Slo-Tech - V najzmogljivejši nemški jedrski elektrarni Gundremmingen približno 120 kilometrov od Münchna so na računalnikih, ki nadzorujejo gorivne palice, odkrili več virusov oziroma malwara, ki so bili tam več let. Ker računalniki niso povezani v internet, škode niso povzročili. Gre pa zgovoren dokaz, kako razširjena je zlonamerna programska oprema dandanes.

Na računalnikih so med drugim našli tudi razvpita virusa Conficker in Ramnit. Zlasti prvega poznamo že od leta 2008, Remnit pa je dve leti mlajši. Namenjena sta kraji podatkov in datotek ter finančnim malverzacijam, zato v Gundremmingnu nista povzročila nobenih nevšečnosti. Viruse so odkrili tudi na 18 prenosnih podatkovnih nosilcih (zunanjih diski, USB-ključi ipd.), kar je...

Slo-Tech - Conficker sicer sodi med prave dinozavre med virusi, saj je dočakal častitljivo starost sedmih let, in ga kot takega prepoznavajo že praktično vsi protivirusni programi, a očitno še ni za odmet. Utegne se namreč zgoditi, da se bodo v prihodnosti, ko se bo na internet povezovalo čedalje več pametnih in nekoliko manj pametnih naprav s pomanjkljivo zaščito, stari virusi ponovno izkazali za veliko nadlogo. In tako je Conficker leta 2015 prijadral na policijske kamere, ki so jih v ZDA uporabljali prometni policisti in člani taktičnih enot SWAT.

Okužbo je na kamerah, ki jih prodaja Martel Electronics, odkrilo podjetje iPower Technologies. Raziskovalca Jarrett Pavao in Charles Auchinleck sta okužbo identificirala kot sev

SC Magazine - Nekaj časa je že minilo, odkar smo nazadnje pisali o Stuxnetu, a to ne pomeni, da je problem rešen. Po Stuxnetu so na splet prijadrali še številni drugi bolj ali manj sofisticirani virusi, naprimer Flame, Gauss, DuQu, Madi itd. Kdo jih je razvil, še vedno ni zatrdno znano, a vsaj za Stuxnet si upamo trditi, da gre za plod ameriško-izraelske naveze obveščevalnih agencij, kar podpirajo Snowdnovi podatki in že pred tem pridobljeni dokumenti v uredništvu The New York Timesa. Bistveno bolj enostavno je odgovoriti na vprašanje, koga vse je Stuxnet napadel. Čeprav je bil napisan za napad na iranski jedrski program, je Stuxnet precej neizbirčen.

Eugene Kaspersky, ustanovitelj znanega ruskega podjetja Kaspersky Lab, je prejšnji teden govoril v Australia's National...

Ars Technica - Znameniti črv Stuxnet, ki so ga ameriško-izraelski obveščevalci razvili za napad na iransko jedrsko infrastrukturo, o čemer smo že obširno pisali, je bil v delu že vsaj dve leti prej, kot smo to verjeli doslej, odkriva Ars Technica. Raziskovalci so namreč nedavno odkrili predhodno neznano verzijo Stuxnet, ki ima delovno oznako Stuxnet 0.5 ter za približno dve leti prehiteva doslej znani Stuxnet (verzije 1.001, 1.100 in 1.101).

Stuxnet 0.5 so začeli pisati najkasneje novembra 2005, v divjino pa je bil izpuščen že novembra 2007. Ni sicer znano, koliko iranskih računalnikov je okužil in ali je povzročil kaj škode. Stuxnet 0.5 se od končne verzije programa kar precej razlikuje in prav te razlike razkrivajo nekatere nove informacije. Koda...

ZDNet - Ena stvar so napredni kosi zlonamerne vohunske programske opreme, kot so (bili) Stuxnet, Flame ali Rdeči oktober, proti katerim pametne zaščite ni, ker jih pišejo vrhunsko usposobljeni strokovnjaki in ker izkoriščajo še neprijavljene ranljivosti v programski opremi. V povsem drugo kategorijo pa sodi običajna malomarnost, ko pomembne industrijske sisteme virusi okužijo zato, ker nimajo nameščenih osnovnih protivirusnih programov, ki bi jih bili zlahka zaznali. Zgodi se tudi v elektrarnam v ZDA.

Ameriški CERT je sporočil, da so odkrili okužbe nadzornih sistemov SCADA v dveh elektrarnah, a ju niso želeli imenovati. Scenarij je zelo običajen. Vektor okužbe je bil nezaščiten USB-vhod, v katerega je zaposleni vključil okužen USB-ključ in...

CNet - Kot poroča CNet, je avstrijski heker Mario napisal prvo generacijo virusov za Windows Vista beta. Virus izkorišča ranljivosti v novi ukazni lupini Monad (ali kratko MSH), ki bo sposobna poganjati tako kompleksne skripte, kot jih lahko že danes ženemo v Linuxovih ukaznih lupinah.

Mikko Hyppönen, glavni razvijalec pri protivirusnem podjetju F-secure, je izjavil, da so sicer pričakovali, da bodo virusi prišli hitro, bili so pa malo presenečeni, da je virus izšel nekaj dni pred izidom uradne beta izdaje Windows Vista. Pravi še, da virusi trenutno še ne delajo škode, ampak so samo t.i. "proof of concept", se pravi samo pokazatelji, kaj je možno izvesti.

Microsoft je zato začel razmišljati, da bi bil Monad privzeto izključen ali pa da sploh ne bo vključen v končni izdelek, ampak bo dosegljiv kot dodatek na njihovi domači strani.