»

Zlonamerna programska oprema tri leta ždela v sistemih z Linuxom

Slo-Tech - Novi malware, ki se imenuje Perfctl, se je od leta 2021 skrival v več tisoč sistemih z nameščenim Linuxom. Perfctl izkorišča bodisi napačno konfigurirane sisteme, ki so zaradi tega ranljivost (našteli so kar 20.000 različnih napak v konfiguraciji) bodisi hudo ranljivost v platformi Apache RocketMQ (CVE-2023-33246). Slednjo so lani zakrpali, a neposodobljeni sistemi so seveda še vedno ranljivi.

Ena izmed funkcionalnosti Perfctl je nepooblaščeno rudarjenje kriptovalut, hkrati pa služi kot proxy, ki ga avtorji programa tržijo za plačljive uporabnike. Ime perfctl je namenoma zbrano tako, da je podobno legitimnim servisom v Linuxu, denimo nadzornemu orodju perf in oznaki ctl za orodja v terminalu. Perfctl se nato namesti kot sveženj rootkitov, s čimer se skuša skriti. Uporablja tudi nekaj drugih načinov prikrivanja svojega obstoja.

Nekateri protivirusni programi Perfectl prepoznajo, ne pa vsi. Za nameček je uporaba protivirusnih programov na Linuxu precej nestandardna, zato so se...

18 komentarjev

Črv Dridex začel širiti čist protivirusni program

Slo-Tech - Dridex je znan črv, ki okuži računalnike ob odprtju elektronskega sporočila, potem pa zbira prijavne podatke za dostop do različnih spletnih storitev ter zlorablja okužene računalnike za pošiljanje spama ter izvajanje koordiniranih napadov DDoS. Razsaja od predlanskega novembra, policija je že aretirala moldavskega državljana, črv pa je vmes povzročil več milijonov dolarjev škode. Zanimivo je, da Dridex ne uporablja nobene znane ranljivosti, temveč se zanaša na uporabnika, da bo odprl okužen dokument in dopustil izvajanje makrojev.

Ta teden pa se je zgodil zanimiv zasuk dogodkov, saj je Dridex prek svojih nadzornih strežnikov začel širiti čisto kopijo brezplačnega protivirusnega programa Avira. Kot je potrdil proizvajalec Avire, je kopija resnično benevolentna, ni pa še čisto jasno, zakaj se je to...

10 komentarjev

V ZDA na novih policijskih kamerah odkrili starega znanca Confickerja

Slo-Tech - Conficker sicer sodi med prave dinozavre med virusi, saj je dočakal častitljivo starost sedmih let, in ga kot takega prepoznavajo že praktično vsi protivirusni programi, a očitno še ni za odmet. Utegne se namreč zgoditi, da se bodo v prihodnosti, ko se bo na internet povezovalo čedalje več pametnih in nekoliko manj pametnih naprav s pomanjkljivo zaščito, stari virusi ponovno izkazali za veliko nadlogo. In tako je Conficker leta 2015 prijadral na policijske kamere, ki so jih v ZDA uporabljali prometni policisti in člani taktičnih enot SWAT.

Okužbo je na kamerah, ki jih prodaja Martel Electronics, odkrilo podjetje iPower Technologies. Raziskovalca Jarrett Pavao in Charles Auchinleck sta okužbo identificirala kot sev

14 komentarjev

Največ zlonamerne programske opreme gostuje v ZDA

Slo-Tech - Rezultati sveže raziskave Security Engineering Research Team (SERT) za zadnje četrtletje (Q4 2013) kažejo, da je največ zlonamerne programske opreme (malware) najdemo na ameriških strežnikih. Kar 44 odstotkov malwara je v ZDA, na drugem mestu pa je Nemčija s petkrat nižjim deležem oziroma 9 odstotki. To pomeni, da tudi za nas geografsko filtriranje ni posebej učinkovito, saj si ameriških naslovov ne moremo privoščiti blokirati.

Zlikovci so z odprtimi rokami sprejeli razvoj oblačnih storitev. Te jim koristijo, ker omogočajo enostavno postavitev strani, legitimen vir za promet, ki ne bo na črnih seznamih (recimo Amazon, Google), ter nizke stroške. Amazon in GoDaddy sta največja vira spletne umazanije. Kar 16 odstotkov vsega spletnega malwara je na straneh, ki imajo gostovanje urejeno prek Amazona, 14...

5 komentarjev

Zlonamerna programska oprema napadla ameriške elektrarne

Nadzorni sistemi, ki so ogroženi.

ZDNet - Ena stvar so napredni kosi zlonamerne vohunske programske opreme, kot so (bili) Stuxnet, Flame ali Rdeči oktober, proti katerim pametne zaščite ni, ker jih pišejo vrhunsko usposobljeni strokovnjaki in ker izkoriščajo še neprijavljene ranljivosti v programski opremi. V povsem drugo kategorijo pa sodi običajna malomarnost, ko pomembne industrijske sisteme virusi okužijo zato, ker nimajo nameščenih osnovnih protivirusnih programov, ki bi jih bili zlahka zaznali. Zgodi se tudi v elektrarnam v ZDA.

Ameriški CERT je sporočil, da so odkrili okužbe nadzornih sistemov SCADA v dveh elektrarnah, a ju niso želeli imenovati. Scenarij je zelo običajen. Vektor okužbe je bil nezaščiten USB-vhod, v katerega je zaposleni vključil okužen USB-ključ in...

27 komentarjev

Zlonamerna programska oprema tudi na blackberryjih

Zitmo se je uspešno ugnezdil na telefon

Secure List - Daleč najpriljubljenejši vektor za zlonamerno programsko opremo na mobilnih napravah je platforma Android, kjer se spričo njene odprtosti zlahka širijo najrazličnejše aplikacije. Apple je precej časa poudarjal, da je njihov ekosistem zaradi centraliziranega App Stora imun na okužbe, a se je letos dokončno izkazalo, da to ne drži. Malware se najde tudi za iOS in to celo precej često. Zanimivo pa se...

0 komentarjev