Trojanac koristi lažni Adobe sertifikat da bi izbegao otkrivanje
Opisi virusa, 17.06.2013.
Nije neuobičajeno da autori malvera koriste digitalne sertfikate jer tako povećavaju šanse malvera da izbegne otkrivanje od strane antivirusa. Stručnjaci Symantec-a otkrili su jedan takav malver koji koristi ovu tehniku. Reč je o backdoor Trojancu koji je maskiran u fajl pod nazivom “Word13.exe”. Fajl ima ikonicu Adobe Reader-a i izgleda kao da je potpisan certifikatom koji je objavio Adobe Systems Incorporated. Međutim, certifikat je lažan. Kada se pokrene, malver se ubacuje u iexplorer.exe i notepad.exe... Dalje
Stručnjaci analizirali malver koji je koristio digitalni sertifikat ukraden prilikom hakovanja Opere
Opisi virusa, 28.06.2013.
Proizvođač popularnog browser-a kompanija Opera Software objavio je u sredu da su hakeri ukrali najmanje jedan digitalni sertifikat sa servera kompanije koji je potom korišćen za distribuciju malvera. Prema podacima kojima raspolaže Opera, postoji mogućnost da su računari nekoliko hiljada korisnika browser-a zbog toga zaraženi malverom o kome u saopštenju koje je objavila kompanija nije bilo mnogo podataka. Prema rečima stručnjaka kompanije Trend Micro, malver o kome je ovde reč (TSPY_FAREIT.ACU) se lažno predstavlja kao ažuriranje browser-a Opera. Dalje
Novi način širenja Trojanca Zeus preko USB fleš diskova
Opisi virusa, 12.06.2013.
Ozloglašeni bankarski Trojanac ZeuS (Zbot) pojavio se 2007. godine, i od tada do danas videli smo njegove brojne verzije koje izvode MITM napade (Man-in-the-Middle), beleže aktivnosti korisnika na tastaturi i kradu podatke koje korisnici unose u online formulare. Zeus se obično distribuira preko exploit kompleta u drive-by download napadima, putem fišinga i društvenih mreža, ali verzija Trojanca koju su otkrili stručnjaci kompanije Trend Micro za širenje koristi prenosive diskove, kao što su USB memorijski stikovi. Dalje
Chrome ekstenzijama Trojanac otima naloge društvenih mreža
Opisi virusa, 14.06.2013.
Autori i distrubuteri malvera idu za novcem. Zato ne treba da čudi to što su malveri sve prisutniji na društvenim mrežama, imajući u vidu njihovu rastuću popularnost. Kriminalci znaju da društvene mreže ne samo da povezuju ljude, već im njihovi korisnici često bezuslovno veruju - verovatno je da ćete bez mnogo razmišljanja kliknuti na link ili video koji je objavio neko od vaših prijatelja sa društvenih mreža. Microsoft-ovi stručnjaci upozoravaju da se sve veći broj malvera oslanja na društvene mreže. Dalje
Trojanac Liftoh koristi Skype za širenje
Opisi virusa, 28.05.2013.
Korisnici Skype-a ili nekog drugog IM programa koji dobiju skraćeni link, trebalo bi da budu na oprezu jer je moguće da ih “u zasedi” čeka novi Trojanac nazvan Liftoh, upozorili su stručnjaci Symantec-a. Downloader.Loftoh je Trojanac koji preuzima dodatne malvere a da to korisnik zaraženog računara uopšte ne može ni da primeti. Nova verzija ovog Trojanca otkrivena je početkom ovog meseca, i za sada uglavnom inficira računare korisnika u nekoliko zemalja Latinske Amerike. Dalje
Ciljani napadi novog malvera KeyBoy
Opisi virusa, 12.06.2013.
Korisnici u Vijetnamu, Kini, Indiji, Tajvanu, i možda i drugim zemljama trenutno su izloženi napadima u kojima se koriste Microsoft Word dokumenti sa exploit-ima a cilj napada je instaliranje backdoor programa koji omogućava napadačima krađu podataka sa zaraženih računara, upozorili su stručnjaci firme Rapid7. U napadima se koriste specijalno napravljeni Word dokumenti koji se šalju kao mamac u spear fišing emailovima odabranim žrtvama. Dokumenti u emailovima su opremljeni exploit-ima za poznate ranjivosti u nezakrpljenim instalacijama Microsoft Office. Dalje