http://www.avgbrasil.com.br/ Najnovšie bezpečnostné hrozby © 2008 AVG Technologies, bývalý Grisoft Sat, 22 Nov 2008 02:23:16 +0000 Sat, 22 Nov 2008 02:23:16 +0000 300 http://www.avgbrasil.com.br/stc/tpl/crp/img/logo/avg_rss_logo.gif http://www.avgbrasil.com.br/ 120 46 http://www.avgbrasil.com.br/sk.61#93689 <p>Metóda šírenia nového variantu Nuwar je stále podobná ako u jeho predchodcov. Spamové emaily s odkazom v IP formáte privádzajú používateľov na webové stránky s červami, ktoré používateľov nabádajú, aby si stiahli niektorý zo súborov s červami s názvom <span style="font-weight: bold;">funny.exe</span>. Názvy ostatných súborov na stiahnutie sú <span style="font-weight: bold;">kickme.exe</span> a <span style="font-weight: bold;">foolsday.exe</span>. AVG detekuje túto hrozbu ako <span style="font-weight: bold;">I-Worm/Nuwar.R</span>.</p> Najnebezpečnejšie hrozby AVG Thu, 15 May 2008 13:09:11 +0000 -1383590943 http://www.avgbrasil.com.br/sk.61#90225 <p>Nová metóda šírenia variantu Nuwar je podobná ako šírenie Nuwar za minulý mesiac. Spamové emaily sú stručné a obsahujú odkaz vo formáte IP na aktuálne pracujúce stránky s červom. Porušený kód stránky sa zmení a v dôsledku toho sa používateľovi ponúkne možnosť stiahnutia súboru s červom. Názov stiahnutého súboru je <b>valentine.exe</b> má asi 110 - 130kB a AVG ho detekuje ako <b>I-Worm/Nuwar.N</b></p> Najnebezpečnejšie hrozby AVG Thu, 15 May 2008 13:09:11 +0000 -999803716 http://www.avgbrasil.com.br/sk.61#82439 <p>Máme novú vlnu spamových emailových správ, ktoré obsahujú odkaz, ktorý privádza užívateľov na webovú stránku, kde sa dá stiahnuť červ. Emaily obsahujú krátky text a IP adresu aktuálne pracujúcich strán s červom. V tomto prípade je názov stiahnutého súboru <b>withlove.exe</b> a jeho veľkosť je asi 115kB. Webové stránky a súbory červov sa menia každých pár minút. AVG detekuje <b>withlove.exe</b> ako <b>I-Worm/Nuwar.L</b>.</p> Najnebezpečnejšie hrozby AVG Mon, 04 Feb 2008 15:22:26 +0000 -35074402 http://www.avgbrasil.com.br/sk.61#79708 <p>Zaznamenali sme zvýšený výskyt parizitického infektoru Win32/Mabezat.A. Win32/Mabezat je polymorfný parazitický infektor spustiteľných (PE) súborov. Viac informácií nájdete vo <a href="http://www.avgbrasil.com.br/sk.62?nam=win32%2Fmabezat">Vírusovej encyklopédii</a>.</p> Najnebezpečnejšie hrozby AVG Wed, 19 Dec 2007 14:11:01 +0000 1921412524 http://www.avgbrasil.com.br/sk.61#81742 <p>Nová varianta Downloaderu.Tibs se šíří díky masivnímu spamingu internetem jako příloha emailových zpráv a nebo formou odkazu na infikované stránky. Název přílohy/stahovaného souboru je obvykle <b>happy2008.exe</b>, velikost je kolem 130-140kB a AVG je detekuje jako <b>TK Downloader.Tibs</b>.</p> Najnebezpečnejšie hrozby AVG Wed, 26 Dec 2007 09:45:10 +0000 -1366082064 http://www.avgbrasil.com.br/sk.61#79295 <p>Dnes se&nbsp;vďaka spamingu šírila nový variant trójskeho koňa Downloader.Agent. Email s prílohou <b>xgame.zip</b>&nbsp;je v HTML formáte s predmetom "<b>Hot game</b>" a telom v anglickom jazyku s textom sľubujúcim&nbsp;vyzliekajúcu hru s Angelinou Jolie alebo Larou Croft. Príloha xgame.zip obsahuje súbor xgame.exe (20992B), ktorý&nbsp;do systému nakopíruje, spustí a zmaže kernel driver C:\WINDOWS\System32\drivers\runtime.sys a stiahne ďalší downloader smartdrv.exe. Súbor runtime.sys následne spustí proces Iexplore.exe, ktorý injektuje, skryje a ďalej sťahuje ďalšie komponenty. Súbor xgame.exe je detekovaný ako <b>TK Downloader.Agent.UZM</b>, smartdrv.exe je detekovaný ako <b>TK Downloader.Agent.UZN</b>, runtime.sys je detekovaný ako <b>TK Downloader.Agent.THW</b> a sťahované komponenty sú detekované ako rôzne varianty trójskeho koňa <b>Backdoor.Ntrootkit</b>.</p> Najnebezpečnejšie hrozby AVG Wed, 19 Dec 2007 14:11:01 +0000 -14165924 http://www.avgbrasil.com.br/sk.61#78578 <p>Ďalší Stration downloader sa opäť šíri emailom v správach s náhodne generovaným predmetom aj telom a dvoma prílohami. PDF príloha je neškodná, ale EXE príloha je samotný downloader s veľkosťou 18708B a je systémom AVG detekovaná ako <b>I-Worm/Stration</b>. Viac informácií o worme Stration nájdete v <a href="http://www.avgbrasil.com.br/sk.62?nam=I-Worm%2FStration">encyklopédii</a>.</p> Najnebezpečnejšie hrozby AVG Wed, 19 Dec 2007 14:11:01 +0000 -526345710 http://www.avgbrasil.com.br/sk.61#78514 <p>Nový Stration downloader sa opäť šíri emailom v správach s náhodne generovaným predmetom a telom s jednou EXE a druhou PDF prílohou. EXE príloha, čo je samotný downloader s veľkosťou 20992B, je systémom AVG detekovaná ako <b>I-Worm/Stration.FJA</b> a súbor, ktorý sa pokúša downloader stiahnuť a spustiť je detekovaný ako <b>I-Worm/Stration</b>. Viac informácií o worme Stration nájdete v <a href="http://www.avgbrasil.com.br/sk.62?nam=I-Worm%2FStration">encyklopédii</a>.</p> Najnebezpečnejšie hrozby AVG Wed, 19 Dec 2007 14:11:01 +0000 1217964460 http://www.avgbrasil.com.br/sk.61#77773 <p>Dnes nad ránom sa vďaka spamingu šíril mail s náhodne generovaným predmetom aj telom v anglickom jazyku obsahujúci dve prílohy - jednu s príponou PDF - druhú s príponou EXE a veľkosťou 4096B, čo je sám downloader, ktorý AVG detekuje ako <b>Trójsky kôň Downloader.Generic6.PFM</b>. Downloader má v skutočnosti zaistiť stiahnutie a následnú inštaláciu wormu Stration do systému, na ktorom bol spustený. Link so samotným wormom je ale už nefunkčný. Viac informácií o rodine wormu Stration nájdete v <a href="http://www.avgbrasil.com.br/sk.62?nam=stration">encyklopédii</a>.</p> Najnebezpečnejšie hrozby AVG Wed, 19 Dec 2007 14:11:01 +0000 722279555 http://www.avgbrasil.com.br/sk.61#74339 <p>V posledných dňoch sa objavili dva nové varianty parazitického infektoru Virut. Detekcia polymorfného kódu Virutu bola zaradená v <a href="http://www.avgbrasil.com.br/sk.90246">programovej aktualizácii 7.5.484</a>. Win32/Virut infikuje PE súbory s príponou .exe. Viac informácií nájdete vo <a href="http://www.avgbrasil.com.br/sk.62?nam=Win32%2FVirut">Vírusovej encyklopédii</a>.</p> Najnebezpečnejšie hrozby AVG Wed, 19 Dec 2007 14:11:01 +0000 506048850