Pravidelný občasník originálního humoru

Štítek: Virus RSS

Virus v požadavku na zrušení objednávky co si stáhnete z Google Docs

Dorazí vám žádost o "zrušení objednávky" a informace mají být na připojeném odkazu, ten vede do Google Docs, takže na první pohled nic nebezpečného. Odkaz je ale odkazem pro stažení a získáte ZIP a v tom je teprve dokument pro Word. Pokud máte funkční antivir, tak bez problémů zjistí, že jde o Trojan.O97M/Madeba.A!det.Samotné stažení a otevření ZIPu je neškodné, do vážného problému se dostanete až otevřením onoho DOC souboru v ZIPu se schovávajícím.

Virus v požadavku na zrušení objednávky co si stáhnete z Google Docs

Spam s virem se tváří jako informace o objednávce z Amazonu

Takřka klasika, kde odesílatel malware/viru velmi pečlivě dbá na to, aby poslaný mail měl "správnou" adresu v odesílateli (což je tak jako tak jenom textová položka) a text odpovídající tomu, co asi Amazon skutečně posílá. Na konci velmi dlouhého spamu najdete ZIP obsahující JavaScript soubor s kódem malware. Kde ani raději nechtějte vědět, co provede.

Spam s virem se tváří jako informace o objednávce z Amazonu

Každopádně, na tomhle nic úplně nového není - užívalo se to už někdy na počátku roku (ale i loni) a nová vlna pouze používá staré triky - většinou vám do počítače přinese Locky, tedy ransomware.  Samozřejmě, aby se tohle spustilo, tak napadený musí otevřít ZIP a otevřít v něm vložený JavaScript.

Většinou vám do počítače přinese Locky, tedy ransomware.

Virus šířící se v přiloze komprimované WinACE. Vynalezavě podivné

Při pohledu do spamu pastí je vidět záplava virů vypadajících jako příklad na obrázku níže. Zajímavé na tom je, že přiloh .ace patří k komprimačnímu software WinACE. Je otázka, jak tahle kampaň uspěje, ACE formát totiž umí otevírat jenom málo programů pro práci s archivy. Umí to ale WinRAR, poměrně dost rozšířený, takže alespoň tady autoři "uspějí".

Virus šířící se v přiloze komprimovano WinACE. Vynalezavě podivné

Blokuje vám ESET stránky (například Justice.cz, tedy obchodního rejstříku)? Nepanikařte.

 Dan Selucký poslal následující screenshot, ve kterém ESET Smart Security 9 blokuje www.justice.cz a tvrdí, že je tam HTML/Refresh.BC. Osobně bych řekl, že tam nic není a že ESET poněkud blázní nad tím, že je tam prastarý HTML Refresh.

 Blokuje vám ESET stránky Justice.cz, tedy obchodního rejstříku? Nepanikařte.

<HTML>
<HEAD>
<META HTTP-EQUIV="Refresh" CONTENT="0;URL=http://portal.justice.cz">
<TITLE>MINISTERSTVO SPRAVEDLNOSTI ČR</TITLE>
</HEAD>
</HTML>

Samozřejmě je tu ještě pořád varianta, že to je opravdu nějaké hacknuté a že si to selektivně vybíra, kdy a komu to předhodí něco jiného. Moc bych na to nesázel. Nakonec ani obvyklé online nástroje pro kontrolu virů na justice.cz nic zvláštního nanacházejí (některé z nich umí kontrolovat i adresu na Internetu). 

Jinak by Justice.cz neuškodilo, kdyby vraceli rovnou HTTP Reponse místo dokumentu s META REFRESH. Přeci jenom se nacházím v roce 2016. 

DODATEK: Potvrzeno, plané hrozby, viz vyjádření ESETu pro ESET hlásí plané hrozby na webu včetně IHNED.cz, na opravě pracuje. Byť hlášení v článku uvedené se týká jiného "viru" (JS/SCrInject.B).

DODATEK2: ESET to má už i v centru technické podpory, viz Falešná detekce viru JS/ScrInject.B trojan. Je tam řeč i o HTML/Refresh.BC a návod jak se vrátit k předchozí verzi virové databáze kde není špatně definice. 

DODATEK3: V 12:43 informoval ESET o vydání nových definic, ty by měly problém řešit.

Až si budete chtít stahovat torrenty, dejte si velký pozor co k tomu použijete

 Stahovat torrenty (viz Co používat pro stahování torrentů?) znamená, že si musíte do počítače pořídit nějaké to software, které je umí stahovat (pokud tedy nemáte to štěstí a nemáte například Synology NAS co to bude dělat pro vás). Už dlouho předlouho je známo, že uTorrent má v oblibě k intalaci přibalovat nějaké to crapware, bloatware a čert ví co všechno. Jsou tak fikaní, že si to do počítače pořídit nemusíte, ale musíte být obezřetní a odškrtnout nějaké to odškrtávátko. Prostě včas zaregovat.

Až si budete chtít stahovat torrenty, dejte si velký pozor co k tomu použijete

Mezi šmejdy co to dělají se řadí i Vuze (takže jsem do výše uvedeného tipu doplnil varování i pro tento stahovač torrentů, za upozornění díky Luboši Langerovi). Při instalaci vám vtipně do počítače přihodí cosi jménem "Malware Protection Live". Není to v zásadě nic nového, tohle už dělali i někdy v roce 2014. A už tehdy univerzální odpovědí bylo že "Naše nabídky mohou být odmítnuty výběrem vlastní při zobrazneí nabídky a poté odškrtnutím zaškrtávátka".

Měli byste vědět, že Malware protection LIve stejně jako dřívější Windows Live Protect (a určitě to bude mít řadu dalších jmen) je fake anti-malware software. Dříve nebo později vám prozradí, že máte v počítai malware a za nějakou tu částku vám nabídne, že vás ho zbaví. Žádné malware tam samozřejmě mít nebudete. Funkční anti-malware najdete napříkald v Jak odstranit z Windows malware, adware či bloatware, osobní dobrá zkušenost je  MalwareBytes Anti-Malware a Surfright HitmaPro 3. 

Hackeři okradli stovky bank. Kaspersky ale bohužel neřekne, které české banky to byly

PR Kaspersky Lab dnes pustili do světa Velká bankovní loupež Carbanak: miliarda dolarů z finančních institucí po celém světě, včetně Česka. Záměrně to linkuju na tiskovou zprávu v kompletní podobě, česká média z toho pohotově vyrábějí články, místy dostatečně fantastického charakteru. Osobně jsem totiž hlavně velmi zvědavý, jak tohle Kaspersky ustojí, pustit se do války proti "desítkám" bank z celého světa? A navíc, a to je dost podstatné, které české banky to byly?

Na Twitteru jsem se zeptal: "Well, @kaspersky, care to tell which czech banks were victims of #carbanak?" a dostal odpověď, která vůbec nevyhovuje: "Hi Daniel, the full report will be available soon. Though exact banks may not be named as of yet.".

Rozumíte tomu správně. Jediné co Kaspersky vypustili je bombastické povídání o miliardách dolarů z desítek bank. A českých bank. Ale to je všechno. Kompletní zpráva bude dostupná "brzy". A stejně tam nebudou banky jmenovány.

Nový phishing se vydává za zprávu z Volksbank

 Klasické schéma - zpráva z banky, stažení archivu, ve kterém najdete EXE tvářící se jako PDF. Samozřejmě jde o virus. Málokdo si všimne adresy kam vlastně vede odkaz, stejně jako nebude řešit podivnou adresu odesílatele.

Nový phishing se vydává za zprávu z Volksbank

VirusTotal už tento vzorek zná

Na Facebooku jedou nová podvodná videa. A hezky masově spamují a zavirují počítač

Bohužel lidská hloupost je nesmírná, protože tady klasicky naletí na výzvu ke stažení ovladače pro Flash. A pak už si dobrovolně zavirují počítač.

Zablokovali jste si účet na Faceboku, pokračujte k aktivaci ... a pořiďte si do počítače malware hned v prvním kroku

"You have blocked your Facebook account", "Account blocked", "Your account blocked", "Account activation" a řada podobných předmětů má aktuálně jedno společné. Jde o novou vlnu spamu vedoucího k pořízení malware. Podvodných e-mailů, rozesílaných na zcela náhodné adresy. Vypadají jako maily od Facebooku a vybízejí ke kliknutí a přihlášení k účtu na Facebooku.

Po kliknutí vás ale čeká něco zcela jiného. Něco co vypadá jako stránka od Adobe umožňující stáhnout Flash. A také vám to okamžitě začne stahovat a doufá, že nabízený soubor si spustíte. Samozřejmě, o Flash nejde, o Facebook také ne, pokud jste něco takového spustili, máte v počítači malware, virus, něco co tam rozhodně nechcete mít.

Samotný spam vede na řadu různých adres, které se vždy nacházejí buď na hacknutých webech, nebo na webech, kde útočníci mohli nahrát vlastní obsah. Odtamtud vás samozřejmě přesměrují na další adresy a pokusí se vás přesvědčit ke spuštění aktualizace vašeho Flashe. Nabízený "update_flash_player.exe" přitom například Microsoft Security Essentials vůbec jako malware/virus nepozná. Chrome ano, stejně tak jako vás může varovat, ještě před vstupem na stránku s malware - adresy už jsou známé a některé prohlížeče (Chrome, Firefox například) vás včas zastaví.

Virus Kobface a jeho tvůrci, velké množství stop vede ... do Prahy

 Kobface se stal svým způsobem legendou, tvůrcům se postaral o příjmy ve výši milionů dolarů a podle New York Times (Web Gang Operating in the Open) se pětice jeho tvůrců nijak neskrývá. Najdete je v Rusku a jejich identita je známa roky. Včetně toho, že jsou aktivní na sociálních sítích - Facebooku, Foursquare i Twitteru. Ovládají přitom síť několika set počítačů a prostřednictvím podvodného "antivirového" software vydělávají peníze. Velké peníze.

Virus Kobface a jeho tvůrci, velké množství stop vede ... do Prahy

Ještě zajímavější je ale Exclusive: How five members of the Koobface malware gang were unmasked od antivirové společnosti Sophos. Obsahuje totiž mapu společností a lidí, kteří stojí za Kobface. A najdete v ní řadu společností i adres v České republice. Pokud chcete vědět více, Sophos v The Koobface malware gang - exposed! předkládá delší čtení o tom, jak došlo k odhalení autorů Kobface. A i tam se dočtete, že:

"Mateřská loď Kobface" byla hostovaná na IP adrese 78.108.178.44, nacházející se v síti UP Telecom v Praze ...

Detektivní pátrání Sophosu nakonec vede do Ruska a k několika lidem. V pokračování posledně zmíněného článku od Sophosu pak zjistíte, že tvůrci Kobface si s nějakým skrýváním moc hlavu nelámali a jejich aktivity na sociálních sítích jsou stejné, jako aktivity kteréhokoliv uživatele. Na Facebooku tak nakonec najdete jejich fotografie a přes řadu vazeb na legitimně vypadající a fungující firmy se lze dostat ke konkrétním jménům a osobám. A Sophos se pak posléze dostal ještě k další české firmě.

"MobSoft Ltd ... funguje podle webu na dvou místech, jedno je v České republice, druhé v Rusku"

MobSoft stále najdete v rejstříku firem - jako MobSoft, s.r.o. a jako MobSoft development consulting, s.r.o a vlastníky jsou skutečně dva lidé z Ruska (v prvním případě) a jeden člověk z Ruska (v druhém případě). A co se Česka týče, není to všechno - další z jmen spojených s Kobface vede k další české společnosti, Paytelecom a.s. a i tu stále najdete v rejstříku. Nachází se na stejné adrese jako předchozí společnosti. 

Školácká chyba iDnes.cz - baterie v noteboocích nelze na dálku lehce zničit

Školácká chyba Applu: baterie v noteboocích lze na dálku lehce zničit píší na Technet.cz. Ve skutečnosti je to školácká chyba iDnes.cz. Na dálku baterie zničit nejde. Museli byste si pořídit nějaký program (virus, malware), který by něco takového udělal. A nejde tedy o zničení na dálku - to by to muselo být možné prostě tak, že by někdo využil vašeho notebooku připojeného k internetu a bez vašeho příspění "zaútočil" na vaši bateri.

Bulvár je bulvár, fakta jsou fakta - Battery Firmware Hacking

Lidská blbost je věčná, skoro čtvrtina lidí se nachytala na počítačové podvodníky

Do velmi těžko pochopitelné kategorie patří podvod, který v průměru postiženého stál 875 dolarů. Fascinující je provedením - podvodníci volají lidem domů a vydávají se za bezpečnostní experty. Volanému sdělí, že má počítač je ohrožen bezpečnostní chybou.

A nabídnou bezplatnou bezpečnostní kontrolu. Někteří lidé jsou ve finále natolik hloupí, že podvodníkům umožní vzdálený přístup do počítače nebo si stáhnou od těchto podvodníků software. V některých případech si i software zakoupí a podvodníkům svěří kompletní údaje o platební kartě.

Podle Microsoftu se na tento nový trik nachytalo 22% lidí - přes tři čtvrtiny z nich přišli v rámci podvodu o peníze. 17% postrádá peníze na bankovním účtě, 19% prozradilo svá hesla, 17% se stalo obětmi odcizení identity a 53% si pořídilo do svých počítačů software, které jim způsobuje další problémy.

Kdy se něčeho podobného dočkáme v ČR? V Anglii a Austrálii tyto podvodné aktivity běží už víc než rok.

Zdroj: Microsoft details emerging Internet phone scam which tricks 22% of people

Na Facebooku nejde měnit téma (vzhled). A na FACEBOOK-TEMY.TK už vůbec ne

Dvě varianty textu, kousek klasického okopírovaného skriptu a hloupost lidí. Vzhled Facebooku si nezměníte tím, že se necháte nachytat na další podvod. S pomocí add-on pro některé prohlížeče (viz Změň si barvu pozadí a jiné vlastnosti tvého Facebooku. Jak OPRAVDU na to) toho sice docílit můžete, ale uvidíte to jenom vy a add-on (plug-in) pro váš prohlížeč si stáhnete tam, kde si stahujete i všechny ostatní. Ne na pochybném FACEBOOK-TEMY.TK či TEMYNAFACEBOOK.TK

"Na facebooku idu konecne menit temy. Niektore su uplne super. Zmen si ju aj ty, navod je na http://facebook-temy.tk"

"Prave som si zmenil temu na Facebooku. Je uplne super. Zmen si ju aj ty, navod je na http://facebook-temy.tk"

Takhle vypadají dvě varianty automaticky šířené zprávy, která se automaticky pošle všem vašim přátelům v okamžiku, kdy na některém z výše uvedených webů uděláte to, co vám navrhuje - tedy zkopírujete poněkud podivnou konstrukci do adresního řádku vašeho prohlížeče. A samozřejmě, jako vedlejší efekt, zjistí e-mail adresu s jejíž pomocí může zneužívat váš Facebook účet a pošle si ji na FreeRapid.sk.

Nic nového, jenom mírná uprava "viru" z nedávného Desítky tisíc lidí věří tomu, že mohou zjistit, kdo prohlížel jejich profil na Facebooku. Článek co se vám může hodit, pokud někdo získal vaší @m.facebook.com adresu - s tou totiž může nekontrolovaně vkládat texty a fotky na váš profil.

Na Facebooku nejde měnit téma (vzhled). A na FACEBOOK-TEMY.TK už vůbec ne

 

Virus šířící se interní poštou Facebooku - Photo.exe

Možná dostanete v interní Facebook poště něco podobného následujícímu mailu.

Virus šířící se Facebook interní poštou - Photo.exe

Přejít na onu blogspot.com adresu (může se lišit od té na obrázku) je vcelku bezpečné, ale následuje okamžité přesměrování na fotos-1re.tk kde na vás čeká  "Download photoalbum" vedoucí na photo.exe - a tam už si pořídíte virus.

Soudě z "Sent via Facebook Mobile", mohlo by jít i o variantu Nový virus/scam na Facebooku – Revolving Images zneužívající získanou e-mail adresu pro zasílání příspěvků na vlastní Facebook. Pokud jste nebyli dostatečně opatrní a tuhle věc "chytili", nezapomeňte si tuto adresu změnit. Informace o tom kde jí najdete jsou právě v Nový virus/scam na Facebooku – Revolving Images.

Nejvíce nebezpečné domény - COM, INFO, VN, CM, AM, CC

Každoroční zpráva McAfee mapující výskyt virů a škodlivého software na jednotlivé internetové domény přináší několik překvapení - .VN (Vietnam) se vyšvihl na třetí místo a .info se stalo ještě více nebezpečným místem. Česká republika je stále na 54 místě.

Norton představuje (re)no(vova)né produkty

Na tiskové konferenci dnes Symantec představil Norton Internet Security a Norton AntiVirus 2011. Podle slov z tiskové zprávy, "poskytují nejlepší ochranu před počítačovou kriminalitou".

Cameron Diaz je nejvíce nebezpečnou internetovou celebritou

McAffee Most Dangerous Celebrities je zábavná studie. Například i tím, že k ní korporátní komunikace přilepují neustále "(tm)". Jinak je to ale shrnutelné - celebrity lákají tvůrce virů a podvodů. Na lidi prostě celebrity fungují. Ale to už ví bulvár desítky let. A Česká republika je na čele žebříčku.

Nové tlačítko "nelíbí se mi" pro Facebook je ... samozřejmě podvod

Facebook je ale už tak důležitý, že se dostal do amerických zpráv, které varují před klikáním na klasickou podvodnou záležitost. "Dislike button" je prostě jenom další, už asi tisící, varianta téhož co předtím

Hoax: Po Facebooku se šíří falešné varování před virem. A škodí víc, než by škodil virus

Emma spáchala sebevraždu na Štedrý den v roce 2008. Pochopitelně za to mohl Facebook, tedy jedině za předpokladu, že by dokázal nasadit Like buttonek v minulosti, aby se mohl dostat do konverzace. Ve hře už jsou i falešné Facebook stránky a klasický likejacking

Varování - Nový virus na Facebooku - Talk to the Mirror

Klasika, týden co týden, stovky, tisíce a klidně i statisíce lidí skočí na virus na Facebooku a pak zaplavují stejným virem všechny své přátele. A počet hlupáků roste jak lavina. V praxi vypadá současný "TalkToTheMirror" (takhle přesně se jmenuje konkrétní aplikace) jako ohlasy na vaše statusy. Jak poznat rizikovou aplikaci a nepořídit si vir na Facebooku jsem tu už jednou radil, tak si to přečtěte.

Varování - Talk to the Mirror je jenom další virus na Facebooku

:|:| 101 Hottest Women in the World :D :|:|

Facebook Like buttonek je lákavá věc pro tvůrce virů a jiného smetí. ":|:| 101 Hottest Women in the World :D :|:|"   se šíří po česko-slovenském Facebook docela rychle - klasika. Uživatelé se prostě nikdy nenaučí, že na podezřelé věci se prostě nekliká. Opakuji. NEKLIKÁ

101 Hottest woem in the world - another Facebook virus

Rizika sociálních sítí a Webu 3.0 v praxi

Přichází plíživé zlo sociálních sítí, cloud computingu a totální ztráty soukromí. Nevěříte? Za deset let, budeme-li ještě tady a Lupa funkční, si o tom můžeme znovu popovídat. Otázkou je, jestli v té době bude legální se bavit o soukromí a ochraně před Velkým bratrem. Já si myslím, že to bude ilegální.

"Click here to continue" - nový virus na Facebooku

Nový "clickjacking" (spočívající v "únosu" kliknutí) virus se šíří po Facebook klasicky rychlostí nevídanou. Najdete ho u přátel, kteří byli (jak už to tak obvyklé bývá) příliš důvěřiví a klikají na co nemají. Vypadá nějak tak jako níže uvedený příklad, ale jméno stránky, která se uživateli "líbila" se může lišit.  Další příklady najdete pod obrázkem. 

"Click here to continue" - nový virus an Facebooku

  • LOL This girl gets OWNED after a POLICE OFFICER reads her STATUS MESSAGE
  • This man takes a picture of himself EVERYDAY for 8 YEARS!!
  • The Prom Dress That Got This Girl Suspended From School
  • This Girl Has An Interesting Way Of Eating A Banana, Check It out!

Pokud na danou stránku dorazíte, bude na ní jenom "Click here to Continue". Nic víc - a pokud kliknete kamkoliv ve stránce, můžete se těšit na problémy. Příklad vidíte na následujícím obrázku.

Facebook Clickjacking - "Click here to Continue" virus

Kliknutím zajistíte, že se virus rozšíří na vaše přátele (Troj/iframe-ET worm identikace od Sophosu) - "automaticky" totiž kliknete na "Like" (Líbí). 

Jak poznat rizikovou aplikaci a nepořídit si vir na Facebooku *

Facebook je masově využíván tvůrci virů k šíření jejich tvorby - cíl je stejný jako v případě virů přicházejících elektronickou poštou nebo napadající návštěvníky webových stránek - získat přístup k jejich počítači, dostat do něj malware, trojského koně, keylogger či jakékoliv další škodlivé software. A takto získaný počítač používat pro další šíření virů, rozesílání spam a hacking počítačů.

Media Frame, Songbird, WindDVD Gold - mnoho podob, všechno jsou to ale nové viry na Facebooku * AKTUALIZOVÁNO

 "this is without doubt the hottest video ever! :P :P :P" by snad mohlo českému uživateli stačit, aby pochopil, že jeho čeští přátele určitě nebudou posílat něco se statusem v angličtině. Všechno je ale marné - "WinDVD Gold", "Songbird", "Media Frame", "FLV Player" a nepochybně řada dalších názvů má společné jenom jedno - šíří vir. A ten kdo se nechá nachytat, rozšíří vir na všechny své přátele.

 UPOZORNĚNÍ - 15.května se objevila nová varianta tvářící se jako aplikace s názvem "Winamp" a šířící Candid Camera Prank! [HQ] "video". Lavinovitě se šíří mezi českými uživateli.

Candid Camera Prank! [HQ] virus na Facebooku

Upozornění 23.května 2010 - nová varianta. "Distracting Beach Babes [HQ]" a aplikace "Blu Ray".

Koobface virus striking again

Jak to celé funguje:

1) Po kliknutí na odkaz na "video" budete vyzváni k povolení přístupu aplikace (což je samo o sobě dost velký malér, protože za vás může vkládat věci na Facebook, obtěžovat vaše přátele a zjistit o vás spoustu věcí)

2) Aplikace vám slušně poděkuje a vyzve  k pokračování na video

3) Ocitnete se na stránce, kde by mělo být video. Samozřejmě, že není - obvyklý způsob šíření viru nastoupí právě teď - stránka vás vyzve k update "FLV Player" (přehrávače).

4) Nabídne vám FLVDirect.exe (jméno se samozřejmě může změnit) - což je už faktický virus (pokud jste tohle spustili, jste v háji a máte zavirováno virem Koobface). A zároveň pošle spam na vaše přátele (komu jste co poslali uvidíte ve vašem profilu)

Co s tím:

1) Je víc než dobrý nápad neprodleně změnit heslo, které používáte pro Facebook - zejména pokud jste ho (inteligentně) zadali  na falešné stránce, kterou vám to  mohlo ukázat

2) Ve vašem profilu odstranit aplikaci, kterou jste si tam natahali. Účet -> Nastavení aplikací -> najít aplikací, kterou jste si pořídili, v seznamu a pomocí "X" vpravo jí odebrat

3) Nejméně jedním kvalitním antivirem prověřit počítač - Koobface je nepříjemný virus (popis)

4) Nezapomenout odstranění poslané zprávy/statusy přátelům z vašeho profilu. A od věci není varování všem, že se objevil vir a na něco podobného by nemělu v žádném případě klikat.

Tak nám zavirovali NetMonitor.cz teto Kateřino

Pokud máte takový nápad jako jít na www.netmonitor.cz, tak hodně doporučuji tam nechodit. Nebo tam chodit z něčeho co není aktuálně děravé (Internet Explorer to ale určitě nebude, ten je tradičně děravý jak cedník) a pokud možno se ještě ujistěte, že máte dobrý antivirus a nějaké další ochranné pomůcky. NetMonitor.cz padl za oběť šikovným chlapcům, kteří jeho prostřednictvím útočí na každého návštěvníka webu.

NetMonitor.cz hacknuto a šíři viry

Zjistili jsme, že nelegálně stahujete obsah. Odpojíme vás od Internetu

Musím se přiznat, že já bych následující mail automaticky zařadil mezi "jasný podvod" a vůbec bych ho neřešil. Někdo z mých přátel na Facebooku to nemá až tak automatické, takže se mě ptal, jestli to je jako míněno vážně, nebo jestli je to virus. Potěšující na tom je, že ho ta myšlenka o viru (podvodu) napadla.

Your internet access is going to get suspended

The Internet Service Provider Consorcium was made to protect the rights of software authors, artists.
We conduct regular wiretapping on our networks, to monitor criminal acts.

We are aware of your illegal activities on the internet wich were originating from

You can check the report of your activities in the past 6 month that we have attached. We strongly advise you to stop your activities regarding the illegal downloading of copyrighted material of your internet access will be suspended.

Sincerely
ICS Monitoring Team

V příloze, kterou si máte otevřít (ZIP soubor, zpravidla něco jako user-EA49943X-activities.zip, takže zdánlivě vypadá neškodně) je trojský kůň - zpravidla SHEUR.CIKH, theMal/TinyDL-T, Troj/Meredrop-A and Troj/Agent-HQK (Sophos),  Backdoor:Win32/Haxdoor (Microsoft). A samotný ISC (Internet Storm Center) k tomu vydal varování - Warning, it's not from us. A Sophos o něm psal taky někdy v září 2008 - Your internet access is going to get suspended - NOT. A vypadá to, že se to zase vrátilo.

 

 

Popularita Facebooku přivedla na svět další virus

Podvržená adresa odesílatele a upozornění na provedenou změnu hesla. Úsměvné je, že "nové" heslo by mělo být uložené v přiloženém ZIP souboru. Podle WebSense se EXE spojí s dalšími servery aby stáhl další kód a připojil počítač k Bredolab botnet. Jinými slovy, pokud se na tohle nachytáte, bude váš počítač plně ovládaný někým jiným a bude používán pro rozesílání spamu, krádeže osobních údajů a útoky na další počítače. Přiložený virus (Facebook_Password_27b6f.exe v mém případě) má několik různých ozančení - Trojan.Downloader.Bredolab.AZ (F-Secure), Packed.Win32.Krap.w (Kaspersky), TrojanDownloader:Win32/Bredolab.X (Microsoft) či Mal/Bred-A (Sophos).

Virus je rozesílán klasicky náhodně formou spamu,nemá nic společného s tím, jestli máte či nemáte účet na Facebook.com.

Nový virus: Server upgrade warning (a několik variant předmětu)

Spam filry odchytávají na mých mailech velký počet nového viru, který se snaží přesvědčit ke stažení programu z adresy na internetu a poté spuštění tohoto programu. Co se stane po jeho špuštění snad netřeba ani příliš spekulovat. Kolik lidí se asi nachytá? Variant předmětu je několik, stejně tak jako několik mírně se lišících textů. Kdo si zkusí trochu adrenalinu? A kolik lidí se nachytá?

 

Patch.exe, který okamžitě dostanete ke stažení, je ve skutečnosti Win32/Zbot.gen - poměrně starý Trojan. Nový antivirus Microsoftu (Microsoft Security Essentials) ho umí chytit :)

Microsoft Security Essential Alert

 

Attention!

On October 16, 2009 server upgrade will take place. Due to this
the system may be offline for approximately half an hour.
The changes will concern security, reliability and performance
of mail service and the system as a whole.
For compatibility of your browsers and mail clients with upgraded
server software you should run SSl certificates update procedure.
This procedure is quite simple. All you have to do is just to click
the link provided, to save the patch file and then to run it
from your computer location. That's all.

http://updates.domain_name.secure.cert1.net/core/id=723084466-email-patch107283.aspx

Thank you in advance for your attention to this matter
and sorry for possible inconveniences.

System Administrator

 

Weby Economia (opět) napadl virus - Respekt, iHNed.cz, M&M a další napadají návštěvníky

Reklamní systém Economia a.s, opět napadl virus, podle klasických příznaků jde o stále řádící vlnu útoků na weby prostřednictvím získání jména a hesla pro FTP přístup - nejčastěji proto, že designeři a programátoři heslo k FTP ukládají do programů, které je pak ochotně vydávají virům.

Pokud tedy budete chtít jít na weby Hospodářských novin, Ekonomu či Marketing & Media, tak rozhdně ne bez antiviru a zaplátovaných Windows :)

Bez antiviru na Hospodářky nelez

Napaden je pochopitelně i Respekt (například http://respekt.ihned.cz/scripts/impact/impact.js)


( strana 1 z 2 ) Starší články >>> ( celkem článků: 47)