Avast 64 Bit Version

Aktuelle 64-Bit-Version

Welche Neuerungen gibt es in der neuesten Version? 32-Bit- und 64-Bit-Versionen, mit Ausnahme der Starter- und RT-Editionen. Der 2014er Version ist eine viel einfachere und schneller zu bedienende Oberfläche zu Grunde liegend.

Avast: Ccleaner Malware besteht aus drei Phasen und schont 64-Bit-PCs

Jakub K?oustek und Ji?í Brecek von Avast stellten auf der Security -Konferenz des Virenbulletins in Madrid neue Malware-Fundstücke vor, die im Laufe des Monats April und Juni mit Cleananer für etwa einen Kalendermonat vertrieben wurden. Erfreuliche Neuigkeiten für die Anwender von 64-Bit-Systemen. In diesem Zeitabschnitt wurden 2,27 Mio. Mal die infizierte Computersoftware installiert, und etwa 1,65 Mio. Personen haben sich an den Führungsserver gewandt.

Der zweite Schritt der Schadsoftware wurde auf etwa 40 Computern durchgeführt und unterstützt Cisco's Thesen über einen zielgerichteten Angriff. Die Version Cloud in der Version 1.7.0. 3191 sollte zusätzlich zur kostenlosen Version für 32-Bit-Systeme auch die Nutzlast beinhalten, jedoch in einer leicht geänderten Version. Der Schadcode in der simplen Version von Cleananer unterbricht den Installationsprozess, wenn die Benutzer keine Administrationsrechte haben.

Da diese Restriktion in der Cloud-Version nicht existiert, wird dort die zweite Phase der Schadsoftware aktiv, auch wenn die Benutzer nur über eingeschränkte Berechtigungen verfügen. Sogar die zweite Phase der Schadsoftware ist nur ein Anwendungsprogramm, das zusätzliche Programme neu lädt - es gibt also zumindest drei Phasen. Avast wollte nicht auf den Inhalt der dritten Phase näher eingegangen, um die laufenden Untersuchungen in Betracht ziehen zu können.

Es heißt, dass der Cleaner-Hersteller von Avast, der Firmaiririform, bereits im vergangenen Monat in die bestehende Systemlandschaft eingedrungen sein soll. Dieser Zusammenbruch geschah, bevor Avast das Geschäft im Juni übernahmen. Es wird gesagt, dass die gesamte Avast Infrastructure selbst nicht angesteckt worden ist.

Die Kommandoserver der ersten Phase kommunizierten mit der Schadsoftware in erster Linie über eine fest programmierte IP-Adresse. Im zweiten Schritt der Schadprogrammierung wurden einige leicht modifizierte Domänen wie adoble.net sowie gefälschte Benutzerkonten auf Wordpress und Gateway's, die IP-Adressen für C- und C-Server übertragen, verwendet.

Die Codierung wird vom System unverschlüsselt und der Ladevorgang für die nachfolgende Phase der Schadprogrammierung eingeleitet. Bis zum Start des Herunterladens verstreichen zehn Sekunden. Dies ist eine gute Botschaft für die Benutzer von 64-Bit-Systemen, so die Forscher von Avast.