ComputerWorld - V laični javnosti je zakoreninjeno prepričanje, da so virusi, črvi, trojanski konji in podobna nesnaga tegobe, ki lahko prizadenejo zgolj operacijski sistem Windows. Pa to ni čisto res, saj so drugi operacijski sistemi prav tako ranljivi, prav tako terjajo nameščanje popravkov in uporabo po pameti. Sophos tako poroča o novem trojanskem konju, ki napada računalnike z Mac OS X.

Imenuje se BackHole RAT in je izpeljan iz trojanskega konja darkComet, ki napada Windows. Avtor sicer ni isti, a izvorna koda darkCometa je prosto dostopna na internetu, tako da predelava za drugo platformo ni bila težka. BlackHole je še v beta fazi in je kot tak bolj namenjen demonstraciji koncepta kot resni rabi. Če ga uporabnik namesti na računalnik (ali...

Yahoo News - Iz Kitajske si je na splet utrl pot nov Trojanski konj, ki napada naprave z nameščenim Androidom. Zlobna koda se imenuje Geinimi in je po besedah podjetja Lookout najbolj dovršen kos zlobnega programja za Android doslej. Gre za prvega Trojanskega konja za Android, ki kaže značilnosti tvorbe botneta, saj po namestitvi pripravi naprave za sprejemanje navodil s strežnika na internetu. Program zbira informacije o telefonu (IMEI-številka) in SIM-kartici (IMSI) ter vsakih pet minut poizkuša poklicati eno izmed desetih vnaprej programiranih domen, da bi podatke posredoval.

Njegov avtor je izkazal dobro poznavanje okolja, saj se je potrudil zakriti početje programa in je dele kode celo zašifriral. Za zdaj je njegovo širjenje...

ComputerWorld - Vedno večja nadloga na internetu so lažni antivirusni programi, ki v obup spravljajo nevešče uporabnike. Ti se pretvarjajo, da so legitimni antivirusniki, in po kvazi iskanju po disku vedno najdejo vrsto namišljenih infekcij. Za razkužitev računalnika terjajo nakup, kar lahko uporabniki enostavno storijo z vpisom številke kreditne kartice. V najboljšem primeru dobijo podpovprečne programe, v najslabšem pa prave viruse in trojanske konje. V FBI ocenjujejo, da so pisci teh zlobnih antivirusnih programov (kakšen oksimoron) letos nabrali že več kot 150 milijonov dolarjev.

Problem je, da se tovrstna nesnaga ne pojavlja le na obskurnih straneh. Septembra letos so pretentali celo The New York Times, ki je v svojih oglasnih pasicah objavil oglas za zlobni antivirus. Včasih hekerji enostavno vdrejo na strani in jih uporabijo za distribucijo zlobne kode. Prejšnji mesec pa je na primer prodajalec Office Depot iz ZDA ob prodaji spletnih kamer nevede priložil še povezavo na stran, ki je...

BBC - Britanska policija je razkrila, da je že 3. novembra aretirala 20-letnega moškega in žensko v povezavi z znanim trojanskim konjem ZeuS. Ta se je prvikrat na spletu pojavil leta 2007, ko je okužil računalnike ameriškega ministrstva za promet, zelo pa se je razširil marca letos. ZeuS beleži pritiske tipk uporabnika, s čimer zbira podatke za dostop do osebnih bančnih računov, gesla, številke kreditnih informacij, gesla za dostop do socialnih strani in podobno ter jih nato posreduje avtorjem programa. Uporabnike poskuša na različne načine pretentati, da bi ga namestili, denimo z lažno stranjo na Facebooku itn. Botnet, ki ga nadzoruje, naj bi obvladoval več milijonov računalnikov.

Britanska državljana je ob pomoči manchestrske policije zaslišala Police Central e-Crime Unit, ki ju sumi kršitve Computer Misuse Acta in Fraud Acta. Proti plačilu varščine so dvojico izpustili, nadaljnje zaslišanje pa je predvideno za marec 2010. Gre za prve aretacije zaradi širjenja malwara v Evropi, tako...

Los Angeles Times - V losangeleškem Cedars-Sinai Medical Centru so po poldrugem letu odkrili, da so bolniki, ki so jih slikali s pomočjo računalniške tomografije (CT), prejeli osemkrat več ionizirajočega sevanja, kot bi ga smeli in morali. Pri slikanju s CT gre v bistvu za zlaganje kopice dvodimenzionalnih rentgenskih slik, posnetih pod različnimi koti, v tridimenzionalno predstavitev osebe. Februarja 2008 so v omenjeni bolnišnici začeli uporabljati nov protokol za posebno vrsto pregleda, ki je namenjena diagnosticiranju kapi, s katero naj bi pridobili več podatkov o motnjah prekrvavitve možganov.

Pri...

The Register - Raziskovalci v laboratorijih RSA Security so odkrili enega največjih, najbolj dodelanih in najstarejših neodkritih trojanskih konjev. Sinowal, ki ga poznamo tudi pod imenoma Mebroot in Torpig, je neznana skupina vzdrževala, krpala in izboljševala tri leta, tako da se je vsa ta leta izognil detekciji, kar je za načeloma kratkožive trojanske konje prava redkost. V tem času je na svojem popotovanju po širnem spletu zbral slabega pol milijona osebnih bančnih podatkov (številke tekočih računov in bančnih kartic).

Nanj so postali pozorni, ko so našli trojanskega konja, ki se na prvi pogled ni razlikoval od ostalih v nepregledni množici. Kmalu pa so začenjali odkrivati nekatere zanimive anomalije. Analiza kode jih je vodila do strežnika, ki je imel za take razmere nenavadno dolgo zgodovino in število prijav. Presenetila jih je tudi obsežnost. Zlikovci so očitno profesionalci, saj je trojanski konj navajen na 2700 specifičnih spletnih naslovov bank in drugih finančnih institucij, ki jih...

Schneier.com - Združenje USENIX je 15. aprila letos organiziralo prvo delavnico LEET '08 (LEET je akronim za Large-Scale Exploits and Emergent Threats).

Na njej je bilo predstavljenih enajst prispevkov povezanih z informacijsko varnostjo, nagrado za najboljšega pa so prejeli Samuel T. King, Joseph Tucek, Anthony Cozzie, Chris Grier, Weihang Jiang in Yuanyuan Zhou za delo z naslovom Designing and implementing malicious hardware.

Avtorji v članku najprej navajajo nekaj primerov zlonamerne ali okužene strojne opreme, npr. z virusom RavMonE okužene iPode leta 2006, Seagatove trde diske z "prednaloženimi" trojanci, leta 1982 s strani CIE modificirano programsko opremo za nadzor plinovodov, ki je onesposobila Sovjetske naftovode, ter modificirane pisalne stroje, ki jih je Sovjetska KGB podtaknila ameriški ambasadi v Moskvi ter tako lahko prestrezala vse, kar so Američani natipkali.

Ker pa na tem področju še ni bilo opravljenih dosti raziskav (z izjemo raziskave IBM-a, ki je razvil napravo za krajo...

Schneier.com - Taipei Times poroča, da so odkrili, da sta bila na okrog 1800 prenosnih Maxtorjevih trdih diskov Basics 500G izdelanih na Tajskem "tovarniško nameščena" dva trojanska konja, ki sta se ob priklopu okuženega diska skušala samodejno zagnati.

Po uspešnem zagonu sta skušala poslati podatke iz računalnika na spletni strani www.nice8.org in www.we168.org, ki se nahajata na Kitajskem.

Postavlja se vprašanje, ali sta bila trojanska konja vključena v ceno diska, ali pa bi bilo disk brez njiju mogoče dobiti po nižji ceni...

Slashdot - Taipei Times poroča, da je Tajvan napadla množica Kiber-vojakov oziroma 'hekerjev', po domače. Pri svojem delu si pomagajo s trojanskimi konji, ki jih poizkusajo infiltrirati v zasebna podjetja, od koder potem vršijo napade na državne agencije. Predvsem jih zanima vsebina podatkovnih baz.

Uradni viri poročajo, da jim ni ničesar uspelo ukrasti, toda saj vemo, kako je s tem. Morda nas čez par dni pričaka na kakšni rožici taipan.zip ;-)