Antivírus blog

vírusok, férgek, botnetek, kártevők


OS X fájlok vizsgálata a VirusTotalon

2015. november 30. 12:55 - Csizmazia Darab István [Rambo]

Újabb extra szolgáltatást kapcsoltak be az immár 55 antivírus motort mozgató VirusTotal weboldalon. A korábbi hasznos kiegészítések után - például EXE és PDF fájlfejléc szerkezetek részletes vizsgálata - mostantól a Macintosh gépekről származó gyanús minták kerülnek…

Tovább
1 komment

Le a fals pozitívokkal :)

2015. február 18. 19:01 - Csizmazia Darab István [Rambo]

A hamis riasztás (false positive) minden vírusvédelmi termék legrettegettebb rémálma. Minden évben előfordul valamelyik neves termékkel, hogy tiszta állományokat blokkol, töröl vagy helyez karanténba. Sőt néha akár saját frissítőmodulja, vagy a Windows kulcsfontosságú…

Tovább
Szólj hozzá!

Köszönjük megrendelését!

2014. szeptember 03. 15:33 - Csizmazia Darab István [Rambo]

A kártékony kódok, linkek terjesztésének rengeteg féle módja létezik. Ha csak a kéretlen üzeneteket nézzük, akkor volt itt már csomagküldő cég PDF mellékletétől kezdve a be nem fizetett telefonszámlán át egészen a Picasa albumunkban állítólagosan megosztásra került új…

Tovább
Szólj hozzá!

VirusTotal feltöltő immár Macintoshon is

2014. május 28. 09:56 - Csizmazia Darab István [Rambo]

Megszokhattuk már, hogy Windows alatt mennyire kényelmessé igyekeznek tenni a felhasználók életét, és egy-egy gyanús fájl feltöltéséhez ott már régóta nem kell böngészőre váltva weboldalra ugrani, majd a mintát kiválasztva feltölteni, hanem ehhez elég egy beépülő modul,…

Tovább
Szólj hozzá!

Telekom számla vagy mégsem?

2014. január 20. 11:57 - Csizmazia Darab István [Rambo]

Alig pár napja csak, hogy a Picasa képek miatt került egy írásunk a Magyarországon világhírű "Vagy mégsem?" rovatunkba, de máris itt a következő adag, a téma jószerivel kifogyhatatlan. Egyfelől érkezett egy Telekom számla, másfelől villanyszámát is kaptunk "Helló Ügyfél"…

Tovább
3 komment

Újabb URL ellenőrző motor a VirusTotalon

2013. november 18. 13:26 - Csizmazia Darab István [Rambo]

Időnként kapunk életjeleket a VirusTotal blogjában, ha éppen valamilyen újabb vírusirtó csatlakozik, vagy nagy ritkán egy eltávozik a mezőnyből. Most egy újabb URL vizsgálati lehetőséget köszönthetünk a helyszínelők között, mégpedig a Saint Security féle malwares.com link…

Tovább
Szólj hozzá!

Megtévesztés + DRM védett fájlok = fertőzés

2013. június 12. 13:21 - Csizmazia Darab István [Rambo]

Egy klasszikus social engineering trükk bukkant fel új köntösben. Arra még mindenki emlékezhet, hogy a korábbi klasszikus Windows-os átverést, amely egy videó előtt/helyett állítólagos hiányzó kodekre figyelmeztet, még a Macintosh rendszerekre is elkészítették 2007-ben. Most…

Tovább
Szólj hozzá!

VirusTotal++ Notepad.exe--

2012. december 10. 12:03 - Csizmazia Darab István [Rambo]

Korábban úgy tapasztaltuk, a VirusTotal blogban meglehetősen ritkán keletkezik új bejegyzés, hír, történés, ám az utóbbi két hétben több keresőmotor is csatlakozott az oldalhoz, így már 46 alkalmazás fürkészi a feltöltött állományainkat, linkjeinket. Bár a mostanában…

Tovább
Szólj hozzá!

A fű zöld, a másolók másolnak

2010. február 11. 18:25 - Csizmazia Darab István [Rambo]

Eredetileg valamilyen Valentin napi virtuális képeslapos figyelmeztetést gondoltam írni, de aztán valami eltérített az eredeti szándékomtól. Sebaj, a legtöbb ilyen fertőzött linkkel rendelkező képeslap amúgy sem magyar nyelvterületen csörgeti láncait, és már írtunk is hasonló…

Tovább
7 komment

PDF: csak megnyitom, és már indulok is...

2009. június 16. 22:03 - Csizmazia Darab István [Rambo]

A mai exploitokkal terhes, vérzivataros időkben érdemes lehet a szimpla rákattintás helyett megvizsgálni a kapott, e-mailben érkezett, weboldalon található PDF állományokat, mert az ördög nem alszik. Minden állomány fejléc- és fájlszerkezetében lehetnek olyan értékek, amik…

Tovább
1 komment

Gyorsító juice a VirusTotalnak

2008. június 03. 21:56 - Csizmazia Darab István [Rambo]

Még Rúgóláb Seriff is megirigyelhetné az újabb fejlesztéseket, amikkel bár nem tudunk megelőzni egy kilőtt golyót, de azért igen hasznosak és érezhetően gyorsítják a munkát. Kisebb, de a sebességre igen csak jó hatással voltak azok a fejlesztések, amik a VirusTotal oldalon…

Tovább
1 komment

Olvasóink küldték - Frissítve!!!

2008. március 31. 16:43 - Csizmazia Darab István [Rambo]

Narancsos kolléga gyűjtéséből kaptunk két különböző kártevőt. Igyekeztünk segíteni és továbbítani őket az ESET víruslaboratóriumába. Meg is lett az eredménye. Az MSNSERV.EXE állomány egy Windows alatti IRCBOT backdoor program, illetve annak egy más sokadik változata.…

Tovább
21 komment

Kattintsunk-e tréfás kutyára?

2008. március 03. 10:14 - Csizmazia Darab István [Rambo]

Méltánytalan lenne, ha a korábbi macskás epizódokat (benne a felejthetetlen Psycho macskával) nem követné a kiegyensúlyozottság jegyében ;-) egy ebekkel kapcsolatos bejegyzés. Persze a dolog oka inkább, hogy némi nemű tacet után ismét Storm aktivitást lehet érzékelni, konkrétan…

Tovább
Szólj hozzá!

Duplázás, aminek mégsem örülünk

2007. december 06. 13:56 - Csizmazia Darab István [Rambo]

A minap látott napvilágot az F-Secure éves beszámolója, ebben pedig azt írják, a 2007-es esztendőben megduplázódott a kártevők száma. Biztos így van, ha ők mondják, és a dolog a barikád mindkét oldalon érezhető: minden vírusvédelmi cég úgy látja, hogy az utóbbi időkben…

Tovább
Szólj hozzá!

Spóroljunk az erőforrásokkal

2007. november 28. 13:21 - Csizmazia Darab István [Rambo]

Egy új és okos dologgal egészítették ki a VirusTotal weboldalt, amelynek következtében még gyorsabb válaszidőt remélhetünk a gyanús fájlok vizsgálatánál. Az már eddig is működött, hogy magas rendszerleterheltségnél választhattuk az e-mailes küldést, ekkor az elemzés…

Tovább
Szólj hozzá!

Kattintsunk-e egyáltalán bármilyen macskára?

2007. október 27. 18:05 - Csizmazia Darab István [Rambo]

Múltkori psycho macskás történetünk úgy látszik nem akar véget érni, egyre újabb levelek érkeznek állítólagos internetes képeslapküldőktől. Rambo kattint, megnéz, VírusTotálozik, majd tanulságokat próbál meg levonni. A levél szinte már szokásosnak mondható, egy IP…

Tovább
Szólj hozzá!