»

Botnet TDL-4 prinaša lepe denarje

Krebs On Security - Pisali smo že o trdovratnem in pretkanem botnetu TDL-4 (TDSS, Alureon), ki se pritaji na okuženem računalniku in prek omrežja Kad v šifrirani obliki komunicira s piscem, hkrati pa briše tudi ostalo nesnago z računalnika, s čimer si zagotovi monopol. Zanimivo je, da je mogoče TDL-4 enostavno najeti, pri čemer so šli njegovi pisci še dlje in izdelali celo enostaven vtičnik za Firefox za uporabo botneta. Najem je eden izmed načinov, kako TDL-4 prinaša denar svojim avtorjem.

TDL-4 lahko najamemo za anonimno brskanje po spletu, saj prek vtičnika za Firefox promet preusmeri prek okuženih računalnikov, tako da ni mogoče odkriti pravega vira in ponora. Vsak okužen računalnik ima nameščeno knjižico socks.dll, ki omrežje takoj obvesti, da je na voljo nov...

13 komentarjev

Se Apple povezuje s TSMC-jem?

Sistemski čip A5 - dvojedrni ARM, izdelan pri Samsungu

vir: X-Bit Labs
X-Bit Labs - Apple je do sedaj izdelal že dva lastna procesorja, osnovana na arhitekturi ARM. Prvi je bil Apple A4, enojedrnik z delovno frekvenco centralnega procesorja 1 GHz, ki ga najdemo v iPhone 4 in v prvem iPadu, medtem ko se naslednik, Apple A5, nahaja v drugi generaciji iPada. Tudi ta deluje pri frekvenci 1 GHz, a je za razliko od A4 dvojedrnik ter ima obenem vgrajen izboljšan grafični čip. Oba sistema-na-čipu izdeluje Samsung, ki za Applove naprave izdeluje tudi nekatere druge komponente, npr. bliskovni in delovni pomnilnik ter zaslone LCD. A z novo generacijo, s sistemskim čipom Apple A6 (ime seveda še ni potrjeno), Samsung morda ne bo več Applov izdelovalni partner.

Proizvodnja prvih testnih primerkov čipov A6 naj bi se že začela pri...

28 komentarjev

Črv Stuxnet napadal iranski jedrski program?

ComputerWorld - V zadnjih tednih je na spletu moč več prebrati o računalniškem črvu Stuxnet, ki je bil prvič odkrit junija letos na iranskem sistemu. Črv se širi po okolju Windows, a je zanimiv, ker napada Simensove sisteme WinCC/PCS 7 SCADA, ki se uporabljajo za nadzor in krmiljenje industrijskih procesov. Črv ima tudi sposobnost reprogramiranja PLC-jev in maskiranja sprememb, s čimer lahko povzroči resno škodo. Črv se je razširil predvsem po Iranu, Indiji in Indoneziji, je pa njegova koda izjemno dovršena, saj meri pol megabajta in je napisana v več programskih jezikih, kar je za črve sila neobičajno.

Prav zaradi tega so že od samega začetka špekulirali, da je bil lansiran s posebnim namenom....

26 komentarjev

Odkrit botnet Zeus 2

Slashdot - Medtem ko so zombijevsko omrežje Zeus lani uspešno strli, so v spletni divjini odkrili njegovo drugo inkarnacijo. Zeus 2 nadzorujejo in uporabljajo iz Vzhodne Evrope, služi pa napadu na denarnice britanskih uporabnikov interneta. Okuženih je že več kot 100 tisoč računalnikov, izmed katerih jih je 98 odstotkov iz Velike Britanije. Iz okuženih računalnikov so zlikovci nabrali prijavne informacije za spletne banke, številke kreditnih kartic, bančne izpiske, certifikate, informacije za prijavo v elektronski predal, gesla za socialna omrežja in druge osebne podatke.

Amit Klein, tehnični direktor v britanskem Trusteer, kjer so prvi prišli na sled Zeusu 2, pravi, da da je ta botnet...

11 komentarjev

Avtorjem strašilne programske opreme grozi zaporna kazen

Network Magazine - Tako imenovana imenovana strašilna programska oprema (angl. scareware) se je v zadnjem času pošteno razpasla po internetu. Gre za zlobno kodo, ki se pretvarja, da je legitimen protivirusni program in da je odkrila na stotine okužb na računalniku. Seveda ponudi prijazno ponudi možnost čiščenja, ki pa ni zastonj. Ena izmed takšnih prevarantskih shem je v ZDA vodjem prinesla 100 milijonov dolarjev, a se sedaj trojica sooča z obtožbami ameriškega tožilstva.

Bjorn Sundin in Shaileshkumar Jain sta imela podjetje Innovative Marketing, ki je prodajalo izdelke WinFixer, Antivirus 2008, Malware Alarm in VirusRemover 2008, ki so vsi pripadniki skupine strašilne programske opreme. Tretji mož James Reno je vodil Byte Hosting Internet Services, ki je skrbelo za klicne centre prvega podjetja. Skupaj so od naivnih uporabnikov s triki zbrali 100 milijonov dolarjev. Zoper njih se je pritožilo toliko ljudi, da jih FTC (Zvezna komisija za trgovino) tudi civilno toži.

V sredo je velika porota v...

17 komentarjev

Velika večina podjetij z okuženimi računalniki

Ars Technica - Revija Forbes vsako leto objavi seznam Fortune 500, ki razvrsti petsto ameriških podjetjih po prihodkov. Letošnji prvak je Wal-Mart, prvo računalniško podjetje pa je na sedmem mestu AT&T, med prvo deseterico pa najdemo še Hewlett-Packard. Pričakovali bi, da imajo ta ogromna podjetja urejeno IT-službo in počiščene računalniške sisteme, a to še zdaleč ni tako. Rezultati raziskave RSA kažejo, da ima kar 88 odstotkov podjetij s seznama na sistemih zlobno kodo, tako da vsaj nekaj njihovih računalnikov sodi v botnet Zeus.

Zeus so prvikrat identificirali leta 2007 in je do danes še vedno pošteno živ, saj naj bi obvladoval več milijonov računalnikov, predvsem tistih z Windows XP. Z okuženih računalnikov se upravljavcem botneta pošiljajo ukradeni podatki (zbrani s snemanjem pritiskov tipk oz. keyloggingom), ki lahko služijo za krajo identitete. Z analizo elektronskih naslovov in IP-naslovov na Zeusovih strežnikih so ugotovili, da je Zeus skorajda v vseh podjetjih. Manjša podjetja imajo...

12 komentarjev

Kitajska obsodila pisce trojanskega konja

Yahoo News - Kitajsko sodišče je v sredo enajst članov hudodelske združbe, ki je spisala in razmnožila trojanskega konja, ki je kradel uporabniška imena in gesla za spletne igre, obsodila na zaporne kazni. Enajsterica naj bi si prisvojila več kot pet milijonov podatkov za krajo profilov online iger, za kar so bili kaznovani z globo v višini 830.000 juanov (83.000 evrov). To niti ni tako veliko, saj naj bi si s preprodajo ukradenih profilov, spletnih valut in ostalih igralskih pritiklin protipravno pridobili premoženjsko korist v vrednosti 950.000 juanov. Poleg globe bodo morali odsedeti tudi zaporne kazni do treh let zapora. Preostali člani združbe, ki si je skupno pridobila več kot 30 milijonov juanov (tri milijone evrov), bodo obsojeni kmalu.

0 komentarjev

Po letu dni Conficker živahnejši kot kdajkoli

ComputerWorld - Pred natančno letom dni se je na internetu razširil črv z imenom Conficker, ki je hitro okužil računalnike po vsem svetu. Ranljivi sistemi so bili Microsoftovi Windows 2000 in novejši. Microsoft je kmalu izdal obliž za svoje sisteme, ki je nekaj ranljivosti odpravil, prav tako pa so vsi večji proizvajalci antivirusnih programov dopolnili svoje baze podatke z navodili, kako prepoznati in odstraniti virus. Kljub četrtmilijonski nagradi za zdaj še neznani avtorji črva so ga sproti prirejali, tako da danes poznamo pet variant črva, označenih s črkami od A do E.

Kljub visoki prepoznavnosti črva in celo ustanovitvi Conficker Working Group se črv še vedno uspešno širi po spletu. Ocenjujejo, da leto dni po pojavitvi virus gostuje na sedmih milijonih računalnikov in se še širi. To so ocenili z analizo prometa na lažnih strežnikih, ki so jih postavili na spletu in kamor se črv povezuje, da bi dobil navodila. Zanimivo je, da ogromen potencial črva ostaja neizrabljen, saj ga avtorji ne...

62 komentarjev

Mobilni Putty

Slo-Tech - Uporabniki Windows okolij, ki se povezujejo tudi v Linux sisteme, verjetno dobro poznajo odprtokodni SSH in telnet odjemalec Putty. Čeprav gre za zmogljiv program, pa je ena njegovih pomankljivosti v tem, da podatke (tudi o SSH šifrirnih ključih) zapisuje v okenski register.

Ta pomankljivost pa je sedaj odpravljena. Bryan L. Fordham je namreč pripravil mobilno različico Puttya, ki vse podatke zapisuje v datoteke. Putty je sedaj mogoče zagnati iz USB ključa brez strahu, da bi v registru gostujočega Windows sistema ostali kakršnikoli podatki.

Program sicer lahko vsebuje še kakšnega hrošča (kakšen podatek, ki se vseeno zapiše v register), vendar je avtor zaenkrat precej hiter pri odpravi tovrstnih napak. Prilagojeni Putty je na voljo na avtorjevi spletni strani, prav tako pa tudi izvorna koda. Mimogrede, tako predelan Putty je mogoče tudi enostavno povezati v omrežje Tor.

8 komentarjev

Uporaba črvov za krajo poslovnih skrivnosti?

The inquirer - Po poročanju revije Forbes so varnostni strokovnjaki povezali vsaj en primer črva, ki iz okuženega računalnika pošilja dokumente, s Kitajsko. Tako je po poročanju črv Myfip mogoče povezati s Kitajsko, od koder tudi izvira. Kitajska bi lahko s pomočjo črva, ki se širi v obliki priponke k elektronski pošti, pridobivala podatke o poslovnih skrivnostih zahodnih podjetij, še posebej tistih iz ZDA. Temu pritrjuje tudi precej izpopolnjena koda črva, ki je spisana za krajo najrazličnejših dokumentov. Ostale podrobnosti si lahko preberete v novici.

7 komentarjev

Avtor črva MSBlast.B priznal krivdo

ZDNet - 19 letni američan, Jeffrey Lee Parson, je priznal, da je spremenil MSBlast.A črv do te mere, da je črv omogočal povezavo na računalnik (vgradil je backdoor - stranska vrata), kar je avtorju omogočalo, da se je povezoval na okužene računalnike. Tako se je rodil MSBlast.B črv, ki se je povezoval na avtorjevo spletno stran, ki je verjetno shranjevala IP naslove okuženih računalnikov. Ameriške oblasti so beležile promet, ki ga je delal MSBlast.A črv, ter tako prišli do avtorjeve spletne strani po komaj dveh tednih. Obsodili ga bodo 12. novembra tega leta v Seattlu. Grozi mu zaporna kazen od 18 do 37 mesecev ter odškodnina v vrednosti nekaj milijonov dolarjev.

46 komentarjev

Sojenje avtorju Blasterja B

The Register - Po poročanju Registra se bo 17. novembra začelo sojenje osemnajstletniku, ki naj bi bil priredil izvirni Blaster v inačico B. Jeffrey Lee Parson se bo po besedah njegovega odvetnika zagovarjal kot nedolžen, saj naj bi bil virus izpustil v svet po naključju. Sojenje bo navkljub dejstvu, da je Parson državljan Minnesote, potekalo v Seattlu, saj je bil ena izmed večjih žrtev pohoda Blasterja B tudi Microsoft, točneje njihova storitev Windows Update, ki jo je črv poskušal onemogočiti. Če bo spoznan za krivega, mu grozi do deset let zaporne kazni. Več o tem.

Zanimivo je, da so doslej prijeli le avtorja različic B in F Blasterja, ki so povzročile sorazmerno malo škode, dočim avtor prvotnega črva, ki je povzročil mnogo večjo škodo, ostaja neznan.

Kdor zna, pač zna.

15 komentarjev

Bin Laden napada Kitajsko

The inquirer - Vendar ne s talibansko vojsko, ampak v obliki računalniškega črva, ki je samo malce popravljena različica znane Nimde. To pomeni, da se črv Bin Laden razmnožuje na precej podoben način, na okuženem računalniku pa se razpošlje na vse elektronske naslove, ki jih imate shranjene v Outlooku. Črv je bil najprej opažen v Južni Koreji in Avstraliji. Po beseda Symantecovih strokovnjakov, črv ni posebej nevaren.

1 komentar

Računalnik v steni

vir: HardOCP
HardOCP - Jao, računalnike smo že videli v kartonskih škatlah, potovalnih kovčkih, lesenih ohišjih, lego kockah, pribite na križ in tako naprej, toda to je menda prvič, da je nekdo računalnik vgradil v steno svoje sobe. Na žalost je zadeva spisana v enem izmed skandinavskih jezikov, toda slikice so dovolj univerzalne. Me prav zanima kako je z nadgradnjo in prezračevanjem .

11 komentarjev