Hlavní navigace

Microsoft vydal kritickou záplatu pro PowerPoint

Společnost Microsoft si na tento týden vedle modelových záplat pro Windows 7 RC připravila i klasické bezpečnostní aktualizace. Lépe řečeno aktualizaci, protože na druhé květnové úterý si Microsoft připravil pouze záplatu pro program PowerPoint 2000 a vyšší (vč. verzí pro Mac). Záplata označená jako MS09–017 se týká také programů Works 8.5, Works 9.0 a prohlížeče PowerPoint Viewer.

13. 5. 2009 6:57
Doba čtení: 1 minuta

Bezplatná verze antiviru AVG po letech v češtině

Bezplatný program AVG Anti-Virus Free Edition od AVG Technologies již několik let oslovuje uživatele po celém světě, nicméně pro řadu českých uživatelů byla překážkou chybějící lokalizace do češtiny. Je to trochu kuriózní, když si vezmeme původ AVG, ale doposud zkrátka program AVG Anti-Virus Free Edition česky nekomunikoval, což byl jeho dlouhodobý handicap oproti třeba konkurečnímu řešení Avast Home od Alwil Software. Nyní ale konečně byla uvolněna česká verze.

Doba čtení: 1 minuta

Mladý autor červa Nugache dostal pouze podmínku

S pětiletou podmínkou vyvázl Jason Milmont, který s pomocí svého červa Nugache vytvořil botnet zahrnující až patnáct tisíc počítačů, z nichž se snažil sbírat data vč. čísel platebních karet. Těch chtěl nyní dvacetiletý mladík využít při nakupování po Internetu. Soud sáhl k podmíněnému trestu hlavně proto, že pachatel v době spáchání činu ještě nebyl plnoletý. Způsobenou škodu, která činí přibližně 37 000 dolarů, musí ale uhradit. Splátkový kalendář počítá s měsíční splátkou 250 dolarů.

Doba čtení: 1 minuta

E-mailem se šíří dokument ohrožující uživatele Wordu 2003

Zejména elektronickou poštou se šíří speciálně upravený dokument ve formátu DOC, který zneužívá bezpečnostní zranitelnosti textového editoru MS Word 2003 z MS Office 2003. Zranitelnost, kterou řeší už v prosinci vydaná záplata, umožní za určitých okolností útočníkovi vzdálené vykonání libovolného kódu. Tento konkrétní záškodnický dokument instaluje trojského koně plnícího funkci keyloggeru pro zaznamenávání např. uživatelských jmen a hesel.

11. 5. 2009 11:46
Doba čtení: 1 minuta

Řada uživatelů záplatuje Windows nárazově a zmatečně

Že existuje řada počítačů s MS Windows bez potřebné pravidelné aktualizace dokladují epidemie červů typu Sasser nebo Conficker, kteří zneužívali resp. zneužívají již dávno záplatované chyby v majoritním operačním systému. Otázkou však je, o jak velkém množství počítačů se bavíme. Společnost Qualys na základě analýzy dat nasbíraných u jejích klientů z řad především větších firem odhadla, že něco mezi pěti až dvaceti procenty ze všech počítačů s MS Windows nejsou pravidelně záplatovány.

Doba čtení: 1 minuta

Prasečí chřipka tématem spamu, očekávají se malwarové útoky

Spammeři opět zneužívají aktuálního dění ve světě. Mediální hysterie okolo tzv. prasečí chřipky a i oprávněných obav řady lidí o své zdraví zneužívá v průměru každý padesátý exemplář ze současné nevyžádané reklamní pošty. Tvrdí to alespoň Dave Marcus ze společnosti McAfee. Podle něj nyní e-mailové schránky zaplavuje spam s předmětem typu First US swine flu victims! nebo Madonna caught swine flu! McAfee upozorňuje, že mezi těmito nevyžádanými e-maily se skrývá i phishing.

6. 5. 2009 9:56
Doba čtení: 1 minuta

Eset uvádí nový SysInspector 1.2

Eset Software uvolnil svou utilitu SysInspector v nové verzi označené jako 1.2. Ta je nadále k dispozici zdarma a to v češtině, slovenštině, polštině, ruštině, angličtině, němčině, španělštině nebo francouzštině. Nabízí všechny funkce jako verze předešlé, ke kterým navíc přidává novinku zvanou Servisní skript. Ta uživatelům umožňuje poslat přímo z prostředí utility diagnostický log k infikovaným souborům technické podpoře společnosti Eset Software. Po jeho analýze poputuje obratem zpět kód…

30. 4. 2009 8:36
Doba čtení: do minuty

Microsoft reaguje na malware zneužívající autorun.inf

Microsoft ve Windows 7 předělal funkci pro automatické spouštění obsahu z paměťových médií. Této funkce dnes zneužívá celá řada záškodnických programů. Těm stačí upravit soubor autorun.inf. Na špatně zabezpečeném počítači poté pouhé připojení např. USB flash disku nebo vložení paměťové karty do čtečky může vést k automatické instalaci malwaru. Paměťová média se tak po dlouhé přestávce (po ústupu disket) znovu stávající jedním z hlavních distribučních kanálů současného malwaru. Popsaný způsob…

Doba čtení: 1 minuta

Téměř polovina firem nezálohuje a nemá ochranu proti spamu

Společnost Symantec zveřejnila výsledky svého průzkumu s názvem Úložiště a zabezpečení v malých a středních podnicích v roce 2009. Podle nich zástupci dotčených podniků mají představu o bezpečnostních hrozbách, ale často chybí realizace i těch nejelementárnějších úkonů k ochraně: nasazení antiviru nebo pravidelné zálohování dat. Mnoho malých a středních podniků je na křižovatce. Uvědomují si potřebu posílit svoji infrastrukturu zabezpečení IT, ale jsou na pochybách v tom, jak to udělat s…

Doba čtení: 1 minuta

Byla medializace působení červa Conficker přehnaná?

Přehnaná medializace působení červa Conficker se stala předmětem kritiky Shawna Henryho, který se v americké FBI věnuje kybernetické bezpečnosti. Na konferenci společnosti RSA uvedl, že přílišná hysterie, která se strhla hlavně koncem března, může v budoucnu vést k podcenění dalších bezpečnostních rizik. V té době se totiž objevovaly informace, že na začátek dubna červ chystá masivní útok. Ty se z odborných periodik později dostaly i do mainstreamových médií, jenže Conficker začátkem dubna nic…

28. 4. 2009 10:24
Doba čtení: 1 minuta

AVG LinkScanner nyní jako samostatný bezplatný software

Společnost AVG Technologies nástroj LinkScanner, který nabízí zákazníkům ve svých bezpečnostních programech, nyní uvolňuje ve formě samostatné bezplatné aplikace. AVG LinkScanner kontroluje v reálném čase odkazy, na které uživatel narazí při surfování po webu a upozorní, pokud některý vede na potenciálně nebezpečný web. Infikované stránky představují větší hrozbu než klasické viry a mohou narušiti samotné základy internetu, stejně jako způsob, kterým jej využíváme. AVG LinkScanner jako součást…

Doba čtení: 1 minuta

Symantec: množství malwaru loni rostlo raketově rychle

Společnost Symantec vydala již čtrnáctou zprávu Internet Security Threat Report (ISTR) analyzující dění na poli počítačové bezpečnosti od ledna do prosince roku 2008, ve kterém bylo zachycenu více než 1,6 milionu nových exemplářů malwaru. To je takřka 60 procent z přibližně 2,6 milionu škodlivého kódů, které Symantec zaznamenal za posledních 27 let! Nejčastějším cílem útoků jsou osobní data koncových uživatelů. Dvanáct procent všech ukradených dat se týká platebních karet, které majitelé chtěli…

20. 4. 2009 9:06
Doba čtení: 1 minuta

Díra, kterou zneužívá Conficker, je na řadě počítačů pořád bez záplaty

Je známým faktem, že podstatná část uživatelů nevěnuje aktualizaci MS Windows adekvátní pozornost a tak se otevírají dveře pro řádění malwaru, který zneužívá již několik měsíců záplatovanou chybu v majoritním operačním systému. Není to tak dlouho, co o tom úspěšně přesvědčoval červ Sasser, teď se stejný případ opakuje i u červa Conficker. Společnost Qualys, která se věnuje počítačovému poradenství a službám v oblasti zabezpečování systémů, přišla s tvrzením, že na každém pátém počítači s MS…

17. 4. 2009 8:34
Doba čtení: 1 minuta

Conficker začal rozesílat spam a šířit falešný antivir

Už notoricky známý červ Conficker sice začátkem dubna „nezničil Internet“, ovšem v těchto dnech o sobě dává hodně vědět. Jeho nejnovější vlna začala projevovat novou aktivitu. Do napadených počítačů stahuje další dva zástupce záškodnického softwaru. Podle Kaspersky Lab jde o Email-Worm.Win32.Iksmas.atz pro rozesílání nevyžádaných e-mailů a vykrádání citlivých dat. Je znám také jako Waledac. Microsoft již zareagoval a dubnová verze Nástroje pro odstranění škodlivého softwaru vedle samotného…

Doba čtení: 1 minuta

V Česku se zvyšuje výskyt trojanů souvisejících s online hrami

Podle statistik společnosti Eset Software se v České republice začíná zvyšovat výskyt trojských koní, jejichž cílem jsou hráči online her. V březnu se u nás vůbec poprvé trojan Win32/PSW.OnLineGames probojoval do první desítky nejčastěji detekovaného malwaru. Dříve ohrožoval hlavně uživatele z Asie, kde je hraní po Internetu velmi populární. V březnu však Eset Software pozoroval zvýšený výskyt zmíněného trojana také v Polsku a na Slovensku, kde byl dokonce vůbec nejčastěji detekovanou hrozbou.

15. 4. 2009 8:16
Doba čtení: 1 minuta

Microsoft vydal pět kritických záplat nejen pro Windows

Microsoft v tradičním termínu uvolnil další sérii záplat pro své softwarové produkty. Na druhé úterý měsíce dubna 2009 si přichystal již avizovaných osm bezpečnostních aktualizací, z čehož pět je kritických. Je mezi nimi vedle kumulativní aktualizace pro Internet Explorer také záplata pro multimediální knihovny DirectX, dvojice záplat pro Word 2000 a Excel 2000 (u pozdějších verzí už je hodnocení důležitosti nižší) a v neposlední řadě oprava pro Windows 2000 a vyšší.

Doba čtení: 1 minuta

Malware v poště bude pro Email.cz nadále hledat Eset

Seznam.cz prodloužil i pro letošní rok spolupráci se společností Eset Software. Ta tak bude tak nadále zajišťovat antivirovou kontrolu příchozí pošty do schránek uživatelů freemailové služby Email.cz, která eviduje přes 6,5 milionu e-mailových schránek a každou minutu zpracuje až patnáct tisíc e-mailů (denně je to přes 8,5 milionů zpráv). Eset s českou portálovou jedničkou spolupracuje již pátým rokem. Dodává také antivirové služby pro freemaily Centrum Holdings v rámci portálů Centrum.cz a…

14. 4. 2009 10:26
Doba čtení: do minuty

Nový Conficker se šíří hlavně přes P2P sítě

První dubnové dny máme úspěšně za sebou a po nějakém očekávaném masivním útoku červa Conficker ani vidu, ani slechu. To však neznamená, že by Conficker mizel v propadlišti dějin. Naopak, nyní byla objevena nová varianta označována jako Conficker.E. Šíří se zejména prostřednictvím výměnných sítí v podobě binárního souboru s náhodně vygenerovaným názvem. V infikovaném počítači se maskuje jako některá ze služeb Windows.

Doba čtení: 1 minuta

AVG Technologies otevřelo v Brně nové výzkumné centrum

Společnost AVG Technologies včera v České republice otevřela nové mezinárodní výzkumné centrum AVG Malware TRAP Centrum (zkráceně M-TRAP). Centrum sídlící v Brně bude mít za úkol shromažďovat a analyzovat data o malwaru a o jeho šíření po Internetu. Tyto informace budou pocházet přímo od uživatelů antivirového programu AVG. Náklady na vybudování nového pracoviště se podle společnosti AVG Technologies pohybují zhruba ve výši deseti milionů korun. Další dvě podobná pracoviště má AVG Technologies…

Doba čtení: 1 minuta

Eset: na promoakcích odvirování počítače zdarma

Eset Software přišel se zajímavou marketingovou akcí, pomocí které chce oslovit potenciální klientelu z řad nejširší veřejnosti. Vyšle své experty do devíti českých měst a nabídne zájemcům zdarma prověření donesených počítačů na přítomnost záškodnických programů a eventuálně provede i jejich odvirování. Podobný zásah odborného servisu obvykle vyjde na několik stokorun.

Doba čtení: 1 minuta

Řada uživatelů otálí s důležitou aktualizací Adobe Readeru

Přestože kritická chyba v Adobe Readeru po dlouhých týdnech čekání byla záplatována už začátkem března, řada uživatelů stále riskuje a setrvává u starší verze oficiálního PDF prohlížeče. K tomuto závěru došla bezpečnostní a poradenská společnost Qualys při průzkumu počítačů svých klientů. Wolfgang Kandek, CTO společnosti Qualys, odhaduje, že záplaty pro Internet Explorer jsou obvykle nainstalovány do jednoho týdne po uvolnění u 40 procent počítačů. V případě Adobe Readeru tomu prý tentokrát…

Doba čtení: 1 minuta

Další trojan, který šifruje data a vydírá

Bezpečnostní společnost TrendMicro varuje před novým trojským koněm, který v napadeném počítači zašifruje běžně používané soubory jako jsou třeba DOC a PDF dokumenty. Navíc skryje celou složku Dokumenty. Pokud se uživatel šifrovaná data pokusí běžně otevřít, zobrazí se mu okno, podle něhož si pro opětovný přístup ke svým souborům musí pořídit utilitu FileFix Pro 2009.

Doba čtení: 1 minuta

Co Conficker chystá? Musíme si prý počkat

Něco se chystá, to je motto prognóz a analýz bezpečnostních expertů, kteří se zabývají aktivitou červa Conficker. Všeobecně se očekává, že ono „něco“ přijde buď hned prvního dubna nebo během prvních dubnových dnů, kdy se Conficker z napadených počítačů má pokusit spojit s tisíci řídících serverů. Jenže ty ještě nejsou aktivní, takže není možné zjistit, jaké povely zombie počítače po celém světě v dubnu dostanou. Joe Stewart, tedy ředitel výzkumu malwaru společnosti SecureWorks, rezignovaně…

Doba čtení: 1 minuta

Symantec představil Norton 360 3.0, na trh přijde v dubnu

Společnost Symantec včera oficiálně tuzemské odborné veřejnosti představila bezpečnostní řešení Norton 360 v nové verzi 3.0. Připomínáme, že Norton 360 představuje komplexní balík zabezpečovacích nástrojů určený hlavně méně zdatným uživatelům, vhodný například k ochraně domácích počítačů. Nová verze spadá do produktové řady pro letošní rok, takže není překvapením, že nabízí některé funkce známé z balíčku Norton Internet Security 2009. Například funkci Norton Insight, která díky databázi…

24. 3. 2009 10:42
Doba čtení: 1 minuta

Trend Micro letos očekává více útoků na Mac OS X

Společnost Trend Micro vydala výroční zprávu Threat Roundup & 2009. Kromě shrnutí dění na poli IT bezpečnosti v loňském roce v ní uvádí i některé své odhady vývoje ve zbytku letošního roku. Na co se tedy (ještě) máme připravit? Trend Micro odhaduje, že se zvýší počet útoků na počítače se systémem Mac OS X, jehož zastoupení (minimálně na americkém) trhu se zvětšuje. S rozmachem netbooků lze prý letos očekávat i útoky na různé distribuce Linuxu. Výzvou ale samozřejmě budou i nová Windows 7 a…

24. 3. 2009 9:11
Doba čtení: 1 minuta

Conficker.X připravuje půdu pro masivní útok

Společnost Eset Software varuje před novou variantou červa Conficker označenou jako Conficker.X, která se opět šíří prostřednictvím přenosných paměťových médií a upraveného souboru autorun.inf. Základním cílem autorů červa je vybudovat a stabilizovat botnet dosud nevídané síly, který mohou využít na útok vůči infrastruktuře nebo k masové špionáži, tvrdí Juraj Malcho, vedoucí virové laboratoře Eset Software.

Doba čtení: 1 minuta

Internet Explorer 8 konečně vydán, česká verze nechybí

V záplavě novinek z probíhající konference MIX09 se objevil i dlouho očekávaný Internet Explorer 8. Potvrdily se tak únorové spekulace. Finální verze osmé generace stále ještě nejrozšířenějšího webového prohlížeče přichází přibližně dva a půl roku po předchozí sedmé generaci. Novinek je opravdu hodně, ale z jejich seznamu vyčnívá výrazně vylepšená podpora webových standardů. Pro zachování možnosti řádně zobrazit weby optimalizované pro starší verze Internet Exploreru je připraven speciální…

Doba čtení: 1 minuta

Cybersquatting stále palčivějším problémem

World Intellectual Property Organization (WIPO) loni řešila rekordní počet problémů s doménovým spekulantstvím a doménovým squatingem. WIPO je agenturou při OSN, která se již od roku 1967 zabývá problematikou ochrany duševního vlastnictví. První případ týkající se internetových domén řešila v roce 1999. Už v roce 2000 šlo o 1857 případů. Pak sice množství kauz klesalo, ovšem od roku 2004 znovu roste. Loni šlo o 2329 případů, čímž byl překonán rekord z roku 2007.

18. 3. 2009 10:05
Doba čtení: 1 minuta

Na jednom ze stovky počítačů se kradou hesla

Společnost Panda Security publikovala statistiku týkající se výsledků analýzy bezplatného antivirového online skeneru ActiveScan. Ten prověřil zhruba 67 milionů počítačů. V průměru na jednom ze stovky počítačů byl nalezen záškodnický program určený k vykrádání hesel a jiných uživatelem zadávaných citlivých údajů vztahujících se hlavně k finančním službám.

Doba čtení: 1 minuta

V únoru mezi malwarem vedl vykradač dat z online her

Podle globálních statistik společnosti Eset Software byl ve druhém měsíci tohoto roku nejčastěji identifikovanou hrozbou trojský kůň Win32/PSW.OnLineGames vykrádající data z populárních online her. Dlouhodobě se drží mezi malwarovou elitou, v únoru měl prsty ve více než sedmi procentech detekovaných infekcí. Malwarová rodina INF/Autorun, která zneužívá k šíření modifikaci souboru autorun.inf na přenosných paměťových médiích, byla tentokrát na druhém místě s podílem téměř 6,5 procenta na všech…

Doba čtení: 1 minuta