标签: Avast

微软和其他第三方防病毒应用因为可能的威胁禁止 uTorrent 运行

由于可能会在微软桌面操作系统上产生威胁,Windows Defender 这个绑定到 Windows 8.1 和 Windows 10 的默认防病毒解决方案以及多个第三方安全产品已经开始阻止 BitTorrent 客户端 uTorrent。该应用程序被 Windows Defender,ESET的NOD32,Sophos 防病毒引擎和其他一些标记为可能不需要的软件(也称为可能不需要的应用程序或 PUA )。 卡巴斯基,Bitdefender,Avast和F-Secure 都声称 uTorrent 是干净的。 此时,目前还不知道是什么触发了该模块,但据信内置模块(如 Web Companion )可能是罪魁祸首,尽管母公司 BitTorrent 将这些安全警告描述为误报。 虽然这个警告可能是针对 uTorrent 捆绑在一起的软件,但 BitTorrent 表示,这个问题只影响其网站上托管的三个安装程序中的一个,这个安装程序通常只有 5% 的用户使用。这意味着少数系统得到了警告。 稿源:cnBeta,封面源自网络  

安全软件公司 Avast 开源化机器码反编译器 RetDec

为了帮助安全社区对恶意软件的逆向工程开展,著名安全软件公司 Avast 宣布了研发7年的机器码反编译器 RetDec 的开源版本。RetDec 是可重定向的机器码反编译器,同时有在线反编译服务和 API ROPMEMU – 分析、解析、反编译复杂的代码重用攻击的框架,能对常见和传统的硬件架构的机器码进行反编译,支持 ARM , PIC32 ,  PowerPC 以及 MIPS 架构的机器码。 目前开源版的 RetDec 源码已经公布于 GitHub 网站上,RetDec 现在也开始提供网页服务。在 IoT 物联网设备越来越普及的今日,机器码反编译工作对于防范和发现安全威胁和恶意软件来说至关重要,尽管完全还原机器码的原始汇编指令是不可能的,但反汇编工作能够让生产可执行的等效代码,查看软件是否有恶意攻击意图代码。 稿源:cnBeta,封面源自网络;

清理软件 CCleaner 已遭黑客入侵感染恶意后门

无论 PC 电脑还是手机,系统和各种应用软件都会产生不少垃圾数据,必须经常清理,其中在电脑上,Piriform 出品的 CCleaner 无疑是最干练、最高效的清理工具,全球安装量已超 1.3 亿,而且已经被大名鼎鼎的安全公司 Avast 收购。但是,CCleaner 最近却捅了个篓子,公司服务器在 8 月份的时候被黑客入侵,导致安装文件被感染,大量用户莫名其妙中招。 据悉,黑客入侵后在 CCleaner v5.33.6162、CCleaner Cloud v1.07.3191 两个版本的软件中植入了远程管理工具,会在用户后台偷偷连接未授权网页,下载其他软件。由于整个恶意字符串盗用了 CCleaner 的正版数字签名,这一下载行为不会引起任何异常报警,用户也毫无察觉。另外,黑客还会尝试窃取用户本机隐私信息。 Avast 直到 9 月 12 日才发现异常,当天就发布了干净的 CCleaner v5.34,三天后又升级了 CCleaner Cloud,建议使用这款软件的用户赶紧升级最新版本。 目前还不清楚有多少受害者,安全机构估计至少 200 万用户被感染。在 Avast 眼皮子底下干出这事儿,而且半个多月才被发现,真有点难以置信。 稿源:cnBeta、威锋网,封面源自网络;

安装量最高 PC 程序排行出炉:Chrome 居首、Flash 播放器和 Java 均上榜

近日安全公司 Avast 发布了其全球安装量最高的 PC 程序排行榜,谷歌的 Chrome  浏览器位居榜首,二三名分别是Adobe Reader 阅读器和 Flash 播放器( Active X 版本),火狐浏览器和 Flash 插件随后。令人堪忧的是,许多PC用户使用着较老版本的火狐浏览器、Flash 或 Java 程序,极易遭受黑客攻击。 排行榜前十位完整榜单: 尽管大部分流行应用经常推出安全更新,但 Avast 指出相当比例的用户事实上并未安装软件的最新版本,使得大部分 PC 脆弱且容易遭受攻击。Avast 指出,使用率高、与安全性相关的关键应用中(如火狐、Flash 和 Java ),超过 52% 的版本是未及时更新的旧版本。用户长期忽视更新,或者新版本通常不能正常运行等原因,导致了此情况。过时的软件版本有大量漏洞为攻击者敞开后门。 稿源:cnBeta;封面源自网络

打击勒索软件:Avast 新发布三款解密工具

捷克反病毒软件厂商 Avast 今日在博客上宣布已新推出三款勒索软件解密工具,目前该公司的“反勒索软件工具”的总数也达到了 14 款。Avast 反向工程与恶意软件分析师 Jakub Kroustek 在博文中表示:“在过去一年里,我们发现了超过 200 个勒索软件新株系,野外的利用有些泛滥,但好消息是数以百万计的 Avast 和 AVG 用户得到了保护,可以免受这种威胁”。 新发布的解密工具,解决了三款不同的勒索软件分支,分别是 HiddenTear、Jigsaw、以及 Stampado/Philadelphia 。 勒索软件 HiddenTear 已经肆虐了有一段时间,而且它的代码就托管在 GitHub 上,因此有许多黑客开始利用这款勒索软件的代码。通常它们的套路是,在所有文件被加密之后,勒索软件会在用户桌面上附上一份文本文件。 被勒索软件加密的文件后缀也是五花八门,比如  .locked 、 .34xxx 、 .bloccato 、 .BUGSECCCC 、 .Hollycrypt 、 .lock 、 .saeid 、 .unlockit 、 .razy 、 .mecpt 、 .monstro 、 .lok 、 .암호화됨 、 .8lock8 、 .fucked 、 .flyper 、 .kratos 、 .krypted 、 .CAZZO 、 .doomed 等 。 Jigsaw 则于 2016 年 3 月份被发现,许多变种都选择在屏幕上呈现同名电影 Jigsaw Killer 的照片。该勒索软件今年 1 月的新变种要求受害者阅读两篇有关勒索软件的文章,然后将会提供免费的解密密钥。 被 Jagsaw 劫持的文件后缀有 .kkk 、 .btc 、 .gws 、 .J 、 .encrypted 、 .porno 、 .payransom 、 .pornoransom 、 .epic 、 .xyz 、 .versiegelt 、 .encrypted 、 .payb 、 .pays 、 .payms 、 .paymds 、 .paymts 、 .paymst 、 .payrms 、 .payrmts 、 .paymrts 、 .paybtcs 、 .fun 、 .hush 等 。 Stampado 于 2016 年 8 月份开始冒泡,并在暗网上被出售。网络上有许多版本,其中就有 Philadelphia 。多数情况下,被其劫持的文件后缀为 .locked,且其会每隔 6 个小时删除一个新文件,除非你交付赎金。 稿源:据 cnBeta 内容重新整理;封面:百度搜索