»

Ruski rootkit Uroburos

Slo-Tech - Nemško podjetje G-Data je odkrilo kos zlonamerne programske opreme za prestrezanje podatkov, ki so ga najverjetneje napisali v ruskih obveščevalnih agencijah. Imenuje se Uroburos in neopaženo deluje že vsaj tri leta.

Kot je razvidno iz podrobnega poročila, gre za zelo dovršen kos programske opreme oziroma rootkit, ki ga sestavljata gonilnik in šifriran virtualni datotečni sistem. Ime je dobil po besedi, ki se pojavlja v njegovi kodi, in pomeni kačo, ki grize lasten rep.

Uroburos je sposoben okužiti računalnike, na katerih teče kakšna izmed različic sistema Windows. Ko ga okuži, začne...

13 komentarjev

Strojni protivirusnik

bit-tech.net - Dandanes je protivirusni program, ki naše mlinčke ščiti pred raznimi okužbami, skorajda obvezen spremljevalec uporabe računalnika, a bi se to lahko kmalu spremenilo. Kaspersky Lab, družbi, poznani po istoimenskem protivirusnem programu, so namreč podelili patent za strojno izvedbo protivirusnika.

V prvotni obliki bi bila to popolnoma ločena naprava, ki bi se priključila med matično ploščo in trdi disk, a so po besedah avtorja patenta, Olega Zajceva, želje družbe, da bi bil protivirusnik vgrajen kar neposredno v trde diske oz. v vodilo SATA. Naprava bi škodljivim programom z branjem...

26 komentarjev

Microsoft kupil Sysinternals

Slo-Tech - Verjetno ga ni naprednejšega uporabnika ali (resnega) administratorja operacijskega sistema Windows, ki v svoji "orodjarni" ne bi imel vsaj ene izmed aplikacij, ki so jih razvili Mark Russinovich Bryce Cogswell - Wikipedia, the free encyclopedia in ostali. Autoruns, Administrator's Pak, ERD Commander, Process Explorer, RootkitRevealer, PsTools, Regmon,.. so le nekateri izmed odličnih in nepogrešljivih programov izpod okrilja Sysinternals ter njegove sestrske (komercialne) družbe Winternals.

Od sedaj naprej so ti programi najverjetneje v lasti Microsofta. Čerav podrobnosti še niso znane je gigant iz Redmonda po novem lastnik obeh podjetij. Uporabniki lahko le upamo, da bodo sedaj vsaj nekatere omenjene aplikacije postale standarden del operacijskega sistema ter da Microsoft ne bo ukinil njihovega razvoja.

Več informacij:
- sporočilo za javnost podjetja Winternals
- Sysinternals blog

19 komentarjev

0-day varnostna napaka v MS Word

Slashdot - Strokovnjaki za računalniško varnost so odkrili napad, ki izkorišča prej nepoznano varnostno napako v programu Microsoft Word. Napad poteka tako, da se izbranemu cilju pošlje elektronska pošta z "predelano" MS Word priponko. Le-ta ob zagonu na sistem namesti rootkit, ki nato okužen dokument zamenja z neokuženim, Word pa javi napako in ponudi ponoven zagon programa, ob katerem Word odpre neokužen dokument.

Zlobna koda™ pošlje še neznanim napadalcem podatke o računalniku, nato pa čaka na oddaljene ukaze. Zmožna je iskanja ter spreminjanja datotek na okuženem računalniku, spreminjanja registra, upravljanja s procesi, računalnik lahko tudi zaklene ali ponovno zažene. Sledi napadalcev vodijo v Kitajsko oziroma na Tajvan. Kot kaže, napad deluje na MS Word 2003, zaradi usmerjenega izbiranja tarč pa je možno, da je v ozadju industrijsko vohunjenje. Več podrobnosti o napaki in napadu najdete tukaj.

123 komentarjev

Skupni imenovalec podjetij Sony ter Symantec: rootkit

Google News - Mark Russinovich nam je znan po odkritju rootkita na Sony-jevih zgoščenkah. Vendar Mark ne počiva. Tokrat je Mark s pomočjo F-Secure ekipe pod drobnogled vzel Symantecov produkt Norton Systemworks. Na žalost, oziroma presenečenje (glede na to, da SystemWorks "skrbi" za gladko delovanje sistema), se tudi v tej zbirki programov skriva rootkit.

V direktoriju, ki se skriva s pomočjo rootkita, so ključne datoteke NProtect sistema in so zelo neprimerne za brisanje ali spreminjanje s strani uporabnika. Namen Symanteca, da je ta direktorij skril pred uporabnikom, je sicer dober, ampak je problem drugje. Poleg uporabnika tudi antivirusni programi tega skritega dela datotečnega sistema ne vidijo. Pisci virusov in ostale internetne nesnage ne spijo in lahko to lastnost zlahka izkoristijo za svoje zle namene. Trenutno je to samo teoretično, vendar pisci virusov niso dolgo čakali po odkritju Sony-jevega rootkita. Sicer pa je Symantec že pripravil nadgraditev, ki odstrani oznako "Top...

15 komentarjev

Orodja za odkrivanje rootkitov v Oknih

Microsoft - Microsoft je napovedal, da bodo javnosti kmalu ponudili program Strider GhostBuster, namenjen odkrivanju skritih datotek in programov v operacijskem sistemu Microsoft Windows. Tako imenovani rootkiti so bili doslej znani predvsem v okoljih Linux (kjer jih odkriva chkrootkit). Delujejo tako, da skrijejo datoteke ali procese, tako da jih uporabnik z običajnimi orodji in obstoječimi protivirusni programi ne vidi oziroma zazna. To tehniko so v zadnjih mesecih že pričeli uporabljati programi za beleženje tipk, prikazovanje oglasov in nadzor računalnikov na daljavo.

Če ne želite čakati na Microsoftove razvijalce, lahko že sedaj uporabite orodji SysInternals RootkitRevealer, ki izpiše vse skrite datoteke (tudi sistemske dodelitve), ter F-Secure BlackLight (pozor: beta), ki izpiše samo datoteke, ki so dejansko sumljive in omogoča tudi njihovo preimenovanje.

Še zanimivost s sejma CEBIT: v živo lahko spremljate, kako pri podjetju Kaspersky odkrivajo nove škodljive programe.

6 komentarjev

Microsoftovi Študentski Dnevi - tokrat v Mariboru

Slo-Tech - V ponedeljek, 21.3.2005, od 18.00 naprej, bodo v predavalnici Borut Pečenko na Fakulteti za Elektrotehniko, računalništvo in Informatiko v Mariboru, potekali 2. Microsoftovi Študentski dnevi, ki so namenjeni vsem, ki jih zanimajo Microsoftove tehnologije.

Tokrat bo poudarek predvsem na osnovah platforme .NET, zato še posebej vabljeni študenti nižjih letnikov.

Program: 18.00 – 18.20: Priložnosti za študente – Zlatko Polak, Microsoft
18.30 – 19.15: Osnove .NET – Sašo Zagoranski, FRI
19.30 – 20.15: Windows Forms – Miha Lesjak, FERI
20.30 – 21.15: ASP.NET – Jernej Kržic, FRI
21.15 – wx.yz: Druženje ob pijači, picah ... v restavraciji Akademija.

Udeležba je brezplačna, prijavite se na kodirnici

5 komentarjev

Iz Microsoftovih logov

Slashdot - Skoraj osem let po prvem primeru napada LAND sta Windows XP SP2 in Windows Server 2003 še vedno neodporna nanj, poroča Slashdot. Na napako je pred tednom dni Microsoft opozoril srbski inženir Dejan Levaja, a od Microsofta ni dobil odgovora, zato je ranljivost javno objavil. Omeniti velja, da so pred tovrstnim napadom varni vsi računaniki za požarnimi zidovi, a žal je jih je premnogo v rokah neodgovornih administratorjev, ki niti za tako najosnovnejšo zaščito ne znajo ali nočejo poskrbeti.

Na Slashdotu še poročajo, da se lahko novega datotečnega sistema WinFS nadejamo tudi v Windows XP, kar je zelo presenetljivo po avgustovski odločitvi, da WinFS ne bomo videli v Longhornu (nasledniku Windows XP), ki ga lahko pričakujemo v letih 2006 (klient) oz. 2007 (strežniška različica). Ne pozabimo, da bomo v Windows XP deležni tudi Avalona iz Longhorna. Več o tem.

22 komentarjev

Google novači tudi med Microsoftovci

Slashdot - O tem, da je Google privabil v svoje vrste nekaj razvijalcev Mozille, smo že poročali, svojo najnovejšo "trofejo" pa so " uplenili" kar v Redmondu.

K podjetju, ki je znano predvsem po internetnem iskalniku in ponujanju 1GB velikih poštnih predalov, je namreč prebegnil Marc Lucovsky, nič več in nič manj kot eden od "očetov" vitalnih delov Windows NT. Google o svoji pridobitvi še molči, krožijo pa že špekulacije, da bo Lucovsky, ki je v svojem blogu že povedal nekaj krepkih na račun politike prejšnjega delodajalca, sodeloval pri razvijanju Googlovega novega operacijskega sistema.

Ugibamo lahko, ali so prve podgane začele zapuščati ladjo, ali gre za trojanskega konja (oz. vohuna) ali pa si je Marc preprosto zaželel novega delovnega okolja.

53 komentarjev