Slo-Tech - Novi malware, ki se imenuje Perfctl, se je od leta 2021 skrival v več tisoč sistemih z nameščenim Linuxom. Perfctl izkorišča bodisi napačno konfigurirane sisteme, ki so zaradi tega ranljivost (našteli so kar 20.000 različnih napak v konfiguraciji) bodisi hudo ranljivost v platformi Apache RocketMQ (CVE-2023-33246). Slednjo so lani zakrpali, a neposodobljeni sistemi so seveda še vedno ranljivi.

Ena izmed funkcionalnosti Perfctl je nepooblaščeno rudarjenje kriptovalut, hkrati pa služi kot proxy, ki ga avtorji programa tržijo za plačljive uporabnike. Ime perfctl je namenoma zbrano tako, da je podobno legitimnim servisom v Linuxu, denimo nadzornemu orodju perf in oznaki ctl za orodja v terminalu. Perfctl se nato namesti kot sveženj rootkitov, s čimer se skuša skriti. Uporablja tudi nekaj drugih načinov prikrivanja svojega obstoja.

Nekateri protivirusni programi Perfectl prepoznajo, ne pa vsi. Za nameček je uporaba protivirusnih programov na Linuxu precej nestandardna, zato so se...

Slo-Tech - V najzmogljivejši nemški jedrski elektrarni Gundremmingen približno 120 kilometrov od Münchna so na računalnikih, ki nadzorujejo gorivne palice, odkrili več virusov oziroma malwara, ki so bili tam več let. Ker računalniki niso povezani v internet, škode niso povzročili. Gre pa zgovoren dokaz, kako razširjena je zlonamerna programska oprema dandanes.

Na računalnikih so med drugim našli tudi razvpita virusa Conficker in Ramnit. Zlasti prvega poznamo že od leta 2008, Remnit pa je dve leti mlajši. Namenjena sta kraji podatkov in datotek ter finančnim malverzacijam, zato v Gundremmingnu nista povzročila nobenih nevšečnosti. Viruse so odkrili tudi na 18 prenosnih podatkovnih nosilcih (zunanjih diski, USB-ključi ipd.), kar je...

Slo-Tech - Conficker sicer sodi med prave dinozavre med virusi, saj je dočakal častitljivo starost sedmih let, in ga kot takega prepoznavajo že praktično vsi protivirusni programi, a očitno še ni za odmet. Utegne se namreč zgoditi, da se bodo v prihodnosti, ko se bo na internet povezovalo čedalje več pametnih in nekoliko manj pametnih naprav s pomanjkljivo zaščito, stari virusi ponovno izkazali za veliko nadlogo. In tako je Conficker leta 2015 prijadral na policijske kamere, ki so jih v ZDA uporabljali prometni policisti in člani taktičnih enot SWAT.

Okužbo je na kamerah, ki jih prodaja Martel Electronics, odkrilo podjetje iPower Technologies. Raziskovalca Jarrett Pavao in Charles Auchinleck sta okužbo identificirala kot sev

ZDNet - Ena stvar so napredni kosi zlonamerne vohunske programske opreme, kot so (bili) Stuxnet, Flame ali Rdeči oktober, proti katerim pametne zaščite ni, ker jih pišejo vrhunsko usposobljeni strokovnjaki in ker izkoriščajo še neprijavljene ranljivosti v programski opremi. V povsem drugo kategorijo pa sodi običajna malomarnost, ko pomembne industrijske sisteme virusi okužijo zato, ker nimajo nameščenih osnovnih protivirusnih programov, ki bi jih bili zlahka zaznali. Zgodi se tudi v elektrarnam v ZDA.

Ameriški CERT je sporočil, da so odkrili okužbe nadzornih sistemov SCADA v dveh elektrarnah, a ju niso želeli imenovati. Scenarij je zelo običajen. Vektor okužbe je bil nezaščiten USB-vhod, v katerega je zaposleni vključil okužen USB-ključ in...

Slashdot - Lani je bila najbolj popularna beseda v informacijski branži Lorcovo zelêno, pri čemer si jo je izmed polovice ljudi, ki so si dejansko pod to oguljeno frazo kaj predstavljali, vsak tolmačil po svoje. Letos se stikanje po naravi nadaljuje in hit tega poletja so oblaki in oblačno računalništvo. Proizvajalci nas prepričujejo, da so pravkar odkriti oblaki druga najboljša stvar na svetu, takoj za pašteto, ki jo nujno moramo posvojiti. V resnici so oblaki tu že dosti dlje.

Njihovi prvi in še vedno najzvestejši skrbniki so lopovi. Največji oblaki na medmrežju so namreč različni botneti. Prvak je Conficker, ki ta hip nadzoruje 6,4 milijona računalnikov v 230 državah. To pomeni, da razpolaga z 18 milijoni procesorjev in 28 terabiti na sekundo pasovne širine. Do teh podatkov je prišel Rodney...

ComputerWorld - Pred natančno letom dni se je na internetu razširil črv z imenom Conficker, ki je hitro okužil računalnike po vsem svetu. Ranljivi sistemi so bili Microsoftovi Windows 2000 in novejši. Microsoft je kmalu izdal obliž za svoje sisteme, ki je nekaj ranljivosti odpravil, prav tako pa so vsi večji proizvajalci antivirusnih programov dopolnili svoje baze podatke z navodili, kako prepoznati in odstraniti virus. Kljub četrtmilijonski nagradi za zdaj še neznani avtorji črva so ga sproti prirejali, tako da danes poznamo pet variant črva, označenih s črkami od A do E.

Kljub visoki prepoznavnosti črva in celo ustanovitvi Conficker Working Group se črv še vedno uspešno širi po spletu. Ocenjujejo, da leto dni po pojavitvi virus gostuje na sedmih milijonih računalnikov in se še širi. To so ocenili z analizo prometa na lažnih strežnikih, ki so jih postavili na spletu in kamor se črv povezuje, da bi dobil navodila. Zanimivo je, da ogromen potencial črva ostaja neizrabljen, saj ga avtorji ne...

ComputerWorld - Včeraj zvečer je na internetu za naročnike MSDN in TechNet postala dostopna skoraj končna verzija Windows 7. Prvi kandidat za izid bo javnosti uradno dostopen šele 5. maja, a skoraj zagotovo bo v divjino pobegnil že prej. Počasi na internet že kapljajo prvi testi in ocene, enega izmed njih si lahko ogledate na PC Mag, kjer so pod prste dobili gradnjo 7100.

Poleg zloglasnega združljivostnega načina z Windows XP, o katerem je bilo prelitega mnogo črnila, bomo v Windows 7 videli še nekaj novosti. Ena izmed njih je funkcija Play to, ki omogoča oddaljeno predvajanje. Spričo širjenja črvov, kot je Conficker, se je Microsoft odločil izklopiti funkcijo samodejnega zagona (AutoPlay) na prepisljivih izmenljivih nosilcih podatkov (USB-ključi, flash kartice ipd.). Omenimo še, da je Microsoft podaljšal rok uporabe kandidata za izid Windows 7. V nasprotju s precej kratkoživejšimi RC-ji Viste bo pravkar izdanega moč uporabljati do 1. junija 2010 oz. kar trinajst mesecev.

Microsoft - Conficker je računalniški črv, ki se je pojavil lanskega oktobra in hitro okužil računalnike s sistemom Windows 2000 ali novejšim. Različni proizvajalci antivirusnih programov so podali različne ocene o kužnosti, najvišje ocene pa pravijo, da se je naselil na več kot 15 milijonih računalnikov. Težave so imeli tudi računalniki različnih vlad, saj je virus okužil veliko računalnikov na britanskem obrambnem ministrstvu, v bolnišnicah, v nemški vojski itn.

Microsoft se je odločil, da ima tega dovolj, saj se virus kljub hitri izdaji popravkov za vse sisteme naglo širi. Tako so se odločili za zanimivo taktiko in v sklopu starega programa Anti-virus Reward Program ponujajo četrt milijona dolarjev za informacije, ki bi odkrile, kdo stoji za Confickerjem. To ni prvi tak primer, saj je Microsoft že leta 2003 ponudil enako visoko nagrado za pisce črvov SoBig in Blaster, za informacije o piscih Sasserja pa je takšno nagrado tudi dejansko izplačal.