Novi kripto-malver nudi žrtvama da isprobaju dešifrovanje jednog šifrovanog fajla po izboru
Opisi virusa, 17.11.2014.
Istraživači firme Webroot otkrili su novi ransomware nazvan CoinVault koji je tipičan kripto-malver - šifruje fajlove i ucenjuje žrtve da plate za dešifrovanje fajlova. Stručnjaci Webroota kažu da je ono što je jedinstveno kod ovog malvera to da je to prvi kripto-ransomware koji žrtvama nudi besplatno dešifrovanje jednog fajla po izboru. Međutim, sličan malver su otkrili istraživači iz firme iSight Partners još u avgustu. Reč je o malveru TorrentLocker koji takođe koristi AES algoritam i takođe nudi žrtvama... Dalje
Backdoor trojanac Regin godinama korišćen za sajber špijunažu
Opisi virusa, 23.11.2014.
Stručnjaci kompanije Symantec otkrili su špijunski alat nazvan Regin koji je korišćen za sistematsku sajber špijunažu protiv brojnih ciljeva širom sveta, među kojima su bili vlade, kompanije, istraživači i pojedinci. Backdoor trojanac Regin je kompleksan malver čija struktura pokazuje stepen tehničke osposobljenosti koja se retko viđa. Prilagodljiv i opremljen širokim spektrom mogućnosti u zavisnosti od cilja, malver onima koji ga kontrolišu pruža velike mogućnost za dugotrajnu špijunažu. Dalje
Bankarski malver Dridex ponovo oživeo stare Word macro napade
Opisi virusa, 06.11.2014.
Stručnjaci kompanije Trend Micro otkrili su bankarski malver koji koristi nove tehnike da bi u svoju mrežu uhvatio što više žrtava i da bi izbegao da bude otkriven. Reč je o malveru koji je nazvan Dridex i koji se smatra naslednikom poznatog bankarskog malvera Cridex. Dridex se pojavljuje nekoliko godina pošto je Cridex imao svoj debi u svetu online pretnji. I Cridex i Dridex kradu privatne informacije, posebno one koje su u vezi online bankovnih računa. Dva malvera se u nečemu potpuno razlikuju. Cridex je jedan od... Dalje
Tor izlazni nod se koristi za širenje malvera OnionDuke
Opisi virusa, 17.11.2014.
Otkriće Tor izlaznog noda koji je lociran u Rusiji i koji je konstantno dodavao maliciozni kod svim izvršnim fajlovima koje su preuzimali korisnici, a koje je krajem oktobra objavio istraživač iz firme Leviathan Security Džoš Pits zainteresovalo je stručnjake finske kompanije F-Secure. Istražujući o čemu je reč, u F-Secure su otkrili da je malver povezan sa počiniocima APT (Advanced persistent threat) napada u kome je korišćen backdoor MiniDuke. Međutim, malver koji je u ovom slučaju korišćen nije verzija malvera MiniDuke... Dalje
Nova verzija trojanca Tinba napada korisnike banaka u celom svetu
Opisi virusa, 25.09.2014.
Istraživači firme Trusteer, a nešto pre njih i istraživači Avasta, otkrili su novu verziju trojanca Tinba, koji je poznat i pod nazivima Tinybanker i Zusy, a čiji je izvorni kod procurio u julu ove godine. Tinba je postao poznat po tome što uprkos maloj veličini raspolaže funkcionalnostima koje imaju i mnogo veći konkurentski bankarski malveri. Tinba je otkriven 2012. godine, u vreme njegovih napada na korisnike u Turskoj, a njegov izvorni kod procurio je u julu ove godine, ubrzo pošto su primećeni napadi na klijente banaka u Češkoj. Dalje
Hakeri koriste Gmail drafts za komandu nad malverom i izvlačenje podataka sa računara
Opisi virusa, 30.10.2014.
Tokom vanbračne afere koja ga je koštala karijere a koja je otkrivena pre dve godine bivši direktor CIA Dejvid Petreus je tajno komunicirao sa svojom ljubavnicom Polom Brodvel tako što je par ostavljao poruke u drafts folderu zajedničkog Gmail naloga. Istu taktiku sada koriste i hakeri, piše Wired, ali umesto sa ljubavnicama, “ljubavna pisma” se razmenjuju sa malverom koji krade podatke koje pronalazi na zaraženom računaru. Istraživači firme Shape Security pronašli su malver na mreži jednog od klijenata firme... Dalje
Stručnjaci Avasta otkrili su novi kripto-malver koji se u ovom trenutku putem emailova isporučuje uglavnom korisnicima sa ruskog govornog područja a koji, pored onoga što uobičajeno rade slični malveri, krade email adrese kontakata žrtve da bi se dalje širio. Žrtve dobijaju email u kome se od njih traži da pregledaju izmene u nekom ugovoru pre nego što potpišu dokument. U emailu je zip fajl koji sadrži downloader koji preuzima nekoliko fajlova u %TEMP% i izvršava jedan od njih. Fajlovi imaju ekstenziju .btc... 
Google je zaustavio napade koji su dolazili sa oglasne mreže DoubleClick, nakon što su kompaniju o tome obavestili istraživači iz firme Malwarebytes. Napadi na posetioce popularnih sajtova, među kojima su bili Last.fm, The Times of Israel i The Jerusalem Post okončani su u petak ali ne pre nego što su milioni posetilaca ovih sajtova bili izloženi riziku od infekcije računara malverom Zemot koji se širio preko malicioznih oglasa hostovanih na serverima oglasne platforme Zedo i distribuiranih preko Googleove mreže Doubleclick. 
Stručnjaci Avasta otrkili su novu verziju ozloglašenog “policijskog” malvera Reveton koja je mnogo moćnija od starog malvera poznatog po zastrašivanju korisnika zaraženih računara tvrdnjama da su prekršili zakon i da moraju da plate kaznu da bi im računar bio odblokiran. Očigledno da autorima ovog malvera taj poslovni model više nije dovoljan, pa su novu verziju malvera ojačali dodavanjem poslednje verzije opasnog malvera Pony Stealer koji krade korisnička imena i lozinke. Pony Stealer je dropper... 
Stručnjaci američke firme iSIGHT Partners otkrili su novi ransomware koji je nazvan TorrentLocker koji imitira dva poznata kripto-malvera CryptoLocker i CryptoWall. Stručnjaci američke firme kažu da za sada ovaj novi ransomware cilja uglavnom samo na australijske korisnike, s obzirom da malver prikazuje upozorenje u kome je cena otkupa u australijskim dolarima, i da se od žrtava zahteva da koriste australijske berze bitcoina koje žrtve treba da kupe i pošalju kriminalcima. Malver se širi... 
Stručnjaci nemačkog proizvođača antivirusa kompanije G Data otkrili su novi nevidljivi malver koji je sposoban da zloupotrebi popularne web platforme kao što su Yahoo Mail i Gmail da bi primao komande sa servera za komandu i kontrolu. Ono što ovog trojanca nazvanog IcoScript čini tako neobičnim jeste to što malver koristi sopstveni script jezik za automatsko povezivanje na email nalog. Taj nalog pripada hakerima koji ga koriste da bi slali komande zaraženim računarima. Pristup web mailu se retko blokira... 
Lažni antivirusi su godinama deo ekosistema interneta, iako je poslednjih godina primetno da se familije ovih malvera povlače pred generacijom novih pretnji. Lažni antivirusi su zlonamerni programi koji obmanjuju korisnike tvrdnjama da su im računari zaraženi tražeći od njih da plate ukoliko žele da uklone navodno detektovane pretnje sa računara. Činjenicu da lažnim antivirusima ne ide tako dobro kao nekad istraživači iz kompanije Microsoft objašnjavaju naporima proizvođača antivirusnog softvera... 
Stručnjaci nemačkog proizvođača antivirusa kompanije G Data otkrili su novi malver nazvan Powerliks koji pokušava da izbegne detekciju i analizu tako što radi samo iz system registryja ne kreirajući fajlove na disku. Ovakav koncept malvera koji postoji samo u memoriji sistema bez fajlova na disku nije nov, ali su takvi malveri retki zato što oni obično ne preživljavaju ponovna pokretanja sistema, kada se memorija očisti. To nije slučaj sa malverom Powerliks, koji ima nešto drugačiji pristup... 
Krajem maja, policije brojnih zemalja predvođene američkim FBI i Europolom, a uz tehničku pomoć nekoliko privatnih kompanija, okončale su zajedničku operaciju protiv bot mreže GameOver Zeus. Policijska operacija Tovar je tako zadala udarac i kriminalcima koji stoje iza kripto-malvera CryptoLocker jer je bot mreža GameOver Zeus korišćena za distribuciju ovog opasnog malvera. Međutim, to nije kraj nevolja za korisnike kojima preti opasnost od drugih ransomwarea kao što je CryptoLocker. 
Poznati francuski istraživač Kafeine otkrio je novi ransomware nazvan Critroni, koji se reklamira na hakerskim forumima kao nova generacija poznatog ransomwarea Cryptolocker jer koristi Tor mrežu za komunikaciju i kontrolu. Cryptolocker je, za one koji su propustili, jedan od najozloglašenijih malvera koji su se pojavili u skorije vreme. Cryptolocker šifruje sve fajlove na zaraženom računaru i traži od žrtve da plati, najčešće bicoinima, za privatni ključ za dešifrovanje podataka. 
Od relativno jednostavnih zlonamernih programa koji blokiraju ekran ucenjujući korisnike zaraženih računara, ransomwarei su poslednjih godina evoluirali u nešto mnogo opasnije - u kripto-malvere koji šifruju sve vrste podataka, uključujući fotografije, dokumente i baze podataka. Vezujući ruke korisnicima zaraženih računara čiji su dragoceni podaci zarobljeni, ransomwarei kao što su CryptoLocker, CryptoDefence ili CryptoWall su u poziciji da traže od korisnika mnogo novca da bi im podaci bili vraćeni. 
Novi malver nazvan Kronos, trojanski program dizajniran za krađu informacija korisnika sa web sajtova banaka, reklamira se na ruskim hakerskim forumima a njegova cena je 7000 dolara. Prodavci nude i mogućnost da se malver isproba, što će one koji su zainteresovani za jednonedeljni probni period koštati 1000 dolara. Većina današnjih malvera se prodaje po cenama od nekoliko stotina dolara, a pojedini u sajber podzemlju veoma cenjeni malveri su i besplatni zahvaljujući činjenici da je izvorni kod... 
Jedna od najstarijih familija malvera, Pushdo, ponovo hara internetom, a nova verzija Trojanca koju su otkrili stručnjaci Bitdefendera za samo 24 sata zarazila je 11000 računara u svetu. Zemlje sa najvećim brojem infekcija ovim malverom su za sada Indija, Vijetnam i SAD, ali infekcija nisu pošteđeni ni Turska, Iran, Tajland, Italija i Meksiko. Pushdo, višenamenski trojanski program, prvenstveno je poznat kao malver koji je odgovoran za infekcije računara koje je sam zarazio... 
Zeus (Zbot) je čuveni trojanski program koji može da krade osetljive podatke sa zaraženog računara, uključujući i lozinke i informacije o bankovnom računu korisnika. Zbog toga što je među sajber kriminalcima omiljen alat, kao i zbog štete koje može da prouzrokuje, svaka nova verzija malvera predmet je pažljive analize stručnjaka. Tako su stručnjaci firme Fortinet analizirali novu verziju ozloglašenog bankarskog Trojanca koju su nazvali Lite Zeus, zbog toga što su joj uskraćene neke funkcionalnosti... 
Stručnjaci firme Seculert otkrili su novu verziju malvera Cridex, nazvanu Geodo, i upozorili da nova verzija malvera koristi metod automatskog širenja što svaki novozaraženi računar u bot mreži pretvara u sredstvo za infekciju novih računara. Geodo je opasan kao i original, malver Cridex poznat i pod nazivima Feodo i Bugat, koji je otrkiven 2012. godine i koji je dizajniran da krade osetljive informacije sa zaraženih računara, uključujući i korisnička imena i lozinke za online bankovne naloge... 
Pandemiya je novi komercijalni trojanski program koji se od nedavno reklamira na hakerskim forumima kao alternativa popularnom Trojancu Zeus. Trenutna cena Trojanca Pandemiya je 1500 dolara za osnovni program, i 2000 dolara za program i dodatke koji malveru obezbeđuju dodatne funkcionalnosti. Stručnjaci u RSA Security analizirali su ovaj malver koji omogućava kriminalcima da špijuniraju zaraženi računar, kradu podatke korisnika, uključujući korisnička imena i lozinke i fajlove sa zaraženog računara... 
Istraživači danske firme CSIS otkrili su novi bankarski malver nazvan “Dyreza” ili “Dyre”, koji bi mogao biti konkurencija čuvenom malveru Zeus. Iako Dyreza ima sličnosti sa Trojancem Zeus, istraživači danske firme smatraju da je reč o novom Trojancu, a ne o još jednom derivatu izvornog koda Zeusa. Dyreza cilja na korisnike brojnih banaka u SAD i Velikoj Britaniji, pre svega na korisnike Bank of America, Natwest, Citibank, RBS i Ulsterbank. Trojanac se trenutno distribuira preko emailova koje navodno šalju... 
Kućni računari i POS (point-of-sale) uređaji mete su napada nedavno otkrivenog malvera koji je već kompromitovao na hiljade platnih kartica, uglavnom onih koje su izdate u SAD. Istraživači firme Arbor Networks 23. maja otkrili su malver nazvan Soraya, koji kombinuje metode POS malvera Dexter i poznatog Trojanca Zeus čija su meta Windows računari. Nijedna od dve tehnike koje koristi Soraya nije nova, ali one nikada nisu viđene u istom malveru, kažu u Arbor Networks. 
Maliciozne reklame na domenima koji pripadaju Dizniju, Fejsbuku, Gardijanu i drugim kompanijama vode posetioce do malvera koji šifruju kompjuterske fajlove i traže otkup za njih, upozorila je kompanija Cisco Systems. Do ovog otkrića se došlo ubrzo posle velike policijske akcije protiv bot mreže koja je distribuirala bankarskog Trojanca Gameover Zeus i ransomware CryptoLocker, koji se pojavio prošle godine i za samo dva meseca zarazio skoro 250 hiljada računara. 
Istraživači firme Trusteer nedavno su otkrili novog Trojanca koji je korišćen u napadima na korisnike više od 450 finansijskih institucija širom sveta, većinom u SAD, Velikoj Britaniji i Australiji. Nova pretnja nazvana Zberp istraživačima je izgledala kao Zeus VM, nova verzija široko korišćenog Trojanca Zeus, koja je otkrivena u februaru i koja se od drugih verzija poznatog bankarskog Trojanca razlikovala pa tome što su njeni autori koristili steganografiju da bi sakrili konfiguracijske podatke unutar slika. 
Ako na ekranu txt ili HTML fajl nazvan HOW_TO_DECRYPT vaš računar je verovatno zaražen kripto-ransomwareom CryptoDefence, kažu stručnjaci Bromium Labsa. CryptoDefence je manje poznati srodnik ransomwarea CryptoLocker, ali ne i manje neugodan za žrtve. On šifruje dokumente, izvorni kod i SSL sertfikate na zaraženim računarima, i kao i svi malveri ove vrste zahteva od žrtava, korisnika zaraženih računara, da digitalnom valutom, bitocinom, plate otkup da bi im zarobljeni šifrovani fajlovi... 
Stručnjaci kompanije Trend Micro otkrili su novu verziju crva VOBFUS. Ovaj malver poznat po svojim različitim sposobnostima, nedavno je dobio još jednu - sada “govori” dvadesetak jezika. Kao i sve druge verzije, i ova nova verzija malvera VOBFUS (WORM_WOBFUS.JDN) se širi ostavljajući svoju kopiju na prenosivim drajvovima. Prethodne verzije malvera koristile su nazive fajlova koji su privlačili korisnike da kliknu na njih (passwords.exe, porn.exe, secret.exe, sexy.exe). 
Poslednjih meseci primetno je da se autori malvera sve više okreću razvoju i unapređenju malicioznih programa koji ciljaju na POS (Point-Of-Sale) uređaje, koji omogućavaju plaćanje roba i usluga platnim karticama. Zbog nedostatka adekvatnih bezbednosnih mera, POS sistemi su postali privlačna meta za sajber kriminalce i autore malvera. Najnoviji malver koji cilja na POS terminale a koga su otkrili istraživači firme InterCrawler čije je sedište u Los Anđelesu... 
Stručnjaci firme Comodo identifikovali su novu opasnu verziju poznatog bankarskog Trojanca Zeus koja je potpisana validnim Microsoftovim digitalnim sertifikatom što i čini ovu pretnju posebno opasnom jer su njeni autori time želeli da izbegnu da malver otkriju antivirusni sistemi i browseri. Bankarski Trojanac Zeus je već nekoliko godina najpoznatiji malver te vrste i jedan od omiljenih među sajber kriminalcima koji uz pomoć malvera pokušavaju da dođu do podataka za prijavljivanje za naloge korisnika e-bankinga i ukradu novac od korisnika. Verzija malvera koju su otkrili stručnajci firme Comodo... 
Prevara sa klikovima je vrsta internet prevare koju sajber kriminalci još uvek vide kao delotvoran način za dobru zaradu. Uz pomoć zlonamernih programa kriminalci simuliraju klikove korisnika na reklame, za koje plaćaju oglašivači koji zauzvrat ne dobijaju ništa. Jedan takav program otkrili su istraživači Symanteca, koji su prošlog meseca uočili porast broja infekcija Trojanca Viknok. Trojanac Viknok je prvi put uočen u aprilu prošle godine. Tada je on inficirao dll fajlove malicioznim payloadom. 
CryptoLocker i drugi slični maliciozni programi koji se nazivaju zajedničkim imenom ransomware su već izvesno vreme veliki problem. Oni su poznati po tome što iznuđuju novac od žrtava čije su računare blokirali ili šifrovali njihove fajlove na zaraženim računarima. Ovim malverima pridružio se još jedan novi ransomware nazvan BitCrypt koji se razlikuje od svojih srodnika po tome što usput može i da prazni Bitcoin novčanike. Za sada su identifikovane dve verzije ove pretnje. Jedna verzija, nazvana TROJ_CRIBIT.A, dodaje “.bitcrypt” svim šiforvanim fajlovima i prikazuje obaveštenje o otkupu fajlova... 
Ransomware CryptoDefence se pojavio krajem februara ove godine i od tada su Symantecovi proizvodi blokirali više od 11000 pokušaja infekcije ovim malverom. CryptoDefence, čiji su autori bili inspirisani uspehom ransomwarea CryptoLocker koji je tokom poslednja tri meseca prošle godine zarazio više od 250000 računara, prema procenama stručnjaka Symanteca za samo mesec dana zaradi više od 34000 dolara. Infekcije ovim malverom otkrivene su u više od 100 zemalja širom sveta, a najveći broj infekcija je zabeležen u SAD, Velikoj Britaniji, Kanadi, Australiji, Japanu, Indiji, Italiji i Holandiji. 
U novembru prošle godine Symantec je otkrio Linux crva koji je sposoban da zarazi različite uređaje koji se povezuju na internet, kao što su sigurnosne kamere, ruteri, set-top boksovi, štampači i industrijski kontrolni sistemi koji rade pod Linuxom. Sredinom januara je Symantec otkrio novu verziju crva koja je nazvana Linux.Darlloz. Stručnjaci kompanije kažu da je do sada ovim crvom zaraženo više od 31000 uređaja. Autor crva Darlloz kontinuirano poboljšava kod, dodajući malveru nove funkcionalnosti, očigledno sa ciljem da zaradi novac od njega. Crv je dizajniran za infekciju računara sa Intel x86 arhitekturama... ![Kako izgleda pljačka bankomata uz pomoć malvera i SMS poruka [VIDEO]](/thumbs/v1_4814_Symantec1.png)
Sve agresivnija kampanja Microsofta čiji je cilj da se korisnici motivišu da odustanu od daljeg korišćenja Windows XP, za sada ne daje željene rezultate: procent korisnika 13 godina starog operativnog sistema se nije značajno smanjio tokom prethodnih meseci iako je za 8. april najavljeno da će Microsoft obustaviti podršku za XP. Kompanija je u svojim nastojanjima da natera korisnike da pređu na noviji operativni sistem otišla toliko daleko da je ponudila popust od 100 dolara prilikom kupovine novih računara putem Microsoftove prodavnice. Neki od najvažnijih motiva za prelazak na noviji operativni sistem... 
Posle G Data i BAE Systems i Kaspersky Lab se oglasio na temu malvera Uroburos, poznatog i pod nazivima Snake i Turla. U ruskoj kompaniji veruju da je crv Agent.btz koji se povezuje sa napadima na sisteme američke vojske 2008. verovatno bio inspiracija za novu generaciju alata sa sajber špijunažu, uključujući i Uroburos. Nemačka kompanija G Data i britanska kompanija BAE Systems iznele su pretpostavke da je Uroburos najverovatnije delo ruskih autora i da je povezan sa ranije viđenim crvom Agent.btz (Orbina), ali u Kaspersky Lab-u nisu uvereni da su takve pretpostavke sasvim tačne. 
Stručnjaci kompanije Trend Micro otkrili su novu verziju poznatog bankarskog Trojanca Zeus koji je poznat po krađi podataka korisnika koji su potrebni za prijavljivanje na online bankovne naloge. Neke verzije ovog Trojanca obavljaju i druge “prljave poslove” za račun kriminalaca, kao što su preuzimanje drugih malvera na računare koji su zaraženi ovim bankarskim Trojancem. Nova verzija Trojanca Zeus, TROJ.ZCLICK.A koju su otkrili stručnjaci kompanije Trend Micro radi nešto što nije uobičajeno za ovu familiju Trojanaca: blokira desktop zaraženog računara prikazujući različite web sajtove... 
Ljubitelji mačaka oprez! Stručnjaci kompanije Trend Micro upozorili su na malver koji koristi steganografiju da bi sakrio konfiguracijske fajlove u slici i koji cilja na korisnike nekoliko evropskih banaka. Iako nije uobičajena, tehnika koju koristi ovaj malver nije nova. Malver Zbot na zaraženom računar dobija komandu da preuzme JPEG fajl bez znanja korisnika, koji čak i ne vidi sliku koju preuzme malver, a čak i ako se desi da je vidi, slika izgleda kao obična fotografija zalazećeg sunca ili mačke koja neće izazvati sumnju kod korisnika. Konkretne fotografije koje preuzima malver su uzete popularnih foto-šering sajtova. .jpg)
Kriminalci nisu baš poznati kao ljudi koji imaju savest. To isto važi i za kriminalce koji stoje iza malvera. I autori ransomware-a, malvera koji šifruju podatke korisnika, nemaju problema sa savešću i moralnim aspektom svog "biznisa". Oni svojim žrtvama ne ostavljaju mnogo izbora osim da za svoje “zarobljene” fajlove plate otkup kako bi im bili vraćeni dešifrovani. Zato je pristup koji imaju autori malvera Trojan.Ransomcrypt.G neobičan. Nema sumnje da su autori malvera kriminalci, kao i svi drugi koji stoje iza ovakvih prevara, ali izgleda da imaju neke principe koji nisu uobičajeni u svetu sajber kriminala. 
Stručnjaci kompanije Sophos upozorili su da se pojavila nova verzija malvera Gameover sa kernel rootkit-om što značajno otežava uklanjanje malvera. Gameover je Trojanac čiji je kod baziran na mnogo poznatijem bankarskom Trojancu Zeus, čiji je kod procurio na internetu 2011. godine. Gameover se razlikuje od ostalih trojanskih programa baziranih na kodu malvera Zeus zato što koristi peer-to-peer tehnologiju za komandu i kontrolu umesto tradicionalnih servera, što ga čini otpornijim u odnosu na srodne malvere. Početkom februara, stručnjaci firme Malcovery Security uočili su novu verziju... 
Stručnjaci kompanije G Data, nemačkog proizvođača antivirusa, analizirali su malver koji je korišćen u operacijama ruske obaveštajne službe a koji je nazvan Uroburos, po antičkom simbolu večnosti koji prikazuje zmiju ili zmaja koji grize vlastiti rep. Uroburos je rootkit, sastavljen od dva fajla, drajvera i i virtuelnog fajl sistema. Rootkit, koji radi i na 32-bitnim i na 64-bitnim Windows sistemima, je sposoban da preuzme kontrolu nad zaraženim računarom, izvrši komande, sakrije aktivnosti sistema i krade informacije sa zaraženog računara. Njegova modularna struktura omogućava lako dodavanje novih funkcionalnosti... 
Malveri koji šifruju podatke na zaraženom računaru ili zaključavaju računar tražeći od korisnika da im u navedenom roku isplate novac kako bi im bila vraćena kontrola nad računarom i fajlovima, nisu novost. Šta više, svedoci smo da poslednjih meseci kriminalci pojačano koriste ovu vrstu malvera da bi oteli novac od korisnika. Međutim, ono što do sad nismo videli je malver koga su otkrili stručnjaci Emsisoft-a i koji je takođe ransomware ali specifičan po tome što ne zaključava računar niti šifruje fajlove. Umesto toga, malver nazvan “Linkup” (Trojan-Ransom.Win32.Linkup) blokira pristup internetu menjajući... 
Stručnjaci kompanije ESET već izvesno vreme prate aktivnosti malo poznatog bankarskog Trojanca Corkow, koji je poreklom iz Rusije, i koji je do sada inficirao hiljade računara uglavnom korisnika iz Rusije i Ukrajine. U ESET-u kažu da se dnevno zabeleži nekoliko stotina infekcija Trojancem Corkow ali da ovaj bankarski Trojanac još uvek nije uspeo da privuče pažnju stručnjaka i medija kao što je to uspeo njegov poznatiji rođak Carberp. Prema rečima stručnjaka, Corkow je modularan što znači da njegovi autori mogu da proširuju kapacitete malvera različitim dodacima. 
Stručnjaci Kaspersky Lab-a analizirali su novi maliciozni Java program koji je dizajniran za pokretanje DDoS napada sa zaraženih računara. S obzirom da je reč o malicioznom programu koji je baziran na Java-i, malver dobro radi na sve tri najpopularnije platforme - Windows, Linux i Mac OS računarima - ali uz uslov da se na njima nalazi ranjiva verzija Java-e. Trojanac koristi poznatu Java ranjivost CVE-2013-2465 (koja je zakrpljena u junu prošle godine) u JRE komponenti u Oracle Java SE 7 Update 21 i ranijim verzijama, 6 Update 45 i starijim verzijama i 5.0 Update 45 i ranijim verzijama. 
Lažni antivirus koji se širi preko kompromitovanih sajtova kao što je to svojevremeno bio slučaj sa sajtom businessinsider.com ili kao što se trenutno dešava na sajtu DailyMotion, ili preko Skype reklama je malver iz familije Tritax, koji je stručnjak za bezbednost Džonatan Klijnsma nazvao NameChanger. Lažni antivirus NameChanger koji inače ima tri verzije (NameChanger.A, NameChanger.B i NameChanger.C) koristio je do sada više od 200 imena, pa je jasno zašto je ovaj maliciozni program nazvan ovim imenom. Familija kojoj pripada NameChanger pojavila se prvi put u maju 2009. godine. 
Stručnjaci ruske firme Doctor Web upozorili su korisnike računara na malver koji je dizajniran za rudarenje Litecoin-a, digitlane valute koja je slična Bitcoin-ima. Reč je o Trojancu nazvanom Trojan.BtcMine.221 koji je maskiran u legitimne aplikacije kao što su VLC Player ili softver za anonimno surfovanje internetom ili kao ekstenzije za browser-e od kojih na primer, jedna koja je nazvana Shopping Suggestion, navodno pomaže korisnicima da na internetu pronađu tražene proizvode po najnižim cenama. 
Stručnjaci kompanije Sophos upozorili su na spam email obaveštenja o neisporučenoj pošiljci iza kojih se pokušaj širenja malvera za Mac ali i za Windows računare. Prevare ovog tipa nisu nove. “Neisporučena pošiljka” je čest mamac u emailovima koje navodno šalju kurirske službe i u kojima se tvrdi da kompanija ima poteškoće sa isporukom pošiljke. U ovakvim emailovima se obično nalazi link ili prilog, a korisnik se poziva da pogleda odgovarajući dokument i da odgovori da bi mu pošiljka bila isporučena. Emailovi se dizajniraju tako da izgledaju kao da ih šalje neka od poznatih kompanija... 
Grupa Malware Must Die koju čine istraživači koji za sebe kažu da su posvećeni borbi protiv kriminala na internetu upozorili su na moguću pojavu novog malvera čiji su autori, po svemu sudeći, bili inspirisani popularnim ransomware-om CryptoLocker, od koga bi novi malver mogao biti i opasniji. O novom malveru počelo je da se raspravljama na forumima koji okupljaju sajber kriminalce još početkom novembra. Uspeh CryptoLocker-a, ransomware-a koji se pojavio u oktobru prošle godine, očigledno je bio motiv za kriminalce da stvore novi malver koji bi mogao da “zarobi” gigabajte vrednih podataka... 
Sredinom decembra Kaspersky Lab je objavio da se pojavila 64-bitna verzija verovatno najpoznatijeg bankarskog Trojanca ZeuS. Pojava 64-bitne verzije malvera nije bila neočekivana, s obzirom da sve više korisnika prelazi na 64-bitne platforme i da je sve više 64-bitnih programa, pa samim tim i 64-bitnih verzija postojećih i novih malvera. Iako je poznat kao “trendseter među malverima”, stručnjaci su ipak bili iznenađeni pojavom 64-bitne verzije malvera s obzirom da još uvek nije bilo realne potrebe za ovom verzijom. 
''Bankarski'' Trojanac Bebloh nije nepoznata pretnja, za njega se zna godinama koliko je on predmet interesovanja stručnjaka. Bebloh je daleko iza svojih konkurenata, kao što je malver ZeuS, sa svega 6,3% udela u populaciji bankarskih Trojancima u prvoj polovini ove godine. Razlog verovatno leži u činjenici da ni nove verzije malvera nisu donosile ništa novo, sve do nedavno. Stručnjaci nemačkog proizvođača antivirusa kompanije G Data analizirali su najnoviju verziju Trojanca nakon što je uočeno da malver više ne stagnira. Šta više, u novembru je Bebloh obezbedio sebi mesto među tri vodeća bankarska Trojanca. 
Poznati ransomware Cryptolocker do sada se širio putem emailova koji sadrže malver, drive-by download napada ili uz pomoć drugih malvera. Ove metode distribucije pokazale su se delotvornim, imajući u vidu procene stručnjaka da je malver za samo tri meseca zarazio oko 250000 računara. Ipak, sajber kriminalci koji stoje iza ovog malvera izgleda da nisu zadovoljni stopama infekcije. Stručnjaci TrendLabs-a otkrili su novu verziju malvera Cryptolocker koja omogućava širenje malvera preko prenosivih diskova. Nova verzija malvera koja može da se širi i na ovaj način čini Cryptolocker još opasnijom pretnjom. 
Lažni antivirusni program "Antivirus Security Pro" koji je trenutno u opticaju koristi najmanje desetak ukradenih digitalnih sertifikata, upozorio je Microsoft. Antivirus Security Pro koji je prvi put zapažen 2009. godine, pojavljivao se pod različitim imenima tokom godina, kažu iz Microsoft-a koji ovu pretnju naziva jednim imenom „Win32/Winwebsec“. Digitalni sertifikati koje izdaju certifikaciona tela koriste programeri za potpisivanje svojih programa koji se mogu kriptografski proveriti da bi se ustanovilo da li je program falsifikovan i da li potiče od programera koji tvrdi da ga je napisao. 
Ranije ove godine, stručnjaci Symantec-a su otkrili zanimljiv ransomware koji je nazvan Browlock. Browlock ne šifruje fajlove kao što to radi Cryptolocker, ne preuzima materijal sa zlostavljanom decom kao Ransomlock.AE i ne zaključava ekran računara. On čak ne radi ni kao program na kompromitovanom računaru. Umesto toga Browlock objavljuje upozorenje u browser-u i koristi JavaScript da bi sprečio korisnike zaraženih računara da zatvore prozor browser-a. Od momenta kada je otkrivena ova pretnja je bila pod stalnim nadzorom stručnjaka Symantec-a. 
Stručnjaci upozoravaju korisnike na talas napada “tematskih malvera” koji koriste bitcoine kao mamac. Rast vrednosti bitcoina po svemu sudeći je motivisao autore malvera da pokušaju da profitiraju od povećanog interesovanja korisnika za digitalnu valutu. Primer za to je i malver nazvan Bitcoin Alarm koga su otkrili stručnjaci Arbor Networks. Keni Mekdermid iz Arbor Networks-a kaže da je samo u jednom danu dobio nekoliko spam email poruka u kojima je reklamiran program Bitcoin Alarm. Distribucija ovog malvera se oslanja dakle na spam emailove koji vode korisnike na web sajt bitcoin-alarm.net... 
Stručnjaci britanske firme IntelCrawler otkrili su krajem prošle nedelje novi malver nazvan Locker koji pokušava da ponovi uspeh poznatijeg malvera CryptoLocker koji je zarazio hiljade računara širom sveta. Autori novog ransomware-a očigledno su bili inspirisani malverom CryptoLocker, ali je novi malver ipak manje zlo od originala. Nekoliko različitih verzija ransomware-a Locker koji za otkup šifrovanih fajlova traži od korisnika da plate 150 dolara otkriveno je u SAD, Evropi i Rusiji. Malver se distribuira na različite načine, koji uključuju spam i zaražene fajlove... 
Ransomware je naziv za zlonamerni softver koji zaključava browser ili sistem prikazujući poruku upozorenja zbog navodnih nezakonitih aktivnosti korisnika računara (nelegalno korišćenje ili distribucija sadržaja zaštićenog autorskim pravima ili pregled ili distribucija zabranjenog pornografskog sadržaja). Od korisnika se zahteva da plati za otključavanje računara, a da bi sve izgledalo uverljivije ovakva upozorenja potpisuje FBI ili lokalna policija, u zavisnosti od toga gde se žrtva nalazi. 
Trenutno najpoznatiji bankarski Trojanac u svetu Zeus do nedavno nije imao 64-bitnu verziju, iako se očekivalo da će se ona pojaviti pre ili kasnije. Sve više korisnika prelazi na 64-bitne platforme, sve je više 64-bitnih programa, pa samim tim i 64-bitnih verzija postojećih i novih malvera. Najbolji način da hakujete 64-bitnu aplikaciju je da koristite 64-bitni malver, kažu stručnjaci. Očekivalo se da Zeus, kao trendseter u svetu bankarskih malvera, dobije svoju 64-bitnu verziju, pa ipak stručnjaci Kaspersky Lab-a koji su je otkrili, kažu da su iznenađeni i da nisu očekivali da se ova verzija malvera... 
Više od polovine (56%) ispitanika koji su učestvovali u istraživanju koje je nedavno sprovela kompanija Kaspersky Lab reklo je da više ceni podatke koji se nalaze na računaru nego sam računar na kome se ti podaci nalaze. To je verovatno i razlog zbog čega je malver CryptoLocker, koji šifruje fajlove na računau tražeći novac od korisnika za dešifrovanje, za kratko vreme privukao toliku pažnju. Međutim, CryptoLocker nije jedini malver koji može dovesti do trajnog gubitka podataka sa računara. Još jedan malver čije delovanje ima za rezultat trajni gubitak fajlova... 
Mislite da je nemoguće izvući podatke sa računara zaraženog malverom ako nemate mogućnost fizičkog pristupa a računar nije povezan ni sa jednom mrežom? Dvojica nemačkih naučnika naučnika tvrde da je to ipak moguće. Naučnici sa nemačkog Instituta za komunikaciju, obradu informacija i ergonomiju Fraunhofer su razvili malver koji koristi nečujne zvučne signale za komunikaciju, koji omogućavaju malveru da krišom prenosi informacije o kucanju na tastaturi i druge osetljive podatke čak i kada zaraženi računari nemaju mrežnu konekciju. 
Novi trojanski program koji cilja na korisnike online finansijskih servisa može se raširiti veoma brzo u narednim mesecima, upozorili su stručnjaci Kaspersky Lab-a. Trojanac „Neverquest“ (Trojan-Banker.Win32/64) koji je prvi put spomenut u julu na jednom hakerskom forumu zavorenog tipa do sredine novembra pokušao je da inficira na hiljade računara širom sveta. Reč je o relativno novom malveru čiji se kapaciteti još uvek ne koriste u potpunosti. Međutim, s obzirom da malver ima integrisane mehanizme za samoreplikaciju, broj napada na korisnike mogao bi značajno da poraste... 
Pojavio se pre pet godina, u novembru 2008. i ubrzo stekao svetsku slavu zahvaljujući tome što se brzo širio ali zahvaljujući i činjenici da je napravio ogromnu štetu. Posle pet godina, jedan od najozloglašenijih mrežnih crva Conficker, poznat i pod nazivima Downad i Kido, još uvek je "živ" i uprkos naporima stručnjaka i kompanija koje se bave bezbednošću, on još uvek predstavlja ozbiljan problem za korisnike računara. Proizvođač antivirusa kompanija Trend Micro objavila je infografiku, kako bi podsetila na razvojni put ovog malvera i njegove mogućnosti. 
Stručnjaci kompanije Trusteer otkrili su nedavno da se finansijski malver i2Ninja, koji je do skoro delovao “iz senke”, prodaje na jednom ruskom hakerskom forumu. i2Ninja je veoma sličan poznatim malverima Zeus, Citadel, Ramnit i SpyEye. Prema onome što se moglo videti iz oglasa na forumu, on nudi sve što i nude i ostali poznati finansijski malveri: ubacivanje HTML koda, krađu podataka iz popularnih browser-a (Firefox, Chrome, Internet Explorer) i FTP klijenata. Autori najavljuju da će uskoro biti dostupan i VNC (Virtual Network Connection) modul. 
Sredinom prošle godine ključni igrač u distribuciji poznatog alata za daljinski pristup „Blackshades“ je uhapšen. Majkl Hog iz Arizone za koga američke vlasti veruju da je na hakerskim forumima koristeći nadimak „xViscelar“ prodavao Blackshades uhapšen je zajedno sa još 23 osobe koje se terete da su umešane u trgovinu finansijskim podacima. Hog je optužen za hakovanje i distribuciju malvera. Uprkos hapšenju glavnog distributera, ali i tome što je kod Blackshades procurio pre tri godine, ovaj alat se još uvek prodaje i koristi u kriminalne svrhe. 
Stručnjaci Microsoft-ovog centra za zaštitu od malvera upozorili su na porast broja infekcija malverom Upatre koji je uočen u poslednja dva meseca. Maliciozni prilozi u spam emailovima odgovorni su za infekciju računara ovim Trojancem, koji kada se instalira preuzima različite malvere sa svog servera za komandu i kontrolu. Maliciozni prilozi u emailovima imaju različite nazive koji mogu biti nazivi domena, kompanija, pojedinaca, ili nasumično izabrana slova ili reči. Prema podacima Microsoft-a, Upatre se takođe distibuira i preko exploit alata, koji koriste ranjivosti u Java-i... 
Sada kada skoro svi antivirusi nude zaštitu od malvera CryptoLocker i kada su dostupni besplatni alati za uklanjanje ovog malvera, CryptoLocker ne izgleda više onako zastrašujuće kao onda kada smo vas prvi put upozorili na ovu pretnju. Ipak, za one koji su bili loše sreće i čiji su računari zaraženi ovim malverom, to nije neka uteha jer uklanjanje infekcije ne znači i potpunu sanaciju štete - fajlovi su izgubljeni iako su i dalje na računaru, ali su šifrovani i na žalost, ključ za dešifrovanje je u rukama kriminalaca. 
Malveri koji šifruju podatke na računarima koje su zarazili i zatim pokušavaju da iznude otkup za njih, nisu novost. Jedan od najstarijih malvera koji je bio napisan sa idejom da donese svom autoru zaradu je Trojanac AIDS Information iz 1989. Ovaj Trojanac bi 90 dana posle infekcije računara napravio pravu zbrku na računaru sakrivajući direktorijume i šifrujući imena svih fajlova na C disku zbog čega bi sistem postao beskoristan. Zbog ovog malvera uhapšen je izvesni Dr Džozef Pop, međutim, zbog procene da je zbog psihičkih problema nesposoban za suđenje on nikada nije osuđen... 
CryptoLocker, novi ransomware o kome se u poslednje vreme mnogo govori, poznat je po tome što traži od korisnika da za 300 dolara kupi alat za dešifrovanje fajlova na zaraženom računaru, ostavljajući rok (obično 100 sati) za kupovinu alata nakon čega se jedini primerak privatnog ključa koji bi mogao da dešifruje fajlove briše sa servera koji je pod kontrolom kriminalaca. Na CryptoLocker smo vas nedavno upozorili jer je reč o veoma destruktivnom malveru za koji je jedini lek prevencija. S obzirom da trenutno nema načina da se povrate podaci... 
Autori ozloglašenog Trojanca Sefnit su unapredili metode infekcije i zloupotrebe klikova, upozorili su stručnjaci Microsoft-ovog Centra za zaštitu od malvera, koji su otkrili novu verziju malvera o kome se dugo vremena ništa nije čulo. Za malver Sefnit koji je dizajniran za izvođenje prevara sa klikovima se pre dve godine mislilo da je mrtav, jer je krajem 2011. komponenta malvera odgovorna za prevare sa klikovima nestala sa scene. Međutim, u junu ove godine otkrivena je nova komponenta koja je takođe dizajnirana za prevare sa klikovima i koju su u Microsoft-u nazvali Mevade. 
Stručnjaci Dell SecureWorks otkrili su novi metod širenja Trojanca Gameover, P2P (peer-to-peer) verzije poznatog bankarskog Trojanca Zeus. U avgustu je istraživački tim kompanije otkrio da operateri bot mreže pored downloader-a Pony Loader, za distribuciju Trojanca Gameover koriste još jedan takav maliciozni program nazvan Upatre. Upatre je downloader, mali i veoma jednostavni fajl sa kojim se žrtve susreću u spam emailovima i koji preuzima payload Gameover Trojanca sa zaraženih web sajtova. 
Nova verzija poznatog ransomware-a Reveton, koju su otkrili istraživači firme Malwarebytes, upošljava zaražene računare kao kopače Bitcoina, i to nakon što blokira sve ostale aktivnosti na zaraženom računaru. Pre nego što se zaraženi računar pretvori u kopača, on biva zaključan, a na ovaj način kriminalci više ne zavise od odluke korisnika da plati otkup jer računar koji kriminalci u potpunosti kontrolišu zahvaljujući malveru Reveton će sam otplatiti otkup kriminalcima. Reveton je veoma rašireni malver koji obično optužuje korisnike zaraženih računara da su preuzimali fotografije zlostavljane dece... 
Stručnjaci kompanija Avast i ESET otkrili su i analizirali novi malver koji je nazvan Napolar. Reč je o Trojancu koji krade podatke, pokreće DDoS napade i služi kao SOCKS proxy server. Autor ovog malvera koji je svoj maliciozni kod nazvao Solarbot počeo je da ga reklamira još u maju ove godine ali je Trojanac postao aktivan tek dva meseca kasnije, krajem jula. Trojanac je i dalje u prodaji a njegov autor na svom web sajtu za njega traži 200 dolara (oko 150 evra).Malver je sposoban da pokreće DDoS napade, krade podatke koji se unose u web formulare iz Internet Explorer-a, Chrome-a... 
Uspešnost hakerskih napada zavisi od nekoliko faktora, pre svega od toga kako su osmišljeni i koji metod distibucije malvera se koristi u napadima. Društveni inženjering kao umetnost varanja ljudi koje treba ubediti da urade ono što kriminalci očekuju od njih, i drive-by download napad, koji rezultira infekcijom računara malverom bez pomoći korisnika (ako se ne računa poseta malicioznom sajtu), su dobra kombinacija za uspešan napad. Kada ovim dvema metodama dodamo ucenu korisnika koji nema drugi izbor osim da izađe u susret napadačima... 
Stručnjaci firme Malwarebytes otkrili su neobičan primerak malvera čiji je jedini zadatak da uništi fajlove na zaraženom računaru. Pre petnaest godina, pre ere komercijalnih malvera, malveri kao što je Trojan.MSIL.st o kome je ovde reč, bili su uobičajena pojava, ali vremena su se promenila. Malveri čiji je jedini zadatak da inficiraju računare i unište sve podatke na njima su retkost. Ovakvi malveri, čije bi se ponašanje na računarima moglo nazvati nestašlukom, pojavljuju se s vremena na vreme, ali obično budu brzo otkriveni tako da ih odlikuje dosta niska stopa infekcije. 
Osam godina pošto se prvi put pojavio, hakerski alat za daljinski pristup kompromitovanim računarima (RAT, Remote Access Tool) Poison Ivy je i dalje popularan i delotvoran, iako je reč o Trojancu koji je dobro poznat u krugovima stručnjaka za kompjutersku bezbednost. Uprkos reputaciji softvera za hakere početnike koju imaju ovakvi alati za daljinski pristup, oni su i dalje okosnica mnogih sofisticiranih sajber napada. Uz malo tehničkog znanja, RAT omogućavaju neometan pristup kompromitovanim računarima. 
Ransomware, zlonamerni programi koji ucenjuju korisnike zaključavajući im računare i zahtevajući od njih da plate kako bi im bila vraćena kontrola nad računarima, često koriste reputaciju policijskih organizacija kao što su FBI, Interpol, Europol, CIA i druge. Novi ransomware koga je otkrio istraživač Kafeine koristi aktuelnost špijunskog programa Prizma američke Nacionalne bezbednosne agencije (NSA) ne bi li zastrašivanjem korisnika izvukao od njih novac. Iako je Edvard Snouden, bivši saradnik NSA, skinuo oznaku tajne sa programa Prizma, dostavljajući medijima poverljive dokumente NSA... 
Iako pokušaji da se zaradi od zlonamernih programa za Android i Mac OS X više nisu uopšte retki zbog čega korisnici ovih platformi ne bi trebalo da ignorišu potrebu za zaštitom, ogromna većina malvera su i dalje zlonamerni programi za Windows. Ipak, statistika nije od pomoći kada je konkretno vaš računar zaražen. Bez obzira što ne koristite najnapadaniji operativni sistem, ne bi trebalo da dozvolite sebi da se iznenadite zbog toga što je vaša „bezbedna“, „ne-Windows“ platforma podložna infekciji kao i Windows. 
Malver Frutas RAT, poznat i pod nazivom Backdoor.Opsiness, koji je dizajniran za napade na različite platforme koristi se u fišing napadima na kompanije koje posluju u sektoru finansija, rudarstva i telekomunikacija, ali i za napade na vlade u Evropi i Aziji. Malver se isporučuje putem emailova sa vestima iz politike i naslovima kao što su “Obama objavio tri špijunska dokumenta” ili Američki konzul general Hart stigao u Hong Kong”.Emailovi sadrže dva priloga, koji obično nose isti naziv. PDF dokument u prilogu je mamac, dok se malver nalazi u drugom prilogu, u JAR fajlu. 
Stručnjaci za bezbednost računara otkrili su familiju malvera koji se koriste u napadima i na Windows i na OS X računare. Trojanac Janicab.A je osim po tome što je dizajniran za napade i na Windows i na OS X, neobičan i po tome što koristi YouTube stranicu da bi usmerio zaražene računare na C&C servere (serveri za komandu i kontrolu). Trojanac je prvi put dospeo u žižu javnosti kada su stručnjaci kompanija F-Secure i Webroot izneli svoje analize nove pretnje za Mac računare. Janicab je digitalno potpisan validnim Apple Developer ID. 
Stručnjaci ThreatTrack Security otkrili su novu verziju ozloglašenog ransomware-a Reveton, malvera kojeg sajber kriminalci često koriste kao sredstvo pritiska na korisnike koje treba naterati da plate otključavanje zaraženih računara koji posle infekcije postaju praktično neupotrebljivi. „Plati ili...“ taktika koju koristi malver obično podrazumeva da ćete ili platiti nekoliko stotina dolara na način na koji to zahtevaju kriminalci ili ćete se suočiti sa fiktivnom pretnjom da ćete biti sudski gonjeni zbog kršenja nekog zakona. 
Ako ste dugogodišnji korisnik računara verovatno ste imali bar jedan susret sa nekim lažnim antivirusom. Recept koji koriste ovi programi, njihove taktike i izgled se godinama ne menjaju značajnije, ali se s vremena na vreme pojavi neki iz ove grupe programa koji izvuče iz rukava neki novi trik. Najnoviji primer za to je lažni antivirus nazvan „Antivirus System“. Kao i svi srodni programi i Antivirus System se pretvara da skenira računar posle čega obaveštava korisnika da je otkrio nekolicinu pretnji. Prema mnogo puta viđenom scenariju, da bi očistio računar od malvera, program traži registraciju koja naravno košta. 
Kada su autori bankarskog Trojanca Citadel u decembru prošle godine povukli malver iz prodaje na poluotvorenim hakerskim forumima, internet podzemlje je počelo da traga za novim bankarskim Trojancem koji bi bio adekvatna zamena. Stručnjaci RSA otkrili su novi malver nazvan KINS koji pravi svoje prve korake u internet podzemlju i koji bi mogao biti idealni kandidat da nasledi poznate bankarske Trojance Zeus, SpyEye i Citadel. Bankarski Trojanac za kojim vapi internet podzemlje mora da zadovolji sledeće zahteve... 
Maliciozni programi koji su poznati pod nazivom ransomware potisnuli su lažne antiviruse, ali oni još uvek nisu nestali sa scene. To pokazuje i najnoviji primer takvog programa na koji upozoravaju stručnjaci Microsoft-a. Reč je o lažnom antivirusu koji nosi pretenciozni naziv “System Doctor 2014”. Malver koga širi lažni antivirus System Doctor 2014 je Rogue:Win32/Winwebsec. System Doctor je naslednik drugog sličnog programa nazvanog System Care Antivirus, koji je najaktivnija i najčešća verzija malvera Winwebsec. Nazivi lažnih antivirusa se menjaju, ali interfejs i ponašanje ovih programa ostaju uglavnom nepromenjeni. 
Ako čuješ topot kopita misli na konje a ne na zebre, kaže izreka. Isto važi i ako sa računara čujete poznatu melodiju iz filma „Bliski susreti treće vrste“ ili ako se CD ROM uređaj iznenada otvori - ne pomišljajte na vanzemaljce već na susret sa malverom, čijem se autoru ne može osporiti smisao za humor. Reč je o novootkrivenom Trojancu nazvanom Shadowlock koji ima neke neobične karakteristike u poređenju sa srodnim malverima. Trojanac Shadowlock pripada kategoriji zlonamernih programa poznatih pod nazivom ransomware... 
Proizvođač popularnog browser-a kompanija Opera Software objavio je u sredu da su hakeri ukrali najmanje jedan digitalni sertifikat sa servera kompanije koji je potom korišćen za distribuciju malvera. Prema podacima kojima raspolaže Opera, postoji mogućnost da su računari nekoliko hiljada korisnika browser-a zbog toga zaraženi malverom o kome u saopštenju koje je objavila kompanija nije bilo mnogo podataka. Prema rečima stručnjaka kompanije Trend Micro, malver o kome je ovde reč (TSPY_FAREIT.ACU) se lažno predstavlja kao ažuriranje browser-a Opera. 
Stručnjaci Microsoft-ovog Centra za zaštitu od malvera otkrili su i analizirali zanimljivu simbiozu dva maliciozna programa koji pomažu jedan drugom da opstanu na računaru i otežaju antivirusima njihovo uklanjanje. Dva malvera sarađuju preuzimajući naizmenično neznatno drugačije verzije onog drugog da bi izbegli detekciju od strane antivirusa, prouzrokujući velike probleme korisnicima računara. Jedan od ovih programa je malver nazvan Vobfus, koji je otkriven prvi put u septembru 2009. godine. Reč je o downloader-u, programu koji preuzima druge maliciozne programe. 
Autori i distrubuteri malvera idu za novcem. Zato ne treba da čudi to što su malveri sve prisutniji na društvenim mrežama, imajući u vidu njihovu rastuću popularnost. Kriminalci znaju da društvene mreže ne samo da povezuju ljude, već im njihovi korisnici često bezuslovno veruju - verovatno je da ćete bez mnogo razmišljanja kliknuti na link ili video koji je objavio neko od vaših prijatelja sa društvenih mreža. Microsoft-ovi stručnjaci upozoravaju da se sve veći broj malvera oslanja na društvene mreže. 
Nije neuobičajeno da autori malvera koriste digitalne sertfikate jer tako povećavaju šanse malvera da izbegne otkrivanje od strane antivirusa. Stručnjaci Symantec-a otkrili su jedan takav malver koji koristi ovu tehniku. Reč je o backdoor Trojancu koji je maskiran u fajl pod nazivom “Word13.exe”. Fajl ima ikonicu Adobe Reader-a i izgleda kao da je potpisan certifikatom koji je objavio Adobe Systems Incorporated. Međutim, certifikat je lažan. Kada se pokrene, malver se ubacuje u iexplorer.exe i notepad.exe... 
Korisnici u Vijetnamu, Kini, Indiji, Tajvanu, i možda i drugim zemljama trenutno su izloženi napadima u kojima se koriste Microsoft Word dokumenti sa exploit-ima a cilj napada je instaliranje backdoor programa koji omogućava napadačima krađu podataka sa zaraženih računara, upozorili su stručnjaci firme Rapid7. U napadima se koriste specijalno napravljeni Word dokumenti koji se šalju kao mamac u spear fišing emailovima odabranim žrtvama. Dokumenti u emailovima su opremljeni exploit-ima za poznate ranjivosti u nezakrpljenim instalacijama Microsoft Office. 
Ozloglašeni bankarski Trojanac ZeuS (Zbot) pojavio se 2007. godine, i od tada do danas videli smo njegove brojne verzije koje izvode MITM napade (Man-in-the-Middle), beleže aktivnosti korisnika na tastaturi i kradu podatke koje korisnici unose u online formulare. Zeus se obično distribuira preko exploit kompleta u drive-by download napadima, putem fišinga i društvenih mreža, ali verzija Trojanca koju su otkrili stručnjaci kompanije Trend Micro za širenje koristi prenosive diskove, kao što su USB memorijski stikovi. 
Autori malvera znaju šta tražite na internetu, pa je zato uobičajeno da svoje kampanje distribucije malvera prilagođavaju potražnji, bilo da su u pitanju najvažnija događanja u svetu ili preuzimanje programa. Zbog toga što se malveri vrlo često distribuiraju u paketu sa legitimnim softverom, preuzimanje programa sa internet lokacija koje nisu zvanični sajtovi proizvođača, može biti veoma rizično. Jedan klik je dovoljan da zarazite svoj računar malverom... 
Korisnici Skype-a ili nekog drugog IM programa koji dobiju skraćeni link, trebalo bi da budu na oprezu jer je moguće da ih “u zasedi” čeka novi Trojanac nazvan Liftoh, upozorili su stručnjaci Symantec-a. Downloader.Loftoh je Trojanac koji preuzima dodatne malvere a da to korisnik zaraženog računara uopšte ne može ni da primeti. Nova verzija ovog Trojanca otkrivena je početkom ovog meseca, i za sada uglavnom inficira računare korisnika u nekoliko zemalja Latinske Amerike. 
Stručnjaci iz Microsoft-a otkrili su malver koji se krije iza ekstenzije za Chrome i dodatka za Firefox i koji može preoteti Facebook nalog. Za sada nije poznato da postoji ekvivalent ovog malvera za Internet Explorer i Safari. Reč je o Trojancu (Trojan: JS/Febipos.A) koji se najpre pojavio u Brazilu. Trojanac proverava da li je korisnik prijavljen na Facebook. Ako jeste, malver preuzima konfiguracioni fajl sa spiskom komandi. 
Prošle godine zabeležena je ekspanzija napada ransomware-ima, malicioznim programima koji zaključavaju sisteme zaraženih računara tako da računari postaju neupotrebljivi. Kriminalne grupe koje distribuiraju ove programe zahtevaju od korisnika da plate otkup da bi povratili kontrolu nad računarima. Korisnici se sa ovim problemom bore na različite načine, tražeći pomoć na blogovima i forumima kako bi pristupili zaključanim računarima bez plaćanja otkupa. 
Nemački Anti-Botnet Advisory Centre upozorio je korisnike da se pojavila nova, mnogo agresivnija verzija BKA Trojanca koja pokušava da ucenjuje korisnike zaraženih računara koristeći navodni dokazni materijal koji se sastoji od četiri pornografske fotografije dece. Trojanac tvrdi da je korisnik računara uhvaćen u nezakonitim aktivnostima kao što je umnožavanje pornografskog materijala sa maloletnim licima. 
Početkom marta na tržištu se pojavio novi bot nazvan „Beta Bot“. Beta Bot se prodaje relativno jeftino imajući u vidu njegove brojne mogućnosti, i to po ceni od oko 500 dolara. Iako se Beta Bot po karakteristikama ne razlikuje mnogo od onoga što je standard za današnje botove (različite metode DoS napada, mogućnosti daljinske konekcije, krađa podataka), pažnju stručnjaka G Data privukla je tvrdnja iz oglasa objavljenog na jednom forumu koji okuplja sajber kriminalce da Beta Bot „onemogućava antivirus“... 
Izgleda da se slavilo prerano, kada je uhapšen autor bankarskog Trojanca Gozi, zajedno sa svojim saradnicima. Gozi je nastavio svoj pohod širom sveta, a posebno u SAD. Šta više, situacija sa ovim malverom je sada još gora. Istraživači firme Trusteer otkrili su novu verziju bankarskog Trojanca Gozi koja inficira Master Boot Record (MBR) kako bi osigurala trajnije prisustvo na računaru. Master Boot Record (MBR) je sektor hard diska koji sadrži informacije o particijama hard diska i sistemskim fajlovima... 
Ako vas Google pretraga često odvodi na stranice koje vam nisu od pomoći i koje su prepune reklama i beskorisnih linkova, možda bi trebalo da posumnjate na infekciju računara malverom ZeroAccess (ili Sirefef). Onima koji kontrolišu malver nije cilj da vas nerviraju, već da zarade. Zato autori malvera koriste mudru taktiku - držeći aktivnosti malvera na minimumu, mnogi korisnici zaraženih računara nemaju razloga da posumnjaju na infekciju računara. 
Stručnjaci Microsoft-ovog Centra za zaštitu od malvera otkrili su novi malver. Trojanac downloader (TrojanDownloader:Win32/Nenim.gen.A) sposoban je da briše preuzete fajlove tako da je njihovo otkrivanje i analiza praktično nemoguća. Tokom analize ovog Trojanca, stručnjacima Microsoft-a nije bilo lako da pronađu fajlove koje je Trojanac Nenim preuzimao, čak ni uz pomoć alata za oporavak. Sve do čega je bilo moguće doći su imena obrisanih fajlova, ali bez mogućnosti da se povrati originalni sadržaj fajla. 
Stručnjaci izraelske firme Seculert otkrili su veoma neobičan malver koji je do sada zarazio hiljade računara u kompanijama i organizacijama u Velikoj Britaniji, ali i u drugim zemljama. Reč je o backdoor Trojancu koji je privukao pažnju stručnjaka u Seculert-u zbog svog neobičnog ponašanja. Kada se instalira, malver preko HTTP protokola kontaktira server za komandu i kontrolu (C&C). Od C&C servera malver dobija instrukciju da započne komunikaciju sa tom istom IP adresom i portom. 
Istraživači firme FireEye otkrili su novi APT (advanced persistent threat) malver koji koristi nekoliko tehnika kako bi izbegao otkrivanje, a između ostalog vrši monitoring nad klikovima mišem, kako bi pratio interakciju korisnika sa zaraženim računarom. Reč je o malveru Trojan.APT.BaneChant, koji se distribuira putem emailova u Word dokumentu koji je opremljen exploit-om. Naziv dokumenta je „Islamski džihad.doc“ (prevod). U FireEye veruju da se exploit-om „naoružani“ dokument koristi u napadima na vlasti Bliskog istoka i Centralne Azije. 
Bankarski Trojanac Shylock je jedan od najsofisticiranijih malvera koji se trenutno koriste u finansijskim prevarama. Malver se pojavio u julu 2011. godine i do maja prošle godine njegove mete, banke i druge finansijske institucije uglavnom su bile ograničene na one u Velikoj Britaniji. Od tada, Skylock je doživeo ekspanziju, delujući globalno i nanoseći štetu i bankama u SAD i Italiji. Za taj pohod Trojanca izvan granica Velike Britanije zaslužni su autori malvera koji dodaju nove module i funkcionalnosti ovom „man-in-the-browser“ malveru. 
.jpg)
.jpg)
.jpg)
