http://www.avg.co.uk/ Aktuální bezpečnostní hrozby © 2008 AVG Technologies, bývalý Grisoft, Všechna práva vyhrazena Thu, 20 Nov 2008 10:53:09 +0000 Thu, 20 Nov 2008 10:53:09 +0000 300 http://www.avg.co.uk/stc/tpl/crp/img/logo/avg_rss_logo.gif http://www.avg.co.uk/ 120 46 http://www.avg.co.uk/cz.61#93689 <p>Nová varianta červa Nuwar nepřináší nic nového. Maily opět obsahují link na stránky, kde se vám pokouší vnutit stažení souboru <span style="font-weight: bold;">funny.exe</span>. Jména dalších souborů dostupných na stránce s virem jsou <span style="font-weight: bold;">kickme.exe</span> a <span style="font-weight: bold;">foolsday.exe</span>. Soubory s červem detekuje AVG jako <span style="font-weight: bold;">I-Worm/Nuwar.R</span>.</p> AVG Top Threats Tue, 01 Apr 2008 11:36:22 +0000 1298004735 http://www.avg.co.uk/cz.61#90225 <p>Způsob šíření nové varianty viru Nuwar zústává prakticky stejný jako před necelým měsícem. Texty spamovaných emailů jsou velmi stručné, v anglickém jazyce a obsahuji odkaz ve formě IP adresy na aktuálně funkční stránky s virem. Kód stránky je ale upraven tak, že při jejich otevření nabídne/vnutí okamžité stažení souboru s virem. Název stahovaného souboru je <b>valentine.exe</b>, velikost je v rozmezí 110 - 130kB a AVG jej detekuje jako <b>I-Worm/Nuwar.N</b>.<br /></p> AVG Top Threats Wed, 13 Feb 2008 17:04:12 +0000 616422818 http://www.avg.co.uk/cz.61#82439 <p>Máme tady novou vlnu spamovaných emailů obsahujících odkaz na stránky, kde je možné vir stáhnout. Emaily jsou v anglickém jazyce, obsahují krátký text a IP adresu aktuálně funkčních stránek s virem. Název stahovaného souboru je v tomto případě <b>withlove.exe</b> jeho velikost osciluje kolem 115kB. Stránky i obsah souborů s virem se velmi často mění. Soubor <b>withlove.exe</b> je AVG detekovan jako <b>I-Worm/Nuwar.L.</b></p> AVG Top Threats Wed, 16 Jan 2008 12:06:49 +0000 490547072 http://www.avg.co.uk/cz.61#79708 <p>Zaznamenali jsme zvýšený výskyt parizitického infektoru Win32/Mabezat.A. Win32/Mabezat je polymorfní parazitický infektor spustitelných (PE) souborů. Více informací naleznete ve <a href="http://www.avg.co.uk/cz.62?nam=win32%2Fmabezat">Virové encyklopedii</a>.</p> AVG Top Threats Wed, 19 Dec 2007 14:11:01 +0000 -1840020302 http://www.avg.co.uk/cz.61#81742 <p>Nová varianta Downloaderu.Tibs se šíří díky masivnímu spamingu internetem jako příloha emailových zpráv a nebo formou odkazu na infikované stránky. Název přílohy/stahovaného souboru je obvykle <b>happy2008.exe</b>, velikost je kolem 130-140kB a AVG je detekuje jako <b>TK Downloader.Tibs</b>.</p> AVG Top Threats Wed, 26 Dec 2007 09:45:10 +0000 -1366082064 http://www.avg.co.uk/cz.61#79295 <p>Dnes se díky spamingu šířila nová varianta trójského koně Downloader.Agent. Emaily s přílohou <b>xgame.zip</b> jsou v HTML formátu s předmětem "<b>Hot game</b>" a tělem v anglickém jazyce s textem slibujícím svlékací hru s Angelinou Jolie nebo Larou Croft. Příloha xgame.zip obsahuje soubor xgame.exe (20992B), který&nbsp;do systému nakopíruje, spusti a smaže kernel driver C:\WINDOWS\System32\drivers\runtime.sys a stáhne další downloader smartdrv.exe. Soubor runtime.sys následně spustí proces Iexplore.exe, který injektuje, skryje a dále stahuje další komponenty. Soubor xgame.exe je detekován jako <b>TK Downloader.Agent.UZM</b>, smartdrv.exe je detekován jako <b>TK Downloader.Agent.UZN</b>, runtime.sys je detekován jako <b>TK Downloader.Agent.THW</b> a stahované komponenty jsou detekovany jako různé varianty trójského koně <b>Backdoor.Ntrootkit</b>.</p> AVG Top Threats Wed, 19 Dec 2007 14:11:01 +0000 535966018 http://www.avg.co.uk/cz.61#78578 <p>Další Stration downloader se opět šíří emailem ve zprávách s náhodně generovaným předmětem i tělěm a dvěma přílohami. PDF příloha je neškodná, ale EXE příloha je samotný downloader o velikosti 18708B a je AVG detekována jako <b>I-Worm/Stration</b>. Více informací o wormu Stration naleznete v <a href="http://www.avg.co.uk/cz.62?nam=I-Worm%2FStration">encyklopedii</a>.</p> AVG Top Threats Wed, 19 Dec 2007 14:11:01 +0000 7697164 http://www.avg.co.uk/cz.61#78514 <p>Nový Stration downloader se opět šíří emailem ve zprávách s náhodně generovaným předmětem i tělěm s jednou EXE a druhou PDF přílohou. EXE příloha, což je samotný downloader o velikosti 20992B, je AVG detekována jako <b>I-Worm/Stration.FJA</b> a soubor, který se pokouší downloader stáhnout a spustit je detekován jako <b>I-Worm/Stration</b>. Více informací o wormu Stration naleznete v <a href="http://www.avg.co.uk/cz.62?nam=I-Worm%2FStration">encyklopedii</a>.</p> AVG Top Threats Wed, 19 Dec 2007 14:11:01 +0000 -1471332174 http://www.avg.co.uk/cz.61#77773 <p>Dnes nad ránem se díky spamingu šířil mail s náhodně generovaným předmětem i tělěm v anglickém jazyce obsahující dvě přílohy - jednu s příponou PDF - druhou s příponou EXE a velkostí 4096B, což je sám downloader, který AVG detekuje jako <b>Trójský kůň Downloader.Generic6.PFM</b>. Downloader má ve skutečnosti zajistit stažení a následnou instalaci wormu Stration do systému, na kterém byl spuštěn. Link se samotným wormem je ale již nefunkční. Více informací o rodině wormu Stration naleznete v <a href="http://www.avg.co.uk/cz.62?nam=stration">encyklopedii</a>.</p> AVG Top Threats Wed, 19 Dec 2007 14:11:01 +0000 -874973795 http://www.avg.co.uk/cz.61#74339 <p>V posledních několika dnech se objevily dvě nové varianty parazitického infektoru Virut. Detekce polymorfního kódu Virutu byla zařazena v <a href="http://www.avg.co.uk/cz.90246">programové aktualizaci 7.5.484</a>. Win32/Virut infikuje PE soubory s příponou .exe. Více informací naleznete ve <a href="http://www.avg.co.uk/cz.62?nam=Win32%2FVirut">Virové encyklopedii</a>.</p> AVG Top Threats Wed, 19 Dec 2007 14:11:01 +0000 -17016756