počítačových hrozeb a infikovat počítače v síti, které běží na platformě Microsoft Windows, vysvětluje ESET v tiskové zprávě.

Doba čtení: 1 minuta

Twitter chystá nové řešení zkracování odkazů, využije doménu t.co

Provozovatelé mikroblogovací platformy Twitter chtějí prakticky od základu předělat práci se zkracovanými odkazy. Zatím si musejí tvůrci aplikací i koncoví uživatelé vypomáhat spoluprací se službami třetích stran jako je TinyURL nebo české Jdem.cz. Twitter sice některé odkazy zkracuje, ale chybí nativní funkce pro jejich zkrácení přímo při vytváření příspěvku (nikoliv až po jeho odeslání). V brzkém budoucnu by ale měl Twitter nasadit vlastní řešení pro zkracování odkazů, které využije domény t…

Doba čtení: 1 minuta

Fotbalová horečka stoupá, množství spamu a podvodů také

Pro fotbalové příznivce prakticky po celém světě je v těchto dnech tématem číslo jedna světový šampionát, který začíná v pátek v JAR. Podobně jsou na tom ale i spammeři. Dle očekávání prudce narůstá množství spamu, který souvisí právě s fotbalovým MS 2010. Obdobně tomu bývá například u olympiád. Nevyžádaná pošta v souvislosti s turnajem v JAR se poprvé začala objevovat už v roce 2005, kdy byla JAR vyhlášena mezinárodní fotbalovou federací FIFA pořadatelskou zemí. V posledních dnech však objem…

9. 6. 2010 11:39
Doba čtení: 1 minuta

Microsoft uvolnil deset záplat, tři jsou kritické

Microsoft uvolnil již šestou letošní plánovanou dávku záplat pro své produkty. Na druhé červnové úterý si jich připravil rovnou deset, z čehož tři jsou hodnoceny jako kritické a zbylých sedm jako důležité. Opravují se chyby v operačních systémech od Windows 2000 přes Windows XP po nejnovější Windows 7, dále v balíku knihoven DirectX 9 nebo třeba v programu Windows Media Encoder 9. Záplatování se týká i Office XP, Office 2003 a Office 2007 nebo Office 2004 pro Mac či bezplatného prohlížeče…

9. 6. 2010 6:55
Doba čtení: 1 minuta

Pro odklon od MS Windows kvůli bezpečnosti prý chybí fakta

Microsoft si nenechal líbit mediálně vděčnou zprávu, že Google s odvoláním na bezpečnost hodlá nadále na svých pracovištích upřednostňovat Linux nebo Mac OS X. Oficiální The Windows Blog zareagoval článkem, v jehož úvodu si autor rýpl do Googlu. Připomněl totiž, že Yale University upouští od využívání Gmailu a nasazování Google Apps právě kvůli obavám o soukromí a bezpečnost.

Doba čtení: 1 minuta

Alwil Software se přejmenoval, nyní je z něj Avast Software

Akciová společnost Alwil Software změnila svůj název na Avast Software. Jmenuje se tedy nyní podle svého vlajkového produktu, kterým je známý antivirový program Avast. V průzkumu mezi našimi uživateli jsme zjistili, že pouze malá část z nich zná jméno naší společnosti, přestože stejní uživatelé dobře znají jméno produktu Avast. Šedesát osm procent nových uživatelů avast! přichází na doporučení přátel. Znají tedy jméno programu a tak jim přejmenování firmy usnadní její identifikaci, uvedl Vince…

2. 6. 2010 7:20
Doba čtení: 1 minuta

Českým uživatelům v dubnu dělal vrásky zástupce adwaru

České počítače dle statistik společnosti ESET v dubnu vzal útokem Softomate, tedy čistokrevný agresivní adware, který uživatele obtěžuje otevíráním většího množství oken s nechtěnou reklamou. Červ Conficker v České republice obsadil druhou příčku mezi nejčastěji detekovanými hrozbami v dubnu 2010. Jeho podíl oproti předešlému měsíci vzrostl o 1,62 procentního bodu na 6,44 procenta. Globálně však Conficker drží první příčku mezi nejčastěji detekovanými hrozbami dle statistik společnosti ESET,…

14. 5. 2010 7:16
Doba čtení: 1 minuta

Microsoft záplatoval Windows Live Mail a Outlook Express

Microsoft o druhé květnové úterý roku 2010 vydal dvě bezpečnostní aktualizace pro své produkty. Kritická záplata MS10–030 je určena pro e-mailové klienty Outlook Express, Windows Mail a Windows Live Mail, z nichž odstraňuje zranitelnost umožňující vzdálené spuštění kódu. Také záplata MS10–031 řeší problém umožňující vzdálené spuštění kódu. Jako důležitá aktualizace se týká Office 2007 SP1, Office 2007 SP2, Office XP SP3 a Office 2003 SP3.

12. 5. 2010 7:06
Doba čtení: 1 minuta

Jak se daří spamu, virům a podvodníkům?

Přelom dubna a května přinesl několik zajímavých zpráv z oblasti bezpečnosti. Falešné antiviry jsou stále větší hrozbou, množství scarewaru, tedy falešných antivirových a antispywarových programů, se od prvního čtvrtletí roku 2009 zdvojnásobilo. Jen v USA tento problém postihl nejméně 69 000 uživatelů. Skoro 90% odeslaných e-mailů tvoří spam, odesílaný téměř výhradně roboticky. Riziko roste i pro podniky.

Doba čtení: 7 minut

Králem botnetů je Rustock, na trůnu střídá Cutwail

Největším botnetem současnosti je Rustock, který překonal konkurenční Cutwail jak podle objemu odeslané nevyžádané pošty, tak podle množství aktivních botů (počítačů), které ovládá. Uvádí to alespoň společnost Symantec v dubnovém vydání své zprávy MessageLabs Intelligence Report. Podle analýzy Symantecu může botnet Rustock za 32,8 procent veškerého spamu, který je aktuálně v oběhu. V dubnu spam představoval 89,9 procenta z veškeré elektronické pošty.

7. 5. 2010 7:27
Doba čtení: 1 minuta

Z Česka pochází zhruba procento veškerého spamu

Nedávno bylo uveřejněno osmé vydání zprávy Microsoft Security Intelligence Report, která se věnuje také situaci v České republice. Podle zjištění Microsoftu se záškodnickým programům na českých počítačích až tolik nedaří. Na tisícovku kontrol provedených Nástrojem pro odstranění škodlivého softwaru u nás v průměru připadá 4,1 napadeného počítače. Celosvětový průměr uvádí, že sedm napadených počítačů připadá na tisícovku kontrolovaných. Dlužno dodat, že zmíněná bezpečnostní utilita se primárně…

Doba čtení: 1 minuta