Teme - virus

  • Specializirani virus Sauron pet let prikrito vohunil

    Sveže odkrita vohunska programska oprema z imenom Sauron dokazuje, da je mogoče neopaženo vohuniti pet let, če deluje dovolj pritajeno in ne povzroča nevšečnosti ali škode. Symantec in Kaspersky Lab poročata o doslej neznani hekerski ekipi Strider, ki je vsaj od leta 2011 v več državah upravljala virus Sauron (znan tudi kot Remsec).

    Objavljeno: 10.8.2016 05:00več
  • Evropa proti izsiljevalskim prijemom

    Evropska policijska agencija Europol se je povezala z nizozemsko policijo in varnostnimi strokovnjaki pri Kasperskem in Intel Security (Mcafee) ter vzpostavila spletno mesto No more ransom. Izsiljevalski »virusi« (in podobni prijemi) so namreč v letošnjem letu naravnost eksplodirali, o čemer smo pisali tudi pri Monitorju, zato je osnovni cilj omenjene strani uporabnikom dati še tretjo izmed možnosti, namesto da lahko izbirajo le med »plačaj« in »ne plačaj«.

    Objavljeno: 26.7.2016 13:00več
  • RAA - nov tip izsiljevalskega virusa na pohodu

    Strokovnjaki za varnost so izsledili nov tip izsiljevalskega virusa, ki je v celoti napisan v Javascriptu. Zlonamerna koda z imenom RAA se širi kot dokument v priponki elektronskega sporočila, ob aktivaciji pa zakodira datoteke na lokalnih pomnilniških nosilcih in zahteva odkupnino za njihovo dešifriranje. Cena odkupnine je trenutno 250 dolarjev.

    Objavljeno: 27.6.2016 01:00več
  • TeslaCrypt je preteklost, objavljen glavni ključ

    Zgodbe o izsiljevalskih virusih imajo redko srečne konce, pa še ti so navadno posledica trdega dela raziskovalcev in površnosti piscev virusov. Zato je toliko bolj presenetljiv konec virusa TeslaCrypt, za katerega so pisci javno objavili glavni dešifrirni ključ. Univerzalno orodje za odklep je že na voljo.

    Objavljeno: 20.5.2016 05:00več
  • Izsiljevalski Jigsaw datoteke tudi briše

    Pomanjkanja domišljije in izvirnosti pa piscem izsiljevalskih virusov, ki so sicer postali že resna nadloga, ne moremo očitati. Najnovejši odkriti ransomware se imenuje Jigsaw (Ugankar) po istoimenskem liku iz filmske franšize Žaga. Táko ime si je prislužil, ker uporabnika izsiljuje s časom, prikaže pa tudi znano lutko iz filma.

    Objavljeno: 14.4.2016 07:00več
  • Zlomili izsiljevalsko Petyo

    Izsiljevalski virus Petya, ki smo si ga zapomnili, ker se ne zadovolji le z uporabnikovimi datotekami, temveč šifrira kar zagonski sektor in glavno datotečno tabelo na disko, je premagan. Za zdaj še anonimni samaritan je na internetu objavil orodje, ki nam izračuna geslo za odklep podatkov. Algoritem potrebuje nekaj podatkov z diska, zato ga moramo prestaviti v drug računalnik in prebrati s posebnimi orodji.

    Objavljeno: 13.4.2016 05:00več
  • Izsiljevalski virus ve, kje živimo

    V Angliji se je pojavil nov izsiljevalski virus. Maktub je hiter in učinkovit zlonamerni program, ki v nekaj sekundah po okužbi kriptira vredne datoteke na lokalnem disku ter od uporabnika zanje zahteva odkupnino. Slednja se sčasoma veča, dlje, ko žrtev odlaša s plačilom, višji je znesek, ki mu odšifrira zaklenjene podatke. Od drugih tovrstnih virusov se Maktub razlikuje po tem, da početje opravičuje z dolgovi do legitimnih poslovnih subjektov, obenem pa pozna poleg žrtvinega elektronskega tudi njen domač naslov, kar je razvidno iz lažnega e-maila, ki ga žrtev prejme. Zasebne podatke so zlikovci bržkone pridobili iz ene od ukradenih baz večjih spletnih storitev, kakršna je Ebay. Strokovnjaki svetujejo, da ob prejemu elektronske pošte, ki bi od uporabnika zahtevala kakršnokoli sumljivo plačilo, četudi bi vsebovala osebne podatke, kakršen je domač naslov, dotično nemudoma izbrišejo, v nobenem primeru pa ne klikajo sporočilu pripete povezave.

    Objavljeno: 11.4.2016 08:00več
  • Zlonamerna e-pošta in GPS-aplikacija sta zlobni par

    Pisci virusov morajo spričo čedalje boljših filtrov spama in osveščenosti uporabnikov postajati vedno bolj domiselni pri sestavljanju elektronskih sporočil, s katerimi se virusi širijo. Pretvarjanje, da je elektronska pošta prispela od policije, je že stari trik, zato so ga nadgradnili. V Filadelfiji se širijo elektronska sporočila, v katerih ljudem očitajo prekoračitve hitrosti na cesti in plačilo globe. Zaskrbljujoče je, da so žrtve resnično prekoračile hitrost na istih mestih ob istem času, kot je zapisano v elektronskem sporočilu.

    Objavljeno: 29.3.2016 05:00več
  • Izsiljevalski virus od Slovencev zahteva 1500 evrov

    Po elektronski pošti se širi razmeroma nov izsiljevalski virus Locky, ki zašifrira vse dokumente v okuženem računalniku ter zanje zahteva odkupnino v višini 1500 evrov. Virus se širi s priponkami ZIP, Word in Excel. Okužene datoteke nam navidezno pošlje prijatelj, saj virus uspešno potvarja naslovnika. Zaščitimo se lahko s tremi preprostimi koraki, poleg očitnega, da ne odpiramo sumljivih priponk, je priporočljiv še izklop makrov v pisarniških programih Office ter izdelava varnostne kopije dokumentov. Virus ima še nekaj drugih šibkih točk, računalnika ne okuži, če ima za privzeti jezik ruščino, ustavi delovanje, če je v registru že narejen ključ HKCU\Software\Locky, prelisičimo ga lahko v zgolj preimenovanje datotek ali v uporabo javnega ključa za šifriranje. Podrobnejša navodila so v priloženi povezavi.

    Objavljeno: 23.3.2016 10:00več
  • Zaklenjeni telefoni iPhone in tablice iPad so ranljivi

    Pri varnostnem podjetju Palo Alto Networks so odkrili program, ki zlonamerno kodo brez težav namesti tudi na iOS naprave brez odklenjenega dostopa (ang. jailbreak). Gre za AceDeceiver, ki zlorabi Applov sistem FairPlay. Če na računalnik z operacijskim sistemom namestimo lažni pomožni pripomoček za upravljanje z napravami iOS (Aisi Helper), program s povezanih naprav ukrade avtorizacijske kode poštenih aplikacij, s katerimi na telefon iPhone ali tablico iPad namesti okužene programe, četudi naprave niso odklenjene (ang. jailbreak). Sistem zlonamerne programske izdelke, vsled ukradenih kod, prepozna kot zaupanja vredne aplikacije in jim omogoči prosto delovanje. Apple je sporne aplikacije že odstranil s tržnice App Store, a žal se hitro lahko pojavijo nove, ker trajne rešitve še ni.

    Objavljeno: 18.3.2016 01:00več
ph