Secure List - S čedalje večjo priljubljenostjo kriptovalut so te postale privlačne tudi za nepridiprave, ki želijo kaj zaslužiti. Ena izmed možnosti, ki so letos postale zelo popularne, so virusi, ki okužene računalnike uporabljajo za rudarjenje teh kriptovalut. Za bitcoin so to na domačih računalnikih že dolgo na izplača več, za nekatere druge kriptovalute pa je še smiselno. Večinoma se rudarita monero in zcash. Kaspersky Lab je v raziskavi zaznal močan porast tako okuženih računalnikov.

Leta 2013 so odkrili 205.000 primerov okuženih računalnikov za rudarjenje kriptovalut, leta 2014 701.000, v prvih osmih mesecih tega leta pa že 1,65 milijona. Večinoma gre za sorazmerno preprosto širjenje, saj si nesnago uporabniki nevede namestijo sami, redkeje pa gre za...

Krebs On Security - Microsoft je v sodelovanju z Europolom, policijski enotami za boj proti računalniškemu kriminalu iz Nemčije, Latvije, Luksemburga, Švice in Nizozemske in ameriškim FBI-jem pomembno oslabil botnet ZeroAccess, ki je v različnih oblikah prisoten že od leta 2009. V moderni obliki naj bi mesečno povzročil vsak 2,7 milijona dolarjev škode, okužil pa je več kot dva milijona računalnikov.

Microsoftova enota za boj proti kriminalu (Digital Crime Unit ali DCU) že dlje časa uspešno sodeluje z organi pregona, ki jim nudi strokovno podporo pri identificiranju in zasegu strežnikov ter njihovi izsleditvi. V preteklosti so tako že uspešno demontirali botnete Rustock, Nitol in delno Zeus, če omenimo le največje. Ta teden je Microsoft na sodišče vložil civilno tožbo zoper neznane storilce upravljavce botneta ZeroAccess,...

Slo-Tech - Pred nekaj meseci smo pisali o nemškem reševanju okužbe računalniških sistemov, ko so 170 z virusi okuženih računalnikov preprosto zalučali v smeti, ne da bi jih poskusili očistiti. Še precej bolj radikalno so se tega lotili Američani, ki so v smeti pometali za milijon dolarjev računalniške opreme, ker je bil neznaten del sistemov okužen z zlonamerno programsko opremo.

Zgodba je tako absurdna, da ji brez uradnega poročila sploh ne bi verjeli, temveč bi jo odpisali kot tipično novinarsko raco. A primer je preiskalo ameriško ministrstvo za gospodarstvo oziroma njihov revizorski oddelek. Zgodba sega v leti 2011 in 2012.

Ameriški CERT je decembra 2011 zaznal nenavadno aktivnost na...

Krebs On Security - Pisali smo že o trdovratnem in pretkanem botnetu TDL-4 (TDSS, Alureon), ki se pritaji na okuženem računalniku in prek omrežja Kad v šifrirani obliki komunicira s piscem, hkrati pa briše tudi ostalo nesnago z računalnika, s čimer si zagotovi monopol. Zanimivo je, da je mogoče TDL-4 enostavno najeti, pri čemer so šli njegovi pisci še dlje in izdelali celo enostaven vtičnik za Firefox za uporabo botneta. Najem je eden izmed načinov, kako TDL-4 prinaša denar svojim avtorjem.

TDL-4 lahko najamemo za anonimno brskanje po spletu, saj prek vtičnika za Firefox promet preusmeri prek okuženih računalnikov, tako da ni mogoče odkriti pravega vira in ponora. Vsak okužen računalnik ima nameščeno knjižico socks.dll, ki omrežje takoj obvesti, da je na voljo nov...

ComputerWorld - V češkem podjetju Avast, ki se ukvarja z računalniško varnostjo in je tudi pisec enega najbolj znanih brezplačnih protivirusnih programov, so raziskali okuženost računalnikov z rootkiti na različnih verzijah operacijskega sistema Windows. Ugotovili so, da so daleč najbolj prekuženi tisti z Windows XP, medtem ko se je najbolj odrezal novinec Windows 7.

Windows XP je še zmeraj najbolj priljubljen sistem, saj poganja 58 odstotkov vseh računalnikov z Windows na internetu. Kljub temu nanje odpade kar 74 odstotkov vseh najdenih primerov okužbe z rootkiti. Po drugi strani ima Windows 7 že 31-odstotni tržni delež, a le 12 odstotkov vseh okuženih računalnikov. Vista je nekje med obema ekstremoma po...

Ars Technica - Raziskovalci iz Kaspersky Lab poročajo o novem botnetu, ki ima vrsto naprednih značilnosti, s katerimi se poizkuša čim dlje časa izmuzniti detekciji in otežiti odstranitev ali uničenje, zaradi česar so ga poimenovali "praktično neuničljiv". Pojavlja se pod imeni TDL-4 (tako ga imenuje pisec), TDSS (tako ga imenujejo protivirusni programi) in Alureon.

Ker so botneti vredno veliko denarja, poizkušajo pisci in upravitelji zakriti prisotnost zlobne programske opreme na okuženih računalnikih in omejiti konkurenco. TDL-4 se zato skrije v zagonski sektor diska (MBR). To je prvi sektor diska, ki se prebere ob zagonu računalnika, in v zdravih računalnikih...

ComputerWorld - Microsoft je objavil statistiko o številu okuženih računalnikov z različnimi verzijami operacijskega sistema Windows, iz katere se vidi porast zalege za Windows 7 in Visto ter zanimiv upad deleža okuženih računalnikov z Windows XP.

Število okuženih računalnikov z Windows 7 se je povečalo za tretjino in doseglo 0,4 odstotka za 32-bitno in 0,25 odstotka za 64-bitno verzijo, medtem ko je okuženih slabih 0,8 odstotka računalnikov z Windows Visto. Samo računalniki z Windows XP so v lanskem letu dosegli znižanje odstotka okuženosti, saj je le-ta padel z 1,8 na 1,4 odstotka. Ker je še vedno daleč največ računalnikov z nameščenim Windows XP in ker so bili ti tudi najbolj prekuženi, je upad v tej kategoriji zaslužen za celokupen upad števila računalnikov z virusi v lanskem...

Slashdot - Medtem ko so zombijevsko omrežje Zeus lani uspešno strli, so v spletni divjini odkrili njegovo drugo inkarnacijo. Zeus 2 nadzorujejo in uporabljajo iz Vzhodne Evrope, služi pa napadu na denarnice britanskih uporabnikov interneta. Okuženih je že več kot 100 tisoč računalnikov, izmed katerih jih je 98 odstotkov iz Velike Britanije. Iz okuženih računalnikov so zlikovci nabrali prijavne informacije za spletne banke, številke kreditnih kartic, bančne izpiske, certifikate, informacije za prijavo v elektronski predal, gesla za socialna omrežja in druge osebne podatke.

Amit Klein, tehnični direktor v britanskem Trusteer, kjer so prvi prišli na sled Zeusu 2, pravi, da da je ta botnet...

ZDNet - 19 letni američan, Jeffrey Lee Parson, je priznal, da je spremenil MSBlast.A črv do te mere, da je črv omogočal povezavo na računalnik (vgradil je backdoor - stranska vrata), kar je avtorju omogočalo, da se je povezoval na okužene računalnike. Tako se je rodil MSBlast.B črv, ki se je povezoval na avtorjevo spletno stran, ki je verjetno shranjevala IP naslove okuženih računalnikov. Ameriške oblasti so beležile promet, ki ga je delal MSBlast.A črv, ter tako prišli do avtorjeve spletne strani po komaj dveh tednih. Obsodili ga bodo 12. novembra tega leta v Seattlu. Grozi mu zaporna kazen od 18 do 37 mesecev ter odškodnina v vrednosti nekaj milijonov dolarjev.