Hlavní navigace

Office 2010 vytáhne do boje se záškodnickým obsahem se sandboxem

Řada malwarových útoků je dnes realizována skrze neošetřené chyby v populárních kancelářských programech. K úspěšné infiltraci do systému pak stačí podstrčit uživateli upravený dokument. Microsoft se rozhodl do chystané kancelářské sady Office 2010 implementovat novou bezpečnostní strategii, která by měla otupit i útoky na prozatím nezáplatované chyby. Podle analytiků společnosti Gartner útočníci hledají chyby hlavně v převodu formátů ze starších verzí. Office 2010 hodlá tedy nasadit do boje…

Doba čtení: 1 minuta

Včera přehrávač, dnes prohlížeč a zítra kalkulačka?

Microsoft se zaťatými zuby kývl na nabízení konkurenčních produktů namísto svého Internet Exploreru. Která z dalších součástí systému po webovém prohlížeči a multimediálním přehrávači bude trnem v oku konkurentům? Kalkulačka? Poznámkový blok? Bude za pár let ve Windows více nabídek alternativního softwaru, než je dnes spamu? Po posledních měsících bych se nedivil už ničemu.

Doba čtení: 5 minut

Symantec uvolnil betaverzi balíčku Norton Internet Security 2010

Symantec nedávno zpřístupnil testovací verze nových produktů Norton Internet Security 2010 a Norton AntiVirus 2010. K dosavadním technikám pro odhalování záškodnických programů se přidává nový systém Quorum pracující s tzv. pověstí programů. Pověst aplikací vzniká prostřednictvím celosvětového programu Norton Community Watch, v němž miliony uživatelů anonymně předávají data o charakteristikách aplikací spuštěných v jejich systémech. Většina uživatelů spouští většinou neškodné aplikace známého…

20. 7. 2009 13:10
Doba čtení: 1 minuta

Microsoft opravil kritické chyby v DirectShow i Video ActiveX Control

Microsoft v tradiční velký záplatovací den, kterým je každé druhé úterý v měsíci, vydal dvě velmi potřebné záplaty (mimo jiné) pro Windows XP. Kromě očekávané kritické opravy bezpečnostní díry v DirectShow přišlo vyřešení problému s komponentou Video ActiveX Control, které je součástí kritické kumulativní aktualizace pro prohlížeč Internet Explorer. Microsoft na obě zmíněné chyby musel uživatele upozornit již dříve, protože u obou bylo hlášeno aktivní zneužívání a potřebná záplata dosud chyběla.

15. 7. 2009 9:39
Doba čtení: 1 minuta

Conficker stále nebezpečný, české uživatele trápí nový trojský kůň

Mediální hysterie kolem červa Conficker sice utichla, ovšem různé varianty tohoto záškodnického programu jsou stále nebezpečné a ohrožují uživatele. Podle globálních statistik společnosti Eset Software měl v červnu Win32/Conficker své pomyslné prsty v 11,08 % rozpoznaných malwarových infekcí a byl tak nejaktivnějším malwarem. Pátým nejčastěji detekovaným záškodnickým programem byl navíc INF/Conficker, který mohl za 2,10 % z nalezených infekcí.

10. 7. 2009 13:56
Doba čtení: 1 minuta

Nezáplatované chyby ve Video ActiveX Control zneužívá trojan

Výzkumníci z PandaLabs potvrzují, že kritická chyba v komponentě Video ActiveX Control z prohlížeče Internet Explorer, na kterou tento týden upozornil přímo Microsoft, je již aktivně zneužívaná. Ohroženi jsou uživatelé Windows XP a Windows Vista. Výzkumníci z PandaLabs narazili již na stovku záškodnických stránek, kde je chyby zneužito pro šíření záškodnického kódu. Jde třeba o trojského koně Lineage.LAC, který se zaměřuje na vykrádání dat a pro své maskování využívá rootkitových technik.…

Doba čtení: 1 minuta

Microsoft varuje před chybou v ActiveX komponentě

Uživatele oblíbených Windows XP ohrožuje vedle stále neopravené chyby v DirectShow další závažná bezpečnostní zranitelnost. Tentokrát je kamenem úrazu prohlížeč Internet Explorer, přesněji jeho komponenta Video ActiveX Control. Podle Microsoftu již byly zaznamenány útoky, které zmíněné kritické chyby využívají. Při jejím plném využití (zneužití) je možné vzdáleně vykonat prakticky libovolný kód a to již při pouhém navštívení záškodnické stránky.

Doba čtení: 1 minuta

Kaspersky Internet Security 2010 a Kaspersky Anti-Virus 2010

Novinky pro rok 2010 představila také společnost Kaspersky Lab, konkrétně Kaspersky Internet Security 2010 a Kaspersky Anti-Virus 2010 s technologií HIPS (Host-based Intrusion Prevention System) využívající i sandbox. Podle Kaspersky Lab totiž konvenční metody typu heuristické analýzy a řešení založené na definicích malwaru už samy o sobě nejsou schopné zajistit dostatečné zabezpečení. Nová povaha malwaru vyžaduje nové, komplexní metody ochrany. Řešení Kaspersky Internet Security 2010 z tohoto…

Doba čtení: 1 minuta

Panda Security s řadou 2010 přináší i antivir speciálně pro netbooky

Společnost Panda Security uvedla na český a slovenský trh nové verze svých produktů z řady pro rok 2010. Konkrétně jde o antivirový program Panda Antivirus Pro 2010 a bezpečnostní balíky Panda Internet Security 2010 a Panda Global Protection 2010. Hlavním hitem má být vylepšení výkonu: Panda Security slibuje uživatelům ve srovnání s předchozí produktovou řadou až o 80 procent lepší výkon všech programů. Navíc mají spotřebovat méně operační paměti: údajně pouhých 8 MB. Řada pro rok 2010 přináší…

2. 7. 2009 15:05
Doba čtení: 1 minuta

Data kradou téměř výhradně trojské koně

Společnost Trend Micro v prvním vydání zprávy Focus Report upozorňuje na fakt, že pro krádež dat jsou stále oblíbenější trojské koně. Daty se v tomto kontextu myslí například ověřovací údaje pro internetové transakce, čísla kreditních a platebních karet, všemožná hesla k uživatelským účtům a v zahraničí třeba čísla sociálního pojištění. V roce 2007 patřilo mezi trojské koně 52 procent z malwaru určeného ke krádeži dat. V roce 2008 šlo však už o 87 procent a v prvním čtvrtletí tohoto roku to prý…

1. 7. 2009 9:08
Doba čtení: 1 minuta

AV-Test: Microsoft Security Essentials uspěl na 100 procent

Společnost AV-Test podrobila bližšímu zkoumání kvalitu ochrany veřejné betaverze antiviru Security Essentials od Microsoftu. Produkt, jehož finální verze má být k dispozici zdarma, byl prý stoprocentně úspěšný. Dokázal najít a řádně odstranit všechny záškodnické kódu, na kterých byl testován. Výzkumníci společnosti AV-Test vybrali cca 3 200 běžně se vyskytujících zástupců malwaru. Nechytil se ani do pasti při testování náchylnosti k falešným poplachům a dobře si vedl i v boji s rootkity.…

Doba čtení: 1 minuta

Slunečnice.cz: Avast Home nejoblíbenějším antivirem

Čeští uživatelé mezi bezpečnostními programy preferují tuzemský software Avast Home, který je pro nekomerční užití k dispozici zdarma. Vyplývá to alespoň z květnových statistik serveru Slunečnice.cz, kdy se zmíněný program stal nejstahovanějším v kategorii Antiviry a antispyware. Druhé místo obsadila zkušební verze programu NOD32 následovaná antivirem AVG Free. Ten je pro nekomerční užití zdarma stejně jako Avast Home, ovšem dlouho jeho slabinou byla chybějící česká lokalizace.

Doba čtení: 1 minuta

Microsoft Security Essentials: ochrana před spywarem i USB flash disky

Jak už jsme vás informovali, veřejné testování antivirového programu Microsoft Security Essentials se již rozběhlo. Pokud se nástupce služby Windows Live OneCare, jehož finální verze bude snad ještě během roku 2009 k dispozici (zdarma), nechystáte vyzkoušet na vlastní kůži, máme tu pro vás několik postřehů, přesněji prvních dojmů z veřejné betaverze. Uživatelské rozhraní skutečně vychází z podobného konceptu jako Windows Defender. Je rozděleno do čtyř karet. Hned z té první si můžete spustit…

25. 6. 2009 12:21
Doba čtení: 1 minuta

Přes Twitter se šíří další falešný antivirus

Na Twitter resp. jeho uživatele v posledních týdnech míří řada útoků: od spamu, přes phishing až po falešné antiviry. Bezpečnostní společnost Eset Software aktuálně upozorňuje na zprávy s klíčovými slovy jako je například Twitterbest nebo Zasaden, které jsou spojené s lákavými výrazy s pornografickým podtextem. Odkazy obsažené v těchto zprávách vedou na záškodnické webové stránky.

25. 6. 2009 9:24
Doba čtení: 1 minuta

Microsoft veřejně testuje nový antivir (aktualizováno)

Microsoft Security Essentials, jak zní oficiální jméno projektu donedávna známého pod kódovým názvem Morro, vstoupil do fáze veřejného testování. Doposud byl bezplatný nástupce služby Windows Live OneCare testován interně a na veřejnost se dostávaly pouze útržkovité informace. Čeští zájemci o betatesting antiviru Microsoft Security Essentials však mají smůlu. Oficiálně veřejný test běží pouze ve vybraných zemích, tedy ve Spojených státech, Velké Británii, Izraeli, Číně a Brazílii. Uživatelé…

Doba čtení: 1 minuta

Symantec upozorňuje na novou vlnu zneužívání paměťových médií

Internet po několika letech není nejčastějším zdrojem malwarové infekce. Společnost Symantec upozornila na fakt, že v Evropě, na Středním východě a v Africe se šíří 65 procent malwaru prostřednictvím přenosných paměťových médií. To oproti předchozímu roku představuje zvýšení o jednu třetinu. Podle Symantecu se tak oprašují techniky a metody z 80. a 90. let, kdy si záškodnické programy šířily prostřednictvím disket. Ty dnes nahradily USB flash disky, přenosné pevné disky nebo paměťové karty.…

22. 6. 2009 11:32
Doba čtení: 1 minuta

Morro bude Microsoft Security Essentials?

Server Neowin.net přinesl exkluzivní informace o projektu Morro, tedy bezplatném antiviru, který v portfóliu Microsoftu nahradí dosavadní službu Windows Live OneCare. Morro je kódové označení po jedné brazilské pláži, finální produkt by se měl jmenovat Microsoft Security Essentials. Od začátku tohoto měsíce běží interní testování a v září by měla vyjít veřejná testovací verze. Microsoft chce svůj bezplatný antivir vydat ještě letos.

Doba čtení: 1 minuta

Hrozby zneužívající autorun.inf stále na vzestupu

Analýza společnosti Eset Software ukazuje, že přenosná paměťová média jsou stále velmi častým zdrojem infekce, přestože možná až přehnaně medializovaný červ Conficker v novějších variantách už tento způsob šíření nepoužívá. Nejčastěji detekovanou hrozbou se v květnu podle Esetu stala malwarová rodina INF/Autorun. V globální statistice mohla za necelých jedenáct procent ze všech nalezených infekcí. Tato rodina záškodnických kódů využívá ke svému šíření úpravu souboru autorun.inf na médiích typu…

Doba čtení: 1 minuta

Morro: bezplatný antivir od Microsoftu se brzy začne testovat

V dohledné době by se širší veřejnost měla dočkat betaverze nového antivirového produktu od Microsoftu, který nahradí současnou službu Windows Live OneCare. Jeho přípravu Microsoft oznámil již v loňském roce, ovšem od té doby o něm neprosakovaly ven ani neoficiální informace. Potvrdilo se pouze, že v základní softwarové výbavě Windows 7 jej uživatelé nenaleznou. Nyní tiskový mluvčí redmondského softwarového giganta pro agenturu Reuters uvedl, že antivir známý pod kódovým označením Morro je již…

Doba čtení: 1 minuta

Microsoft vydal šest kritických oprav pro své produkty

Microsoft o druhé červnové úterý uvolnil celkem deset oprav pro své produkty, což je největší porce záplat vydaná od loňského října. Šest oprav je kritických, tři jsou hodnoceny jako důležité a zbývající desátá oprava má statut moderate. Mezi kritickými záplatami je dle očekávání například kumulativní aktualizace pro Internet Explorer 8 nebo kritická záplata pro Word a Excel. Podrobnosti o všech záplatách naleznete na webu Microsoft TechNet.

Doba čtení: 1 minuta

Další útok vedený přes Twitter: tentokrát falešný antivirus

Ukazuje se, že uživatelé populární mikroblogovací služby Twitter musí být ve střehu. Krátce po pokusu o phishing přišlo lavinové šíření odkazů na záškodnický web sloužící k šíření tzv. falešného antiviru. Tento typ malwarových útoků se v posledních měsících velmi rozmáhá. Jakmile se falešný antivirus dostane do systému, zobrazuje uživateli hlášky o infekci s reklamou na placený program, který jej nákazy údajně zbaví. Obvykle jde ale o bezcenný produkt, který dává uživateli pouze falešný pocit…

8. 6. 2009 12:30
Doba čtení: 1 minuta

FBI řeší malwarový útok na svůj e-mailový systém

Systém pro interní e-mailovou komunikaci americké FBI napadl zatím neznámý záškodnický program. Spekuluje se, že při útoku mohla být zneužita zatím nezáplatovaná chyba v DirectShow. FBI problémy potvrdila, ovšem o povaze útoku další informace neposkytla. Podle oficiálních informací nebyla žádným zásadním způsobem narušena komunikace mezi jednotlivými kancelářemi FBI, kterých je v rámce Spojených států něco přes čtyři stovky. Bez úhony zůstala i komunikace s ostatními bezpečnostními složkami a…

Doba čtení: 1 minuta

AVG 8.5 pro Linux: pro koncové uživatele zdarma

Společnost AVG Technologies představila nový antivirový software AVG 8.5 pro Linux. Přestože malware není na operačním systému Linux tak rozšířen jako pod operačním systémem Windows, má negativní dopad i na uživatele Linuxu. Počítače používající Windows jsou navíc často napojeny na síťové linuxové servery. AVG 8.5 pro Linux tak může poskytovat centralizovanou ochranu proti škodlivému kódu pro celou síť, píše se v tiskové zprávě.

Doba čtení: 1 minuta

Facebookem se šíří nová vlna phishingových zpráv

S popularitou komunitního serveru Facebook logicky roste i zájem počítačového podsvětí o jeho zneužívání. Přece jen nějakých 200 miliónů aktivních uživatelů už není nezajímavou skupinou potenciálních obětí. Vedle řádění červa Boface by si uživatelé Facebooku měli dát pozor na phishingové útoky, jejichž nová masivní vlna se během posledního týdne objevila na Internetu.

22. 5. 2009 17:11
Doba čtení: 1 minuta

ElbiaScan prohledá web na viry

Viry a jiná havěť šířená přes infikované webové stránky je stále rozšířenější problém. Slovenská společnost Elbia přichází s webovou službou ElbiaScan, která proscanuje váš web nebo FTP na přítomnost virů a mallware. A to jak jednorázově, tak si můžete web nechat hlídat trvale s tím, že je vám vygenerována ikonka s informací o tom, zda je váš web viruprostý. A pro poučení si můžete projít dlouhý seznam infikovaných českých domén. Služba je zdarma.

22. 5. 2009 12:12
Doba čtení: do minuty

Eset uvedl nový Online Scanner do ostrého provozu

Společnost Eset Software uvedla do ostrého provozu novou verzi svého bezplatného antivirového skeneru, o jejíchž přípravách jsme vás informovali již dříve. Nový Eset Online Scanner kromě Internet Exploreru podporuje díky aplikaci Smart Installer také alternativní prohlížeče Firefox a Opera. Novinkou je také integrovaná technologie Anti-Stealth, která slouží pro odhalování a odstraňování rootkitů, o něž tedy nový Eset Online Scanner rozšiřuje svůj záběr.

Doba čtení: 1 minuta

Červ Boface.BJ zneužívá Facebook k šíření falešných antivirů

Panda Security varuje před řáděním červa Boface na komunitním serveru Facebook. Jeho různé varianty nalezl bezplatný online antivirový skener Panda ActiveScan na jednom procentu ze všech prověřovaných počítačů od srpna loňského roku. V Panda Security odhadují, že Boface mohl napadnout celkem až dva milióny počítačů.

Doba čtení: 1 minuta

Bezplatný AVG LinkScanner nyní i v češtině

Společnost AVG Technologies dnes vydala již dříve avizovanou českou verzi nástroje AVG LinkScanner. Ten v podobě samostatné aplikace, která je dostupná pro nekomerční využití zdarma, spatřil světlo světa už v dubnu, ovšem tehdy absentovala česká lokalizace. Program je dostupný pro Windows XP a Windows Vista a spolupracuje s Internet Explorer 6 a vyšším nebo Firefoxem 2 a novějším.

19. 5. 2009 16:23
Doba čtení: 1 minuta

Společnost Trend Micro kupuje firmu Third Brigade

Společnost Trend Micro se dohodla na akvizici ottawské firmy Third Brigade, která se zabývá vývojem bezpečnostních programů a softwaru zajišťujícího dodržování předpisů. Dokončení akvizice má proběhnout ještě ve druhém čtvrtletí, finanční podmínky dohody ale nebyly zveřejněny. Produkty a technologie firmy Third Brigade vhodně doplňují a rozšiřují ochranu Trend Micro proti malwaru, určenou pro prostředí dynamických datových center. Nabízejí dokonalejší zabezpečení, lepší výkon a pohodlnější…

15. 5. 2009 13:44
Doba čtení: 1 minuta

Conficker byl v dubnu opět hrozbou číslo jedna

I v dubnu byl podle globálních statistik společnosti Eset Software nejčastěji detekovanou hrozbou červ Conficker. Měl prsty v 8,7 procenta ze všech rozpoznaných infiltracích. Připomínáme, že právě během dubna se Conficker pustil do nových aktivit: zapojil se do masivního rozesílání spamu a začal generovat zisk přes praktiky tzv. falešného antiviru. O tom jsme vás ale již informovali.

13. 5. 2009 8:18
Doba čtení: 1 minuta