Trojanac MSIL briše fajlove na zaraženim računarima

Opisi virusa, 29.08.2013.

Trojanac MSIL briše fajlove na zaraženim računarima Stručnjaci firme Malwarebytes otkrili su neobičan primerak malvera čiji je jedini zadatak da uništi fajlove na zaraženom računaru. Pre petnaest godina, pre ere komercijalnih malvera, malveri kao što je Trojan.MSIL.st o kome je ovde reč, bili su uobičajena pojava, ali vremena su se promenila. Malveri čiji je jedini zadatak da inficiraju računare i unište sve podatke na njima su retkost. Ovakvi malveri, čije bi se ponašanje na računarima moglo nazvati nestašlukom, pojavljuju se s vremena na vreme, ali obično budu brzo otkriveni tako da ih odlikuje dosta niska stopa infekcije. Dalje

Rezervni plan nove verzije malvera Reveton

Opisi virusa, 20.09.2013.

Rezervni plan nove verzije malvera Reveton Nova verzija poznatog ransomware-a Reveton, koju su otkrili istraživači firme Malwarebytes, upošljava zaražene računare kao kopače Bitcoina, i to nakon što blokira sve ostale aktivnosti na zaraženom računaru. Pre nego što se zaraženi računar pretvori u kopača, on biva zaključan, a na ovaj način kriminalci više ne zavise od odluke korisnika da plati otkup jer računar koji kriminalci u potpunosti kontrolišu zahvaljujući malveru Reveton će sam otplatiti otkup kriminalcima. Reveton je veoma rašireni malver koji obično optužuje korisnike zaraženih računara da su preuzimali fotografije zlostavljane dece... Dalje

Ransomware Kovter koristi aktuelnost špijunskog programa Prizma

Opisi virusa, 27.08.2013.

Ransomware Kovter koristi aktuelnost špijunskog programa Prizma Ransomware, zlonamerni programi koji ucenjuju korisnike zaključavajući im računare i zahtevajući od njih da plate kako bi im bila vraćena kontrola nad računarima, često koriste reputaciju policijskih organizacija kao što su FBI, Interpol, Europol, CIA i druge. Novi ransomware koga je otkrio istraživač Kafeine koristi aktuelnost špijunskog programa Prizma američke Nacionalne bezbednosne agencije (NSA) ne bi li zastrašivanjem korisnika izvukao od njih novac. Iako je Edvard Snouden, bivši saradnik NSA, skinuo oznaku tajne sa programa Prizma, dostavljajući medijima poverljive dokumente NSA... Dalje

Lažni YouTube krije malvere

Opisi virusa, 27.08.2013.

Lažni YouTube krije malvere Uspešnost hakerskih napada zavisi od nekoliko faktora, pre svega od toga kako su osmišljeni i koji metod distibucije malvera se koristi u napadima. Društveni inženjering kao umetnost varanja ljudi koje treba ubediti da urade ono što kriminalci očekuju od njih, i drive-by download napad, koji rezultira infekcijom računara malverom bez pomoći korisnika (ako se ne računa poseta malicioznom sajtu), su dobra kombinacija za uspešan napad. Kada ovim dvema metodama dodamo ucenu korisnika koji nema drugi izbor osim da izađe u susret napadačima... Dalje

Frutas RAT: Izvidnica za druge malvere

Opisi virusa, 19.08.2013.

Frutas RAT: Izvidnica za druge malvere Malver Frutas RAT, poznat i pod nazivom Backdoor.Opsiness, koji je dizajniran za napade na različite platforme koristi se u fišing napadima na kompanije koje posluju u sektoru finansija, rudarstva i telekomunikacija, ali i za napade na vlade u Evropi i Aziji. Malver se isporučuje putem emailova sa vestima iz politike i naslovima kao što su “Obama objavio tri špijunska dokumenta” ili Američki konzul general Hart stigao u Hong Kong”.Emailovi sadrže dva priloga, koji obično nose isti naziv. PDF dokument u prilogu je mamac, dok se malver nalazi u drugom prilogu, u JAR fajlu. Dalje

Stručnjaci upozoravaju: Hakerski alat Poison Ivy je i dalje veoma aktivan

Opisi virusa, 26.08.2013.

Stručnjaci upozoravaju: Hakerski alat Poison Ivy je i dalje veoma aktivan Osam godina pošto se prvi put pojavio, hakerski alat za daljinski pristup kompromitovanim računarima (RAT, Remote Access Tool) Poison Ivy je i dalje popularan i delotvoran, iako je reč o Trojancu koji je dobro poznat u krugovima stručnjaka za kompjutersku bezbednost. Uprkos reputaciji softvera za hakere početnike koju imaju ovakvi alati za daljinski pristup, oni su i dalje okosnica mnogih sofisticiranih sajber napada. Uz malo tehničkog znanja, RAT omogućavaju neometan pristup kompromitovanim računarima. Dalje

Nova taktika malvera Reveton: umesto zaključavanja računara malver koristi lažni antivirus

Opisi virusa, 08.08.2013.

Nova taktika malvera Reveton: umesto zaključavanja računara malver koristi lažni antivirus Stručnjaci ThreatTrack Security otkrili su novu verziju ozloglašenog ransomware-a Reveton, malvera kojeg sajber kriminalci često koriste kao sredstvo pritiska na korisnike koje treba naterati da plate otključavanje zaraženih računara koji posle infekcije postaju praktično neupotrebljivi. „Plati ili...“ taktika koju koristi malver obično podrazumeva da ćete ili platiti nekoliko stotina dolara na način na koji to zahtevaju kriminalci ili ćete se suočiti sa fiktivnom pretnjom da ćete biti sudski gonjeni zbog kršenja nekog zakona. Dalje

''Bankarski'' Trojanac za Linux: ''Hand of Thief''

Opisi virusa, 08.08.2013.

''Bankarski'' Trojanac za Linux: ''Hand of Thief'' Iako pokušaji da se zaradi od zlonamernih programa za Android i Mac OS X više nisu uopšte retki zbog čega korisnici ovih platformi ne bi trebalo da ignorišu potrebu za zaštitom, ogromna većina malvera su i dalje zlonamerni programi za Windows. Ipak, statistika nije od pomoći kada je konkretno vaš računar zaražen. Bez obzira što ne koristite najnapadaniji operativni sistem, ne bi trebalo da dozvolite sebi da se iznenadite zbog toga što je vaša „bezbedna“, „ne-Windows“ platforma podložna infekciji kao i Windows. Dalje

Novi ''bankarski'' Trojanac KINS u prodaji

Opisi virusa, 24.07.2013.

Novi ''bankarski'' Trojanac KINS u prodaji Kada su autori bankarskog Trojanca Citadel u decembru prošle godine povukli malver iz prodaje na poluotvorenim hakerskim forumima, internet podzemlje je počelo da traga za novim bankarskim Trojancem koji bi bio adekvatna zamena. Stručnjaci RSA otkrili su novi malver nazvan KINS koji pravi svoje prve korake u internet podzemlju i koji bi mogao biti idealni kandidat da nasledi poznate bankarske Trojance Zeus, SpyEye i Citadel. Bankarski Trojanac za kojim vapi internet podzemlje mora da zadovolji sledeće zahteve... Dalje

Jedan Trojanac za dve platforme: Janicab napada i Windows i OS X računare

Opisi virusa, 24.07.2013.

Jedan Trojanac za dve platforme: Janicab napada i Windows i OS X računare Stručnjaci za bezbednost računara otkrili su familiju malvera koji se koriste u napadima i na Windows i na OS X računare. Trojanac Janicab.A je osim po tome što je dizajniran za napade i na Windows i na OS X, neobičan i po tome što koristi YouTube stranicu da bi usmerio zaražene računare na C&C servere (serveri za komandu i kontrolu). Trojanac je prvi put dospeo u žižu javnosti kada su stručnjaci kompanija F-Secure i Webroot izneli svoje analize nove pretnje za Mac računare. Janicab je digitalno potpisan validnim Apple Developer ID. Dalje

''Bliski susret treće vrste'' sa malverom Shadowlock

Opisi virusa, 11.07.2013.

''Bliski susret treće vrste'' sa malverom Shadowlock Ako čuješ topot kopita misli na konje a ne na zebre, kaže izreka. Isto važi i ako sa računara čujete poznatu melodiju iz filma „Bliski susreti treće vrste“ ili ako se CD ROM uređaj iznenada otvori - ne pomišljajte na vanzemaljce već na susret sa malverom, čijem se autoru ne može osporiti smisao za humor. Reč je o novootkrivenom Trojancu nazvanom Shadowlock koji ima neke neobične karakteristike u poređenju sa srodnim malverima. Trojanac Shadowlock pripada kategoriji zlonamernih programa poznatih pod nazivom ransomware... Dalje

Lažni antivirus ''Antivirus System'': kako ga ukloniti sa računara

Opisi virusa, 19.07.2013.

Lažni antivirus ''Antivirus System'': kako ga ukloniti sa računara Ako ste dugogodišnji korisnik računara verovatno ste imali bar jedan susret sa nekim lažnim antivirusom. Recept koji koriste ovi programi, njihove taktike i izgled se godinama ne menjaju značajnije, ali se s vremena na vreme pojavi neki iz ove grupe programa koji izvuče iz rukava neki novi trik. Najnoviji primer za to je lažni antivirus nazvan „Antivirus System“. Kao i svi srodni programi i Antivirus System se pretvara da skenira računar posle čega obaveštava korisnika da je otkrio nekolicinu pretnji. Prema mnogo puta viđenom scenariju, da bi očistio računar od malvera, program traži registraciju koja naravno košta. Dalje

Kada dva malvera pomažu jedan drugom opstanak na zaraženom računaru

Opisi virusa, 01.07.2013.

Kada dva malvera pomažu jedan drugom opstanak na zaraženom računaru Stručnjaci Microsoft-ovog Centra za zaštitu od malvera otkrili su i analizirali zanimljivu simbiozu dva maliciozna programa koji pomažu jedan drugom da opstanu na računaru i otežaju antivirusima njihovo uklanjanje. Dva malvera sarađuju preuzimajući naizmenično neznatno drugačije verzije onog drugog da bi izbegli detekciju od strane antivirusa, prouzrokujući velike probleme korisnicima računara. Jedan od ovih programa je malver nazvan Vobfus, koji je otkriven prvi put u septembru 2009. godine. Reč je o downloader-u, programu koji preuzima druge maliciozne programe. Dalje

OPREZ: Lažni antivirus ''System Doctor 2014''

Opisi virusa, 03.07.2013.

OPREZ: Lažni antivirus ''System Doctor 2014'' Maliciozni programi koji su poznati pod nazivom ransomware potisnuli su lažne antiviruse, ali oni još uvek nisu nestali sa scene. To pokazuje i najnoviji primer takvog programa na koji upozoravaju stručnjaci Microsoft-a. Reč je o lažnom antivirusu koji nosi pretenciozni naziv “System Doctor 2014”. Malver koga širi lažni antivirus System Doctor 2014 je Rogue:Win32/Winwebsec. System Doctor je naslednik drugog sličnog programa nazvanog System Care Antivirus, koji je najaktivnija i najčešća verzija malvera Winwebsec. Nazivi lažnih antivirusa se menjaju, ali interfejs i ponašanje ovih programa ostaju uglavnom nepromenjeni. Dalje

Trojanac koristi lažni Adobe sertifikat da bi izbegao otkrivanje

Opisi virusa, 17.06.2013.

Trojanac koristi lažni Adobe sertifikat da bi izbegao otkrivanje Nije neuobičajeno da autori malvera koriste digitalne sertfikate jer tako povećavaju šanse malvera da izbegne otkrivanje od strane antivirusa. Stručnjaci Symantec-a otkrili su jedan takav malver koji koristi ovu tehniku. Reč je o backdoor Trojancu koji je maskiran u fajl pod nazivom “Word13.exe”. Fajl ima ikonicu Adobe Reader-a i izgleda kao da je potpisan certifikatom koji je objavio Adobe Systems Incorporated. Međutim, certifikat je lažan. Kada se pokrene, malver se ubacuje u iexplorer.exe i notepad.exe... Dalje

Stručnjaci analizirali malver koji je koristio digitalni sertifikat ukraden prilikom hakovanja Opere

Opisi virusa, 28.06.2013.

Stručnjaci analizirali malver koji je koristio digitalni sertifikat ukraden prilikom hakovanja Opere Proizvođač popularnog browser-a kompanija Opera Software objavio je u sredu da su hakeri ukrali najmanje jedan digitalni sertifikat sa servera kompanije koji je potom korišćen za distribuciju malvera. Prema podacima kojima raspolaže Opera, postoji mogućnost da su računari nekoliko hiljada korisnika browser-a zbog toga zaraženi malverom o kome u saopštenju koje je objavila kompanija nije bilo mnogo podataka. Prema rečima stručnjaka kompanije Trend Micro, malver o kome je ovde reč (TSPY_FAREIT.ACU) se lažno predstavlja kao ažuriranje browser-a Opera. Dalje

Novi način širenja Trojanca Zeus preko USB fleš diskova

Opisi virusa, 12.06.2013.

Novi način širenja Trojanca Zeus preko USB fleš diskova Ozloglašeni bankarski Trojanac ZeuS (Zbot) pojavio se 2007. godine, i od tada do danas videli smo njegove brojne verzije koje izvode MITM napade (Man-in-the-Middle), beleže aktivnosti korisnika na tastaturi i kradu podatke koje korisnici unose u online formulare. Zeus se obično distribuira preko exploit kompleta u drive-by download napadima, putem fišinga i društvenih mreža, ali verzija Trojanca koju su otkrili stručnjaci kompanije Trend Micro za širenje koristi prenosive diskove, kao što su USB memorijski stikovi. Dalje

Chrome ekstenzijama Trojanac otima naloge društvenih mreža

Opisi virusa, 14.06.2013.

Chrome ekstenzijama Trojanac otima naloge društvenih mreža Autori i distrubuteri malvera idu za novcem. Zato ne treba da čudi to što su malveri sve prisutniji na društvenim mrežama, imajući u vidu njihovu rastuću popularnost. Kriminalci znaju da društvene mreže ne samo da povezuju ljude, već im njihovi korisnici često bezuslovno veruju - verovatno je da ćete bez mnogo razmišljanja kliknuti na link ili video koji je objavio neko od vaših prijatelja sa društvenih mreža. Microsoft-ovi stručnjaci upozoravaju da se sve veći broj malvera oslanja na društvene mreže. Dalje

Trojanac Liftoh koristi Skype za širenje

Opisi virusa, 28.05.2013.

Trojanac Liftoh koristi Skype za širenje Korisnici Skype-a ili nekog drugog IM programa koji dobiju skraćeni link, trebalo bi da budu na oprezu jer je moguće da ih “u zasedi” čeka novi Trojanac nazvan Liftoh, upozorili su stručnjaci Symantec-a. Downloader.Loftoh je Trojanac koji preuzima dodatne malvere a da to korisnik zaraženog računara uopšte ne može ni da primeti. Nova verzija ovog Trojanca otkrivena je početkom ovog meseca, i za sada uglavnom inficira računare korisnika u nekoliko zemalja Latinske Amerike. Dalje

Ciljani napadi novog malvera KeyBoy

Opisi virusa, 12.06.2013.

Ciljani napadi novog malvera KeyBoy Korisnici u Vijetnamu, Kini, Indiji, Tajvanu, i možda i drugim zemljama trenutno su izloženi napadima u kojima se koriste Microsoft Word dokumenti sa exploit-ima a cilj napada je instaliranje backdoor programa koji omogućava napadačima krađu podataka sa zaraženih računara, upozorili su stručnjaci firme Rapid7. U napadima se koriste specijalno napravljeni Word dokumenti koji se šalju kao mamac u spear fišing emailovima odabranim žrtvama. Dokumenti u emailovima su opremljeni exploit-ima za poznate ranjivosti u nezakrpljenim instalacijama Microsoft Office. Dalje

Reveton ransomware: Ne morate da platite otključavanje računara, i vaše lozinke su dovoljno isplative

Opisi virusa, 21.05.2013.

Reveton ransomware: Ne morate da platite otključavanje računara, i vaše lozinke su dovoljno isplative Prošle godine zabeležena je ekspanzija napada ransomware-ima, malicioznim programima koji zaključavaju sisteme zaraženih računara tako da računari postaju neupotrebljivi. Kriminalne grupe koje distribuiraju ove programe zahtevaju od korisnika da plate otkup da bi povratili kontrolu nad računarima. Korisnici se sa ovim problemom bore na različite načine, tražeći pomoć na blogovima i forumima kako bi pristupili zaključanim računarima bez plaćanja otkupa. Dalje

Zašto je opasno preuzimati programe sa nezvaničnih sajtova

Opisi virusa, 24.05.2013.

Zašto je opasno preuzimati programe sa nezvaničnih sajtova Autori malvera znaju šta tražite na internetu, pa je zato uobičajeno da svoje kampanje distribucije malvera prilagođavaju potražnji, bilo da su u pitanju najvažnija događanja u svetu ili preuzimanje programa. Zbog toga što se malveri vrlo često distribuiraju u paketu sa legitimnim softverom, preuzimanje programa sa internet lokacija koje nisu zvanični sajtovi proizvođača, može biti veoma rizično. Jedan klik je dovoljan da zarazite svoj računar malverom... Dalje

Novi bot na tržištu, Beta Bot, napada antivirus na računaru

Opisi virusa, 09.05.2013.

Novi bot na tržištu, Beta Bot, napada antivirus na računaru Početkom marta na tržištu se pojavio novi bot nazvan „Beta Bot“. Beta Bot se prodaje relativno jeftino imajući u vidu njegove brojne mogućnosti, i to po ceni od oko 500 dolara. Iako se Beta Bot po karakteristikama ne razlikuje mnogo od onoga što je standard za današnje botove (različite metode DoS napada, mogućnosti daljinske konekcije, krađa podataka), pažnju stručnjaka G Data privukla je tvrdnja iz oglasa objavljenog na jednom forumu koji okuplja sajber kriminalce da Beta Bot „onemogućava antivirus“... Dalje

Dodatak za browser koji može da preotme Facebook profil

Opisi virusa, 13.05.2013.

Dodatak za browser koji može da preotme Facebook profil Stručnjaci iz Microsoft-a otkrili su malver koji se krije iza ekstenzije za Chrome i dodatka za Firefox i koji može preoteti Facebook nalog. Za sada nije poznato da postoji ekvivalent ovog malvera za Internet Explorer i Safari. Reč je o Trojancu (Trojan: JS/Febipos.A) koji se najpre pojavio u Brazilu. Trojanac proverava da li je korisnik prijavljen na Facebook. Ako jeste, malver preuzima konfiguracioni fajl sa spiskom komandi. Dalje

ZeroAccess: Rootkit ''sa kojim se može živeti'', ali ipak ne bi trebalo

Opisi virusa, 07.05.2013.

ZeroAccess: Rootkit ''sa kojim se može živeti'', ali ipak ne bi trebalo Ako vas Google pretraga često odvodi na stranice koje vam nisu od pomoći i koje su prepune reklama i beskorisnih linkova, možda bi trebalo da posumnjate na infekciju računara malverom ZeroAccess (ili Sirefef). Onima koji kontrolišu malver nije cilj da vas nerviraju, već da zarade. Zato autori malvera koriste mudru taktiku - držeći aktivnosti malvera na minimumu, mnogi korisnici zaraženih računara nemaju razloga da posumnjaju na infekciju računara. Dalje

BKA Trojanac zbunjuje žrtve dečijim pornografskim fotografijama

Opisi virusa, 09.05.2013.

BKA Trojanac zbunjuje žrtve dečijim pornografskim fotografijama Nemački Anti-Botnet Advisory Centre upozorio je korisnike da se pojavila nova, mnogo agresivnija verzija BKA Trojanca koja pokušava da ucenjuje korisnike zaraženih računara koristeći navodni dokazni materijal koji se sastoji od četiri pornografske fotografije dece. Trojanac tvrdi da je korisnik računara uhvaćen u nezakonitim aktivnostima kao što je umnožavanje pornografskog materijala sa maloletnim licima. Dalje

''Magični'' malver špijunira hiljade zaraženih računara

Opisi virusa, 19.04.2013.

''Magični'' malver špijunira hiljade zaraženih računara Stručnjaci izraelske firme Seculert otkrili su veoma neobičan malver koji je do sada zarazio hiljade računara u kompanijama i organizacijama u Velikoj Britaniji, ali i u drugim zemljama. Reč je o backdoor Trojancu koji je privukao pažnju stručnjaka u Seculert-u zbog svog neobičnog ponašanja. Kada se instalira, malver preko HTTP protokola kontaktira server za komandu i kontrolu (C&C). Od C&C servera malver dobija instrukciju da započne komunikaciju sa tom istom IP adresom i portom. Dalje

Nova verzija bankarskog Trojanca Gozi ojačana MBR rootkit komponentom

Opisi virusa, 23.04.2013.

Nova verzija bankarskog Trojanca Gozi ojačana MBR rootkit komponentom Izgleda da se slavilo prerano, kada je uhapšen autor bankarskog Trojanca Gozi, zajedno sa svojim saradnicima. Gozi je nastavio svoj pohod širom sveta, a posebno u SAD. Šta više, situacija sa ovim malverom je sada još gora. Istraživači firme Trusteer otkrili su novu verziju bankarskog Trojanca Gozi koja inficira Master Boot Record (MBR) kako bi osigurala trajnije prisustvo na računaru. Master Boot Record (MBR) je sektor hard diska koji sadrži informacije o particijama hard diska i sistemskim fajlovima... Dalje

Šta se dešava sa bankarskim Trojancem Shylock

Opisi virusa, 08.04.2013.

Šta se dešava sa bankarskim Trojancem Shylock Bankarski Trojanac Shylock je jedan od najsofisticiranijih malvera koji se trenutno koriste u finansijskim prevarama. Malver se pojavio u julu 2011. godine i do maja prošle godine njegove mete, banke i druge finansijske institucije uglavnom su bile ograničene na one u Velikoj Britaniji. Od tada, Skylock je doživeo ekspanziju, delujući globalno i nanoseći štetu i bankama u SAD i Italiji. Za taj pohod Trojanca izvan granica Velike Britanije zaslužni su autori malvera koji dodaju nove module i funkcionalnosti ovom „man-in-the-browser“ malveru. Dalje

Trojanac Nenim briše tragove malvera koje preuzima

Opisi virusa, 16.04.2013.

Trojanac Nenim briše tragove malvera koje preuzima Stručnjaci Microsoft-ovog Centra za zaštitu od malvera otkrili su novi malver. Trojanac downloader (TrojanDownloader:Win32/Nenim.gen.A) sposoban je da briše preuzete fajlove tako da je njihovo otkrivanje i analiza praktično nemoguća. Tokom analize ovog Trojanca, stručnjacima Microsoft-a nije bilo lako da pronađu fajlove koje je Trojanac Nenim preuzimao, čak ni uz pomoć alata za oporavak. Sve do čega je bilo moguće doći su imena obrisanih fajlova, ali bez mogućnosti da se povrati originalni sadržaj fajla. Dalje

Ransomware Kovter: malver koji koristi istoriju browsera da bi bio uverljiviji

Opisi virusa, 02.04.2013.

Ransomware Kovter: malver koji koristi istoriju browsera da bi bio uverljiviji Autori ransomware počeli su da koriste istoriju browser-a zaraženih računara kako bi svoje prevare učinili uverljivijim. Ransomware su maliciozni programi dizajnirani sa idejom da iznude novac od korisnika tako što onemogućavaju funkcionisanje sistema ili šifriraju fajlove. Pojedini iz ove grupe malvera prikazuju poruke koje su navodno obaveštenja od policije ili agencija za sprovođenje zakona. Jezik u ovakvim obaveštenjima se razlikuje u zavisnosti od lokacije na kojoj se nalazi žrtva... Dalje

Novi APT malver čeka klikove mišem da bi izbegao detekciju antivirusa

Opisi virusa, 03.04.2013.

Novi APT malver čeka klikove mišem da bi izbegao detekciju antivirusa Istraživači firme FireEye otkrili su novi APT (advanced persistent threat) malver koji koristi nekoliko tehnika kako bi izbegao otkrivanje, a između ostalog vrši monitoring nad klikovima mišem, kako bi pratio interakciju korisnika sa zaraženim računarom. Reč je o malveru Trojan.APT.BaneChant, koji se distribuira putem emailova u Word dokumentu koji je opremljen exploit-om. Naziv dokumenta je „Islamski džihad.doc“ (prevod). U FireEye veruju da se exploit-om „naoružani“ dokument koristi u napadima na vlasti Bliskog istoka i Centralne Azije. Dalje

Novi OS X Trojanac ubacuje reklame u web stranice korisnicima browsera Chrome, Firefox i Safari

Opisi virusa, 21.03.2013.

Novi OS X Trojanac ubacuje reklame u web stranice korisnicima browsera Chrome, Firefox i Safari Ruska firma Doctor Web otkrila je novog Trojanca za Mac računare koji instalira adware plugin. Malver pokušava da profitira ubacujući reklame u Chrome, Firefox i Safari, a autori Trojanca očekuju zaradu od pregleda i klikova na te reklame. Doctor Web detektuje malver kao “Trojan.Yontoo.1”. U Doctor Web-u su trend porasta broja adware-a za različite platform uočili još početkom ove godine. Kriminalci zarađuju od partnerskih programa oglasnih mreža... Dalje

Trojanac makiran u lažno ažuriranje za Flash

Opisi virusa, 01.04.2013.

Trojanac makiran u lažno ažuriranje za Flash Microsoft je upozorio korisnike na novog Trojanca koji je maskiran u ažuriranje za Adobe Flash i koji menja home page browser-a i presumerava korisnika na stranicu koja je pod kontrolom napadača. U lažnom ažuriranju za Flash, postoji nekoliko indicija da nešto nije u redu, kao na primer to što je deo GUI na turskom i nema klizne trake (scroll bar) u EULA. Fajl koga Microsoft detektuje kao Trojan:Win32/Preflayer.A širi se emailovima. Dalje

Trojanac ''ArchiveLock'' za otkup ''zarobljenih'' fajlova sa računara traži 5000 dolara

Opisi virusa, 15.03.2013.

Trojanac ''ArchiveLock'' za otkup ''zarobljenih'' fajlova sa računara traži 5000 dolara Ruski proizvođač antivirusa Doctor Web upozorio je korisnike na ransomware kampanju koja je u toku, i u kojoj se koristi Trojanac ArchiveLock koji koristi WinRAR za enkripciju fajlova na zaraženom računaru, da bi oni potom postali nedostupni korisniku. Brute force napadom preko RDP protokola, sajber kriminalci se povezuju sa računarom i tada pokreću Trojanca ArchiveLock. Verzija ovog Trojanca (Trojan.ArchiveLock.20) kreira listu fajlova za enkripciju, prazni Recycle Bin... Dalje

Kradljivac lozinki Ramnit se vratio, nova verzija malvera se bolje sakriva od antivirusa

Opisi virusa, 18.03.2013.

Kradljivac lozinki Ramnit se vratio, nova verzija malvera se bolje sakriva od antivirusa Malver Ramnit se vratio na scenu, ojačan novim mehanizmima koji ometaju detekciju od strane antivirusa, poboljšanom enkripcijom i malicioznim payload-ovima. U Microsoft-ovom centru za zaštitu od malvera kažu da autori Ramnit-a skoro svakodnevno ažuriraju ovaj malver. Ramnit koji je prvi put otkriven 2010. godine veoma je vešt u krađi korisničkih akreditiva, pre svega onih za online bankovne naloge, FTP akreditiva i lozinki za Facebook naloge. Dalje

Chat malver Dorkbot ponovo na Skype-u i MSN Messenger-u

Opisi virusa, 12.02.2013.

Chat malver Dorkbot ponovo na Skype-u i MSN Messenger-u Kompjuterski crv Dorkbot (Rodpicom) koji za širenje koristi programe za chat i zaraženi računar „snabdeva“ dodatnim malverima, trenutno se širi Skype-om i MSN Messenger-om, upozoravaju stručnjaci firme Fortinet. Začarani krug započinje kada potencijalna žrtva dobije poruku od nekog sa liste svojih kontakata, sa mnogo puta viđenim tekstom „LOL is this your new profile pic? [link]“. Ako korisnik klikne na link, završiće na malicioznom sajtu i sa infekcijom računara crvom Dorkbot. Dalje

Otkriven novi malver MiniDuke korišćen u napadima na evropske organizacije

Opisi virusa, 28.02.2013.

Otkriven novi malver MiniDuke korišćen u napadima na evropske organizacije Stručnjaci ruske kompanije Kaspersky Lab i mađarske Laboratorije za kriptografju i bezbednost sistema CrySys Univerziteta za tehnologiju i ekonomiju u Budimpešti, otkrili su novi malver nazvan MiniDuke koji je tokom prošle nedelje korišćen u napadima na institucije, organizacije i privatne kompanije širom sveta. Pažljivo birane mete među kojima se nalaze državne institucije Ukrajine, Belgije, Rumunije, Češke, Irske i drugih zemalja, instituti za istraživanja i jedna neimenovana američka zdravstvena organizacija... Dalje

Bankarski Trojanac maskiran kao Avast antivirus

Opisi virusa, 07.02.2013.

Bankarski Trojanac maskiran kao Avast antivirus Stručnjaci Kaspersky Lab-a otkrili su bankarskog Trojanca koji se distribuira maskiran kao besplatni i veoma popularni antivirusni program Avast. Trojanac je otkriven na zaraženim računarima brazilskih korisnika. Malver se širi putem emailova, a kada pronađe žrtvu on zloupotrebljava ikonicu Avasta u system tray. Kada korisnik računara klikne na ikonicu pojavljuje se sledeće obaveštenje: „Your Avast! Antivirus is being updated, wait“... Dalje

Novi ''bankarski'' Trojanci se vraćaju starim taktikama

Opisi virusa, 11.02.2013.

Novi ''bankarski'' Trojanci se vraćaju starim taktikama Pokušavajući da izbegnu nove zaštitne sisteme banaka pojedini autori takozvanih „bankarskih“ Trojanaca se okreću tradicionalnim tehnikama krađe akreditiva uz pomoć fišinga, kažu istraživači firme Trusteer. Mnogi savremeni bankarski Trojanci koje koriste sajber kriminalci sposobni su da se “umešaju” u online bankarske sesije korisnika zaraženih računara i to u realnom vremenu. To im omogućava obavljanje finansijskih transakcija u pozadini za račun kriminalaca... Dalje

FAKEM Remote Access Trojanci maskirani kao chat protokoli

Opisi virusa, 23.01.2013.

FAKEM Remote Access Trojanci maskirani kao chat protokoli Stručnjaci firme Trend Micro otkrili su nove Trojance koji prikrivaju svoju komunikaciju imitirajući protokole Windows Live Messenger-a ili Yahoo Messenger-a. Prirodna je težnja autora malvera a posebno onih koji stoje iza ciljanih napada da prisustvo njihovih malvera u mreži ostane što duže neotkriveno. Da bi to postigli, malveri često koriste HTTP i HTTPS da bi prikrili svoj saobraćaj. Prirodna je težnja autora malvera a posebno onih koji stoje iza ciljanih napada... Dalje

Novi ''policijski'' Trojanac se odupire pokušajima uklanjanja sa zaraženog računara

Opisi virusa, 31.01.2013.

Novi ''policijski'' Trojanac se odupire pokušajima uklanjanja sa zaraženog računara Stručnjaci firme AVG, proizvođača antivirusa, upozoravaju na novi malver iz grupe takozvanih „policijskih Trojanaca“ koji radi sve ono što i drugi ranije viđeni malveri ovog tipa, ali je po nečemu ipak jedinstven - on onemogućava pokušaje da se ukloni blokada sa fajlova kojima korisnik računara ne može da pristupi zbog infekcije. Trojanac prikazuje uobičajeno, dobro poznato upozorenje da je korisnik počinio neko krivično delo... Dalje

Opasni bankarski Trojanac Shylock sada se širi i preko Skype-a

Opisi virusa, 18.01.2013.

Opasni bankarski Trojanac Shylock sada se širi i preko Skype-a Malveru koji je dobio ime po jednom od likova Šekspirove komada „Mletački trgovac“, Trojancu Shylock, dodata je nova funkcionalnost koja mu omogućava automatsko širenje preko Skype-a. Trojanac koji je otkriven 2011. godine poznat je po tome što krade podatke korisnika za prijavljivanje na naloge za e-banking, kao i druge podatke sa zaraženih računara. Stručnjaci danske firme CSIS Security Group kažu da je nova funkcionalnost dodata malveru u formi plugina... Dalje

Shylock nije jedini malver koji se širi Skype-om

Opisi virusa, 22.01.2013.

Shylock nije jedini malver koji se širi Skype-om Trojanac Shylock koji se širi preko Skype-a nije jedini malver koji bi trebalo da brine korisnike ovog servisa. Stručnjaci firme Trend Micro otkrili su još jedan malver koji koristi Skype za distribuciju. Reč je o crvu WORM_BUBLIK.GX koji preuzima i učitava dodatne plugin-ove, uključujući i {C&C}/files/010-update-vl0d3/msg.gsm koji je ustvari još jedan crv (WORM_KEPSY.A). Kada se pokrene, ovaj maliciozni plugin može da obriše istoriju Skype poruka. Dalje

Klik na levi taster miša i Trojanac Upclicker

Opisi virusa, 17.12.2012.

Klik na levi taster miša i Trojanac Upclicker Pronalaženje novih načina da malveri izbegnu otkrivanje od strane antivirusa, a posebno antivirusnih skenera, čini se, postaje primarni cilj autora malvera. Istraživači firme FireEye otkrili su jedan takav ingeniozan primerak malvera, Trojanca nazvanog Upclicker koji uspeva da izbegne automatizovanu sandbox detekciju vezivanjem za klik miša. Upclicker je backdoor koji postaje aktivan nakon što korisnik klikne i pusti levi taster miša. Dalje

Umesto novca ransomware za otključavanje računara zahteva da popunite anketu

Opisi virusa, 18.12.2012.

Umesto novca ransomware za otključavanje računara zahteva da popunite anketu Nekada popularne i poprilično nesnosne lažne antiviruse zamenili su ransomware programi, koji u napadima na korisnike računara širom sveta koriste manje-više isti pristupe: napadnuti računar se blokira kako bi se korisnik naterao da plati kaznu za navodno kršenje zakona tokom boravka na internetu ili se od korisnika traži novac kako bi mogao da dekodira preotete i kodirane fajlove na računaru. Dalje

Novi ''policijski'' Trojanac progovorio

Opisi virusa, 10.12.2012.

Novi ''policijski'' Trojanac progovorio Vremena kada su ransomware malveri prikazivali poruke sa obaveštenjem da je sistem blokiran i da korisnik mora da plati „otkup“ za deblokadu sistema, su izgleda prošlost. Najnoviji malveri ovog tipa i govore a u zavisnosti od zemlje u kojoj se nalazite, progovoriće i vaš maternji jezik. Najnoviji ransomware programi predstavljaju se kao lokalne policije pa se zato nazivaju „policijski Trojanci“. Dalje

Rootkit ''Necurs'': opasni malver zarazio desetine hiljada računara u novembru

Opisi virusa, 10.12.2012.

Rootkit ''Necurs'': opasni malver zarazio desetine hiljada računara u novembru Prema podacima Microsoft-ovog Centra za zaštitu od malvera (Microsoft Malware Protection Center), samo u novembru otkriveno je 83427 računara zaraženih rootkit-om "Necurs", višenamenskim malverom koji ugrožava računare sa 32-bitnim i 64-bitnim Windows sistemima. Malver se distribuira u drive-by download napadima sa sajtova koji hostuju ozloglašeni BlackHole exploit kit. Dalje

Agresivni kompjuterski crv koristi AutoRun i Facebook za infekciju računara

Opisi virusa, 03.12.2012.

Agresivni kompjuterski crv koristi AutoRun i Facebook za infekciju računara Proizvođači antivirusa, kompanije Sophos i Trend Micro, upozorile su na dramatičan porast broja infekcija kompjuterskim crvom WORM_VOBFUS (W32/VNA-X) koji za svoje širenje koristi AutoRun/AutoPlay funkciju Windows-a i tehnike društvenog inženjeringa. Ako ste mislili da je Microsoft rešio problem AutoRun funkcije, niste jedini. Microsoft je pokušao da reši problem AutoRun opcije... Dalje

Spam bot mreža ''Cutwail'' distribuira bankarskog Trojanca ''Gameover''

Opisi virusa, 10.12.2012.

Spam bot mreža ''Cutwail'' distribuira bankarskog Trojanca ''Gameover'' Istraživači Dell SecureWorks upozorili su na novu kampanju distribucije malvera „Gameover“, jedinog bankarskog Trojanca iz familije Zeus Trojanaca koji koristi peer-to-peer (P2P) kako bi prikrio svoje aktivnosti. Malver je još opasniji, upozorili su istraživači, sada kada kriminalci koji stoje iza nove kampanje distribucije ovog Trojanca koriste najveću spam bot mrežu u svetu Cutwail... Dalje

OPREZ: Malver PASSTEAL na fajl šering sajtovima

Opisi virusa, 22.11.2012.

OPREZ: Malver PASSTEAL na fajl šering sajtovima Još jedan razlog za oprez kada preuzimate fajlove sa fajl šering sajtova je malver PASSTEAL koji se može naći prerušen u generatore ključeva za komericijalne programe ili popularne e-knjige, upozoravaju stručnjaci TrendMicro. Kako samo ime kaže, PASSTEAL je malver koji koristi različite alate za oporavak lozinki sačuvanih u brauzerima napadnutih računara. Dalje

Narilam - malver za sabotažu baza podataka

Opisi virusa, 26.11.2012.

Narilam - malver za sabotažu baza podataka Symantec je nedavno otkrio malver nazvan W32.Narilam koji može kompromitovati SQL baze podataka. Malver „govori“ persijski i arapski jezik i kako izgleda, cilj malvera su pre svih kompanije u Iranu zbog čega su ga stručnjaci kompanije uporedili sa ozloglašenim malverom Stuxnet čija je meta bio iranski nuklearni program i koji je remetio rad centrifuga u postrojenjima za obogaćivanje uranijuma napadom na softver SCADA koji kontroliše rad centrifuga. Dalje

Trojanac za Windows 8 koristi GoogleDocs za komunikaciju sa komandnim serverom

Opisi virusa, 20.11.2012.

Trojanac za Windows 8 koristi GoogleDocs za komunikaciju sa komandnim serverom Stručnjaci Symantec-a otkrili su malver koji koristi Google Docs, koji je sada deo Google Drive servisa, kao proxy server za komunikaciju sa svojim C&C serverom za komandu i kontrolu umesto da se direktno povezuje sa C&C serverom i to sa ciljem da prikrije saobraćaj tokom komunikacije sa napadačima. Malver koji je nova verzija Trojanca iz Backdoor.Makadocs familije koristi „Viewer“ funkciju kao proksi... Dalje

Korisnici Linuxa na meti misterioznog drive-by rootkita

Opisi virusa, 21.11.2012.

Korisnici Linuxa na meti misterioznog drive-by rootkita Istraživači su otkrili maliciozni kod koji izgleda kao eksperimentalni rootkit za Linux čija je svrha infekcija računara odabranih korisnika u klasičnim drive-by napadima sa veb sajtova. Otkriće novog virusa objavio je anonimni vlasnik sajta na Full Disclosure 13. novembra a postojanje rootkit-a koji se distribuira odabranim žrtvama putem neuobičajene forme napada ubacivanjem iFrame-a, potvrdili su do sada CrowdStrike i Kaspersky Lab. Dalje

PixSteal: Malver koji krade slike sa vašeg računara

Opisi virusa, 07.11.2012.

PixSteal: Malver koji krade slike sa vašeg računara Istraživači kompanije Trend Micro otkrili su novi malver koji krade slike sa zaraženog računara izlažući tako korisnika riziku od krađe identiteta, prevare i ucene. Trojanac nazvan PixSteal traga za slikama na zaraženim sistemima i prebacuje kopije takvih fajlova na FTP server. Formati fajlova za kojima na zaraženom računaru traga PixSteal su .jpg, .jpeg i .dmp. Ovo nije prvi malver koji traga za određenim formatima fajlova. Dalje

Otkrivena nova verzija Trojanca Imuler za Mac

Opisi virusa, 15.11.2012.

Otkrivena nova verzija Trojanca Imuler za Mac Nova verzija Trojanca za Mac OS X Imuler koju su otkrili istraživači firme Intego učestvuje u napadima na tibetanske borce za ljudska prava. Originalna verzija malvera pojavila se u septembru prošle godine a autori malvera koristili su taktiku sakrivanja malvera u PDF dokumentima koja se sa velikim uspehom koristila u napadima na Windows. Dalje

Nove funkcije podigle cenu Trojanca Citadel na crnom tržištu

Opisi virusa, 19.10.2012.

Nove funkcije podigle cenu Trojanca Citadel na crnom tržištu Autori koda najnovije verzije Trojanca Citadel, nazvane “Rain Edition” dodali su ovom malveru nove funkcije i tako značajno uvećali njegovu cenu. Nova verzija Trojanca donosi funkciju nazvanu “Dynamic Config”, koja olakšava bot masterima pristup zaraženim računarima ažuriranjem konfiguracijskog fajla malvera u realnom vremenu. Dalje

Jacksbot, novi Java malver za Windows, OS X i Linux

Opisi virusa, 05.11.2012.

Jacksbot, novi Java malver za Windows, OS X i Linux Sredinom oktobra istraživači firme Intego otkrili su malver kojeg su svrstali u Java backdoor Trojance i nazvali Java/Jacksbot.A. Kada je Trojanac otkriven, početne procene su bile takve da se nije činilo da on uopšte predstavlja pretnju s obzirom na njegovu „sirovu prirodu“ i nepotpuno programiranje. U vreme kada je otkriven, Trojanac je bio potpuno funkcionalan na Windowsu i samo delimično funkcionalan na OS X i Linuxu... Dalje

Računari zaraženi Trojancem rentiraju se na crnom tržištu kao proxy serveri

Opisi virusa, 10.10.2012.

Računari zaraženi Trojancem rentiraju se na crnom tržištu kao proxy serveri Hiljade korisnika koji su se prijavili da koriste navodno legitiman i veoma jeftin proksi servis i čiji su računari zbog toga zaraženi malverom i regrutovani u bot mrežu, još jedan su dokaz da ako nešto izgleda suviše dobro teško da može biti istinito. Pre tri meseca istraživači Symantec-a započeli su istragu o malveru nazvanom Backdoor.Proxybox koji je poznat od 2010. godine, ali je u poslednje vreme iznenada postao veoma aktivan. Dalje

Otkriven miniFlame, malver za sajber špijunažu, povezan sa malverima Flame i Gauss

Opisi virusa, 16.10.2012.

Otkriven miniFlame, malver za sajber špijunažu, povezan sa malverima Flame i Gauss Kaspersky Lab je objavio otkiće malog i veoma fleksibilnog malicioznog programa, koji je razvijen sa ciljem krađe podataka i kontrole zaraženih sistema za potrebe sajber špijunaže. miniFlame koji je poznat i pod nazivom SPE, stručnjaci Kaspersky Lab-a otkrili su u julu ove godine, a malver je najpre identifikovan kao modul poznatog malvera Flame koji je otkriven u maju. Dalje

Malver Crisis/Morcut inficira virtuelne mašine

Opisi virusa, 22.08.2012.

Malver Crisis/Morcut inficira virtuelne mašine Trojanac Crisis, poznat i pod nazivom Morcut, koji je otkriven u julu kao malver koji je namenjen Mac računarima sa različitim verzijama OS X, dobio je i svoju verziju za Windows, objavili su istraživači Symantec-a. Verzija malvera za Windows može da inficira VMware virtulenu mašinu, Windows Mobile uređaje i prenosive USB diskove. Dalje

Nova taktika za iznuđivanje novca od korisnika: Ransomware emituje zvučno upozorenje

Opisi virusa, 10.10.2012.

Nova taktika za iznuđivanje novca od korisnika: Ransomware emituje zvučno upozorenje Pokušavajući da ubede korisnike da plate otkup za blokirane računare, sajber kriminalci koriste različite taktike. Već viđena upozorenja američkog Federalnog istražnog biroa (FBI) i lokalnih policija izgleda da više nisu dovoljna pa su se oni koji stoje iza jedne ovakve kampanje distribucije ransomware-a dosetili još jednog načina pritiska na korisnike zaraženih računara. Dalje

Bafruz: Trojanac koji uklanja antiviruse sa računara i presreće komunikaciju korisnika

Opisi virusa, 16.08.2012.

Bafruz: Trojanac koji uklanja antiviruse sa računara i presreće komunikaciju korisnika Microsoft-ov centar za zaštitu od malvera upozorio je na pojavu novog malvera koji isključuje antivirusnu zaštitu na računaru i presreće komunikaciju korisnika na društvenim mrežama. Reč je o malveru Bafruz (Win32/Bafruz). Bafruz je backdoor Trojanac koji uklanja antivirusne i druge zaštitne programe sa računara, presreće komunikaciju korisnika na sajtovima društvenih mreža kao što su Facebook i Vkontakte, instalira Bitcoin softver i izvodi DoS napade. Dalje

Malver Shamoon krade podatke i briše Master Boot Record

Opisi virusa, 20.08.2012.

Malver Shamoon krade podatke i briše Master Boot  Record Ako Windows na vašem računaru ne može da se podigne, to može biti posledica aktivnosti malvera koji briše celokupan sadržaj na vašem računaru - dokumente, fotografije, video snimke i druge fajlove, ali i Master Boot Record (MBR) i sprečava podizanje sistema. Malver poznat pod nazivima Disttrack i Shamoon je zanimljiv zbog toga što dugo vremena nije viđen zlonamerni program koji ostavlja takve posledice svog delovanja kao što je brisanje svih personalnih fajlova sa zaraženih računara, kažu istraživači. Dalje

Trojanac Gaus: Otkriven novi alat za sajber špijunažu

Opisi virusa, 10.08.2012.

Trojanac Gaus: Otkriven novi alat za sajber špijunažu Kompanija Kaspersky Lab objavila je da je otkriven virus Gaus, nova sajber pretnja koja pogađa korisnike Bliskog istoka. Gaus je kompleksni alat za sajber špijunažu i kreiran je da krade poverljive podatke, sa posebnim fokusom na veb lozinke, podatke sa onlajn bankovnih računa, kukis (cookies) i konfiguracije sa zaraženih mašina. Dalje

Tilon: Novi 'nevidljivi' bankarski malver

Opisi virusa, 14.08.2012.

Tilon: Novi 'nevidljivi' bankarski malver Silon, malver koga su otkrili istraživači kompanije Trusteer pre dve godine i koji je osposobljen da krade novac sa računa korisnika online bankovnih naloga zaštićenih sistemima dvostepene autorizacije, posle objavljivanja još dve verzije počeo je da se povlači sa scene tako da se činilo da su autori malvera odustali od njega. Dalje

Rakshasa: Nevidljiva i neizlečiva infekcija malverom

Opisi virusa, 31.07.2012.

Rakshasa: Nevidljiva i neizlečiva infekcija malverom Istraživač Džonatan Brosard autor je proof-of-concept backdoor malvera nazvanog Rakshasa koji zamenjuje BIOS (Basic Input Output System) i koji može kompromitovati operativni sistem odmah po uključivanju računara ne ostavljajući tragove svog prisustva na hard disku. Brosard, koji je izvršni direktor i istraživač u francuskoj kompaniji Toucan System, demonstrirao je kako funkcioniše malver čiji je on autor na hakerskoj konferenciji Defcon u subotu. Dalje

Trojanac Shylock ubacuje telefonske brojeve napadača na veb sajtove banaka

Opisi virusa, 09.08.2012.

Trojanac Shylock ubacuje telefonske brojeve napadača na veb sajtove banaka Stručnjaci godinama savetuju korisnike da sumnjive poruke ili zahteve koje dobiju kada su prijavljeni na online bankovne naloge obavezno povere i to tako što će telefonirati banci. Nova verzija malvera Shylock takav savet dovodi u pitanje. Prema analizi istraživača Symantec-a, nova verzija malvera Shylock ubacuje telefonske brojeve koje kontrolišu napadači u kontakt stranice veb sajtova banaka. Dalje

Posle Trojanca Milicenso, otkriven još jedan printer malver

Opisi virusa, 04.07.2012.

Posle Trojanca Milicenso, otkriven još jedan printer malver Posle nedavnog otkrića Trojanca nazvanog Milicenso, istraživači Symantec-a otkrili su još jedan zlonamerni program koji prouzrokuje slične probleme kao i pomenuti Trojanac - iznenadno aktiviranje štampača bez dozvole korisnika i štampanje besmislica. Kompjuterski crv koga su otkrili istraživači Symantec-a nazvan je W32.Printlove. Crv inficira računare u lokalnoj mreži koristeći ranjivost daljinskog izvršenja koda u Microsoft Windows Print Spooler servisu koja je zakrpljena još u septembru 2010. godine. Dalje

Mahdi: Novi malver za sajber špijunažu zarazio računare u Iranu i Izraelu

Opisi virusa, 18.07.2012.

Mahdi: Novi malver za sajber špijunažu zarazio računare u Iranu i Izraelu Malver nazvan Mahdi ili Madi koristi se za špijuniranje korisnika u Iranu, Izraelu i nekolicini drugih država Bliskog istoka i to unazad nekoliko mesecci, tvrde istraživači Seculert i Kaspersky Lab-a. Mahdi je sposoban da beleži aktivnosti tastature, snima ekran u naznačenim vremenskim intervalima, snima zvuk i krade različita dokumenta, slike i druge fajlove. Dalje

Kad štampač 'poludi': Trojanac Milicenso

Opisi virusa, 25.06.2012.

Kad štampač 'poludi': Trojanac Milicenso Ukoliko vaš štampač iznenada “poludi” i počne da štampa besmislice sve dok ne ostane bez papira, to je siguran znak infekcije Trojancem nazvanim Milicenso. Štampanje besmislica nije samo po sebi cilj, kažu u Symantec-u čiji su istraživači otkrili malver, već je sporedni efekat infekcije ovim Trojancem. Ipak, baš zahvaljujući tom efektu, vlasnici zaraženih računara mogu da primete infekciju jer je stopa detekcije Trojanca veoma niska pa ga u ovom trenutku svega 4 od 42 antivirusa koje koristi Virus Total detektuju. Dalje

Otkriven AutoCAD crv za industrijsku špijunažu

Opisi virusa, 26.06.2012.

Otkriven AutoCAD crv za industrijsku špijunažu Zamislite da mesecima radite na novom projektu i kad je najzad sve završeno i vi rešite da patentirate novi dizajn, otrkivate da ga je neko u Kini već patentirao. Ovaj scenario je veoma realan zahvaljujući AutoCAD crvu nazvanom ACAD/Medre.A koji je razvijen sa ciljem krađe AutoCAD dizajna koje potom šalje u Kinu onima koji kontrolišu ovaj malver. Dalje

Otkriven novi BIOS rootkit: Niwa!mem

Opisi virusa, 11.06.2012.

Otkriven novi BIOS rootkit: Niwa!mem Prošle godine istraživači kineske kompanije Qihoo 360 otkrili su prvi rootkit čija je meta BIOS koji je sposoban da iznova i iznova inficira računare, čak i ako se hard disk fizički ukloni i zameni drugim. Rootkit nazvan Mebromi ili MyBios pogađa samo korisnike Awared BIOS-a koji koriste matične ploče proizvođača Phoenix Technologies. Sada su istraživači proizvođača antivirusa kompanije McAfee otkrili novi BIOS rootkit nazvan Niwa!mem koji je prvobitno inficirao MBR ali čija najnovija verzija inficira BIOS. Dalje

Nova generacija ZeroAccess rootkit malvera

Opisi virusa, 14.06.2012.

Nova generacija ZeroAccess rootkit malvera SophosLabs, centar za analizu malvera, konstantno nadzire famozni ZeroAccess rootkit, koji pogađa internet poslednjih par nedelja. ZeroAccess je sofisticirani kernel-mode rootkit koji svoje žrtve ubacuje u peer-to-peer botnet iz koje dobijaju komande za preuzimanje drugog malvera. Rootkit se svaki dan menja, tako da je otkriven veliki broj njegovih varijacija, ali ova poslednja pokazuje veliku promenu u strategiji napada. Sve prethodne verzije rade u kernel komponenti 32-bitnog Windows-a, međutim u 64-bitnom Windows-u ZeroAccess radi isključivo u korisničkoj memoriji. Dalje

LilyJade: Zlonamerni plugin za Chrome, Firefox i IE širi se Facebook-om kao crv

Opisi virusa, 25.05.2012.

LilyJade: Zlonamerni plugin za Chrome, Firefox i IE širi se Facebook-om kao crv Teška nedelja za Facebook. Neslavni izlazak kompanije na berzu i kolektivne tužbe investitora nisu jedini problemi koji su se sručili na kompaniju. Društvena mreža pogođena je i epidemijom malvera, crva koji je svojim autorima za samo dve nedelje doneo zaradu od reklama koja se procenjuje na oko 250 000 dolara. Reč je o plugin-u nazvanom LilyJade koji se širi društvenom mrežom kao crv zamenjujući reklame na sajtu reklamama koje autorima malvera donose zaradu. Dalje

Trojanac SpyEye: 'Veliki brat' korisnika online bankovnih naloga

Opisi virusa, 28.05.2012.

Trojanac SpyEye: 'Veliki brat' korisnika online bankovnih naloga Iako se čini da su autori poznatog bankarskog Trojanca SpyEye jednostavno nestali i da razvoj bazične verzije Trojanca stagnira, ovaj malver je još uvek popularan među sajber kriminalcima koji ga koriste širom sveta. S obzirom da SpyEye ima plugin sistem, operateri bot mreža su još uvek u mogućnosti da proširuju njegove funkcionalnosti. Stručnjaci proizvođača antivirusa nemačke kompanije G Data analizirali su zanimljiv uzorak ovog malvera. Dalje

Lažni S.M.A.R.T. Repair alat za 'popravku' hard diska

Opisi virusa, 14.05.2012.

Lažni S.M.A.R.T. Repair alat za 'popravku' hard diska “Zamislite program koji skenira vaš računar, otkriva neke greške i nudi vam da ih ispravi. Mnogi legitimni programi to čine (na primer, virusi), ali postoji i i mnogo lažnih programa koji ne rade bilo šta korisno, osim što se pretvaraju da skeniraju vaš računar, ispravljaju nepostojeće greške ali u stvarnosti nema grešaka i ničega što bi trebalo ispraviti. Vi niste instalirali takav program, čak i ne znate kako je taj program instaliran na vašem računaru. Jednostavno je tu i pokušava da vas prevari da kupite licencu. Dalje

Otkriven novi crv koji se širi preko privatnih poruka na Facebook-u

Opisi virusa, 21.05.2012.

Otkriven novi crv koji se širi preko privatnih poruka na Facebook-u Istraživači proizvođača antivirusnog softvera kompanije Trend Micro upozorili su na kompjuterskog crva koji se pojavljuje u obliku JPG fajla šireći se preko Facebook-a i različitih IM (instant messaging) programa. “Nedavno smo obavešteni o privatnim porukama na Facebook-u i deljenju linka koji je skraćena URL adrese koja vodi ka arhiviranom fajlu May09-Picture18.JPG_www.facebook.com.zip," kažu u Trend Micro. “Ovaj fajl sadrži zlonamerni fajl May09-Picture18.JPG_www.facebook.com i koristi ekstenziju .COM.” Dalje

Nova verzija Flashback malvera, nove nevolje za Mac korisnike

Opisi virusa, 25.04.2012.

Nova verzija Flashback malvera, nove nevolje za Mac korisnike Francuska firma Intego otkrila je novu verziju malvera Flashback koja koristi istu ranjivost u Java kao i ranija verzija koja je odgovorna za infekciju preko pola miliona Mac računara. Za razliku od Flashback.K, verzije malvera koja je prošlog meseca napravila pravu pometnju među Mac korisnicima koja zahteva od korisnika unos lozinke ali joj ustvari nije neophodna za instalaciju, Flashback.S se isključivo oslanja na ranjivost u Java prilikom infekcije sistema. Flashback.S koristi istu ranjivost u Java kao i Flashback.K koja nosi oznaku CVE-2012-0507. Dalje

Bankarski Trojanac i ransomware u zajedničkoj akciji

Opisi virusa, 03.05.2012.

Bankarski Trojanac i ransomware u zajedničkoj akciji Istraživači firme Trusteer otkrili su novi način upotrebe malvera Citadel, Trojanca koji je nastao na kodu poznatijeg Trojanca Zeus. Reč je o ransomware programu pod nazivom Reveton koji, kao i svi slični programi, blokira operativni sistem zaraženog računara, tražeći otkup za njegov dalji rad u iznosu od 100 dolara. Reveton je uočen pre nekoliko nedelja kao zlonamerni program koji samostalno deluje, ali sada se pojavljuje udružen sa Citadel malverom. Dalje

Novi scareware sakriva fajlove i foldere, navodne ispravke diska koštaće vas 80 dolara

Opisi virusa, 14.03.2012.

Novi scareware sakriva fajlove i foldere, navodne ispravke diska koštaće vas 80 dolara Ukoliko na hard disku čuvate važne podatke, fotografije sa letovanja, video snimke sa poslednje proslave rođendana ili važna dokumenta, verovatno ste sebi obećali da ćete jednom, uskoro ili već sutra napraviti back up podataka. Skoro je izvesno da to niste uradili. Zamislte sada da svi vaši podaci odjednom nestanu. Očajni ste, zar ne? Dalje

Malver 'otmičar' onemogućava pokretanje Windowsa

Opisi virusa, 13.04.2012.

Malver 'otmičar' onemogućava pokretanje Windowsa Istraživači kompanije Trend Micro otkrili su novu verziju ransomware malvera koji sprečava učitavanje Windowsa zamenjujući MBR (master boot record) zaraženog računara svojim kodom i prikazujući poruku u kojoj se od korisnika zaraženog računara zahteva novac za otkup. Ovaj malver “otmičar” zamenjuje originalni MBR svojim zlonamernim kodom, nakon čega automatski restartuje sistem da bi proces infekcije računara bio uspešno okončan. Dalje

Ainslot.L: U šopingu sa Trojancem

Opisi virusa, 20.02.2012.

Ainslot.L: U šopingu sa Trojancem Novi moćni bot nazvan Ainslot.L je malver osposobljen za beleženje korisničkih aktivnosti, preuzimanje drugih dodatnih malvera na zaraženi računar i preuzimanje kontrole nad korisničkim sistemom, upozorila je PandaLabs. Ainslot.L ima karakteristike tipičnog Trojanca. On krade podatke potrebne za prijavu na korisničke naloge, što je posebno opasno po naloge korisnika koji omogućavaju bankarske i druge novčane transakcije. Ali Trojanac krade i lozinke za prijavljivanje na Facebook, Gmail i sve druge naloge korisnika i potom ih šalje kriminalcima. Dalje

Bot mreža nove verzije Trojanca Zeus ne zavisi više od C&C servera

Opisi virusa, 24.02.2012.

Bot mreža nove verzije Trojanca Zeus ne zavisi više od C&C servera Nova verzija Trojanca Zeus koju su nedavno otkrili istraživači Symantec-a izmenjena je u odnosu na prethodnu tako da više ne zavisi od C&C servera za komandu i kontrolu. Prethodna verzija ovog Trojanca još uvek se oslanjala na C&C servere na kojima je ostavljala ukradene podatke i sa kojih je dobijala instrukcije, ali je koristila P2P (peer-to-peer) sistem kao rezervni za slučaj obaranja servera. Dalje

Slučaj 'DNSChanger' - šta kompjuterski korisnici mogu da urade sada

Opisi virusa, 27.01.2012.

Slučaj 'DNSChanger' - šta kompjuterski korisnici mogu da urade sada Da se podsetimo onoga šta se do sada događalo: Uspešno izvedena operacija “Operation Ghost Click” koju je predvodio FBI a u kojoj su učestvovale i policijske snage drugih država, bila je hvaljena u medijima - vođe operacije stavljene su iza rešetaka a FBI je stavio pod kontrolu DNS servere kriminalaca. FBI kontroliše DNS servere ali nije u mogućnosti da dezinfikuje računare koji su pogođeni malverom DNSChanger. Zbog toga je veoma važno da se svi računari zaraženi DNSChanger malverom kod kojih su zbog toga izmenjena DNS podešavanja koja korisnici nisu odobrili oslobode prisustva ovog zlonamernog programa kako bi se osiguralo normalno funkcionisanje internet konekcije nakon 8. marta 2012. godine. Dalje

Trojanac uhvaćen na video snimku kako razbija CAPTCHA zaštitu [VIDEO]

Opisi virusa, 31.01.2012.

Trojanac uhvaćen na video snimku kako razbija CAPTCHA zaštitu [VIDEO] Kompanija Websense objavila je na svom Security Labs blogu zanimljiv video snimak u kome je zabeležena aktivnost nove verzije bankarskog Trojanca poznatog pod nazivom Cridex. Na snimku se vidi kako Trojanac savladava prepreku CAPTCHA testova koje koriste neki online servisi iz bezbednosnih razloga. Dalje

Kratka istorija ''božićnih'' kompjuterskih virusa

Opisi virusa, 27.12.2011.

Kratka istorija ''božićnih'' kompjuterskih virusa Ova godina se bliži kraju i većina stručnjaka za kompjutersku bezbednost ovih dana bavi se analizom godine koja je iza nas kao i prognozama za predstojeću godinu. Istovremeno, božićni i novogodišnji praznici su svake godine prilika i za autore zlonamernih programa da svoje kampanje prilagode aktuelnom trenutku i prazničnoj euforiji. Dalje

Kompjuterski crv Ramnit ukrao 45000 lozinki korisnika Facebooka

Opisi virusa, 06.01.2012.

Kompjuterski crv Ramnit ukrao 45000 lozinki korisnika Facebooka Ramnit, kompjuterski crv poznat po infekciji fajlova i krađi bankovnih podataka korisnika, koji se pojavio u aprilu 2010. godine ponovo je izmenjen a nova verzija crva odgovorna je za krađu lozinki 45000 korisnika Facebooka. Istraživači izraelske kompanije Seculert otkrili su komandni i kontrolni server za novu verziju kompjuterskog crva Ramnit, koja je obogaćena novim funkcijama tako da aktuelna verzija malvera krade podatke potrebne za identifikaciju korisnika prilikom prijavljivanja na Facebook nalog koje šalje C&C serveru. Dalje

Novi ransomware Trojanac: nova taktika naplate otkupa

Opisi virusa, 19.12.2011.

Novi ransomware Trojanac: nova taktika naplate otkupa Istraživači proizvođača antivirusnog softvera, kompanije BitDefender, otkrili su novog Trojanca koji pošto kodira sve podatke na zaraženom računaru nudi žrtvi probnu verziju softvera koji treba da otključa šifrovane fajlove. U najvećoj meri, Trojan.Crypt.VB.U i njegove različite verzije pokazuju karakteristike koje odlikuju i ostale maliciozne programe iz grupe ransomware. Dalje

Ransomware naplaćuje kaznu u ime evropskih policija

Opisi virusa, 20.12.2011.

Ransomware naplaćuje kaznu u ime evropskih policija Programi koje nazivamo ransomware su zlonamerni programi koji, pošto dospeju u računar, pretvaraju kompjuter u svojevrsnog taoca za čije oslobođenje odnosno deblokadu zahtevaju od korisnika da plati određenu sumu novca kao otkup. Pošto uđu u računar koristeći neku ranjivost u programima ili kao email atačment oni isključuju neki esencijalni sistemski servis, zaključavaju ekran odmah pošto se sistem pokrene ili vrše enkripciju podataka koji potom postaju nedostupni korisniku. Dalje

Kako prepoznati infekciju računara DNSChanger Trojancem

Opisi virusa, 15.11.2011.

Kako prepoznati infekciju računara DNSChanger Trojancem TDSS rootkit je malware koji se do sada pokazao da je veoma prilagodljiv te je kao takav u prethodne tri ili četiri godine korišćen u različitim vrstama napada. Pojavljivao se u drive-by download napadima, ciljanim napadima ali i drugim vrstama napada a njegova nova uloga je dostavljanje DNS Changer Trojanca. Dalje

Novi Facebook crv uzrokuje tešku infekciju računara

Opisi virusa, 30.11.2011.

Novi Facebook crv uzrokuje tešku infekciju računara Danska kompanija CSIS upozorila je korisnike Facebook-a na pojavu novog crva koji cirkuliše društvenom mrežom koristeći ukradene podatke za prijavljivanje na hakovane naloge i sa njih šalje maliciozne linkove prijateljima inficiranih korisnika. Pored toga, crv preuzima i instalira različite maliciozne programe na zaraženim računarima korisnika, uključujući i jednu verziju ozloglašenog malware-a ZeuS. Dalje

Napad Trojancem Duqu planiran godinama

Opisi virusa, 14.11.2011.

Napad Trojancem Duqu planiran godinama Trojanac Duqu koji je pronađen u zaraženim računarima širom sveta pre otprilike dva meseca mogao bi biti opasniji i sofistciraniji nego što se to na prvi pogled činilo. Šta više, oni koji stoje iza Duqu-a razvijali su kod ovog malware-a više od četiri godine. Prema analizi uzoraka Trojanca Duqu koje su istraživačima Kaspersky Laboratorije dostavili stručnjaci iz Sudana, jedan od drajvera koji je bio deo napada je iz avgusta 2007. godine. Dalje

Trojanac u PDF fajlu sa ukradenim sertifikatom malezijske vlade

Opisi virusa, 15.11.2011.

Trojanac u PDF fajlu sa ukradenim sertifikatom malezijske vlade Od pojave kompjuterskog crva Stuxnet a naročito posle niza hakerskih napada na organizacije koje izdaju digitalne sertifikate, napadači sve češće praktikuju korišćenje digitalnih sertifikata za maliciozne programe i imitaciju popularnih veb sajtova. Bez obzira da li je reč o ukradenim sertifikatima ili onim koji su izdati na prevaru ishod je isti - napadnuti sistem je obmanut da je malware legitimni program ili da je maliciozni sajt bezopasan. Dalje

Evolucija TDL4 rootkit-a: Novo ruho nevidljivog malware-a

Opisi virusa, 24.10.2011.

Evolucija TDL4 rootkit-a: Novo ruho nevidljivog malware-a Stručnjaci kompanije ESET upozorili su da se jedan od trenutno najkompleksnijih i najopasnijih malware-a, TDL4 rootkit, poznat i pod nazivima TDSS i Alureon, sada pojavio izmenjen i unapređen što njegovu detekciju od strane antivirusnih programa dodatno otežava a njega čini još otpornijim na pokušaje da bude uklonjen sa zaraženog računara. Dalje

Tsunami: Novi stari backdoor sada za Mac OS X

Opisi virusa, 27.10.2011.

Tsunami: Novi stari backdoor sada za Mac OS X Kompanija ESET upozorila je na novi stari malware, maliciozni kod pisan za Linux koji je sada izmenjen tako da je prilagođen Mac OS X platformi. Malware za OS X je nazvan Tsunami po originalnom backdoor malware-u koji je otkriven još 2002. godine i poznat je pod nazivom Linux/Tsunami. Računar zaražen ovim malware-om postaje deo bot mreže i služi za izvođenje DDoS napada. Dalje

Novi tandem: Nice Pack paket exploit-a i ZeroAccess rootkit

Opisi virusa, 14.10.2011.

Novi tandem: Nice Pack paket exploit-a i ZeroAccess rootkit Novi paket exploit-a koji se pojavio prošle nedelje već je prouzrokovao nevolje korisnicima koje hiljade kompromitovanih veb sajtova preusmeravaju na stranicu na kojoj se nalazi paket exploita koji iskorišćava ranjivosti na njihovim računarima a rezultat toga je instaliranje malware-a. Oni koji stoje iza ovog exploit paketa pod nazivom Nice Pack slede praksu kriminalnih grupa koje koriste poznatije pakete exploita kao što je, na primer, Black Hole. Dalje

Zagonetka zvana Duqu: Naslednik Stuxnet-a ili nešto sasvim drugo

Opisi virusa, 21.10.2011.

Zagonetka zvana Duqu: Naslednik Stuxnet-a ili nešto sasvim drugo Novo sajber oružje zove se Duqu, a njegova pojava je ove nedelje bila praćena brojnim spekulacijama i raspravama u kojima je dominantna dilema - da li je novi malware direkntni naslednik Stuxnet-a dizajniran sa namerom da nanese štetu infrastrukturi razvijenim državama zapadne hemisfere. Neki od ključnih elemenata u sastavu i ponašanju malware-a Duqu kao i okolnosti pod kojima je otkriven, doveli su mnoge stručnjake do zaključka da su ova dva malware-a zaista nekako povezani. Dalje

Identifikovana nova opasnija verzija virusa Induc

Opisi virusa, 20.09.2011.

Identifikovana nova opasnija verzija virusa Induc Istraživači kompanije BitDefender-a identifikovali su novu verziju poznatog virusa Win32.Induc.A koji je po mišljenju stručnjaka ove kompanije verovatno najinovativniji malware koji se pojavio ove godine sposoban da inficira bilo koji izvršni fajl na koji naiđe. Prvobitna verzija ovog fajl infektora je bila relativno bezopasna izuzev toga što je bio sposoban da doda svoj kod svakoj aplikaciji koju programer kompajlira, dok je nova varijanta malware-a mnogo opasnija. Dalje

Još jedna promena rootkit-a Alureon: dodatak steganografije i backup adresa C&C servera

Opisi virusa, 28.09.2011.

Još jedna promena rootkit-a Alureon: dodatak steganografije i backup adresa C&C servera Rootkit Alureon ne samo da zadaje glavobolju svojim žrtvama, korisnicima računara koje zarazi, zbog veoma podmuklih vektora infekcije i istrajnosti kojom opstaje na zaraženom računaru. On isto tako predstavlja izazov istraživačima angažovanim na poslovima identifikacije novih verzija i otkrivanju njihovih novih taktika i tehnika. Dalje

Stranice:
Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Malver koji krade kriptovalute sakriven u programu za instalaciju Tor pretraživača

Malver koji krade kriptovalute sakriven u programu za instalaciju Tor pretraživača

Trojanizovani programi za instalaciju anonimnog pretraživača Tor koriste se za infekciju uređaja korisnika pre svega u Rusiji i Evropi takozvanim c... Dalje

Novi malver MacStealer krade lozinke korisnika Appleovih računara

Novi malver MacStealer krade lozinke korisnika Appleovih računara

Novi malver za krađu informacija sa računara sa macOS operativnim sistemom, nazvan MacStealer, najnoviji je primer pretnje koja koristi Telegram kao... Dalje

Sa ChatGPT napravljen polimorfni malver

Sa ChatGPT napravljen polimorfni malver

Istraživač HYAS instituta i stručnjak za sajber bezbednost, Džef Sims, razvio je novi malver koji pokreće ChatGPT pod nazivom Blackmamba. U janu... Dalje

Lažne aplikacije Telegram i WhatsApp prazne kripto novčanike

Lažne aplikacije Telegram i WhatsApp prazne kripto novčanike

Trojanizovane verzije popularnih mesindžera kao što je Telegram ili WhatsApp nude se na lažnim sajtovima korisnicima Androida i Windowsa, koji preu... Dalje

BlackLotus je prvi malver koji može da zaobiđe Secure Boot na Windows 11

BlackLotus je prvi malver koji može da zaobiđe Secure Boot na Windows 11

Nevidiljivi UEFI (Unified Extensible Firmware Interface) bootkit pod nazivom BlackLotus postao je prvi poznati malver koji je u stanju da zaobiđe Sec... Dalje