»

Botnet, ki za komunikacijo uporablja bitcoinovo verigo blokov

Slo-Tech - Ena izmed ključnih lastnost verige blokov (blockchain), ki jo uporabljajo kriptovalute, je nespremenljivost preteklih blokov - kar zapišemo vanje, tam ostane za zmeraj, obstaja pa v več decentraliziranih kopijah pri uporabnikih po celem svetu, zato jih ni možno poloviti. Zamisel, da bi tja kaj zapisali, ni nova. So pa to prvikrat izkoristili hekerji, ki obvladujejo botnet. Raziskovalci iz podjetja Akamai poročajo o botnetu, ki IP-naslove rezervnih nadzornih strežnikov pridobi iz transakcij z bitcoinom.

Botneti, kamor imenujemo velika omrežja okuženih računalnikov, ki jih obvladujejo hekerji, so uporabni le, dokler so v stiku z nadzornimi strežniki. Pri razbijanju botnetov je zato eden izmed ključnih korakov onesposobitev oziroma blokada nadzornih strežnikov (sinkholing), s čimer okuženih računalniki izgubijo lutkarja. Napadalci sicer lahko postavijo nove strežnike, a če okuženi računalniki ne poznajo njihovih naslovov (dokler jih seveda na dezinficiramo), so neuporabni zombiji.

...

13 komentarjev

Botnet Zeus vrača udarec

Domnevni kolovodja je še vedno na prostosti.

Krebs On Security - Eden izmed najbolj razširjenih botnetov, ki je kriminalcem prinesel več kot sto milijonov dolarjev koristi, vedno znova najde način, kako se vrniti. Microsoft mu je hud udarec zadal leta 2012, letos pa so razbili še eno njegovo izpeljanko. Toda po nekaj mesecih zatišja se koda iz Zeusa vrača.

Približno pet tednov po demontaži botneta Gameover Zeus nepridipravi vračajo udarec. Po elektronski pošti so se začela širiti sporočila - največkrat v obliki lažnih bančnih izpiskov - ki vključujejo zlobno kodo, ki poskuša okužiti prejemnikov...

1 komentar

Nemško deželno ministrstvo okužene računalnike vrglo preprosto stran

vir: Heise
Heise - Nemci veljajo za varčne in preudarne, a tudi oni niso imuni na občasno razmetavanje davkoplačevalskega denarja. Zato je tale zgodba zelo zabavna. Deželno računsko sodišče v zvezni deželi Mecklenburg-Predpomorjanska je namreč ugotovilo (poročilo), da je deželno ministrstvo za izobraževanje, znanost in kulturo neracionalno trošilo davkoplačevalski denar, ko so 170 z virusom okuženih računalnikov preprosto vrgli stran in kupili nove.

Septembra 2010 je 170 računalnikov Inštituta za dodatno izobraževanje učiteljev (Lehrerfortbildungsinstitut) okužil stari znanec Conficker. Gre za precej vztrajnega in trdovratnega črva, ki pa se ga da odstraniti. Orodja za to so na voljo brezplačno, potrebujete le sposobno IT-službo, ki vam to uredi. Če ta odstranitvi ne zaupa popolnoma, pa lahko...

55 komentarjev

Manj okužb na Windows XP, porast na Windows 7

ComputerWorld - Microsoft je objavil statistiko o številu okuženih računalnikov z različnimi verzijami operacijskega sistema Windows, iz katere se vidi porast zalege za Windows 7 in Visto ter zanimiv upad deleža okuženih računalnikov z Windows XP.

Število okuženih računalnikov z Windows 7 se je povečalo za tretjino in doseglo 0,4 odstotka za 32-bitno in 0,25 odstotka za 64-bitno verzijo, medtem ko je okuženih slabih 0,8 odstotka računalnikov z Windows Visto. Samo računalniki z Windows XP so v lanskem letu dosegli znižanje odstotka okuženosti, saj je le-ta padel z 1,8 na 1,4 odstotka. Ker je še vedno daleč največ računalnikov z nameščenim Windows XP in ker so bili ti tudi najbolj prekuženi, je upad v tej kategoriji zaslužen za celokupen upad števila računalnikov z virusi v lanskem...

5 komentarjev

Prijeti še kolovodje botneta Zeus

Z Zeusom okuženi računalniki

vir: ComputerWorld
The Register - Po usklajeni akciji britanske in ameriške policije, ki sta pretekli torek na obeh straneh Atlantika aretirali več deset vpletenih v spletno kriminaliteto prek botneta Zeus, a za celotno operacijo nepomembnih oseb, je ukrajinska policija konec tedna na prste stopila vodjem. V policijski operaciji Trident Beach sta namreč sodelovali tudi nizozemska in ukrajinska policija, in slednja je aretirala pet oseb, ki so po predvidevanjih odigrali glavne vloge pri širjenju, upravljanju in izkoriščanju botneta Zeus. S tem so si pridobili protipravno korist v višini 70 milijonov dolarjev, medtem ko so neuspešno poizkušali ukrasti trikrat toliko.

Operacija se je začel maja lani, ko so agentje FBI v Nebraski izvedeli za avtomatsko...

6 komentarjev

Odkrit botnet Zeus 2

Slashdot - Medtem ko so zombijevsko omrežje Zeus lani uspešno strli, so v spletni divjini odkrili njegovo drugo inkarnacijo. Zeus 2 nadzorujejo in uporabljajo iz Vzhodne Evrope, služi pa napadu na denarnice britanskih uporabnikov interneta. Okuženih je že več kot 100 tisoč računalnikov, izmed katerih jih je 98 odstotkov iz Velike Britanije. Iz okuženih računalnikov so zlikovci nabrali prijavne informacije za spletne banke, številke kreditnih kartic, bančne izpiske, certifikate, informacije za prijavo v elektronski predal, gesla za socialna omrežja in druge osebne podatke.

Amit Klein, tehnični direktor v britanskem Trusteer, kjer so prvi prišli na sled Zeusu 2, pravi, da da je ta botnet...

11 komentarjev

Tri četrtine uporabnikov kaže svojo spletno zgodovino

Slashdot - Predvčerajšnjim smo poročali, da se da tudi brez piškotkov ljudi na spletu z dobršno mero gotovosti identificirati na podlagi skupka informacij, ki jih njihovi brskalniki trosijo po spletu. Danes dodajamo, da se da za večino uporabnikov prebrati tudi, katere strani so obiskali v zgodovini. Rezultate šestmesečne raziskave so predstavili na strani WhatInternetKnowsAbouYou. Z analizo četrt milijona obiskovalcev so ugotovili, da lahko zgodovino deskanja od brskalnika pridobijo v 76 odstotkih primerov. Najbolj sta po darežljivost izstopala Chrome (94 odstotkov) in Safari (82 odstotkov). Tudi uporabniki z izklopljenim JavaScriptom niso nič varnejši.

Za povprečnega uporabnika so lahko ugotovili zadnjih 63 obiskanih lokacij (13 strani in 50 podstrani). Samo po sebi zaznavanje obiskanih strani uporabniku ne škoduje (čeprav...

7 komentarjev

Velika večina podjetij z okuženimi računalniki

Ars Technica - Revija Forbes vsako leto objavi seznam Fortune 500, ki razvrsti petsto ameriških podjetjih po prihodkov. Letošnji prvak je Wal-Mart, prvo računalniško podjetje pa je na sedmem mestu AT&T, med prvo deseterico pa najdemo še Hewlett-Packard. Pričakovali bi, da imajo ta ogromna podjetja urejeno IT-službo in počiščene računalniške sisteme, a to še zdaleč ni tako. Rezultati raziskave RSA kažejo, da ima kar 88 odstotkov podjetij s seznama na sistemih zlobno kodo, tako da vsaj nekaj njihovih računalnikov sodi v botnet Zeus.

Zeus so prvikrat identificirali leta 2007 in je do danes še vedno pošteno živ, saj naj bi obvladoval več milijonov računalnikov, predvsem tistih z Windows XP. Z okuženih računalnikov se upravljavcem botneta pošiljajo ukradeni podatki (zbrani s snemanjem pritiskov tipk oz. keyloggingom), ki lahko služijo za krajo identitete. Z analizo elektronskih naslovov in IP-naslovov na Zeusovih strežnikih so ugotovili, da je Zeus skorajda v vseh podjetjih. Manjša podjetja imajo...

12 komentarjev

Uporaba črvov za krajo poslovnih skrivnosti?

The inquirer - Po poročanju revije Forbes so varnostni strokovnjaki povezali vsaj en primer črva, ki iz okuženega računalnika pošilja dokumente, s Kitajsko. Tako je po poročanju črv Myfip mogoče povezati s Kitajsko, od koder tudi izvira. Kitajska bi lahko s pomočjo črva, ki se širi v obliki priponke k elektronski pošti, pridobivala podatke o poslovnih skrivnostih zahodnih podjetij, še posebej tistih iz ZDA. Temu pritrjuje tudi precej izpopolnjena koda črva, ki je spisana za krajo najrazličnejših dokumentov. Ostale podrobnosti si lahko preberete v novici.

7 komentarjev

Avtor črva MSBlast.B priznal krivdo

ZDNet - 19 letni američan, Jeffrey Lee Parson, je priznal, da je spremenil MSBlast.A črv do te mere, da je črv omogočal povezavo na računalnik (vgradil je backdoor - stranska vrata), kar je avtorju omogočalo, da se je povezoval na okužene računalnike. Tako se je rodil MSBlast.B črv, ki se je povezoval na avtorjevo spletno stran, ki je verjetno shranjevala IP naslove okuženih računalnikov. Ameriške oblasti so beležile promet, ki ga je delal MSBlast.A črv, ter tako prišli do avtorjeve spletne strani po komaj dveh tednih. Obsodili ga bodo 12. novembra tega leta v Seattlu. Grozi mu zaporna kazen od 18 do 37 mesecev ter odškodnina v vrednosti nekaj milijonov dolarjev.

46 komentarjev

Bin Laden napada Kitajsko

The inquirer - Vendar ne s talibansko vojsko, ampak v obliki računalniškega črva, ki je samo malce popravljena različica znane Nimde. To pomeni, da se črv Bin Laden razmnožuje na precej podoben način, na okuženem računalniku pa se razpošlje na vse elektronske naslove, ki jih imate shranjene v Outlooku. Črv je bil najprej opažen v Južni Koreji in Avstraliji. Po beseda Symantecovih strokovnjakov, črv ni posebej nevaren.

1 komentar