Колективне обговорення поточного архіву поточних загроз - Avast Forum, Німеччина, який забезпечує AVADAS

Залиште архів та покажіть цю сторінку у стандартному дизайні: Колективна тема Обговорення поточних загроз

архіву

Як повідомляє Chip Online, в обігу знаходиться новий троянець BKA.
Але це особливо неприємний подальший розвиток старих версій.
Це завантажує дитячу порнографію на заражений комп’ютер, а потім використовує її для шантажу користувача.

AVAST FREE захищає від цього поточного програми-вимагателя та його поточних троянів BKA/GVU як запобіжний захід?
Або буде безкоштовний інструмент Avast для видалення таких програм-вимагачів?
Що насправді робить AVAST проти цього зараз?
Чи насправді про це інформована лабораторія вірусів Avast, і чи будуть захищені від цього користувачі AVAST у безкоштовній версії одночасно як запобіжний захід?

http://www.chip.de/news/BKA-Trojaner-Neue-Version-laedt-Kinderpornos-auf-PC_60386424.html[/QUOTE]
Я був би дуже радий швидкої відповіді в інтересах усіх користувачів AVAST, а також був би дуже вдячний.

Привіт,
безкоштовні інструменти, такі як TDSS Killer або спеціальні програми для видалення певних вірусів, як
У Bitdefender немає Avast, щось подібне, мабуть, наразі не відбудеться.

Avast Free має пісочницю захисту від поведінки та Evo-Gen, я думаю, цього трояна слід визнати.

Я не можу сказати, чи повідомлено Avast про це, але я припускаю, що наразі на сторінці у Facebook нічого немає.

У таких випадках Avast завжди дуже швидко реагує на нові віруси та негайно видає оновлення.
У мене також був BBE з банкіром. Також нижче в розділі звітів про віруси.
Avast був одним із перших виробників, який реагував на вірус.

Можливо, ще раз запитайте модератора (Адаму), хто знає про це більше.

Зазвичай існує кілька варіантів такого трояна, деякі з яких встановлюються в систему різними крапельниками. Як результат, важко сказати, чи впізнаєте ви цього трояна та всі його варіації.

Касперський вже знає троянця, як ви можете бачити на їхній сторінці у Facebook.
Його впізнають і вони.
Avast - найпоширеніша антивірусна програма у світі, і троян повинен був зіткнутися з якоюсь інсталяцією Avast.
Виробники зазвичай дуже швидко реагують на таких троянських програм.

Мій друг отримав блокуючого трояна, незважаючи на Нортона як AV, і він був досить старим (вірус Gema або щось інше).

Ви не можете бути в безпеці від усіх вірусів.

Ось ще одне відео про троян:

Це завантажує дитячу порнографію на заражений комп’ютер, а потім використовує її для шантажу користувача.
Цей варіант існує з січня. Останнім часом ти багато в дорозі.

у вас трапляється посилання VirusTotal на зразок трояна?

В даний час на ринку є новий бот під назвою Beta Bot.
Це продається приблизно на 500 євро на підпільних форумах.
Він повинен мати можливість знищити 30 сканерів на віруси. Однак точно невідомо, що це.
Але це повинні бути відомі програми, такі як Kaspersky, GData або Avast.

Я перейменував тему, закріпив її на початку та змінив префікс на "Примітки". Було б непогано, якби ви могли просто додати нову публікацію до майбутніх загроз у цій темі.

Маленька порада: Ви також можете призначити своєрідний заголовок існуючій темі в нових статтях, використовуючи розширений режим редактора.

Дякую за підказку.
Погляну на себе.

Ось відповідне посилання на CHIP: http: //www.chip.de/news/Movie4k-Virus-Neues-Stream-Portal-verteilt-Malware_62337699.html

Ось посилання на зображення комп’ютера: http://www.computerbild.de/artikel/avf-Aktuell-Video-Movie2k-Movie4k-Streamingportal-8488307.html

Касперський виявив складний Android-троян.

Ось посилання на щоденник із докладним поясненням троянця: http: //www.viruslist.com/de/weblog? Weblogid = 207319976

В Android виявлено діру в безпеці, про яку Касперський повідомив Google та розробників.

Kaspersky виявив раніше невідому діру в безпеці під час аналізу троянів Android:

Аналіз трояна http://www.viruslist.com/de/weblog?weblogid=207319976

Цитата: `` Як вже було описано вище, особливістю троянця є те, що шкідливу програму - після надання їй розширених прав - більше не можна видаляти: використовуючи раніше невідому помилку в операційній системі Android, шкідливий додаток з'являється з розширеними правами не відображається у списку програм, що мають права адміністратора пристрою.

Ми вже повідомляли Google про розрив у безпеці при роботі з адміністратором пристрою в операційній системі Android.

Троян може використовувати розширені права адміністратора пристрою, щоб на короткий час (не більше 10 секунд) блокувати дисплей пристрою. Зазвичай це відбувається після підключення до безкоштовної мережі Wi-Fi або після активації Bluetooth, який шкідливе програмне забезпечення використовує для пересилання своїх копій та інших шкідливих програм на інші прилеглі пристрої. Backdoor.AndroidOS.Obad.a, ймовірно, намагається приховати шкідливу активність від користувача.

Троян також намагається отримати привілеї root, виконуючи команду "su id"

Movie2k тепер знову в мережі, де ви можете незаконно завантажувати фільми.
Кажуть, що веб-сайт зламали.

Avast повідомляє цю сторінку Youtube як вірус. Якась атака JavaScript. З тобою теж? Будь ласка, зателефонуйте йому в пісочницю.


Інфекція:
JS: ScriptPE-inf [Trj]

У вас справді погана ситуація з цим трояном.

Після запуску шкідливе програмне забезпечення хоче стати системним адміністратором, використовуючи тим самим невідому раніше діру в безпеці.
Потім він ховається в списку системних адміністраторів, єдиному місці для управління ними.

Відтепер повернення назад немає, тут допомагає лише стирання (повне видалення) системи.

Але не з Avast.
Ось загальний аналіз вірусу зараженого файлу: https: //www.virustotal.com/en/file/b1d6398f9287cc63f6634e0851197d896fdf96c21500a6d7f8 94b9a8e804e506/analysis/
І посилання на блог Avast (англійською мовою): http://blog.avast.com/2013/06/17/androidobad-malware-gets-smarter-so-does-avast/

І ні, я не роблю ніякої таємної реклами для Avast.:):):)

avast! вже відреагував і нова версія avast! Опубліковано Mobile Security: http://forum.avadas.de/threads/5563-avast!-Mobile-Security-2-0-4993

Електронна пошта для фішингу для клієнтів Sparkasse:

Поточний, німецькомовний фішинг-лист проаналізовано! Клієнтів Sparkasse попросили ввести цінні банківські дані на фальшивій сторінці. (Bitdefender)

Будьте обережні, сторінку легко розпізнати.:):):)

Ось ще одна стаття від Лабораторії Касперського: http://www.kaspersky.com/de/news? Id = 207566691

Детальний аналіз троянця: http://www.securelist.com/en/blog/8106/The_most_sophisticated_Android_Trojan

В даний час підозрілий електронний лист повідомляє користувачам Facebook, що їх обліковий запис заблоковано або закрито.

Ви хочете завантажити та запустити файл (додаток). Це шкідливе програмне забезпечення.

Ось аналіз вірусного аналітика Avast: https: //blog.avast.com/2013/06/18/your-facebook-connection-is-now-secured/

Ось черговий звіт від Bild.de про трояна Obad: http://www.bild.de/digital/internet/viren-programme/android-virus-gefahr-30901346.bild.html

Користувачі Opera стережіться! Злочинці підписували шкідливе програмне забезпечення старим сертифікатом, термін дії якого втратив чинність, і, можливо, міг зруйнувати тисячі користувачів Opera.
Сертифікат було викрадено під час злому.

ось трохи більше інформації:
http://www.heise.de/security/meldung/Verseuchte-Browser-Updates-an-Opera-Nutzer-ausgellösungen-1897548.html
http://www.golem.de/news/browser-erverbindungen-hackerattacke-auf-opera-server-1306-100053.html


За допомогою особливо добре розроблених електронних листів про фішинг злочинці зараз намагаються змусити клієнтів виробника антивірусного програмного забезпечення Eset (http://www.eset.com/de/business/products/antivirus/) отримати дані своїх кредитних карток. Фішери звертаються до клієнтів за їх справжніми іменами, а також розробляють фішинг-повідомлення на основі справжніх електронних листів Eset. Електронні листи також створюються з даними, які клієнти зберігають лише в Eset у цій формі. Компанія поки не хоче коментувати інциденти. На даний момент все ще перевіряється, чи і де була зламана база даних.


Фішингова пошта просить клієнтів перевірити важливі дані клієнта, такі як дані кредитної картки, інакше ліцензія може бути тимчасово заблокована. Є підказки (http://pastebin.com/AYcw8HRV), що введені дані будуть надіслані на адресу Gmail (тіньова [.] @ Gmail.com), де злочинці зможуть їх перехопити. Посилання на фішинг-сторінку, що міститься в електронному листі, можна відкрити за допомогою наведення вказівника миші. Як і фішинг електронна пошта, фішинг-сторінка була адаптована до корпоративного дизайну Eset.

Android Defender (програма-вимога)

Наразі Avast не блокує URL-адресу.

Звіт Quettra:
http://quttera.com/detailed_report/a Affairs4u.com (http://quttera.com/detailed_report/a Affairs4u.com)

В аналізі Virustotal сьогодні вранці URL-адресу все ще розпізнали 9 сканерів. Зараз лише з 3.

Увага, програма для Android під назвою App Cleaver викрадає паролі з комп’ютерів Windows.

GData виявила нове підроблене антивірусне програмне забезпечення:

Вона зловживає назвою GData, щоб бути достовірною.

Кажуть, що всі дані були викрадені з серверів, а потім видалені.

Кажуть, що дані тим часом відновлено.

Це досить непогана атака.

Спочатку потрібно придумати щось таке банальне.:):):)

Хакери зламали інтернет-сервери виробника ігор Ubisoft. У червні зловмисники змогли отримати несанкціонований доступ до баз даних користувачів онлайн-сервісу Uplay та власного веб-магазину компанії, визнала компанія. Інформація про оплату це не впливає.

Змінити пароль
Наразі Ubisoft співпрацює з відповідальними органами влади, щоб визначити, хто стоїть за атаками та як саме вони отримали доступ до онлайн-системи. Нібито певно, що хакери змогли використати прогалину в безпеці на веб-сайті виробника і тим самим ненадовго отримали доступ до імен користувачів, електронних адрес та зашифрованих паролів. Однак інформація про кредитні картки та інші способи оплати не зазнає змін. Тим не менше, Ubisoft рекомендує всім користувачам Uplay та веб-магазину змінити свій пароль (https://secure.ubi.com/register/ForgotPwd.aspx?genomeId=5b61fa9f-305b-422b-aa3a-0efcf8370dec&lang=de-DE). Крім того, постраждалі користувачі вже отримали електронний лист із запитом на це.

Джерело: Chip Online

Вразливість в Android зачіпає всі смартфони Android за останні чотири роки і, отже, майже 900 мільйонів пристроїв. За даними охоронної компанії Bluebox Security, цей пробіл з’являється в моделі безпеки Android і дозволяє хакерам модифікувати код таким чином, що кожна легальна програма стає забрудненою, не знаючи про це магазину програм, смартфонів або користувачів.

Повний звіт можна прочитати тут http://business.chip.de/news/Android-Desaster-Zero-Day-Exploit-in-allen-Geraeten_62866253.html

Ось посилання на Computerbild.de:http://www.computerbild.de/artikel/cb-Aktuell-Sicherheit-Android-Sicherheitsluecke-99-Prozent-8543948.html

Також смішно: вгорі є посилання на Новини з ключовим лаймовим пирогом наступної версії Android, а прямо під ним знайдена величезна діра в безпеці .: D

Новий вірус Whats App робить обходи, він націлений на список контактів, він
перейменовує все на своє ім’я.

Як позбутися: http: //www.androidnext.de/howto/whatsapp-priyanka/

@TerraX Це від руки.

@TerraX Це від руки.
Прекрасно. але що це мені повинно сказати ?: rolleyes:

PS: Більше, будь ласка, PN.:)

Випущено експлойт щодо вразливості підписання коду Android.

T-Online: виправлена ​​помилка

Серйозну діру в безпеці, про яку стало відомо вчора (останній допис від мене), виправив T-online.

Зберігання HP: хакери відкриті задні двері

Facebook: Фішинг електронною поштою краде дані для входу

Android: Експлойт головного ключа

99 відсотків усіх пристроїв Android в даний час постраждали від небезпечної діри в безпеці. За допомогою так званого "використання головного ключа" злочинці можуть викрасти персональні дані. (GData)

Знайдено ще одну помилку, подібну до тієї, яку опублікував Bluebox кілька тижнів тому.

Критичні вразливості були виявлені в численних маршрутизаторах ASUS: