Reklama
Novinka
Avast! a falešný poplach (zasloužený) na novinky.cz
03.02.2010 Komentáře (13)
Některé tuzemské servery oběhla zpráva, že avast! (nedávno vydaný ve verzi 5) dnes považoval portály novinky.cz, sport.cz, super.cz za infikované trojanem JS:LoverCrypt-A [Trj] a že tedy produkoval falešný poplach. Skoro bych ale řekl, že to byla zasloužená regulérní detekce...
Za vším stál skript z adresy http://search.sklik.cz/js/script.js, který se na zmíněných serverech používá a v době, kdy ho Avast! detekoval jako JS:LoverCrypt-A [Trj], vypadal přibližně tak, jak ukazuje níže zveřejněný obrázek (pro zkrácení není uveřejněna prostředí, podobně nečitelná pasáž). Nečitelnost je způsobená použitím metody, které se říká "obfuscation". Právě metody "obfuscation" využívají i škodlivé skripty číhající na webových stránkách. Tato metoda znesnadňuje detekci antivirovým produktům a především lze díky ní "mutovat" skript do jiné podoby v každém dalším exempláři. Vývojáři portálu novinky.cz atd. tuto metodu využili k zakrytí skriptů před zvědavci, nicméně použití funkcí substring, split, reverse, join, toLowerCase, replace a pochopitelně i eval nebylo nejvhodnější.
Avastu to tak na portálu novinky.cz nevyšlo, nicméně nelze vyloučit, že již teď zachránil spousty uživatelů, kdy narazil na velice podobně řešené skripty, avšak na ty opravdu škodlivé...
Více na blogu Avastu (anglicky).
viry.cz
Diskuzní fórum
Ohromné množství informací lze najít v diskuzním fóru!
| témat | 97653 |
|---|---|
| příspěvků | 854362 |
| uživatelů | 42038 |
Poslední příspěvky viry.cz/forum:
- prosím,prosím již podruhé.zmrznutí systému.
- Nejde antivirus, po odinstalování už nejde opět nainstalovat
- Velké využití paměti, pomalý NTB.
- PC je pomalé, nejde nic spustit pro nedostatek prostředků
- Pro MOtji ;-)
- Preventivna kontrola
- Prosim o kontrolu logu
- Zanedbané PC - hlásil trojana
- Zpomalené PC, neznámé spuštěné procesy
- hp deskjet d1660
Dárcovské SMSky
Částka vybraná prostřednictvím dárcovských SMSek, děkujeme za podporu fóra!
| 7 dní | 0 Kč |
|---|---|
| 30 dní | 199 Kč |
Mail info
Pošlete třeba i prázdný e-mail na adresu mailinfo-subscribe@viry.cz a budou vám chodit novinky z VIRY.CZ až do e-mailové schránky!
Tiskovky
- 10.03.2010 - Microsoft Security Essentials na IT Security Workshopu 2010
- 03.03.2010 - Boj s bezpečnostními hrozbami na začátku nového desetiletí
- 23.02.2010 - Konference Security úspěšně za námi
- 22.01.2010 - Počítačový červ ze Slovenska stihl za pár dní poškodit počítače po celém světě
- 22.01.2010 - Řešení Symantec dosáhla výborného hodnocení v testech zabezpečení
- 09.12.2009 - GFI nabízí bezplatnou verzi GFI EndPointSecurity
- 27.10.2009 - ESET varuje před online krádežemi v průběhu Halloweenu
- 26.10.2009 - Nové edice AVG 9.0 pro firemní uživatele
- 14.10.2009 - V Praze se konalo setkání Organizace pro standardizaci testování antimalwarového softwaru
- 13.10.2009 - Společnost Kaspersky Lab odhalila zneužití YouTube pro videospam
