Teme - virus

Izsiljevalski virus ve, kje živimo

V Angliji se je pojavil nov izsiljevalski virus. Maktub je hiter in učinkovit zlonamerni program, ki v nekaj sekundah po okužbi kriptira vredne datoteke na lokalnem disku ter od uporabnika zanje zahteva odkupnino. Slednja se sčasoma veča, dlje, ko žrtev odlaša s plačilom, višji je znesek, ki mu odšifrira zaklenjene podatke. Od drugih tovrstnih virusov se Maktub razlikuje po tem, da početje opravičuje z dolgovi do legitimnih poslovnih subjektov, obenem pa pozna poleg žrtvinega elektronskega tudi njen domač naslov, kar je razvidno iz lažnega e-maila, ki ga žrtev prejme. Zasebne podatke so zlikovci bržkone pridobili iz ene od ukradenih baz večjih spletnih storitev, kakršna je Ebay. Strokovnjaki svetujejo, da ob prejemu elektronske pošte, ki bi od uporabnika zahtevala kakršnokoli sumljivo plačilo, četudi bi vsebovala osebne podatke, kakršen je domač naslov, dotično nemudoma izbrišejo, v nobenem primeru pa ne klikajo sporočilu pripete povezave.

Objavljeno: 11.4.2016 08:00več

Zlonamerna e-pošta in GPS-aplikacija sta zlobni par

Pisci virusov morajo spričo čedalje boljših filtrov spama in osveščenosti uporabnikov postajati vedno bolj domiselni pri sestavljanju elektronskih sporočil, s katerimi se virusi širijo. Pretvarjanje, da je elektronska pošta prispela od policije, je že stari trik, zato so ga nadgradnili. V Filadelfiji se širijo elektronska sporočila, v katerih ljudem očitajo prekoračitve hitrosti na cesti in plačilo globe. Zaskrbljujoče je, da so žrtve resnično prekoračile hitrost na istih mestih ob istem času, kot je zapisano v elektronskem sporočilu.

Objavljeno: 29.3.2016 05:00več
Izsiljevalski virus od Slovencev zahteva 1500 evrov

Po elektronski pošti se širi razmeroma nov izsiljevalski virus Locky, ki zašifrira vse dokumente v okuženem računalniku ter zanje zahteva odkupnino v višini 1500 evrov. Virus se širi s priponkami ZIP, Word in Excel. Okužene datoteke nam navidezno pošlje prijatelj, saj virus uspešno potvarja naslovnika. Zaščitimo se lahko s tremi preprostimi koraki, poleg očitnega, da ne odpiramo sumljivih priponk, je priporočljiv še izklop makrov v pisarniških programih Office ter izdelava varnostne kopije dokumentov. Virus ima še nekaj drugih šibkih točk, računalnika ne okuži, če ima za privzeti jezik ruščino, ustavi delovanje, če je v registru že narejen ključ HKCU\Software\Locky, prelisičimo ga lahko v zgolj preimenovanje datotek ali v uporabo javnega ključa za šifriranje. Podrobnejša navodila so v priloženi povezavi.

Objavljeno: 23.3.2016 10:00več
Zaklenjeni telefoni iPhone in tablice iPad so ranljivi

Pri varnostnem podjetju Palo Alto Networks so odkrili program, ki zlonamerno kodo brez težav namesti tudi na iOS naprave brez odklenjenega dostopa (ang. jailbreak). Gre za AceDeceiver, ki zlorabi Applov sistem FairPlay. Če na računalnik z operacijskim sistemom namestimo lažni pomožni pripomoček za upravljanje z napravami iOS (Aisi Helper), program s povezanih naprav ukrade avtorizacijske kode poštenih aplikacij, s katerimi na telefon iPhone ali tablico iPad namesti okužene programe, četudi naprave niso odklenjene (ang. jailbreak). Sistem zlonamerne programske izdelke, vsled ukradenih kod, prepozna kot zaupanja vredne aplikacije in jim omogoči prosto delovanje. Apple je sporne aplikacije že odstranil s tržnice App Store, a žal se hitro lahko pojavijo nove, ker trajne rešitve še ni.

Objavljeno: 18.3.2016 01:00več
Nov val izsiljevalskih programov

Na pohodu je nov izsiljevalskih zlonamerni program Locky, ki tako kot mnogi podobni programi na napadenem računalniku šifrira datoteke, za njihov odklep pa moramo plačati mastno odkupnino. Trenutna cena odklepa je višja kot pri podobnih napadih v preteklosti in znaša tri bitcoine, kar je trenutno skoraj 1.200 evrov.

Objavljeno: 11.3.2016 01:00več
Prva izsiljevalska koda za Applove Mace

Applovi osebni računalniki z operacijskim sistemom Mac OS X veljajo za zelo varno in malokrat napadeno okolje. Toda v preteklem vikendu se je na spletu pojavila prva epidemija izsiljevalskih programov, (ransomware), ki specifično cilja na uporabnike Macov.

Objavljeno: 7.3.2016 01:00več
Brezplačno orodje za reševanje datotek, ki jih je zaklenil TeslaCrypt

TeslaCrypt je izsiljevalski program, ki se širi preko elektronske pošte s sporočilom, kateremu je pripeta zlonamerna datoteka. Ob kliku nanjo se s spleta prenese program, ki nemudoma prične s šifriranjem podakov na lokalnem disku, nakar radovednega nesrečneža obvesti, da mora za njihov odklep plačati odkupnino. V različici 2.0, ki je v Slovencem največ preglavic delala konec lanskega leta, je bilo za dešifriranje datotek potrebno plačati 500 ameriških dolarjev v valuti bitcoin. V primeru neplačila so bili podatki izgubljeni.

Objavljeno: 28.1.2016 01:00več
Izsiljevalski virus z »napako«

Kaj se zgodi, če date kodo zlonamernega programa nekomu, ki ne ve, kaj počne? Strokovnjaki za varnost podjetja Trend Micro so naleteli na izsiljevalski virus, ki napadene datoteke zaklene tudi pred izsiljevalci.

Objavljeno: 16.1.2016 01:00več
Takole vam lahko prisluškuje vsakdo

Mineva mesec dni od vdora v italijansko podjetje Hacking Team, ki proizvaja različne vrste vohunske in prisluškovalne programske opreme za večinoma državne uporabnike po celem svetu. Neznanci so na vdor opozorili zelo brutalno, in sicer so na internet poslali 400 GB različnih dokumentov, ki vključujejo sporočila in dopise, račune ter tudi izvorno kodo. V tem mesecu dni so objavljeno analizirali številni posamezniki in podjetja, rezultati pa so strah vzbujajoči.

Objavljeno: 7.8.2015 06:00več
Virusi se skrivajo tudi v grafični kartici

V aktualni številki Monitorja smo pisali o virusih, ki za skrivanje izkoriščajo firmware in servisna področja na disku, kar jih napravi praktično neulovljive in neodstranljive. Od tedaj so raziskovalci pokazali delujoč koncept virusov, ki delujejo v grafičnem procesorju (GPU) namesto v centralnem, s čimer se še dodatno skrijejo.

Objavljeno: 11.5.2015 12:00več