Nový virus? (prý o něm 8. 1. 2012 napsal zpravodajský server MSNBC)

Pekna blbost. Ziadny taky virus, co vykrada bankove ucty samozrejme neexistuje. Nie je to totizto technicky mozne. Napriklad preto, ze okrem prihlasovacich udajov byva konto zabezpecene napriklad dodatocnymi bezpecnostnymi prvkami ako je napriklad GRID karta alebo sms token a ten virus teda asi tazko ziska.
Maximalne co moze taky virus spravit je, ze instaluje keyloger a zaznamena prihlasovacie udaje, inak to nie je mozne, musel by spravit lokalny MIM utok, podstrcit falosny certifikat (co si bezny uzivatel vsimne), spravit lokalny redirect zabezpeceneho pripojenia a imitovat niekolko stranok roznych bank...proste cela sprava je zase jedna velka bublina v style spravodajstva komercnych TV, kde nema sprava informovat, ale ma sokovat, ci je pravidva alebo nie sa tam neriesi.

Tiskarsky sotek
Pri prekladu do ceskeho prostredi se ze SpyEye stalo SpyEve
http://datarama.aktualne.centrum.cz/clanek.phtml?i d=716860

Jakmile se uživatel přihlásí na bankovní účet z počítače či telefonu napadeného škodlivým kódem, přijde mu falešné upozornění od banky, které informuje o novém bezpečnostním požadavku. Tvrdí, že zákazníkovi bylo přiděleno jedinečné telefonní číslo, a že ho má potvrdit zasláním původního kódu.

Ve skutečnosti však odešle SMS útočníkovi, který díky tomu změní telefonní číslo nutné pro potvrzení plateb a získá možnost převádět z účtu prostředky bez toho, že by si toho uživatel všiml.

Reseni je jasne :
1)pouzit dobry antivir
2)nekomunikovat s bankou pomoci SMS, pokud vam tvrdi neco o zmene autorizace pomoci SMS !

Aha, tak proto se to na hoax.cz prve nenašlo
http://hoax.cz/phishing/aktuality/brian-krebs-o-bo tnetu-spy-eye_283

Pro tazatele: Buď v klidu, stačí používat hlavu a údaje vyplňovat na webu banky (adresu máš v adresním řádku) a ne na webu, který vypadá stejně.
Navíc žádná banka ti nebude posílat e-mail/sms, že máš poslat heslo, že něco mění etc. Když něco takového potřebují, komunikují papírovou poštou do vlastních rukou.

To je dalsia kravina, ziadna banka, ktoru poznam neumoznuje zmenu cisla pre sms tokeny priamo v menu bankovnictva, takato operacia si vyzaduje autorizaciu klienta a robi sa priamo na pobocke.
To co tvrdis ty (respektive v tom clanku) je opat prekrutene. Utocnik pri pokuse zakaznika sa prihlasit do uctu pomocou sms tokenu moze vygenerovat falosnu sms a od zakaznika pozadovat preposlanie kodu, ale je mu to naprd, sms kodom sa totizto musi potvrdzovat zvycajne kazda operacia/prevod, cize by mu zakaznik musel preposilat kazdu sms, co je uz prilis komplikovane a napadne.
Mam pocit, ze autor clanku zase pisal o niecom comu nerozumie a co v zivote nevidel, ale len niekde pocul.

No kdyby na teto poradne nekdo hledal opravdu seriozni rady ohledne AV, tak se musi bud smat nebo zblaznit, protoze tohle

1)pouzit dobry antivir

je podle 95% prispevku o AV na teto poradne naprosta blbost, protoze podle vetsiny ze zdejsi poradny nic takove neexistuje. Podle zdejsich obecnych nazoru jsou vsechny AV stejny a hlavne musi byt aktualizovany... co na tom, ze ve schopnostech jednotlivych AV jsou velky rozdily a co na tom, ze jeden vyrobce aktualizuje castej a druhy mene castej. No a dokonce se muze stat, ze ten co aktualizuje castej, na nejakyho konkretniho smejda ma "lek" pozdej nez ten, co aktualizuje mene casto. Asi 6 mesicu jsme zkouseli 5 AV vyrobcu na stejnych vzorcich, ktere se sbiraly cerstve po netu a rozdily byly hodne velky - napriklad Eset nevychazel moc dobre, takze ja bych nikomu neodporucoval, aby byl v klidu prave s timto AV, ktery ma to nejlepsi uz za sebou. Zejmena Eset vynikal pozdni detekci, i pres to, ze mel aktualizace pomerne casto.

To, ale pleties dokopy dve veci. Testovania na zaklade virusovej databaze, tam by som logicky povedal, ze velke firmy maju navrch pred malymi. Eset spolupracuje so vsetkymi velkymi AV firmame a vymienaju si navzajom vzorky virov, takze databazy by mali mat vsetky cca rovnake, otazka rychlosti aktualizacie by mala byt irelevantna, kedze maju rovnake databazy tak aj nasadenie novych vzoriek by casovo malo byt cca rovnake. To co firmy rozdeluje je vlastny vyskum a detekcia novych virov, tam maju navrch opat vacsie firmy ako je napriklad Eset, pretoze len oni si mozu dovolit zaplatit cele oddelenia, ktore sa cele dni nevenuju nicomu inemu len detekcii a nachadzaniu novych virov.
Posledma vec je heuristika, tam bol kedysi Eset dlhodobo na spici, je pravda, ze ich ostatni dobehli az predbehli, ale rozdiely su radovo v percentach (napriklad Avira 56% uspesnost, Eset 54% s ovela mensim poctom falosnych detekcii).
Relevantny test o tom ako rychlo po objaveni virusu ho maju jednotlive antiviry v databazah bohuzial neexistuje, takze vsetko su len akesi tvrdenia niekoho niekde.

Jeee kluci sorry, ja nevedel ze kazu bludy, prominte.
Porad pls. nejaky reseni proti EyeSpy

Ziadne riesenie neexistuje, pretoze nic riesit nemusis. Virus aj keby ta napadol je na 99% zamerany na zopar najvacsich zahranicnych bank, urcite nie na ceske bankove domy, takze ti tazko podstrci stranku nejakej ceskej banky.
A keby aj mal vo svojej databaze stranky vsetkych bank na cz/sk aj tak ma smolu, ak je banka rozumna je hacknutie uctu takmer nemozne.
Ako som povedal zmena autorizacneho cisla si uzivatel nemoze menit cez net a pri kazdej operacii sa zvycajne vyzaduje sms token v kombinacii s GRID kartou, ci zabezpecovacim prvkom (citacka a pod).
Mat tvoj login a heslo do bankingu tak mi je to trt platne aj keby si preposlal prvy sms kod na prihlasenie, pretoze aj tak ziadne peniaze neprevediem.
Ak by nahodou tvoja banka mala nizke zabezpecenie, napriklad len jedna smska pri prihlaseni a ziadna dodatocna autorizacia pri platbe tak riesenie je zmena banky.

Nemůžeš dávat na testy, které jste dělali před deseti lety. To opravdu rozdíly byly a navíc byly ještě i klasické viry. Dnes klasických virů moc není, vládne spyware.
A nikdo si v dnešní době nedovolí, dělat antivir, co neodhalí vir, protože by zkrachoval.

Tady je toho také hafo
https://www.google.com/search?as_q=SpyEye&as_sites earch=poradna.net#q=SpyEye&hl=cs&prmd=imvns&source =lnt&tbs=lr:lang_1cs&lr=lang_cs&sa=X&ei=8l0JT53FEM LKhAecgf2vCQ&ved=0CAcQpwUoAQ&bav=on.2,or.r_gc.r_pw .,cf.osb&fp=c398826e285135bf&biw=1312&bih=729
Ono je to prý i na Androidu.

The new SpyEye variant is attacking targets in the United States and the United Kingdom using the well-known man-in-the-browser method of capturing login credentials with a tactic called HTML injection. HTML injection inserts new fields into a Web page that phish for customers' credentials.

There are ways of avoiding SpyEye, and its close cousin Zeus, which has been responsible for millions of compromised bank accounts. Start by running up-to-date anti-virus software on your computer, and make sure you log in to your bank's online portal through a secure, encrypted connection.

45891489

Podle všeho tedy stačí nemít konto v US či UK a přihlašovat se přes https. ;)