»

Odkrit nov trdovraten botnet TDL-4

Dodatek za Firefox, ki omogoča anonimno brskanje z uporabo TDL-4. Cena: 100 dolarjev na mesec.

Ars Technica - Raziskovalci iz Kaspersky Lab poročajo o novem botnetu, ki ima vrsto naprednih značilnosti, s katerimi se poizkuša čim dlje časa izmuzniti detekciji in otežiti odstranitev ali uničenje, zaradi česar so ga poimenovali "praktično neuničljiv". Pojavlja se pod imeni TDL-4 (tako ga imenuje pisec), TDSS (tako ga imenujejo protivirusni programi) in Alureon.

Ker so botneti vredno veliko denarja, poizkušajo pisci in upravitelji zakriti prisotnost zlobne programske opreme na okuženih računalnikih in omejiti konkurenco. TDL-4 se zato skrije v zagonski sektor diska (MBR). To je prvi sektor diska, ki se prebere ob zagonu računalnika, in v zdravih računalnikih...

38 komentarjev

Štiri desetletja računalniških virusov

Slashdot - Na Net Security so pripravili članek, da nas spomnijo na 40. obletnico računalniških virusov. Prvi virus za računalnike je bil napisan davnega leta 1971 in se je imenoval Creeper (takrat imena virus še niso uporabljali, zato je več definicij, kateri je bil prvi virus). Bil je neškodljiv in bolj kot nadloga zanimivost oziroma demonstracija zmožnosti. Širil se je po ARPANET-u (predhodnik interneta) in iskal neokužene računalnike z operacijskim sistemom TENEX. Ko je našel enega, sej je tja premaknil (dobesedno, saj je svojo kopijo na prvem računalniku pobrisal) in izpisal I'm the creeper, catch me if you can! Nato je zgodbo ponavljal in ponavljal.

Prelomnice v zgodovini virusov so bile Elk Cloner leta 1982, ki je kot prvi...

12 komentarjev

Zabeležen 50-milijonti virus

Heise - Prvi virus za DOS in računalnike, ki so se razvili v današnjem PC-je, je bil odkrit 25 leti. Četrt stoletja pozneje je bilo odkritih že 50 milijonov virusov. Včeraj ob 18.06 uri po srednjeevropskem času so v podjetju AV-Test zaznali kos zlobne programske opreme, ki je dobil zaporedno število 50.000.000. Gre za še neimenovano PDF-datoteko, ki izkorišča luknjo v Adobe Readerju za Windows.

Na Heise pojasnjujejo, da ta virus potrjuje opažen trend, da točka okužbe niso več luknje v operacijskem sistemu ali brskalniku, ampak se pisci vedno bolj osredotočajo na ranljivosti v ostali nameščeni programski opremi. Na udaru so zlasti Adobe Reader in Acrobat, Flash in Java.

Številke kažejo, da je bilo do sedaj odkritih 50 milijonov virusov, od tega 20 milijonov lani. Vzeti jih je treba cum grano salis, saj gre za...

20 komentarjev

Danes mineva 20 let, odkar so odkrili prvi računalniški virus

Slashdot - Ime mu je bilo Brain in širil se je preko disket. Sliši se precej romantično, ampak tale "virusek"" je bil v primerjavi z današnjimi zalegami precej nedolžen. Spremenil je v bistvu le ime disketne particije v Brain. Današnji virusi se sami razširjajo preko omrežij, predvsem interneta in škoda, ki jo povzročijo lahko podjetja stane veliko denarja. Ravno tu opazimo veliko spremembo v razlogih pisanja virusov, ki so se v zadnjih 20 letih sprelevili iz početja hobi programerjev, ki so z virusi testirali svoje sposobnosti, do današnjih virusov, ki so spisani večinoma zato, da povzročajo škodo in v nekaterih primerih omogočijo piscu da se celo materialno okoristi (pridobivanje številk kreditnih kartic in podobno).

Edina pozitivna stran virusov je mogoče le to, da so zaradi njih nastala protivirusna podjetja, ki zaposlujejo precej ljudi.

13 komentarjev

Prvi virus za 64-bitni Windows

Slashdot - Pisci virusov so vedno vsaj korak pred izdelovalci operacijskih sistemov, razvijalci protivirusne zaščite in računalniškimi administratorji. Včeraj je tako Symantec odkril prvi virus za 64-bitno različico operacijskega sistema Windows. Poimenovali so ga W64.Shruggle. Deluje kot testni virus, ki očitno samo preskuša odzive in varnostne mehanizme 64-bitne arhitekture in se ne širi hitro. Seveda do pretirane razširitve ne more priti, preden Microsoft ne izda uradne različice sistema. Na 32-bitnih različicah Windows virus ne deluje, zato je tako rekoč "napisan za prihodnost".

8 komentarjev

Prvi virus v MSN Messenger

The Register - Pojavil se je prvi virus, ki se razširja s pomočjo MSN Messenger programa. W32/Hello, internetni črv, se širi na računalnikih z operacijskim sistemom Windows, kot datoteka Hello.exe. Če uporabnik klikne na to datoteko, ki je v resnici Visual Basic 5 aplikacija, črv napravi bližnjico brez imena in ikone v start-up mapi v Windows-u. Potem se bo poskušal poslati vsem ljudem na kontaktni listi uporabnika MSN Messenger programa.
Če MSN Messenger ni instaliran na računalniku v pričakovani mapi, se bo namesto črva prikazalo sporočilo: "Run-time Error '91'. Object variable or With block variable not set."
Ta črv je označen kot low risk, ker se ne razširja hitro ter ne povzroča dosti škode. Vseeno pa je v opozorilo uporabnikom, da naj bodo previdni tudi pri programih za "instant messaging".

4 komentarji