Close

malware

Vírusy môžu útočiť cez nenápadné tlačidlá v dokumentoch

Microsoft varoval pred novou možnosťou, ako uskutočniť kybernetické útoky prostredníctvom makier v dokumentoch a vyhnúť sa detekcii zo strany antivírusov. Na hrozbu upozornil na svojom blogu. Výskumníci narazili na dokument Wordu, ktorý obsahoval sedem modulov VBA a používateľský formulár s niekoľkými tlačidlami. Na prvý pohľad pritom vyzeral neškodne. „Avšak, po ďalšom vyšetrovaní sme našli podivný reťazec v poli CommandButton,“ objasňujú experti. Tvorcovia malvéru umiestnili príkazy priamo do názvu tlačidla. Po spustení makra došlo dešifrovaniu údajov v reťazci a otvoreniu konkrétnej internetovej adresy, na ktorej sa nachádzal vydieračský vírus Locky. V praxi by však mohlo ísť aj o iné škodlivé kódy […]

Nový malware USB Thief kradne údaje a nezanecháva stopy

Výskumníci spoločnosti ESET objavili nového trójskeho koňa, ktorý sa zameriava na kradnutie údajov. Na svoju činnosť využíva výhradne USB zariadenia a na kompromitovaných počítačoch nezanecháva žiadne stopy. Jeho tvorcovia využili špeciálne mechanizmy, kvôli ktorým je ťažké škodlivý kód reprodukovať alebo kopírovať. Z tohto dôvodu bolo ťažké samotný malware odchytiť a analyzovať. ESET ho deteguje ako Win32/PSW.Stealer.NAI a dal mu aj meno USB Thief. Fakt, že USB Thief funguje cez vymeniteľné USB zariadenie (napríklad USB kľúč alebo externý disk) znamená, že nezanecháva stopy a obete si tým pádom odcudzenie údajov nevšimnú. Obsahuje tiež nezvyčajnú vlastnosť – je naviazaný len na konkrétne […]

Terminátor T9000 sa šíri Skypeom. Ide o nebezpečný malvér!

Skypeom sa šíri nový vírus. Nedokážu ho zachytiť takmer žiadne antivírusové programy. Skype podlieha novému typu malvéru. Výskumníci z Palo Alto Networks zverejnili malvér príznačne pomenovaný T9000, ktorý sa dokáže vyhnúť prakticky všetkým antivírusom. Do zoznamu patrí: Sophos, INCAInternet, DoctorWeb, Baidu, Comodo, TrustPort, GData, AVG, BitDefender, VirusChaser, McAfee, Panda, Trend Micro, Kingsoft, Norton, Micropoint, Filseclab, AhnLab, JiangMin, Tencent, Avira, Kaspersky, Rising a Qihoo 360. Zdá sa, že antivírusový program od slovenskej firmy ESET ho dokáže identifikovať. Malvér sa skrýva za dokumentom typu .rtf, ktorý sa šíri najčastejšie pomocou mailu. T9000 dokáže sledovať a ukladať komunikáciu na Skype (chat), no najhoršie […]

Nový androidový malvér sa prakticky nedá odstrániť. Lepšie je kúpiť si nový telefón

Ma­ji­te­lia an­droi­do­vých za­ria­de­ní ma­jú ďal­ší dô­vod, pre­čo si sťa­ho­vať na­mies­to apli­ká­cií tre­tích strán vý­luč­ne sof­tvér z ob­cho­du Goog­le Play. Bez­peč­nos­tná fir­ma Loo­kout to­tiž ne­dáv­no upozornia, že za pos­led­ný rok zhro­maž­di­la viac ako 20 000 vzo­riek ap­li­ká­cií in­fi­ko­va­ných ad­vé­rom z troch mal­vé­ro­vých ro­dín: Shua­net, Kemoge (ale­bo aj Shif­ty­Bug) a She­dun (Ghos­tPush). Kó­dy niek­to­rých va­rian­tov z tých­to ro­dín mal­vé­ru sú na 71 – 82 % iden­tic­ké, čo potvr­dzu­je prí­bu­zen­ské väz­by me­dzi tým­to tro­mi sku­pi­na­mi. Po in­šta­lá­cii – zvy­čaj­ne z ne­ja­kej ap­li­ká­cie tre­tej stra­ny – škod­li­vý kód zís­kal prís­tup root a za­mie­ril do ob­ľú­be­ných ap­li­ká­cií ako Snap­chat, Twit­ter, Fa­ce­book a pod. Zís­kal tak […]

PC: Štvrtina počítačov s Windows nemá antivirus, su infikovaná päť krát častejšie

Microsoft podľa výskumu zistil, že 24% počítačov s operačným systémom Windows nie je zabezpečených antivírusom s ochranou v reálnom čase. Zisťoval v rôznych častiach sveta, koľko percent zariadenia je nezabezpečených. Najhoršie dopadol Egypt so 40% a najlepšie sú na tom v Brazílii, Veľkej Británii a Austrálie, kde je to len 21%. Výskum tiež ukázal, že počítače bez antivírusového riešenia sú infikované cca 5,5 častejšie než s ním. Vykonal taktiež analýzu počtu nezabezpečených počítačov podľa jednotlivých verzií Windows. Bojuje aj s falošnými antivírusmi, ktoré predstavujú jednu z najzákernejších hrozieb. Výskum bol vykonaný na operačných systémoch Windows od Windows XP SP3 po […]