BBC - Pred dvajsetimi leti se je po svetu množično razširil virus ILoveYou. Ni bil prvi virus na svetu, je bil pa prvi, ki je pustošil globalno. Vrhunec razmaha je dosegel 5. maja 2000, ko je okužil več kot 50 milijonov računalnikov, kar bi bilo še danes veliko, za tisti čas pa je bilo ogromno. Škoda je presegla 15 milijard dolarjev. Virus se je širil prek elektronske pošte v priponki LOVE-LETTER-FOR-YOU, ki je vsebovala virus. Datoteka vbs je bila skripta za Visual Basic, ki je ob zagonu (tehnično je šlo za črva) prepisala nekaj datotek na disku (glasbo, videoposnetke, dokumente, slike) in se potem poslala vsem v Outlookovem imeniku. Virus se je začel širiti v Manili in se je potem širil proti zahodu, ko so ljudje prihajali v službo in zaganjali svoje računalnike, na njih pa prebirali pošto. Ker je bil virus napisan v skriptnem jeziku, so ga lahko uporabniki spreminjali, zato je kmalu vzniknilo več deset variant, ki so bile često agresivnejše in so onesposobile zagon sistema.

Kdo je...

Slo-Tech - Marcus Hutchins, ki je zaslovel kot človek, ki je ustavil virus WannaCry, je bil v ZDA pridržan zaradi nepovezanih kaznivih dejanj v zvezi z računalniško varnostjo. Hutchings je ob razsajanju izsiljevalskega virusa WannaCry maja letos registriral nenavadno domeno, katere ime je našel v kodi virusa. Izkazalo se je, da to ustavi širjenja virusa, ki preveri, ali je omenjena domena dosegljiva. Včeraj so v ZDA Hutchinsa, ki se je udeležil konferenc DEFCON in Black Hat, aretirali. Obtožnica ni povezana z WannaCryem.

Triindvajsetletnega Britanca bremenijo drugih kaznivih dejanj, ki jih je zagrešil z virusom Kronos med julijem 2014 in julijem 2015. Gre za dobro znan kos vohunske opreme, ki opreza za prijavnimi podatki v...

Reuters - Pričakovali bi, da je izsiljevalski virus WannaCry, ki je pustošil minuli mesec, v celoti pod nadzorom, pa se to še ni zgodilo. Čeprav so popravki za prizadete operacijske sisteme nared že več mesecev in je virus dodobra raziskana in dokumentirana, pa tudi širši javnosti poznana nadloga, je ta teden ohromil eno Hondino tovarno. Ta teden so morali za en dan ustaviti tovarno Sayama blizu Tokia, ker je WannaCry okužil več starejših računalnikov. Izpad proizvodnje ocenjujejo na 1000 vozil. Okužba in ustavitev tovarne sta se zgodili v ponedeljek, so povedali v Hondi, dan pozneje pa so proizvodnjo spet uspeli zagnati. Ostale Hondine tovarne niso bile prizadete in so proizvajale normalno.

Čeprav se je širjenje virusa po začetnem...

Washington Post - Ameriška NSA je mnenja, da so izsiljevalski virus WannaCry, ki je minuli mesec povzročil pravi preplah, ko je prizadel na tisoče računalnikov in ohromil številna podjetja in bolnišnice v več kot 150 državah, napisali v Severni Koreji. V poročilu, ki so ga pripravili minuli teden, javnosti pa razkrili šele danes, so ocenili, da je WannaCry delo korejske obveščevalne agencije Reconnaissance General Bureau. Seveda WannaCry ni nastal v vakuumu, temveč so pisci gradili na kodi, ki so jo NSA izmaknili hekerji The Shadow Brokers.

Če ameriške navedbe držijo, je WannaCry prvi izsiljevalski virus, ki so ga napisali kakšni državni hekerji. Doslej je namreč veljalo, da so ti striktno delo kriminalnih združb, ki želijo zaslužiti,...

Slo-Tech - V Ukrajini smo decembra 2015 videli prvi potrjen izpad električne energije zaradi računalniškega napada, ponovil pa se je tudi lanskega decembra. Sedaj je jasno, da je vsaj v lanskem primeru šlo za virus, ki ga strokovnjaki postavljajo ob bok Stuxnetu. Stuxnet je bil prvi virus, ki je povzročil dokumentirano škodo na infrastrukturi, novi virus z imenom Crash Override/Industroyer pa je drugi.

Poročilo, ki ga je objavilo podjetje Dragos, potrjuje, da gre za virus. ESET je analiziral isti virus pod imenom Industroyer. Vdor lanskega decembra je bila po mnenju podjetja zgolj generalka za večji napad, na kateri so preverjali delovanje in uspešnost virusa. Med napadom, ki je dele Kijeva za električno energijo prikrajšal...

Slo-Tech - Teden dni po katastrofi, ki jo je povzročil virus WannaCry, je znanih že več podrobnosti o napadu, ki je medtem večinoma ustavljen. Kaspersky Lab je pokazal zanimivo statistiko, kateri operacijski sistemi so bili prizadeti. Zanimivo je, da je bilo kar 98 odstotkov vseh okužb na eni izmed verzij Windows 7, medtem ko je glavni osumljenec Windows XP poskrbel za manj kot promil okužb. Pričakovali bi ravno obratno, saj popravka za Windows XP ni bilo, medtem ko je za Windows 7 obstajal že od marca in bi lahko preprečil okužbo. Seveda je namestitev Windows 7 bistveno več kakor XP, a tako ogromna ta razlika spet ni. Windows 7 najdemo namreč na polovici računalnikov, Windows XP pa na slabih osmih odstotkih.

Več vemo tudi o širjenju. WannaCry je izkoriščal...

Slo-Tech - Počasi se izsiljevalski virus WannaCry, ki je povzročil toliko zmede in težav po svetu, vendarle lomi. Potem ko je 22-letnik iz Velike Britanije ugotovil, kako lahko prepreči širjenje trenutnega seva virusa, če zgolj registrira precej nenavadno domeno, so sedaj raziskovalci spisali orodje za dešifriranje datotek. Toda pozor, deluje le takoj po okužbi, dokler računalnika ponovno ne zaženemo.

Pisec virusa je vedel, da dešifrirnih ključev ne sme zapisati na disk, saj jih lahko v tem primeru kdorkoli obnovi. Zato se na disk zapišejo šifrirani s piščevim javnim ključem, od koder jih seveda ne mogoče prebrati v uporabni obliki. Lahko pa...

Financial Times - Microsoft je včeraj ostro napadel vlado ZDA in njene vohunske agencije zaradi neodgovornega ravnanja s kibernetskimi orožji, kar naj bi vodilo do napada izsiljevalskega virusa WannaCry. „Vlade vseh držav morajo dogajanje zadnjih dni razumeti kot klic k streznitvi,“ so zapisali pri Microsoftu in prvič tudi uradno potrdili to, kar je večina sveta sumila zadnjih 72 ur: WannaCry so razvili pri NSA. Sicer je res, da je bil virus ukraden in da je v zadnjih dneh bil zlorabljen s strani neznane osebe ali skupine in ne ameriški supervohunov. Vendar, tako Microsoft, dogajanje je spet pokazalo, da vlade in državne agencije ne smejo ustvarjati baz o ranljivostih v informacijskih sistemih. „Spet se je zgodilo, da so ranljivosti, za katere je uradno vedela le vlada, bile ukradene in...

theguardian.com - "Ni še konec. Hekerji bodo hitro ugotovili, kaj sem storil, samo malo bodo spremenili kodo in virus se bo vrnil," je za The Guardian dejal 22-letni britanski strokovnjak za digitalno varnost, ki je zaustavil izsiljevalski virus WannaCry. Britanec, ki svoje identitete ni želel razkriti (lahko ga najdete na Twitterju @malwaretechblog), je pa poudaril, da še vedno živi doma s starši, je virus ustavil po nesreči.

"Ura je bila tri popoldne in s prijatelji sem ravno jedel kosilo, ko so po internetu zaokrožile novice o napadu na britanske bolnišnice," zgodbo začne @malwaretechblog. Zato se je odločil, da bo preveril, kaj se dogaja. Uspel je najti dele kode virusa na spletu in tako je prišel do zaključka, da se virus povezuje z določeno internetno domeno. "Takrat nisem imel pojma, kaj sem našel." Domeno je avtor virusa...

Slo-Tech - Izsiljevalski virus WannaCry, o katerem smo poročali včeraj, ko je onesposobil več kot deset britanskih bolnišnic, ne jenja. V zadnjih 24 urah o zaklenjenih računalniških sistemih poročajo iz 99 držav, v katerih je skupno prizadetih vsaj 75.000 računalnikov. Med žrtvami so poleg britanskih bolnišnic tudi španski operater Telefonica, Deutsche Bahn, rusko notranje ministrstvo, Energias de Portugal, FedEx in novomeški Revoz. Po poročanju Radia Slovenija so ponoči zaradi okužbe morali ustaviti proizvodnjo v novomeški tovarni avtomobilov.

Napad se širi izključno zaradi neposodobljenih sistemov, saj vektor EternalBlue izkorišča ranljivost, ki jo je Microsoft zakrpal 14. marca letos. To pomeni, da kdor uporablja posodobljen Windows 7 ali novejši, se napada nima bati. Po drugi strani je večji...

Slo-Tech - Veliki napad z izsiljevalsko programsko opremo je prizadel več kot deset britanskih zdravstvenih ustanov, poročajo z Otoka. Po zadnjih podatkih britanske NHS (National Health Service) je prizadetih vsaj 16 ustanov. Napad ni usmerjen izključno na bolnišnice in je prizadel tudi druge računalnike, dodajajo. Gre za izrabo ranljivosti EternalBlue, ki jo je prva odkrila NSA in uporabljala za lastne potrebe, vdor vanjo s strani Shadow Brokers pa jo je obelodanil celemu svetu. Najverjetneje gre za napad z Wanna Decryptor. O sorodnem napadu z virusom WannaCry pozročajo tudi iz Španije, kjer je velika žrtev operater Telefonica.

The Blackpool Gazette poroča, da je napad povzročil posledice na nacionalni ravni in da so nekatere...

Symantec - Virusi, ki se zajedajo v firmware mrežnih usmerjevalnikov in drugih pametnih naprav, niso nič več novega. Symantec ima na primer postavljenih več vab (honeypot), kamor lovijo nesnago za nadaljnjo analizo. Ujeli so tudi virus, ki so ga poimenovali Linux.Wifatch in ima nekaj funkcij, po katerih se razlikuje od podobnih virusov.

Linux.Wifatch je napisan v Perlu in je sposoben okužiti strojno opremo na različnih arhitekturah, saj ima svoj interpreter za vsako izmed njih. Ko okuži posamezen usmerjevalnik, ugasne program za dostop do Telneta in pusti sporočilu lastniku, naj zamenja gesla in posodobi firmware. Prav tako ima Linux.Wifatch module, ki čistijo nekatere druge znane vrste virusov in trojanskih konjev. V izvorni kodi virusa je citat, ki si ga je avtor sposodil od Richarda Stallmana, v katerem apelira na NSA in FBI, naj sledita Snowdnovemu...

Slashdot - Izgleda, da bo kmalu konec SCO-jeve bitke proti uporabnikom Linuxa. Kakor sedaj verjetno že vsi vemo, je srž spora vprašanje, kdo je lastnik določene kode v Linux jedru in ali je tam z dovoljenjem ali ne. SCO trdi, da ni in da so jo programerji preprosto ukradli iz prvotnega UNIX sistema, za katerega trdijo, da imajo oni izključne avtorske pravice. Na sedaj že zelo znani strani Groklaw so raziskali zgodovino SCO-jevih prispevkov Linux jedru. Izkaže se, da je kodo pod GPL licenčno prispevalo kar podjetje samo, še v času Caldere. Sedaj se pojavlja vprašanje, če se vodstvo sploh zaveda tega dejstva ali pa so namerno tako ignorantski do sveta okoli sebe. Splošno javno mnenje se nagiba k slednjemu.

Zanimive stvari so pa ugotavljali tudi pri Netcraftu. V svojem malo manj resnem prispevku so se dotaknili problematike današnjega DOS napada na domeno sco.com z računalnikov, okuženih z virusom Mydoom. Ker virus ne napada IP naslova, ampak najprej pogleda, kam DNS vnos kaže, bi morali pri...

Linux Weekly News - Gotovo ste že kar malce siti vsakodnevnih poročil o tem, koliko škode je naredil nek nov virus, ki se širi z elektronsko pošto in je še za odtenek naprednejši od svojih predhodnikov. Gotovo ste že tudi rahlo siti poročil o virusih, ki ogrožajo operacijski sistem Windows preko neštetih varnostnih lukenj. Če je temu tako, potem si morate ogledati Linux, ki je že marsikaterega uporabnika navdušil s svojo varnostjo. Če gre verjeti poročilom, je Linux ena izmed zadnjih trdnjav, za katere je pisanje virusa vse prej kot lahko opravilo. To dokazuje tudi članek, ki obravnava ravno pisanje parazitskih virusov za Linuxove izvršne datoteke ELF. No, če vas zanima kako pisanje virusa izgleda, potem se odpravite na to stran. Seveda pa avtor navaja, da stran, čeprav vsebuje veliko vrstic kode, ne vsebuje niti ene popolne kode virusa.
No, čeprav vse skupaj na prvi pogled izgleda kot nek poziv hekerjem, naj začnejo pisati viruse za Linux, pa sem mnenja, da je vse skupaj mišljeno bolj kot raziskava,...