»

Zlonamerna programska oprema tri leta ždela v sistemih z Linuxom

Slo-Tech - Novi malware, ki se imenuje Perfctl, se je od leta 2021 skrival v več tisoč sistemih z nameščenim Linuxom. Perfctl izkorišča bodisi napačno konfigurirane sisteme, ki so zaradi tega ranljivost (našteli so kar 20.000 različnih napak v konfiguraciji) bodisi hudo ranljivost v platformi Apache RocketMQ (CVE-2023-33246). Slednjo so lani zakrpali, a neposodobljeni sistemi so seveda še vedno ranljivi.

Ena izmed funkcionalnosti Perfctl je nepooblaščeno rudarjenje kriptovalut, hkrati pa služi kot proxy, ki ga avtorji programa tržijo za plačljive uporabnike. Ime perfctl je namenoma zbrano tako, da je podobno legitimnim servisom v Linuxu, denimo nadzornemu orodju perf in oznaki ctl za orodja v terminalu. Perfctl se nato namesti kot sveženj rootkitov, s čimer se skuša skriti. Uporablja tudi nekaj drugih načinov prikrivanja svojega obstoja.

Nekateri protivirusni programi Perfectl prepoznajo, ne pa vsi. Za nameček je uporaba protivirusnih programov na Linuxu precej nestandardna, zato so se...

18 komentarjev

Objavljen glavni dešifrirni ključ TeslaCrypta

Slo-Tech - Kot poročajo na Bleeping Computer, so avtorji TeslaCrypta ugasnili svoje izsiljevalsko omrežje in objavili glavni dešifrirni ključ.

Analitiki protivirusnega podjetja ESET so v preteklih tednih opazili, da so avtorji TeslaCrypta počasi začeli zaključevati svoje "operacije", distributerji njihovih virusov pa so se preusmerili na distribucijo CryptXXX zlonamernega programja. Eden izmed ESET analitikov je nato kontaktiral avtorje TeslaCrypta in jih vprašal, če bodo objavili svoj glavni dešifrirni ključ (ang. master decryption key). Presenetljivo so se avtorji TeslaCrypta s tem strinjali in ključ objavili na svoji spletni strani (ki sedaj ne deluje več).

 TeslaCrypt ključ

TeslaCrypt ključ



ESET je na svoji spletni strani objavil brezplačni TeslaCrypt Decryptor, ki zna dešifrirati TeslaCrypt 3.0 in 4.0 datoteke. Ob tem seveda velja opozoriti, da si pred tem vsekakor ustvarite varnostne kopije, ko bo nesnaga odstranjena pa si obvezno vzpostavite sistem rednega inkrementalnega varnostnega arhiviranja.

23 komentarjev

Črv Dridex začel širiti čist protivirusni program

Slo-Tech - Dridex je znan črv, ki okuži računalnike ob odprtju elektronskega sporočila, potem pa zbira prijavne podatke za dostop do različnih spletnih storitev ter zlorablja okužene računalnike za pošiljanje spama ter izvajanje koordiniranih napadov DDoS. Razsaja od predlanskega novembra, policija je že aretirala moldavskega državljana, črv pa je vmes povzročil več milijonov dolarjev škode. Zanimivo je, da Dridex ne uporablja nobene znane ranljivosti, temveč se zanaša na uporabnika, da bo odprl okužen dokument in dopustil izvajanje makrojev.

Ta teden pa se je zgodil zanimiv zasuk dogodkov, saj je Dridex prek svojih nadzornih strežnikov začel širiti čisto kopijo brezplačnega protivirusnega programa Avira. Kot je potrdil proizvajalec Avire, je kopija resnično benevolentna, ni pa še čisto jasno, zakaj se je to...

10 komentarjev

Avira kot virus označila samo sebe

The Register - Občasno se zgodi, da protivirusni programi napačno zaženejo alarm ob povsem neškodljivih sistemskih datotekah ali programih. Če kot okužene ožigosajo zgolj programske datoteke, je škoda omejena na prizadeti program, če pa se lotijo sistemskih datotek, lahko na kolena spravijo operacijski sistem. Nedavno se je to zgodilo BitDefenderju, ki je pohabil 64-bitne verzije sistema Windows, in McAfeeju, ki je onesposobil vse sisteme Windows XP, letos pa je Microsoft kot virus odpisal kar brskalnik Chrome. Še bolj bizaren slučaj pa je, če protivirusnik kot virus zazna samega sebe. To se je ta teden zgodilo Aviri.

V sredo izdana posodobitev protivirusnih definicij...

43 komentarjev

Microsoft Security Essentials na voljo za prenos

engadget - Težave z virusi, črvi in varnostnimi luknjami so uporabnikom operacijskih sistemov Windows predobro znane, z njimi pa se bojujejo na različne načine. Večina uporablja protivirusne programe, ki so v večini primerov plačljivi, medtem ko peščica uporabnikov zaupa lastni presoji in znanju, ki naj bi jih obvarovalo okužbe.

Microsoft je očitno pekla vest zaradi vseh težav, ki so jih povzročili uporabnikom, zaradi česar so že pred časom napovedali, da bodo razvili lastno zaščito proti virusom. Microsoft Security Essentials je včeraj izgubil oznako Beta in tako postal na voljo za prenos vsem uporabnikom operacijskih sistemov Windows XP (zgolj 32-bitne različice), Vista in Windows 7 (za 32 in 64-bitne sisteme). Pri Microsoftu obljubljajo, da bo protivirusni program večinoma deloval neopazno in vas bo na svojo prisotnost opozoril le, ko bo zaznal varnostno grožnjo. Poleg samega programa bodo brezplačne seveda tudi posodobitve virusnih definicij in same programske opreme.

65 komentarjev

Google po nesreči poslal črva uporabnikom

PC World - PC World poroča, da je Google po nesreči poslal črva, ki sliši na ime W32/Kapser.A@mm oz. Kama Sutra, svojim uporabnikom.

Pri Googlu so izjavili, da so na Google Video Blog poslali tri sporočila, ki se naj ne bi smeli znajti tam. Nekatera izmed teh bi naj vsebovala t.i. Kama Sutra črv, ki lepo pobriše datoteke in register na okuženem sistemu. Večina protivirusnih programov bi ga naj brez večjih težav zaznala in odpravila.

Sicer niso omenili, kako bodo se proti takim dogodkom branili v prihodnje, so pa omenili da so ustrezni protokoli, ki bodo ščitili pred podobnimi napakami, že ustrezno nameščeni.

Zimski virusi so se očitno začeli zgodaj širiti.

6 komentarjev