»

Botnet Zeus vrača udarec

Domnevni kolovodja je še vedno na prostosti.

Krebs On Security - Eden izmed najbolj razširjenih botnetov, ki je kriminalcem prinesel več kot sto milijonov dolarjev koristi, vedno znova najde način, kako se vrniti. Microsoft mu je hud udarec zadal leta 2012, letos pa so razbili še eno njegovo izpeljanko. Toda po nekaj mesecih zatišja se koda iz Zeusa vrača.

Približno pet tednov po demontaži botneta Gameover Zeus nepridipravi vračajo udarec. Po elektronski pošti so se začela širiti sporočila - največkrat v obliki lažnih bančnih izpiskov - ki vključujejo zlobno kodo, ki poskuša okužiti prejemnikov...

1 komentar

No-IP dobil vrnjene domene

Slo-Tech - No-IP je dobil nazaj 23 domen, ki jih je Microsoft s sodno odredbo zasegel konec junija v boju zoper botneta Bladabindi (NJrat) in Jenxcus (NJw0rm). Microsoft je sicer dejal, da so promet preusmerili prek svojih strežnikov Azure in da bodo neškodljive strani delovale normalno, a je bila storitev No-IP, ki jo uporablja več kot štiri milijone uporabnikov, kmalu nedosegljiva za vse.

Sedaj se stvari vračajo v ustaljene tirnice. Uporabniki No-IP, ki uporabljajo domene na drugi vrhnji domeni kakor .org, so že dobili svoje storitve, medtem ko bodo .org dosegljive v najkrajšem možnem času. Kdor ima še vedno težave z dostopnostjo, naj poizkusi za DNS nastaviti Googlove strežnike ali OpenDNS.

Odzivi na Microsoftovo...

4 komentarji

Microsoft zasegel domene No-IP

Ars Technica - Microsoft je zasegel 23 domen, ki jih je uporabljalo podjetje Vitalwerks Internet Solutions, ki skrbi za znano storitev No-IP za zagotavljanje dinamičnih DNS-jev. V boju zoper dva kosa škodljive programske opreme z imenoma Bladabindi (NJrat) in Jenxcus (NJw0rm) je Microsoft izvedel radikalno potezo in povzročil težave več kot štirim milijonom legitimnih uporabnikov storitve No-IP.

V izjavi za javnost so v Microsoftu zapisali, da gre za izvršitev sodne odredbe, ki so jo dobili v postopku, ki so ga začeli 19. junija zoper kuvajtskega in alžirskega državljana ter Vitalweks. Omenjena sta pisca ali pa vsaj upravljavca naveden škodljive programske opreme, ki je uporabljala storitev No-IP za komunikacijo s krmilno-nadzornimi strežniki.

Dinamični DNS je eno izmed priljubljenih...

58 komentarjev

Microsoft, Europol in FBI oslabili botnet ZeroAccess

Krebs On Security - Microsoft je v sodelovanju z Europolom, policijski enotami za boj proti računalniškemu kriminalu iz Nemčije, Latvije, Luksemburga, Švice in Nizozemske in ameriškim FBI-jem pomembno oslabil botnet ZeroAccess, ki je v različnih oblikah prisoten že od leta 2009. V moderni obliki naj bi mesečno povzročil vsak 2,7 milijona dolarjev škode, okužil pa je več kot dva milijona računalnikov.

Microsoftova enota za boj proti kriminalu (Digital Crime Unit ali DCU) že dlje časa uspešno sodeluje z organi pregona, ki jim nudi strokovno podporo pri identificiranju in zasegu strežnikov ter njihovi izsleditvi. V preteklosti so tako že uspešno demontirali botnete Rustock, Nitol in delno Zeus, če omenimo le največje. Ta teden je Microsoft na sodišče vložil civilno tožbo zoper neznane storilce upravljavce botneta ZeroAccess,...

0 komentarjev

Microsoft udaril po botnetu Citadel

Microsoft - Microsoft v sodelovanju z ostalimi podjetji in organi pregona redno uničuje botnete na internetu. To pot so uničili že sedmega, in sicer so razbili široko omrežje okuženih računalnikov, ki jih je napadel Citadel. Kot sporočajo iz Redmonda, so prekinili povezave med več kot 1600 podomrežji okuženih računalnikov in razbili sistem, ki je ukradel več kot pol milijarde dolarjev.

Zlobna koda z imenom Citadel se je po internetu širila že od leta 2011. Gre za potomca zloglasnega botneta Zeus, katerega izvorna koda je na internet pricurljala leta 2011. To so hitro izkoristile hudodelske družbe, ki so si jo prilagodile in ustvarile svoje verzije. Gre za precej specializiran kos programske...

5 komentarjev

Ruski internetni črni trg najbolj razvit in konkurenčen

Wired News - Če bi radi najeli botnet za pošiljanje gore spama, DDoS-napad na kakšno stran, komu podtaknili trojanca ali imate še kakšno bolj eksotično željo, bo Rusija tisti pravi trg, ugotavlja Trend Micro v svojem poročilu o internetni varnosti v Rusiji. Preiskali so črni trg nezakonitih storitev na internetu in ugotovili dvoje: trg je zelo razvit in živahen, cene pa so zaskrbljujoče nizke.

Kot pojasnjuje Rik Ferguson, je trg že zelo razvit, saj deluje že več let, na njem pa je mogoče kupiti ali najeti vse, kar si zaželimo. Rusija je zaradi pomanjkljive zakonodaje, slabega nadzora in velikega bazena sposobnih ljudi prvi tovrstni center na internetu, nedaleč pa sledita Brazilija in Kitajska.

Nakup srednje velikega botneta stane 700 dolarjev, najem pa le okoli dva dolarja na uro. Nakup trojanca,...

8 komentarjev

Microsoft se bori proti botnetu Zeus

Onesposobljeni računalniki, ki so širili botnet Zeus

vir: The New York Times
The New York Times - Ameriški pravosodni policisti so skupaj z Microsoftovimi strokovnjaki v petek izvedli preiskave prostorov v Pensilvaniji in Illinoisu, kjer so zasegli kopico računalniške opreme in zadali resen udarec botnetu Zeus. To je že četrti uspeh Microsoftove enote za boj proti digitalnemu kriminalu, ki je bila predhodno deloma ali v celoti demontirala botnete Waledac, Rustock in Kelihos. Toda primer Zeus je doslej največji.

Microsoftova enota za boj proti digitalnemu kriminalu je posledica zamisli Richarda Boscovicha, ki je pred nastopom službe v Redmondu dolga leta služboval kot državni tožilec v Miamiju na Floridi. Ko se je zaposlil pri Microsoftu, je svoje znanje...

17 komentarjev

Anonymousova orodja vsebujejo trojanskega konja

Symantec - Velika večina pripadnikov ali podpornikov hekerske skupine Anonymous, ki državljansko nepokorščino izraža z internetnimi napadi, ni vešča v početju, ki ga opravljajo. V ta namen so jim voditelji Anonymousa pripravili programsko opremo, ki jo namestijo na svoje računalnike, in jih s tem prostovoljno vključijo v botnet. S tem prepustijo nadzor nad svojim računalnikom neznancem, zanesejo pa se le na njihovo besedo, da bo uporabljen v opisane namene, hkrati pa uporabniki prevzamejo kazensko odgovornost za početje. Kako zelo je tovrstno početje nevarno, priča Symantecovo odkritje o podtaknjenem trojanskem konju v eno izmed orodij.

Zgodba se je pričela z aretacijo upravljavca Megaupload Kima Dotcoma 20. januarja letos. Neznani hekerji so javni revolt, ki ga...

45 komentarjev

Aretacije uporabnikov Zeusa na obeh straneh Atlantika

Z Zeusom okuženi računalniki

vir: ComputerWorld
ComputerWorld - Včeraj so na obeh straneh Atlantika izvedli obsežne racije, v teku katerih so aretirali množico ljudi, ki je bila povezana z znanim botnetom Zeus, ki je izviral iz Vzhodne Evrope, in ga kriminalne združbe uporabljajo za krajo podatkov za dostop do bančnih računov.

Najprej se zbudimo na naši strani Atlantika, tako da so prve aretacije izvedli v Veliki Britaniji. Londonska policija je v torek zjutraj pridržala 20 oseb, izmed katerih so jih 11 dan pozneje obtožili zarotništva z namenom prevare in pranja denarja. Po doslej zbranih podatkih si je enajsterica iz Ukrajine, Estonije, Latvije in Belorusije protipravno pridobila okrog sedem milijonov evrov premoženjske koristi s krajo bančnih identitet in prenosom sredstev z...

5 komentarjev

Rusija zlorablja protipiratske preiskave za cenzuro, Microsoft v odgovor enostransko licenciral vso že nameščeno programje

Baikal Environmental Wave na demonstracijah

The New York Times - V Rusiji oblasti zlorabljajo Microsoft in boj proti domnevnim piratom za obračunavanje s političnimi nasprotniki, poroča The New York Times v obsežni reportaži. Prostore, v katerih domujejo skupine, ki oblastem niso povšeči (denimo Baikal Environmental Wave, ki so protestirali proti Putinovem načrtu za ponovno odprtje tovarne papirja ob Bajkalskem jezeru), premečejo policisti v civilu pod pretvezo, da iščejo nelegalno nameščeno programsko opremo. Ob tem zaplenijo vso računalniško opremo, ki je nikoli ne dobijo nazaj.

Pri tem je pomenljivo, da skupin, ki vlado podpirajo, nikoli ne obiščejo. Prizadete skupine Microsoft obtožujejo, da so sodelovali z oblastmi, ker se v nasprotnem primeru bojijo izgube trga. Omenjeni Baikal Environmental Wave naj bi od Microsofta...

10 komentarjev

Ribarjenja na spletu vedno več

Ars Technica - Poročilo (PDF-dokument), ki ga je pripravila Anti-Phishing Working Group (APWG) in obravnava ribarjenje na spletu v drugem polletju preteklega leta, kaže, da je boj proti tovrstnim prevaram vedno hitrejši in tudi uspešnejši, čeprav se zlikovci množijo kot gobe po dežju.

V tem obdobju se je število ribarskih napadov več kot podvojilo s 55.000 na 127.000. Velika večina (več kot osemdeset tisoč) jih izvira iz Vzhodne Evrope, kjer naj bi bila glavna skupina Avalanche. Ta je razvila robustna in učinkovita orodja, ki omogočajo hitro registriranje novih domen in širjenje napadov. Med drugim ima skupina tudi nadzor nad botnetom Zeus, ki prav tako omogoča zbiranje osebnih podatkov.

K sreči so tudi ponudniki dostopa do interneta in registrarji vedno uspešnejši pri zatiranju kriminalcev. V povprečju je lažniva stran odstranjena po 31 urah, kar je za 19 ur bolje kot leta 2008. Strani skupine Avalanche zaradi njihove prepoznavnosti in velikega prometa odkrijejo še hitreje, povprečno v 15 urah.

4 komentarji

Pfizer in Microsoft skupaj proti viagra spamerjem

Mladina - Verjetno ga ni bralca tega portala, ki ne bi po e-pošti redno dobival neželenih reklam za razne nadomestke sildenafilnega citrata (bolj znanega pod tržnim imenom viagra), pa četudi je najverjetneje na višku spolne moči ali pa ženskega spola.

Farmacevtski gigant Pfizer in programski gigant Microsoft sta se odločila združiti moči v boju proti tovrstnim nepridipravom in hkrati vložila 17 ovadb, zaenkrat še večinoma proti Johnom Doeom (angl. ekvivalent Janeza Novaka, torej proti neznanim storilcem), ker še niso dobili sodnega naloga za razkritje pravih storilcev. Pfizer se je osredotočil predvsem na zlorabo njihove blagovne znamke ter trženje izdelkov, ki niso dobili zelene luči ameriške uprave za prehrano in zdravila, Microsoft pa je samo lani naštel več kot 100 milijonov tovrstnih smeti pri uporabnikih njihove storitve Hotmail.

Bomo videli, če bo zaradi tega kaj manj tovrstne nesnage, tudi pri uporabnikih manj vročih pošt.

19 komentarjev