»

22-letnik, ki je ustavil WannaCry: Ni še konec!

theguardian.com - "Ni še konec. Hekerji bodo hitro ugotovili, kaj sem storil, samo malo bodo spremenili kodo in virus se bo vrnil," je za The Guardian dejal 22-letni britanski strokovnjak za digitalno varnost, ki je zaustavil izsiljevalski virus WannaCry. Britanec, ki svoje identitete ni želel razkriti (lahko ga najdete na Twitterju @malwaretechblog), je pa poudaril, da še vedno živi doma s starši, je virus ustavil po nesreči.

"Ura je bila tri popoldne in s prijatelji sem ravno jedel kosilo, ko so po internetu zaokrožile novice o napadu na britanske bolnišnice," zgodbo začne @malwaretechblog. Zato se je odločil, da bo preveril, kaj se dogaja. Uspel je najti dele kode virusa na spletu in tako je prišel do zaključka, da se virus povezuje z določeno internetno domeno. "Takrat nisem imel pojma, kaj sem našel." Domeno je avtor virusa...

81 komentarjev

Izsiljevalski virus, ki bi se igral

Ars Technica - Beremo lahko o novem izsiljevalskem virusu, ki za razliko od večine svojih izkoriščevalskih sorodnikov ne terja plačila odkupnine, temveč nas prisili v igranje igre. Na internetu se je znašla koda virusa Rensenware, ki zaklene datoteke na disku, potem pa uporabnika nažene igrat TH12 Undefined Fantastic Object. Če na najtežji stopnji zahtevnosti doseže zadostno številk točk, virus sprosti šifrirni ključ in odklene datoteke.

Kmalu je postalo tudi jasno, da je bil ta virus napisan bolj...

6 komentarjev

Virus za usmerjevalnike, ki jih ščiti pred ostalimi virusi

Symantec - Virusi, ki se zajedajo v firmware mrežnih usmerjevalnikov in drugih pametnih naprav, niso nič več novega. Symantec ima na primer postavljenih več vab (honeypot), kamor lovijo nesnago za nadaljnjo analizo. Ujeli so tudi virus, ki so ga poimenovali Linux.Wifatch in ima nekaj funkcij, po katerih se razlikuje od podobnih virusov.

Linux.Wifatch je napisan v Perlu in je sposoben okužiti strojno opremo na različnih arhitekturah, saj ima svoj interpreter za vsako izmed njih. Ko okuži posamezen usmerjevalnik, ugasne program za dostop do Telneta in pusti sporočilu lastniku, naj zamenja gesla in posodobi firmware. Prav tako ima Linux.Wifatch module, ki čistijo nekatere druge znane vrste virusov in trojanskih konjev. V izvorni kodi virusa je citat, ki si ga je avtor sposodil od Richarda Stallmana, v katerem apelira na NSA in FBI, naj sledita Snowdnovemu...

6 komentarjev

Odkrita zlonamerna koda v usmerjevalnikih

Slo-Tech - Že dlje je znano, da se lahko virusi in druga zlonamerna koda skrivajo ne le na diskih računalnikov, temveč tudi v strojni opremi, ki ima firmware - celo v kablih. Mrežni usmerjevalniki so posebej pripravni za ta namen, saj neposredno komunicirajo z internetom in računalniki v lokalnem omrežju. O obstoju virusov zanje smo že dlje časa špekulirali, Mandiant pa je sedaj odkril enega, ki se že uporablja. Okužen usmerjevalnik je veliko varnostno tveganje za celotno omrežje, ki ga povezuje, saj lahko na primer računalnikom pri brskanju po spletu podtika okužene spletne strani, ne da bi ti to sploh vedeli.

SYNful Knock so za zdaj odkrili v štirih državah (Ukrajina, Filipini, Mehika in Indija) v usmerjevalnikih Cisco 1841, 2811 in 3825. Gre za usmerjevalnike, ki so namenjeni...

67 komentarjev

Prvi virus za Apple Mac, ki okuži strojno opremo

Wired News - Applovi računalniki so odpornejši na viruse in drugo zlonamerno programsko opremo, ker jih je preprosto manj, a niso imuni. To dodatno dokazujejo raziskovalci, ki so pripravili prvi virus za mace, ki okuži firmware (BIOS in v novejših računalnikih UEFI). Kot kaže niti Applova arhitektura ni tako zaklenjena, da ne bi bilo mogoče nanjo podtakniti škodljive programske opreme. Če se ta skrije v firmware, jo je praktično nemogoče najti in odstraniti.

Xeno Kovah, lastnik podjetja LegbaCore, in Trammell Hudson iz Two Sigma Investments bosta vse podrobnosti predstavila pojutrišnjem na konferenci Black Hat v Las Vegasu. Pojasnjujeta, da ju je k raziskavi spodbudilo odkritje šestih različnih načinov, kako je mogoče okužiti firmware v PC-jih z...

31 komentarjev

Oživili 30.000 let star virus

Nature - Resničnost je po navadi bolj zanimiva od fikcije, kar se je zgodilo tudi to pot. Ekipa francoskih in ruskih raziskovalcev je v 30.000 let zamrznjenem permafrostu odkrila nov virus, ga odtalila in z njim okužila celice. Preden zaženete preplah, povejmo, da virus napada amebe in nam torej ni nevaren, je pa odkritje izjemno zanimivo.

Ali so virusi sploh živi, je odprto vprašanje in biologi se še niso poenotili. Razlog je izmuzljivost definicije živega, ki je še vedno zgolj opisna. Nesporno pa je, da gre pri virusih za do skrajnostni poenostavljene skupke nukleinskih kislin, ki običajno poleg...

53 komentarjev

All your hosts are...

Vnunet - Še ena bednabedna zlo-raba znane izjave, torej. SQLsnake virus je danes eden bolj aktivnih, po napovedih hekerjev pa naj bi bil skupaj z ostalimi "nimdami" le preskušanje zmožnosti. Kaj bi se zgodilo, če bi se pojavil virus, ki bi v roku nekaj ur okužil milijon ali deset strežnikov? Klik!

0 komentarjev

Kako napisati virus za Linux?

Linux Weekly News - Gotovo ste že kar malce siti vsakodnevnih poročil o tem, koliko škode je naredil nek nov virus, ki se širi z elektronsko pošto in je še za odtenek naprednejši od svojih predhodnikov. Gotovo ste že tudi rahlo siti poročil o virusih, ki ogrožajo operacijski sistem Windows preko neštetih varnostnih lukenj. Če je temu tako, potem si morate ogledati Linux, ki je že marsikaterega uporabnika navdušil s svojo varnostjo. Če gre verjeti poročilom, je Linux ena izmed zadnjih trdnjav, za katere je pisanje virusa vse prej kot lahko opravilo. To dokazuje tudi članek, ki obravnava ravno pisanje parazitskih virusov za Linuxove izvršne datoteke ELF. No, če vas zanima kako pisanje virusa izgleda, potem se odpravite na to stran. Seveda pa avtor navaja, da stran, čeprav vsebuje veliko vrstic kode, ne vsebuje niti ene popolne kode virusa.
No, čeprav vse skupaj na prvi pogled izgleda kot nek poziv hekerjem, naj začnejo pisati viruse za Linux, pa sem mnenja, da je vse skupaj mišljeno bolj kot raziskava,...

0 komentarjev