Protecting over 200 million PCs, Macs, & Mobiles – more than any other antivirus

Archív

Archív pro ‘Uncategorized’ Kategorie
04.01.2012

Neměli jste pod stromečkem virus?

Řekněme si hned na začátku – přímo pod stromečkem pravděpodobně ne. Ale abych vás neodradil od dalšího čtení – s jistotou vám to slíbit nemohu. Éra počítačových virů, jejichž aktivace byla svázána s nějakým datem, je podle všeho již historií, dnes se setkáváme zejména s malwarem šířeným přes infikované webové stránky, kterému je datum v kalendáři šum a fuk.

Zatímco na Štědrý den se tedy můžete cítit relativně bezpečně, největší riziko podstupujete před samotnými Vánoci, kdy bývá zvýšený výskyt různých phishingových aktivit využívajících předvánoční nákupní horečky. Další vlna pak přichází s rozesíláním vánočních a novoročních přáníček, které představují pěkné podhoubí pro malware klasického střihu, šířící se e-mailem (dnes i sociálními sítěmi) a maskující se za roztomilá přáníčka.

Trocha historie

V minulosti se ovšem našla řada virů, které byly s Vánoci úzce spjaté, podívejme se tedy na některé z nich.

Christmas Tree EXEC

Toto je opravdu dávná historie – červ z roku 1987 v prosinci zahltil několik počítačových sítí. Terčem ovšem byly sálové počítače, nikoli PC.

W32.Kriz

Virus s příznačným názvem se objevil v roce 1999 a aktivoval se na první svátek vánoční – 25. prosince. Mazal soubory na disku a obsah BIOSu. Přestože následky aktivace byly fatální, nepředstavoval příliš veliké nebezpečí, protože se nešířil agresivně a pravděpodobnost nákazy tak nebyla veliká.

Win32.Zafi.D

Klasický příklad červa zabaleného do “hezkého” vánočního přáníčka, dokonce i v ryze české podobě. V roce 2004 se mu v čase Vánoc zadařilo nebývale – jeden z deseti e-mailů kolujících tehdy internetem byl infikovaný.

Koobface

V řadě případů se jednalo pouze o “vánoční balení” nějakého ověřeného mallware – příkladem je třeba vánoční verze červa Koobface, šířícího se zejména přes sociální sítě.

Není všechno virus…

…co se jako virus tváří. Vánoční čas přitahuje i různé “falešné” viry, poplašné zprávy (hoaxy). Z e-mailů se ovšem pomalu přesouvají na sociální sítě – například hojný výskyt klasického hoaxu “Christmas tree app” na Facebooku dává tušit, že dobře míněných varování před neexistujícím nebezpečím se hned tak nezbavíme.

Každopádně pokud jste pod stromečkem našli počítač nebo chytrý mobilní telefon, nevěřím, že jste měli tu smůlu a hned během svátků jste si na něj pořídili nějakého záškodníka. Už proto, že coby odpovědní uživatelé veškerých chytrých krabic a krabiček určitě pamatujete na bezpečnost a máte nějaký antivirový program – a úplně postačí některý zdarma dostupný.

Comments off
06.10.2011

První start trojského koně ve Velké pardubické?

Pozdě, ale přece – podělím se s vámi o příhodu z dovolené, která mě zaujala. Už ani nevím, co jsem přesně hledal, ale hned na první stránce s výsledky jsem viděl odkaz na stránky dostihového závodiště v Pardubicích a pod ním “Tyto stránky mohou poškodit váš počítač.” – a tahle věta nemůže nechat analytika malware v klidu :-) . Vypadá to tak, že Velká pardubická není nebezpečná jen pro koně a žokeje, ale i pro návštěvníky webu (stránky závodiště jsou linkované z oficiálních stránek Velké pardubické). Vzhledem k tomu, že jsem na dovolené neměl ideální podmínky k tomu, abych provedl hlubší analýzu, poslal jsem alespoň odkaz kolegům, kteří zjistili, že už správce webu zasáhl a stránky patřičně dezinfikoval. Naštěstí máme interní statistiky a můžeme se podívat, jak to bylo.

Číst více …

Comments off
04.10.2011

Negativní stránky popularity

Zřejmě každá známá osobnost by vám mohla povědět o nepříjemnostech, které s sebou popularita přináší. Nejinak tomu je i u populárního programu, kterým avast! bezpochyby je.

Rozšířenost / Známost / Popularita

avast! Antivirus dnes používá více než 135 milionů aktivních uživatelů, a je tak nejrozšířenějším spotřebitelským antivirem vůbec. Jeho popularitu dosvědčuje fakt, že dvě třetiny nových uživatelů si avast! instalují na základě doporučení svých přátel. A jaké nepříjemnosti může softwarové značce přinést její popularita?

Součástí popularity je i známost.  A co je známé, to je také hledané na vyhledávačích (google, seznam, bing,…). Vysoká vyhledávanost určitého klíčového slova zákonitě přináší i podvodné parazitování na tomto klíčovém slově. V praxi to znamená, že výsledky vyhledávání na klíčové slovo „avast“, mohou odkazovat i na podvodné stránky. Ty nabízejí bezplatný program za určitou formu úplaty.  Při stahování nebo instalaci programu jste pak požádáni o vaše osobní údaje nebo o zaslání placené SMS na uvedené číslo. S touto praxí se setkáváme nejčastěji v Rusku. Takové parazitování na značce se samozřejmě netýká jen avastu, ale i jiných úspěšných programů, které jsou nabízeny zdarma.   Číst více …

Comments off

5 otázek s Vladimírem Černíkem (hlavním virovým analytikem)

Vladimír Černík byl jedním z prvních lidí zaměstnaných zakladateli AVASTu Eduardem Kučerou a Pavlem Baudišem, a to před více než dvaceti lety. To je samo o sobě v dnešní moderní době, kdy lidé rychle střídají zaměstnání, velký úspěch… ale sledovat růst firmy z téměř ničeho až ke 150 zaměstnancům… a více než 160 milionům lidí užívajících tento produkt po celém světě – to je skutečně ohromující.

Budeme rádi, když se v komentářích pod článkem připojíte k naší srdečné gratulaci Vladimíru Černíkovi k jeho dvacátému výročí strávenému v AVAST Software. – Blanka Mikulášková

Vladimír Černík (hlavní virový analytik avast!)

1. Jsi v AVASTu déle než kdokoliv jiný, tedy kromě zakladatelů (kolem dvaceti let?)… Jaké byly začátky a proč jsi zůstal tak dlouho?

Už si úplně přesně nepamatuji, jak to tenkrát vlastně bylo. Začínal jsem jako asemblerovský programátor, pak jsem taky jednu dobu programoval databáze a nakonec jsem dostal nabídku pomáhat Pavlu Baudišovi s virama. Tenkrát jsem o nich nic nevěděl, veškeré zkušenosti jsem získával takříkajíc za pochodu. Samozřejmě se mi povedlo si párkrát kompletně zavirovat vlastní počítač.

Bylo to v krásné době DOSu. Tenkrát virů nebylo tolik jako dnes, kdy se na vás valí desetitisíce nových vzorků denně, a my jsme byli rádi za každý nový kousek.Pamatuji si, že jsem měl čas na detailní analýzu jejich chování, jaké typy souborů napadají, jak je detekovat a podobně. Jak zkušenosti přibývaly, troufal jsem si na stále složitější vzorky, až nakonec jsem dělal veškerou analýzu souborových infektorů včetně polymorfních. Pro Pavla jsem připravoval popisy, jak je chytat, a on je pak zařazoval do svého detekčního programu Lguard.

Musím říct, že mám velké štestí, že se mi podařilo získat práci, která mne nejen dobře živí, ale hlavně mne baví. Určite bych tady tak dlouho nevydržel, kdybych se v práci nudil, nebo musel dělat něco, co by mě nebavilo.

2. Co pro tebe bylo prvním znamením – nebo kdy sis uvědomil – že ta malá firma, pro kterou jsi začínal pracovat, se proměnila v organizaci světové úrovně? Číst více …

Comments off
22.06.2011

Program avast! mluví česky – hlasem Tomáše Matonohy

Hurá, avast! mluví česky – tedy vlastně spíš brněnsky ,o).  Program totiž umožňuje hlasové komentáře – hlášky oznamující nejdůležitější akce programu, např. aktualizace virové báze, dokončení virového testu, nalezení infekce atp.  Program avast! je sice už přeložen do 37 jazyků a poskytuje tak největší nabídku jazyků mezi antivirovými programy, ale to je ovšem něco jiného než hlasové komentáře.

Tomáš Matonoha

Tomáš Matonoha

Hlášky v češtině jsme chtěli veselé a neformální, a proto jsme se rozhodli pro brněnský hantec v podání herce Tomáše Matonohy. Poslechněte si ukázkové hlášky:

Nahrávání a příprava zvuků

Tomáš hlasy sám ve studiu nahrál a poslal mi celé audiostopy. Bylo toho opravdu hodně, a proto jsem připravil hned dvě verze  – „hantec“ a „hantec mazec“. Z audiostop jsem vybral nejpovedenější hlášky, nastříhal je a doplnil o „signální“ zvuky. Poté se zvuky převedly do tzv. sound packů, které už se přímo importují do programu avast! Číst více …

Comments off
17.05.2011

AVAST rozšiřuje tým a hledá nové spolupracovníky!

Takže  pokud máte chuť se stát členem týmu,  který chrání před viry 130 milionů lidí na celém světě, zabrouzdejte na stránku http://avast.jobs.cz/, kde najdete aktuální seznam neobsazených pracovních míst, od specialisty na Public Relations po programátory či virové analytiky.

Categories: Uncategorized Tags:
Comments off
30.03.2011

Čeští uživatelé v hledáčku autorů malware

Targeted web-based attacks on English speaking users are coming almost on daily basis. That’s a well known fact. But few days ago I’ve come across a localised attack, targeting Czech users, which is a good reason to write the first Czech blog post in my opinion.

Mnoho českých uživatelů internetu si myslí, že jsme tak maličká země, že by se stěží někomu vyplatilo vymýšlet na nás cílené útoky prostřednictvím škodlivého softwaru. Strojově generované phishingové útoky typu “drahoušek zákazník” jsou spíše úsměvné, takže my si dnes ukážeme něco, co by mohlo méně zkušené uživatele opravdu snadno zmást. Představte si, že nemáte žádný antivir a chcete si sehnat nějaké reference, než se rozhodnete. Pokud jste členy nějaké komunity/fóra s IT tématikou, pravděpodobně zabrousíte právě tam a porozhlédnete se. Co vás hned na první pohled zaujme? Třeba toto:

Nejlepší a zdarma? To musím mít!

Číst více …

Categories: Uncategorized Tags: , ,
Comments off