Slo-Tech - Kot poročajo na Bleeping Computer, so avtorji TeslaCrypta ugasnili svoje izsiljevalsko omrežje in objavili glavni dešifrirni ključ.

Analitiki protivirusnega podjetja ESET so v preteklih tednih opazili, da so avtorji TeslaCrypta počasi začeli zaključevati svoje "operacije", distributerji njihovih virusov pa so se preusmerili na distribucijo CryptXXX zlonamernega programja. Eden izmed ESET analitikov je nato kontaktiral avtorje TeslaCrypta in jih vprašal, če bodo objavili svoj glavni dešifrirni ključ (ang. master decryption key). Presenetljivo so se avtorji TeslaCrypta s tem strinjali in ključ objavili na svoji spletni strani (ki sedaj ne deluje več).



ESET je na svoji spletni strani objavil brezplačni TeslaCrypt Decryptor, ki zna dešifrirati TeslaCrypt 3.0 in 4.0 datoteke. Ob tem seveda velja opozoriti, da si pred tem vsekakor ustvarite varnostne kopije, ko bo nesnaga odstranjena pa si obvezno vzpostavite sistem rednega inkrementalnega varnostnega arhiviranja.

Slo-Tech - Dridex je znan črv, ki okuži računalnike ob odprtju elektronskega sporočila, potem pa zbira prijavne podatke za dostop do različnih spletnih storitev ter zlorablja okužene računalnike za pošiljanje spama ter izvajanje koordiniranih napadov DDoS. Razsaja od predlanskega novembra, policija je že aretirala moldavskega državljana, črv pa je vmes povzročil več milijonov dolarjev škode. Zanimivo je, da Dridex ne uporablja nobene znane ranljivosti, temveč se zanaša na uporabnika, da bo odprl okužen dokument in dopustil izvajanje makrojev.

Ta teden pa se je zgodil zanimiv zasuk dogodkov, saj je Dridex prek svojih nadzornih strežnikov začel širiti čisto kopijo brezplačnega protivirusnega programa Avira. Kot je potrdil proizvajalec Avire, je kopija resnično benevolentna, ni pa še čisto jasno, zakaj se je to...

The Register - Občasno se zgodi, da protivirusni programi napačno zaženejo alarm ob povsem neškodljivih sistemskih datotekah ali programih. Če kot okužene ožigosajo zgolj programske datoteke, je škoda omejena na prizadeti program, če pa se lotijo sistemskih datotek, lahko na kolena spravijo operacijski sistem. Nedavno se je to zgodilo BitDefenderju, ki je pohabil 64-bitne verzije sistema Windows, in McAfeeju, ki je onesposobil vse sisteme Windows XP, letos pa je Microsoft kot virus odpisal kar brskalnik Chrome. Še bolj bizaren slučaj pa je, če protivirusnik kot virus zazna samega sebe. To se je ta teden zgodilo Aviri.

V sredo izdana posodobitev protivirusnih definicij...

engadget - Težave z virusi, črvi in varnostnimi luknjami so uporabnikom operacijskih sistemov Windows predobro znane, z njimi pa se bojujejo na različne načine. Večina uporablja protivirusne programe, ki so v večini primerov plačljivi, medtem ko peščica uporabnikov zaupa lastni presoji in znanju, ki naj bi jih obvarovalo okužbe.

Microsoft je očitno pekla vest zaradi vseh težav, ki so jih povzročili uporabnikom, zaradi česar so že pred časom napovedali, da bodo razvili lastno zaščito proti virusom. Microsoft Security Essentials je včeraj izgubil oznako Beta in tako postal na voljo za prenos vsem uporabnikom operacijskih sistemov Windows XP (zgolj 32-bitne različice), Vista in Windows 7 (za 32 in 64-bitne sisteme). Pri Microsoftu obljubljajo, da bo protivirusni program večinoma deloval neopazno in vas bo na svojo prisotnost opozoril le, ko bo zaznal varnostno grožnjo. Poleg samega programa bodo brezplačne seveda tudi posodobitve virusnih definicij in same programske opreme.

PC World - PC World poroča, da je Google po nesreči poslal črva, ki sliši na ime W32/Kapser.A@mm oz. Kama Sutra, svojim uporabnikom.

Pri Googlu so izjavili, da so na Google Video Blog poslali tri sporočila, ki se naj ne bi smeli znajti tam. Nekatera izmed teh bi naj vsebovala t.i. Kama Sutra črv, ki lepo pobriše datoteke in register na okuženem sistemu. Večina protivirusnih programov bi ga naj brez večjih težav zaznala in odpravila.

Sicer niso omenili, kako bodo se proti takim dogodkom branili v prihodnje, so pa omenili da so ustrezni protokoli, ki bodo ščitili pred podobnimi napakami, že ustrezno nameščeni.

Zimski virusi so se očitno začeli zgodaj širiti.