Protecting over 230 million PCs, Macs, & Mobiles – more than any other antivirus

Archív

Archív pro ‘Virus Lab’ Kategorie
30.11.2012

Konference AVAR 2012 v Hangzhou, Čína

“Association of anti Virus Asia Researchers (AVAR – http://www.aavar.org)” pořádá každý rok  konferenci v některém městě v Asii. Tento rok se konference konala na začatku listopadu v Hangzhou, což je takové menší městečko v Číně. Avast se pravidelně účastní podobných akcí, nejlépe při prezentování výsledků naší práce. Na konferenci AVAR 2012 jsme poslali dva návrhy na přednášku a oba z nich byly přijaty. První přednáška od Igora Glücksmanna byla o vkládání vlastního “obsahu” do podepsaných spustitelných souborů ve Windows (Injecting custom payload into signed Windows executables). Druhá přednáška rozebírala útok, který se šířil přes sociální sítě  (Your Every Click Counts (But All the Money Goes to Me)) – přednášeli Jan Širmer a Lukáš Hasík.

Přesun do jiného časového pásma je vždycky problém – jetleg. A jelikož jsme nechtěli při prezentaci usnout, tak jsme si nechali krátký čas na rekonvalescenci v Číně. Díky tomu jsme samozřejmě měli i chvíli času na prozkoumání tajů a krás Číny. Letadlo nás dopravilo do Šanghaje, odkud to už byla jen hodina cesty vlakem do Hangzhou. Hodina cesty znamena skoro 180 km. Není divu, když vlaky v Číně jezdí rychlostí až 300 km za hodinu.

Pohled na Šanghaj z nábřeží Bund

 

Hangzhou je docela pěkné město. Alespoň ten malý kousek, který se nám podařilo vidět z taxíku, kromě konferenčních prostor. A taky při projížďce na kole kolem Západního jezera (West Lake). Kolo je v Číně oblíbený dopravní prostředek, avšak přežít v místní bláznivé dopravě byl těžký úkol. Ale povedlo se.

West Lake, Hangzhou, Čína

Číst více …

Categories: General, Virus Lab Tags:
Comments off
11.10.2012

ČSOB vám zablokovala účet!

Ale ne, nezablokovala. Jen se vaše emailová schránka stala cílem kyberkriminálníků. Dříve byly tyto útoky cíleny především na bohaté američany, pak se přešlo na bohaté západoevropany a před časem se tyto útoky začínaly objevovat i u nás. Jestli to máme brát pozitivně, tj. že se máme tak dobře, že stojíme za oškubání, nebo negativně, že Západ už nemá peníze, to nemám ponětí. První útoky na české uživatele byly phishing (rhybařící) útoky na Českou spořitelnu, minulý týden se pak objevilo i ransomware s varováním české policie, nyní tedy přišla řada na ČSOB.

Číst více …

Categories: Virus Lab Tags:
Comments off
08.10.2012

Jdou po mně, jdou…

Na tuhle část textu jedné písničky jsem si vzpomněl, když jsem analyzoval vzorek, který díky CommunityIQ dorazil do naší virové laboratoře k hlubšímu zkoumání. Co jiného by vás napadlo, kdyby celou plochu vašeho monitoru zaplnila následující výstraha?

to vypadá vážně

Číst více …

Comments off
23.08.2012

Počkat, tohle jsem si neobjednal!

Koupili jste si nový chytrý telefon a chcete být chráněni před vším špatným, co se tam venku potlouká? Tak tedy jdete a pořídíte si nějaký antivirus pro Android. Co ovsem nevíte je, že jste se nechali oklamat a aby toho nebylo málo, bude Vás to něco stát. Ano, i když jste si to stáhli zadarmo.

Posledním trendem v malwaru pro Android je schovávat se za něco, co se tváří důvěryhodně. Lidé z portálu GFI Labs na to poukázali, tak se teď podívejme do zákulisí a přidejme pár zajímavých informací ze strany AVASTího Virus Labu. Představte si sami sebe jako tvůrce viru. Vytvoříte aplikaci, která bude dělat něco nekalého, jako například krást nebo mazat lidem sms zprávy z telefonu (řekneme, že jste ještě milý tvůrce virů) nebo chcete být za opravdového padoucha a vytvoříte aplikaci, která bude tajně posílat sms zprávy na prémiová telefonní čísla.

Jak ale rozšíříte vás ďábelský stroj na peníze mezi uživatele Androidu? Jenom se koukněte na aplikace, které jsou již populární a lidé jím věří, jako třeba Angry Birds, prohlížeč Opera nebo ještě lépe, antivirová aplikace! Z ničeho nebudete mít větší pocit bezpečí než z  instalování antiviru na Váš telefon, že? Takže vezmete svou ďábelskou aplikaci a přestrojíte ji na příklad za avast! Mobile Security nebo jakýkoliv jiný antivirus. Dále umožníte lidem, aby ji mohli lehce nalézt a zadarmo stáhnout na stránce, kterou nikdo nehlídá, na rozdíl od Google Play Store, Amazon App Store a dalších. Většina lidí stahuje pouze aplikace z těchto zdrojů, ale vždy se najdou tací, kteří se nějakým způsobem nechají zlákat nebo prostě jen nemají štěstí a narazí na nějakou podvodnou aplikaci, jako je třeba ta, o které mluvím.

Podívejme se teď na jeden z těchto případu. Android:FakeInst-AB

Číst více …

Comments off