Trojanac MSIL briše fajlove na zaraženim računarima
Opisi virusa, 29.08.2013.
Stručnjaci firme Malwarebytes otkrili su neobičan primerak malvera čiji je jedini zadatak da uništi fajlove na zaraženom računaru. Pre petnaest godina, pre ere komercijalnih malvera, malveri kao što je Trojan.MSIL.st o kome je ovde reč, bili su uobičajena pojava, ali vremena su se promenila. Malveri čiji je jedini zadatak da inficiraju računare i unište sve podatke na njima su retkost. Ovakvi malveri, čije bi se ponašanje na računarima moglo nazvati nestašlukom, pojavljuju se s vremena na vreme, ali obično budu brzo otkriveni tako da ih odlikuje dosta niska stopa infekcije. Dalje
Rezervni plan nove verzije malvera Reveton
Opisi virusa, 20.09.2013.
Nova verzija poznatog ransomware-a Reveton, koju su otkrili istraživači firme Malwarebytes, upošljava zaražene računare kao kopače Bitcoina, i to nakon što blokira sve ostale aktivnosti na zaraženom računaru. Pre nego što se zaraženi računar pretvori u kopača, on biva zaključan, a na ovaj način kriminalci više ne zavise od odluke korisnika da plati otkup jer računar koji kriminalci u potpunosti kontrolišu zahvaljujući malveru Reveton će sam otplatiti otkup kriminalcima. Reveton je veoma rašireni malver koji obično optužuje korisnike zaraženih računara da su preuzimali fotografije zlostavljane dece... Dalje
Ransomware Kovter koristi aktuelnost špijunskog programa Prizma
Opisi virusa, 27.08.2013.
Ransomware, zlonamerni programi koji ucenjuju korisnike zaključavajući im računare i zahtevajući od njih da plate kako bi im bila vraćena kontrola nad računarima, često koriste reputaciju policijskih organizacija kao što su FBI, Interpol, Europol, CIA i druge. Novi ransomware koga je otkrio istraživač Kafeine koristi aktuelnost špijunskog programa Prizma američke Nacionalne bezbednosne agencije (NSA) ne bi li zastrašivanjem korisnika izvukao od njih novac. Iako je Edvard Snouden, bivši saradnik NSA, skinuo oznaku tajne sa programa Prizma, dostavljajući medijima poverljive dokumente NSA... Dalje
Lažni YouTube krije malvere
Opisi virusa, 27.08.2013.
Uspešnost hakerskih napada zavisi od nekoliko faktora, pre svega od toga kako su osmišljeni i koji metod distibucije malvera se koristi u napadima. Društveni inženjering kao umetnost varanja ljudi koje treba ubediti da urade ono što kriminalci očekuju od njih, i drive-by download napad, koji rezultira infekcijom računara malverom bez pomoći korisnika (ako se ne računa poseta malicioznom sajtu), su dobra kombinacija za uspešan napad. Kada ovim dvema metodama dodamo ucenu korisnika koji nema drugi izbor osim da izađe u susret napadačima... Dalje
Frutas RAT: Izvidnica za druge malvere
Opisi virusa, 19.08.2013.
Malver Frutas RAT, poznat i pod nazivom Backdoor.Opsiness, koji je dizajniran za napade na različite platforme koristi se u fišing napadima na kompanije koje posluju u sektoru finansija, rudarstva i telekomunikacija, ali i za napade na vlade u Evropi i Aziji. Malver se isporučuje putem emailova sa vestima iz politike i naslovima kao što su “Obama objavio tri špijunska dokumenta” ili Američki konzul general Hart stigao u Hong Kong”.Emailovi sadrže dva priloga, koji obično nose isti naziv. PDF dokument u prilogu je mamac, dok se malver nalazi u drugom prilogu, u JAR fajlu. Dalje
Stručnjaci upozoravaju: Hakerski alat Poison Ivy je i dalje veoma aktivan
Opisi virusa, 26.08.2013.
Osam godina pošto se prvi put pojavio, hakerski alat za daljinski pristup kompromitovanim računarima (RAT, Remote Access Tool) Poison Ivy je i dalje popularan i delotvoran, iako je reč o Trojancu koji je dobro poznat u krugovima stručnjaka za kompjutersku bezbednost. Uprkos reputaciji softvera za hakere početnike koju imaju ovakvi alati za daljinski pristup, oni su i dalje okosnica mnogih sofisticiranih sajber napada. Uz malo tehničkog znanja, RAT omogućavaju neometan pristup kompromitovanim računarima. Dalje