- 19 IV
Virus News
Odborníci Kaspersky Lab odhalili dva kybernetické útoky šířící se přes Skype. V obou případech kybernetičtí zločinci využívají sociálního inženýrství k nalákání uživatelů na škodlivé odkazy s příslibem zajímavé fotografie nebo videa. K distribuci těchto odkazů jsou využívány napadené nebo podvodné účty na Skypu.
- 19 IV
Virus News
Společnost Kaspersky Lab dnes zveřejnila zprávu o kybernetické špionážní kampani zaměřené na herní firmy po celém světě. Organizace nazvaná „Winnti“ dle analýzy odborníků Kaspersky Lab útočí od roku 2009 na herní průmysl a i dnes je stále aktivní.
- 18 III
Virus News
Cloudová databáze KSN* společnosti Kaspersky Lab v roce 2012 zaznamenala každý den na sedm tisíc pokusů o infekci hráčů počítačových her
- 01 III
Virus News
Vládní instituce mimo jiné i v České republice se minulý týden staly cílem kybernetického útoku. Uvedla to antivirová společnost Kaspersky Lab ve spolupráci s výzkumníky maďarského institutu CrySys Lab. Kybernetický špionážní malware MiniDuke zneužívá nedávno objevenou zranitelnost v programu na prohlížení PDF souborů Adobe Reader (pod označením CVE-2013-6040).
- 18 I
Press Releases, Virus News
Moskva, 14. ledna 2013‒ Společnost Kaspersky Lab dnes upozornila na malware „Red October“, který se v průběhu nejméně posledních pěti let zaměřoval na diplomatické, vládní a výzkumné organizace. Špionáž cílila především na východní Evropu, země bývalého Sovětského svazu a Střední Asie, oběti lze ale nalézt po celém světě. Hlavním cílem útočníků byl sběr citlivých dokumentů obsahujících například tajné geopolitické informace, autorizační údaje pro tajné počítačové systémy a údaje z osobních mobilních zařízení a síťových zařízení.V říjnu 2012 tým odborníků společnosti Kaspersky Lab začal vyšetřovat sérii napadení počítačových sítí zacílených na mezinárodní diplomatické instituce. V rámci tohoto vyšetřování byla odhalena a analyzována rozsáhlá kybernetická špionážní síť. Podle závěrů analýzy Kaspersky Lab je virus „Red October“ (Rudý říjen), či zkráceně „Rocra“, stále aktivní i nyní. Jeho působení lze přitom vystopovat až do roku 2007.Vedle diplomatických a vládních organizací se kampaň zaměřuje i na výzkumné instituce, energetická a jaderná uskupení, obchodní subjekty či organizace působící v leteckém průmyslu. Útočníci Red October vyvinuli vlastní malware s označením „Rocra“, který má unikátní modulární architekturu sestávající ze škodlivých rozšíření, modulů pro krádeže informací a trojských koní umožňujících vzdálený neautorizovaný přístup k infikovanému systému (backdoor).Informace potají odcizené z infikovaných sítí útočníci nezřídka využívali k získání přístupu do dalších systémů. Například z ukradených autorizačních údajů byl zkompilován seznam, který byl
- 09 I
Press Releases, Virus News
Dle poslední zprávy Kaspersky Security Bulletin 2012 je 99 % nově objevených škodlivých programů cílených na mobilní zařízení zaměřeno na operační systém Android. Jen velice malý počet pak útočí na chytré telefony s Javou nebo Symbianem.Už druhý rok za sebou výrazně rostl počet útoků na Androidy. Pro srovnání – například v lednu 2011 bylo objeveno jen osm nových typů mobilního malwaru, v roce 2012 pak každý měsíc v průměru 6300.Většinu malwaru zacíleného na Android lze rozdělit do tří hlavních skupin dle funkčnosti. „SMS trojské koně“ vydrancují účet uživatele odesíláním prémiových SMS zpráv. „Backdoors“ poskytují útočníkům neautorizovaný přístup do chytrého telefonu, čímž umožňují instalaci dalších škodlivých programů nebo krádež osobních dat. Sypware zase tajně sbírá soukromá data jako například adresář, hesla a někdy dokonce i fotografie.Platforma Androidu umožňuje instalaci softwaru z nedůvěryhodných zdrojů. Nicméně v roce 2012pokračovalo i šíření malwaru z oficiálního obchodu s aplikacemi Google Play, přes veškeré snahy Googlu minimalizovat kybernetickou zločinnost. Jedním z příkladů neobvyklého malwaru byla i ruská aplikace „Find and Call“, kterou v polovině roku objevili analytici Kaspersky Lab a která si našla cestu nejen do Google Play, ale i do Apple App Store. „Find and Call“ nahrála celý obsah adresáře z telefonu na vzdálený server, který pak na všechna čísla zaslal spamovou SMS tvářící se jako
- 18 XII
Virus News
Moskva, 10. prosince 2012 – Společnost Kaspersky Lab vydala každoroční bezpečnostní zprávu se statistikami za rok 2012. Analyzovaná data pocházejí z cloudové databáze Kaspersky Security Network (KSN), která slouží k telemetrii a k okamžité ochraně ve formě blacklistů a heuristických pravidel vytvořených na ochranu před nejnovějšími hrozbami.Zpráva Kaspersky Security Bulletin na dvou místech uvádí také Českou republiku – a to ve dvou rozdílných rolích. Na jedné straně je Česko jedenáctou zemí v žebříčku TOP 20 států, v nichž jsou umístěny servery, které se využívají k malwarovým útokům. Nicméně je kybernetičtí zločinci nevyužívají k útokům na místní uživatele – zpráva totiž jedním dechem dodává, že je Česko zároveň mezi těmi zeměmi, v nichž je nejbezpečnější se k internetu připojit. Kaspersky Lab v současnosti detekuje a blokuje více než 200 tisíc škodlivých programů denně. V prvním pololetí to přitom bylo v průměru „jen“ 125 tisíc denně. Kaspersky Lab v roce 2012 úspěšně zablokovala více než 3 miliardy lokálních infekcí. 99 % veškerého mobilního malwaru bylo zacíleno na OS Android. Nicméně Apple také nezůstává ušetřen – nárůst útoků na Mac OS X je oproti loňsku téměř třetinový. Více informací naleznete v publikaci Kaspersky Security Bulletin. O společnosti Kaspersky LabKaspersky Lab je největším soukromě vlastněným poskytovatelem koncových bezpečnostních
- 03 XII
Virus News
Dle studie B2B International pro Kaspersky Lab z července 2012 ztratilo 35 % dotázaných firem kvůli infekci malwarem důležitá firemní data. 21 % podniků přišlo o data při kybernetickém útoku v e-mailu a 17 % kvůli phishnigu.
- 21 XI
Virus News
Celkem 33 % firem stále nezavedlo ani základní celkovou ochranu vlastního IT systému. Zjistila to studie Kaspersky Lab a B2B International mezi více než 3 300 IT odborníky ve 22 zemích. Tyto společnosti používají antivirový software jen na klíčové uzly, v kontrastu s 67 % podniků, které antivirovými řešeními chrání svou síť celou.Druhou nejpopulárnější ochranou podnikových sítí, tedy pro 62 % respondentů, je systém správy záplat k identifikaci a aktualizaci potenciálně zranitelných aplikací. Třetím a čtvrtým nejpopulárnějším způsobem jsou pak vylepšení v zabezpečení korporátních dat – různé úrovně přístupu ke zdrojům dat a izolace klíčových serverů a pracovních stanic. Žebříček pěti nejpoužívanějších způsobů ochrany v podnicích uzavírá enkrypce kritických informací. Ve srovnání s loňským rokem se její využití zvýšilo ze 7 % na 44 %.Z výzkumu B2B International vyplynulo, že IT odborníci očekávají nárůst kybernetických hrozeb. Ty na špici pomyslného žebříčku největších rizik podnikání nahradí v příštích dvou letech ekonomickou nejistotu. Podnikové produkty Kaspersky Lab, jako je například Kaspersky Open Space Security, chrání pracovní stanice, e-mailové a datové servery a také mobilní zařízení centrálně.Plné znění zprávy z výzkumu B2B mezi specialisty, kteří mají ve firmách na starosti strategická rozhodnutí v oblasti IT, naleznete zde.Více o podnikových řešeních Kaspersky Lab si
- 08 XI
Virus News
Produkty Oracle Java obsahují dvě kybernetickými zločinci nejvyužívanější zranitelná místa. V první desítce za nimi je pak pět produktů společnosti Adobe, dva od firmy Apple (QuickTime a iTunes) a jeden od Nullsoft (Winamp). Zjistila to analýza “IT Threat Evolution: Q3 2012” společnosti Kaspersky Lab.
(China)
(Japan)
(Korea)
