Protecting over 200 million PCs, Macs, & Mobiles – more than any other antivirus

Archív

Příspěvek oštítkován ‘virus’
11.04.2014

Jede traktor, je to Zetor, veze s sebou redirektor…

Jeden z mých kolegů z Virus Labu je velkým fanouškem punkové skupiny Visací zámek. Řekl si, že by si o víkendu rád zapogoval a šel hledat termíny a místa koncertů. Místo toho se však dočkal pouze hlášení o infekci… Jaké bylo naše překvapení, když jsme zjistili, že se jedná o infekci kvůli zranitelnosti, kterou jsme začali detekovat již na konci minulého roku, 27. prosince, jako JS:Redirector-BJB.

visaci.cz_

Jedná se o zneužitou chybu OpenX serveru (v tomto případě hxxp://th.y-co.de), který se používá k distribuci reklamy. Přestože jsme očekávali, že po více než třech měsících bude většina serverů aktualizovaná, dle našich statistik se s těmi infikovanými denně setkává zhruba 30 tisíc našich uživatelů a jedná se tak o jednu z nejrozšířenějších hrozeb na internetu.

kod_puvodni

Na printscreenu škodlivého kódu si můžete všimnout enkryptované části, která využívá prakticky stejného mechanismu, o jakém jsme vás informovali již na začátku minulého roku. Po jejím přeložení do srozumitelného kódu dostáváme tento krátký javascript:

kod_deobfuskovany

Kód je snadno čitelný; pokud jste na stránce poprvé (kontrola cookie) a používáte jako prohlížeč Interner Explorer, načte obsah hxxp://seriz.biz. Tato doména je již dávno nefunkční, ale kdo ví, jestli ji autoři tohoto malwaru zase někdy nezapnou.

O tom, jak vyčistit váš infikovaný OpenX server, jsme radili na našem blogu na začátku roku. Již jsme také kontaktovali administrátory webových stránek Visacího zámku, aby výše uvedený škodlivý kód smazali. S avastem jste ale proti takovým útokům chráněni už nyní!

Děkujeme, že používáte avast! Antivirus a doporučujete nás svým přátelům a rodině. Pokud chcete zůstat v obraze, sledovat novinky a probíhající soutěže, sledujte nás také na Facebooku, Twitteru, Google+, Instagramu a PinterestuPodnikatelé – podívejte se na naše firemní produkty.

05.03.2014

Několik otázek pro Filipa, našeho analytika mobilního malwaru

FCHFilip Chytrý se k AVASTu připojil v roce 2009 jako čerstvý absolvent aplikované kybernetiky z Hradce Králové a v té době pořádně ani netušil, co ho ve firmě bude čekat. Rozhodl se dát pracovní nabídce s názvem “Virus Analytik” šanci, neboť v té době pro něho zněla jako něco spojeného se Star Trekem. :-) Nevěřil, že ho nakonec na pozici přijmou, o to to bylo větší překvapení, když zakotvil ve Viruslabu, v týmu expertů přes viry a malware. Zprvu to pro něho byla trochu španělská vesnice, po pár měsících ale do tématiky pronikl a začal se pomalu cítit jako ryba ve vodě. Začínal na analýze PE souborů (klasických programů pro Windows) a postupně pokračoval přes exploity a malware na webech. Pár let nazpět, v době největšího boomu Androidu, se Filip začal zajímat o malware na této platformě, a to se stalo jeho hlavní pracovní náplní až dodnes. Filip tedy analyzuje malware pro zařízení Android a zároveň informuje širokou veřejnost o tom, co na ně v mobilních zařízeních může číhat. Jeho poslední prezentaci na téma “Reálné hrozby mobilních technologií” jste si mohli poslechnout na nedávné konferenci News Media Inspiration. Pojďme se tedy podívat, co nám Filip o mobilních hrozbách poví:

1. V čem spatřuješ největší hrozby mobilních technologií?

“Největší problém v dnešní době je nedostatečná informovanost uživatelů. Lidé si pořád nezvykli, že jejich mobilní zařízení jsou mnohdy výkonnější než počítače, které měli doma před pár lety. Z toho také vyplývají rizika, která jim hrozí. Mobilní zařízení máte dneska stále s sebou, a to o vaší osobě vypovídá spoustu věcí. Většina lidí si to ani neuvědomuje, ale je schopné např.  zaznamenávat vaši polohu, brouzdáte s ním po internetu, platíte v obchodech – je to v podstatě taková malá sbírka informací a dat o vaší osobě, která je snadno zneužitelná. Zneužít se dá prakticky cokoliv, od údajů vaší platební karty uložené v telefonu přes polohu, kde se nacházíte, případně kde nejčastěji nakupujete a co vyhledáváte na internetu k cílené reklamě přímo na vaši osobu. Oblíbené jsou také placené premiové SMS. To je v podstatě nejsnažší způsob, jak z vás vylákat peníze. A buďme upřímní – i útočníci potřebují peníze a nedělají to zadarmo.”

2. Jaké mobilní útoky na nás (resp. uživatele Androidu) aktuálně nejvíce číhají?

“Jak už jsem zmínil, oblíbené jsou placené SMS služby. Je to jeden z nejlehčích způsobů, jak z uživatele vysát nějaké peníze. Software dost často ani nemusí být zavirovaný. Například nějaká oblíbená hra, která je bežně placená, ale uživatel si ji najde na jiných serverech za 1/10 ceny ke stažení po zaslání SMS. Pak už je jenom překvapen, že hru nedostane a peníze jsou fuč, případně dostane třeba jinou, běžně bezplatnou hru. V poslední době také zaznamenáváme nárůst sofistikovanějších hrozeb. Už se nejedná jen o malware, který ihned zneužije vaše zařízení. Získá například přístup k veškerým funkcím a vyčkává na příkaz od utočníka, jak je dále zneužít.”

 3. Jak se může člověk proti zneužití svých mobilních zařízení bránit?

“Bude to znít jako klišé, ale antivirus by bylo jedno z mých doporučení na prvním místě. Většina antivirů je dostatečně aktualizovaná na to, aby dokázala zabránit nejvíce rozšířenému malwaru ve zneužití vašeho mobilního miláčka. Další doporučení je používat oficiální markety (online obchody) s aplikacemi a nepokoušet se experimentovat. Z tohoto pohledu je dobré mít v telefonu nastavené, aby se vám automaticky neinstalovay aplikace z neznámých zdrojů. A hlavně zdravý rozum. Stačí se někdy zamyslet nad pár kroky, které jsem už podnikl a uvažovat, jestli to, co je vám aktuálně nabízeno, není podezřelé.”

Filip Chytry_NMI

Comments off
04.01.2012

Neměli jste pod stromečkem virus?

Řekněme si hned na začátku – přímo pod stromečkem pravděpodobně ne. Ale abych vás neodradil od dalšího čtení – s jistotou vám to slíbit nemohu. Éra počítačových virů, jejichž aktivace byla svázána s nějakým datem, je podle všeho již historií, dnes se setkáváme zejména s malwarem šířeným přes infikované webové stránky, kterému je datum v kalendáři šum a fuk.

Zatímco na Štědrý den se tedy můžete cítit relativně bezpečně, největší riziko podstupujete před samotnými Vánoci, kdy bývá zvýšený výskyt různých phishingových aktivit využívajících předvánoční nákupní horečky. Další vlna pak přichází s rozesíláním vánočních a novoročních přáníček, které představují pěkné podhoubí pro malware klasického střihu, šířící se e-mailem (dnes i sociálními sítěmi) a maskující se za roztomilá přáníčka.

Trocha historie

V minulosti se ovšem našla řada virů, které byly s Vánoci úzce spjaté, podívejme se tedy na některé z nich.

Christmas Tree EXEC

Toto je opravdu dávná historie – červ z roku 1987 v prosinci zahltil několik počítačových sítí. Terčem ovšem byly sálové počítače, nikoli PC.

W32.Kriz

Virus s příznačným názvem se objevil v roce 1999 a aktivoval se na první svátek vánoční – 25. prosince. Mazal soubory na disku a obsah BIOSu. Přestože následky aktivace byly fatální, nepředstavoval příliš veliké nebezpečí, protože se nešířil agresivně a pravděpodobnost nákazy tak nebyla veliká.

Win32.Zafi.D

Klasický příklad červa zabaleného do “hezkého” vánočního přáníčka, dokonce i v ryze české podobě. V roce 2004 se mu v čase Vánoc zadařilo nebývale – jeden z deseti e-mailů kolujících tehdy internetem byl infikovaný.

Koobface

V řadě případů se jednalo pouze o “vánoční balení” nějakého ověřeného mallware – příkladem je třeba vánoční verze červa Koobface, šířícího se zejména přes sociální sítě.

Není všechno virus…

…co se jako virus tváří. Vánoční čas přitahuje i různé “falešné” viry, poplašné zprávy (hoaxy). Z e-mailů se ovšem pomalu přesouvají na sociální sítě – například hojný výskyt klasického hoaxu “Christmas tree app” na Facebooku dává tušit, že dobře míněných varování před neexistujícím nebezpečím se hned tak nezbavíme.

Každopádně pokud jste pod stromečkem našli počítač nebo chytrý mobilní telefon, nevěřím, že jste měli tu smůlu a hned během svátků jste si na něj pořídili nějakého záškodníka. Už proto, že coby odpovědní uživatelé veškerých chytrých krabic a krabiček určitě pamatujete na bezpečnost a máte nějaký antivirový program – a úplně postačí některý zdarma dostupný.

Comments off