Rakshasa: Nevidljiva i neizlečiva infekcija malverom

Opisi virusa, 31.07.2012.

Rakshasa: Nevidljiva i neizlečiva infekcija malverom Istraživač Džonatan Brosard autor je proof-of-concept backdoor malvera nazvanog Rakshasa koji zamenjuje BIOS (Basic Input Output System) i koji može kompromitovati operativni sistem odmah po uključivanju računara ne ostavljajući tragove svog prisustva na hard disku. Brosard, koji je izvršni direktor i istraživač u francuskoj kompaniji Toucan System, demonstrirao je kako funkcioniše malver čiji je on autor na hakerskoj konferenciji Defcon u subotu. Dalje

Trojanac Shylock ubacuje telefonske brojeve napadača na veb sajtove banaka

Opisi virusa, 09.08.2012.

Trojanac Shylock ubacuje telefonske brojeve napadača na veb sajtove banaka Stručnjaci godinama savetuju korisnike da sumnjive poruke ili zahteve koje dobiju kada su prijavljeni na online bankovne naloge obavezno povere i to tako što će telefonirati banci. Nova verzija malvera Shylock takav savet dovodi u pitanje. Prema analizi istraživača Symantec-a, nova verzija malvera Shylock ubacuje telefonske brojeve koje kontrolišu napadači u kontakt stranice veb sajtova banaka. Dalje

Posle Trojanca Milicenso, otkriven još jedan printer malver

Opisi virusa, 04.07.2012.

Posle Trojanca Milicenso, otkriven još jedan printer malver Posle nedavnog otkrića Trojanca nazvanog Milicenso, istraživači Symantec-a otkrili su još jedan zlonamerni program koji prouzrokuje slične probleme kao i pomenuti Trojanac - iznenadno aktiviranje štampača bez dozvole korisnika i štampanje besmislica. Kompjuterski crv koga su otkrili istraživači Symantec-a nazvan je W32.Printlove. Crv inficira računare u lokalnoj mreži koristeći ranjivost daljinskog izvršenja koda u Microsoft Windows Print Spooler servisu koja je zakrpljena još u septembru 2010. godine. Dalje

Mahdi: Novi malver za sajber špijunažu zarazio računare u Iranu i Izraelu

Opisi virusa, 18.07.2012.

Mahdi: Novi malver za sajber špijunažu zarazio računare u Iranu i Izraelu Malver nazvan Mahdi ili Madi koristi se za špijuniranje korisnika u Iranu, Izraelu i nekolicini drugih država Bliskog istoka i to unazad nekoliko mesecci, tvrde istraživači Seculert i Kaspersky Lab-a. Mahdi je sposoban da beleži aktivnosti tastature, snima ekran u naznačenim vremenskim intervalima, snima zvuk i krade različita dokumenta, slike i druge fajlove. Dalje

Kad štampač 'poludi': Trojanac Milicenso

Opisi virusa, 25.06.2012.

Kad štampač 'poludi': Trojanac Milicenso Ukoliko vaš štampač iznenada “poludi” i počne da štampa besmislice sve dok ne ostane bez papira, to je siguran znak infekcije Trojancem nazvanim Milicenso. Štampanje besmislica nije samo po sebi cilj, kažu u Symantec-u čiji su istraživači otkrili malver, već je sporedni efekat infekcije ovim Trojancem. Ipak, baš zahvaljujući tom efektu, vlasnici zaraženih računara mogu da primete infekciju jer je stopa detekcije Trojanca veoma niska pa ga u ovom trenutku svega 4 od 42 antivirusa koje koristi Virus Total detektuju. Dalje

Otkriven AutoCAD crv za industrijsku špijunažu

Opisi virusa, 26.06.2012.

Otkriven AutoCAD crv za industrijsku špijunažu Zamislite da mesecima radite na novom projektu i kad je najzad sve završeno i vi rešite da patentirate novi dizajn, otrkivate da ga je neko u Kini već patentirao. Ovaj scenario je veoma realan zahvaljujući AutoCAD crvu nazvanom ACAD/Medre.A koji je razvijen sa ciljem krađe AutoCAD dizajna koje potom šalje u Kinu onima koji kontrolišu ovaj malver. Dalje

Otkriven novi BIOS rootkit: Niwa!mem

Opisi virusa, 11.06.2012.

Otkriven novi BIOS rootkit: Niwa!mem Prošle godine istraživači kineske kompanije Qihoo 360 otkrili su prvi rootkit čija je meta BIOS koji je sposoban da iznova i iznova inficira računare, čak i ako se hard disk fizički ukloni i zameni drugim. Rootkit nazvan Mebromi ili MyBios pogađa samo korisnike Awared BIOS-a koji koriste matične ploče proizvođača Phoenix Technologies. Sada su istraživači proizvođača antivirusa kompanije McAfee otkrili novi BIOS rootkit nazvan Niwa!mem koji je prvobitno inficirao MBR ali čija najnovija verzija inficira BIOS. Dalje

Nova generacija ZeroAccess rootkit malvera

Opisi virusa, 14.06.2012.

Nova generacija ZeroAccess rootkit malvera SophosLabs, centar za analizu malvera, konstantno nadzire famozni ZeroAccess rootkit, koji pogađa internet poslednjih par nedelja. ZeroAccess je sofisticirani kernel-mode rootkit koji svoje žrtve ubacuje u peer-to-peer botnet iz koje dobijaju komande za preuzimanje drugog malvera. Rootkit se svaki dan menja, tako da je otkriven veliki broj njegovih varijacija, ali ova poslednja pokazuje veliku promenu u strategiji napada. Sve prethodne verzije rade u kernel komponenti 32-bitnog Windows-a, međutim u 64-bitnom Windows-u ZeroAccess radi isključivo u korisničkoj memoriji. Dalje

LilyJade: Zlonamerni plugin za Chrome, Firefox i IE širi se Facebook-om kao crv

Opisi virusa, 25.05.2012.

LilyJade: Zlonamerni plugin za Chrome, Firefox i IE širi se Facebook-om kao crv Teška nedelja za Facebook. Neslavni izlazak kompanije na berzu i kolektivne tužbe investitora nisu jedini problemi koji su se sručili na kompaniju. Društvena mreža pogođena je i epidemijom malvera, crva koji je svojim autorima za samo dve nedelje doneo zaradu od reklama koja se procenjuje na oko 250 000 dolara. Reč je o plugin-u nazvanom LilyJade koji se širi društvenom mrežom kao crv zamenjujući reklame na sajtu reklamama koje autorima malvera donose zaradu. Dalje

Trojanac SpyEye: 'Veliki brat' korisnika online bankovnih naloga

Opisi virusa, 28.05.2012.

Trojanac SpyEye: 'Veliki brat' korisnika online bankovnih naloga Iako se čini da su autori poznatog bankarskog Trojanca SpyEye jednostavno nestali i da razvoj bazične verzije Trojanca stagnira, ovaj malver je još uvek popularan među sajber kriminalcima koji ga koriste širom sveta. S obzirom da SpyEye ima plugin sistem, operateri bot mreža su još uvek u mogućnosti da proširuju njegove funkcionalnosti. Stručnjaci proizvođača antivirusa nemačke kompanije G Data analizirali su zanimljiv uzorak ovog malvera. Dalje

Lažni S.M.A.R.T. Repair alat za 'popravku' hard diska

Opisi virusa, 14.05.2012.

Lažni S.M.A.R.T. Repair alat za 'popravku' hard diska “Zamislite program koji skenira vaš računar, otkriva neke greške i nudi vam da ih ispravi. Mnogi legitimni programi to čine (na primer, virusi), ali postoji i i mnogo lažnih programa koji ne rade bilo šta korisno, osim što se pretvaraju da skeniraju vaš računar, ispravljaju nepostojeće greške ali u stvarnosti nema grešaka i ničega što bi trebalo ispraviti. Vi niste instalirali takav program, čak i ne znate kako je taj program instaliran na vašem računaru. Jednostavno je tu i pokušava da vas prevari da kupite licencu. Dalje

Otkriven novi crv koji se širi preko privatnih poruka na Facebook-u

Opisi virusa, 21.05.2012.

Otkriven novi crv koji se širi preko privatnih poruka na Facebook-u Istraživači proizvođača antivirusnog softvera kompanije Trend Micro upozorili su na kompjuterskog crva koji se pojavljuje u obliku JPG fajla šireći se preko Facebook-a i različitih IM (instant messaging) programa. “Nedavno smo obavešteni o privatnim porukama na Facebook-u i deljenju linka koji je skraćena URL adrese koja vodi ka arhiviranom fajlu May09-Picture18.JPG_www.facebook.com.zip," kažu u Trend Micro. “Ovaj fajl sadrži zlonamerni fajl May09-Picture18.JPG_www.facebook.com i koristi ekstenziju .COM.” Dalje

Nova verzija Flashback malvera, nove nevolje za Mac korisnike

Opisi virusa, 25.04.2012.

Nova verzija Flashback malvera, nove nevolje za Mac korisnike Francuska firma Intego otkrila je novu verziju malvera Flashback koja koristi istu ranjivost u Java kao i ranija verzija koja je odgovorna za infekciju preko pola miliona Mac računara. Za razliku od Flashback.K, verzije malvera koja je prošlog meseca napravila pravu pometnju među Mac korisnicima koja zahteva od korisnika unos lozinke ali joj ustvari nije neophodna za instalaciju, Flashback.S se isključivo oslanja na ranjivost u Java prilikom infekcije sistema. Flashback.S koristi istu ranjivost u Java kao i Flashback.K koja nosi oznaku CVE-2012-0507. Dalje

Bankarski Trojanac i ransomware u zajedničkoj akciji

Opisi virusa, 03.05.2012.

Bankarski Trojanac i ransomware u zajedničkoj akciji Istraživači firme Trusteer otkrili su novi način upotrebe malvera Citadel, Trojanca koji je nastao na kodu poznatijeg Trojanca Zeus. Reč je o ransomware programu pod nazivom Reveton koji, kao i svi slični programi, blokira operativni sistem zaraženog računara, tražeći otkup za njegov dalji rad u iznosu od 100 dolara. Reveton je uočen pre nekoliko nedelja kao zlonamerni program koji samostalno deluje, ali sada se pojavljuje udružen sa Citadel malverom. Dalje

Novi scareware sakriva fajlove i foldere, navodne ispravke diska koštaće vas 80 dolara

Opisi virusa, 14.03.2012.

Novi scareware sakriva fajlove i foldere, navodne ispravke diska koštaće vas 80 dolara Ukoliko na hard disku čuvate važne podatke, fotografije sa letovanja, video snimke sa poslednje proslave rođendana ili važna dokumenta, verovatno ste sebi obećali da ćete jednom, uskoro ili već sutra napraviti back up podataka. Skoro je izvesno da to niste uradili. Zamislte sada da svi vaši podaci odjednom nestanu. Očajni ste, zar ne? Dalje

Malver 'otmičar' onemogućava pokretanje Windowsa

Opisi virusa, 13.04.2012.

Malver 'otmičar' onemogućava pokretanje Windowsa Istraživači kompanije Trend Micro otkrili su novu verziju ransomware malvera koji sprečava učitavanje Windowsa zamenjujući MBR (master boot record) zaraženog računara svojim kodom i prikazujući poruku u kojoj se od korisnika zaraženog računara zahteva novac za otkup. Ovaj malver “otmičar” zamenjuje originalni MBR svojim zlonamernim kodom, nakon čega automatski restartuje sistem da bi proces infekcije računara bio uspešno okončan. Dalje

Ainslot.L: U šopingu sa Trojancem

Opisi virusa, 20.02.2012.

Ainslot.L: U šopingu sa Trojancem Novi moćni bot nazvan Ainslot.L je malver osposobljen za beleženje korisničkih aktivnosti, preuzimanje drugih dodatnih malvera na zaraženi računar i preuzimanje kontrole nad korisničkim sistemom, upozorila je PandaLabs. Ainslot.L ima karakteristike tipičnog Trojanca. On krade podatke potrebne za prijavu na korisničke naloge, što je posebno opasno po naloge korisnika koji omogućavaju bankarske i druge novčane transakcije. Ali Trojanac krade i lozinke za prijavljivanje na Facebook, Gmail i sve druge naloge korisnika i potom ih šalje kriminalcima. Dalje

Bot mreža nove verzije Trojanca Zeus ne zavisi više od C&C servera

Opisi virusa, 24.02.2012.

Bot mreža nove verzije Trojanca Zeus ne zavisi više od C&C servera Nova verzija Trojanca Zeus koju su nedavno otkrili istraživači Symantec-a izmenjena je u odnosu na prethodnu tako da više ne zavisi od C&C servera za komandu i kontrolu. Prethodna verzija ovog Trojanca još uvek se oslanjala na C&C servere na kojima je ostavljala ukradene podatke i sa kojih je dobijala instrukcije, ali je koristila P2P (peer-to-peer) sistem kao rezervni za slučaj obaranja servera. Dalje

Slučaj 'DNSChanger' - šta kompjuterski korisnici mogu da urade sada

Opisi virusa, 27.01.2012.

Slučaj 'DNSChanger' - šta kompjuterski korisnici mogu da urade sada Da se podsetimo onoga šta se do sada događalo: Uspešno izvedena operacija “Operation Ghost Click” koju je predvodio FBI a u kojoj su učestvovale i policijske snage drugih država, bila je hvaljena u medijima - vođe operacije stavljene su iza rešetaka a FBI je stavio pod kontrolu DNS servere kriminalaca. FBI kontroliše DNS servere ali nije u mogućnosti da dezinfikuje računare koji su pogođeni malverom DNSChanger. Zbog toga je veoma važno da se svi računari zaraženi DNSChanger malverom kod kojih su zbog toga izmenjena DNS podešavanja koja korisnici nisu odobrili oslobode prisustva ovog zlonamernog programa kako bi se osiguralo normalno funkcionisanje internet konekcije nakon 8. marta 2012. godine. Dalje

Trojanac uhvaćen na video snimku kako razbija CAPTCHA zaštitu [VIDEO]

Opisi virusa, 31.01.2012.

Trojanac uhvaćen na video snimku kako razbija CAPTCHA zaštitu [VIDEO] Kompanija Websense objavila je na svom Security Labs blogu zanimljiv video snimak u kome je zabeležena aktivnost nove verzije bankarskog Trojanca poznatog pod nazivom Cridex. Na snimku se vidi kako Trojanac savladava prepreku CAPTCHA testova koje koriste neki online servisi iz bezbednosnih razloga. Dalje

Kratka istorija ''božićnih'' kompjuterskih virusa

Opisi virusa, 27.12.2011.

Kratka istorija ''božićnih'' kompjuterskih virusa Ova godina se bliži kraju i većina stručnjaka za kompjutersku bezbednost ovih dana bavi se analizom godine koja je iza nas kao i prognozama za predstojeću godinu. Istovremeno, božićni i novogodišnji praznici su svake godine prilika i za autore zlonamernih programa da svoje kampanje prilagode aktuelnom trenutku i prazničnoj euforiji. Dalje

Kompjuterski crv Ramnit ukrao 45000 lozinki korisnika Facebooka

Opisi virusa, 06.01.2012.

Kompjuterski crv Ramnit ukrao 45000 lozinki korisnika Facebooka Ramnit, kompjuterski crv poznat po infekciji fajlova i krađi bankovnih podataka korisnika, koji se pojavio u aprilu 2010. godine ponovo je izmenjen a nova verzija crva odgovorna je za krađu lozinki 45000 korisnika Facebooka. Istraživači izraelske kompanije Seculert otkrili su komandni i kontrolni server za novu verziju kompjuterskog crva Ramnit, koja je obogaćena novim funkcijama tako da aktuelna verzija malvera krade podatke potrebne za identifikaciju korisnika prilikom prijavljivanja na Facebook nalog koje šalje C&C serveru. Dalje

Novi ransomware Trojanac: nova taktika naplate otkupa

Opisi virusa, 19.12.2011.

Novi ransomware Trojanac: nova taktika naplate otkupa Istraživači proizvođača antivirusnog softvera, kompanije BitDefender, otkrili su novog Trojanca koji pošto kodira sve podatke na zaraženom računaru nudi žrtvi probnu verziju softvera koji treba da otključa šifrovane fajlove. U najvećoj meri, Trojan.Crypt.VB.U i njegove različite verzije pokazuju karakteristike koje odlikuju i ostale maliciozne programe iz grupe ransomware. Dalje

Ransomware naplaćuje kaznu u ime evropskih policija

Opisi virusa, 20.12.2011.

Ransomware naplaćuje kaznu u ime evropskih policija Programi koje nazivamo ransomware su zlonamerni programi koji, pošto dospeju u računar, pretvaraju kompjuter u svojevrsnog taoca za čije oslobođenje odnosno deblokadu zahtevaju od korisnika da plati određenu sumu novca kao otkup. Pošto uđu u računar koristeći neku ranjivost u programima ili kao email atačment oni isključuju neki esencijalni sistemski servis, zaključavaju ekran odmah pošto se sistem pokrene ili vrše enkripciju podataka koji potom postaju nedostupni korisniku. Dalje

Kako prepoznati infekciju računara DNSChanger Trojancem

Opisi virusa, 15.11.2011.

Kako prepoznati infekciju računara DNSChanger Trojancem TDSS rootkit je malware koji se do sada pokazao da je veoma prilagodljiv te je kao takav u prethodne tri ili četiri godine korišćen u različitim vrstama napada. Pojavljivao se u drive-by download napadima, ciljanim napadima ali i drugim vrstama napada a njegova nova uloga je dostavljanje DNS Changer Trojanca. Dalje

Novi Facebook crv uzrokuje tešku infekciju računara

Opisi virusa, 30.11.2011.

Novi Facebook crv uzrokuje tešku infekciju računara Danska kompanija CSIS upozorila je korisnike Facebook-a na pojavu novog crva koji cirkuliše društvenom mrežom koristeći ukradene podatke za prijavljivanje na hakovane naloge i sa njih šalje maliciozne linkove prijateljima inficiranih korisnika. Pored toga, crv preuzima i instalira različite maliciozne programe na zaraženim računarima korisnika, uključujući i jednu verziju ozloglašenog malware-a ZeuS. Dalje

Napad Trojancem Duqu planiran godinama

Opisi virusa, 14.11.2011.

Napad Trojancem Duqu planiran godinama Trojanac Duqu koji je pronađen u zaraženim računarima širom sveta pre otprilike dva meseca mogao bi biti opasniji i sofistciraniji nego što se to na prvi pogled činilo. Šta više, oni koji stoje iza Duqu-a razvijali su kod ovog malware-a više od četiri godine. Prema analizi uzoraka Trojanca Duqu koje su istraživačima Kaspersky Laboratorije dostavili stručnjaci iz Sudana, jedan od drajvera koji je bio deo napada je iz avgusta 2007. godine. Dalje

Trojanac u PDF fajlu sa ukradenim sertifikatom malezijske vlade

Opisi virusa, 15.11.2011.

Trojanac u PDF fajlu sa ukradenim sertifikatom malezijske vlade Od pojave kompjuterskog crva Stuxnet a naročito posle niza hakerskih napada na organizacije koje izdaju digitalne sertifikate, napadači sve češće praktikuju korišćenje digitalnih sertifikata za maliciozne programe i imitaciju popularnih veb sajtova. Bez obzira da li je reč o ukradenim sertifikatima ili onim koji su izdati na prevaru ishod je isti - napadnuti sistem je obmanut da je malware legitimni program ili da je maliciozni sajt bezopasan. Dalje

Evolucija TDL4 rootkit-a: Novo ruho nevidljivog malware-a

Opisi virusa, 24.10.2011.

Evolucija TDL4 rootkit-a: Novo ruho nevidljivog malware-a Stručnjaci kompanije ESET upozorili su da se jedan od trenutno najkompleksnijih i najopasnijih malware-a, TDL4 rootkit, poznat i pod nazivima TDSS i Alureon, sada pojavio izmenjen i unapređen što njegovu detekciju od strane antivirusnih programa dodatno otežava a njega čini još otpornijim na pokušaje da bude uklonjen sa zaraženog računara. Dalje

Tsunami: Novi stari backdoor sada za Mac OS X

Opisi virusa, 27.10.2011.

Tsunami: Novi stari backdoor sada za Mac OS X Kompanija ESET upozorila je na novi stari malware, maliciozni kod pisan za Linux koji je sada izmenjen tako da je prilagođen Mac OS X platformi. Malware za OS X je nazvan Tsunami po originalnom backdoor malware-u koji je otkriven još 2002. godine i poznat je pod nazivom Linux/Tsunami. Računar zaražen ovim malware-om postaje deo bot mreže i služi za izvođenje DDoS napada. Dalje

Novi tandem: Nice Pack paket exploit-a i ZeroAccess rootkit

Opisi virusa, 14.10.2011.

Novi tandem: Nice Pack paket exploit-a i ZeroAccess rootkit Novi paket exploit-a koji se pojavio prošle nedelje već je prouzrokovao nevolje korisnicima koje hiljade kompromitovanih veb sajtova preusmeravaju na stranicu na kojoj se nalazi paket exploita koji iskorišćava ranjivosti na njihovim računarima a rezultat toga je instaliranje malware-a. Oni koji stoje iza ovog exploit paketa pod nazivom Nice Pack slede praksu kriminalnih grupa koje koriste poznatije pakete exploita kao što je, na primer, Black Hole. Dalje

Zagonetka zvana Duqu: Naslednik Stuxnet-a ili nešto sasvim drugo

Opisi virusa, 21.10.2011.

Zagonetka zvana Duqu: Naslednik Stuxnet-a ili nešto sasvim drugo Novo sajber oružje zove se Duqu, a njegova pojava je ove nedelje bila praćena brojnim spekulacijama i raspravama u kojima je dominantna dilema - da li je novi malware direkntni naslednik Stuxnet-a dizajniran sa namerom da nanese štetu infrastrukturi razvijenim državama zapadne hemisfere. Neki od ključnih elemenata u sastavu i ponašanju malware-a Duqu kao i okolnosti pod kojima je otkriven, doveli su mnoge stručnjake do zaključka da su ova dva malware-a zaista nekako povezani. Dalje

Identifikovana nova opasnija verzija virusa Induc

Opisi virusa, 20.09.2011.

Identifikovana nova opasnija verzija virusa Induc Istraživači kompanije BitDefender-a identifikovali su novu verziju poznatog virusa Win32.Induc.A koji je po mišljenju stručnjaka ove kompanije verovatno najinovativniji malware koji se pojavio ove godine sposoban da inficira bilo koji izvršni fajl na koji naiđe. Prvobitna verzija ovog fajl infektora je bila relativno bezopasna izuzev toga što je bio sposoban da doda svoj kod svakoj aplikaciji koju programer kompajlira, dok je nova varijanta malware-a mnogo opasnija. Dalje

Još jedna promena rootkit-a Alureon: dodatak steganografije i backup adresa C&C servera

Opisi virusa, 28.09.2011.

Još jedna promena rootkit-a Alureon: dodatak steganografije i backup adresa C&C servera Rootkit Alureon ne samo da zadaje glavobolju svojim žrtvama, korisnicima računara koje zarazi, zbog veoma podmuklih vektora infekcije i istrajnosti kojom opstaje na zaraženom računaru. On isto tako predstavlja izazov istraživačima angažovanim na poslovima identifikacije novih verzija i otkrivanju njihovih novih taktika i tehnika. Dalje

Trojanac koji optužuje za dečiju pornografiju, zaključava računar i traži otkup

Opisi virusa, 15.09.2011.

Trojanac koji optužuje za dečiju pornografiju, zaključava računar i traži otkup Kompanija BitDefender upozorila je korisnike na novu prevaru čije su žrtve za sada isključivo internet korisnici u Rusiji, ali u BitDefender-u smatraju da bi prevara vrlo brzo mogla ticati i korisnika van Rusije. Naime, novi ransomware kojeg su uočili stručnjaci iz kompanije i označili ga kao Trojan.Agent.ARVP praktično zaključava kompjuter korisnika, pokušavajući da ga ubedi da je u računaru pronađena dečija pornografija i da iznudi 17 dolara za otkup i otključavanje računara. Dalje

Mebromi: Malware skriven u BIOS-u

Opisi virusa, 16.09.2011.

Mebromi: Malware skriven u BIOS-u Istraživači kompanije Webroot identifikovali su novi malware koji menja softver na matičnoj ploči zaraženog računara zbog čega je uklanjanje infekcije veoma teško. To je prvi malware čija je meta BIOS. Malware nosi naziv Mebromi i mešavina je nekoliko malicioznih komponenti: BIOS rootikt-a koji pogađa Award BIOS, MBR rootkit-a, kernel mod rootkit-a, PE fajl infektora i Trojanca downloader-a. Dalje

Trojanac Badlib: Uz jednog Trojanca dobijete još tri

Opisi virusa, 25.08.2011.

Trojanac Badlib: Uz jednog Trojanca dobijete još tri Downloader Trojanci su maliciozi programi koji su dizajnirani tako da korenito inficiraju sistem preuzimajući dodatne maliciozne programe koji se potom intaliraju na zaraženom sistemu. Trojan.Badlib je primer takvog malware-a koji služi kao distributivna mreža drugih maliciozniih programa. Dalje

Nova taktika maskiranja zlonamernih fajlova: Unitrix exploit

Opisi virusa, 08.09.2011.

Nova taktika maskiranja zlonamernih fajlova: Unitrix exploit Kompanija Avast upozorila je korisnike na novi način na koji hakeri maskiraju maliciozne fajlove u Windows ekstenzije kako bi one izgledale korisnicima kao bezbedne za preuzimanje. Novi exploit kojeg je Avast nazvao Unitrix, zloupotrebljava Unicode za jezike koji se pišu s desna na levo, kao što su arapski ili jevrejski, maskirajući tako Windows-ove izvršne fajlove (.exe) u naizgled bezopasne .jpg i .doc fajlove. Dalje

Procureo kod SpyEye Trojanca, od sada svima dostupan i još opasniji

Opisi virusa, 18.08.2011.

Procureo kod SpyEye Trojanca, od sada svima dostupan i još opasniji Ozloglašeni hakerski alat SpyEye dugo vremena je prokletstvo žrtava napada i istovremeno unosan biznis za sajber kriminalce. Sada bi situacija mogla biti i gora, procena je stručnjaka za kompjutersku bezbednost. Naime, istraživač i član tima “Reverse Engineers Dream Crew” Xyliton objavio je zakrpu za kod SpyEye Builder-a, za verziju 1.3.45, nakon što je nedavno uspeo da pronađe kopiju SpyEye Builder-a i objavio uputstvo za krekovanje identifikacije hardvera. Dalje

Mutantski kompjuterski crv Ramnit

Opisi virusa, 24.08.2011.

Mutantski kompjuterski crv Ramnit Istraživači kompanije Trusteer upozorili su na otkriće mutantske verzije kompjuterskog crva Ramnit za koju sumnjaju da je kombinacija koda dva malware-a - ozloglašenog Trojanca koji krade podatke potrebne za prijavljivanje na online bankovne naloge Zeus i poznatog crva Ramnit. Win32.Ramnit, kompjuterski crv koji je stručnjacima za kompjutersku bezbednost poznat najmanje godinu i po dana... Dalje

UPOZORENJE: Trojanac u porukama na Facebook-u uklanja antivirus sa računara

Opisi virusa, 26.07.2011.

UPOZORENJE: Trojanac u porukama na Facebook-u uklanja antivirus sa računara Proizvođač antivirusnog softvera BitDefender upozorio je korisnike Facebook-a na pojavu novog malicioznog programa kojeg su stručnjaci kompanije identifikovali kao Trojan.FakeAV.LVT. Trojanac za svoje širenje koristi tehniku društvenog inženjeringa čiji scenario izgleda otrpilike ovako: prijatelj potencijalne žrtve započinje razgovor preko Facebook chat-a na engleskom jeziku a poruke obično izgledaju ovako: “Hi. How are you?”, “It is yu on the video?” ili “Want to see?”, a potom se žrtvi nudi link ka kompromitujućem video snimku na kome se na navodno ona/on nalazi. Dalje

Infekcije MBR sektora ponovo u modi

Opisi virusa, 10.08.2011.

Infekcije MBR sektora ponovo u modi Izgleda da su maliciozni programi koji napadaju MBR sektor hard diska ponovo u modi. Bar tako tvrdi istraživač kompanije Symantec Hon Lau u tekstu na kompanijskom blogu potkrepljujući to podacima o udvostručenju broja MBR malware-a u periodu između 2009 i 2010. godine, i ponovnom udvostručenju tokom 2011. godine. Dalje

Novi Trojanac Cidox inficira NTFS

Opisi virusa, 11.07.2011.

Novi Trojanac Cidox inficira NTFS Modifikacija delova hard diska odgovornih za početno učitavanje sistema sve više postaje omiljeni metod napada sajber kriminalaca. Do sada su oni uglavnom koristili taktiku izmene MBR sektora (master boot record) ali sada njihove taktike uključuju i infekciju NTFS koda. Dalje

Update: Besplatna alatka za uklanjanje rootkit-a Popureb

Opisi virusa, 12.07.2011.

Update: Besplatna alatka za uklanjanje rootkit-a Popureb Pre dvadesetak dana Micosoft je upozorio korisnike na maliciozni program Popureb predlažući korisnicima čiji su sistemi zaraženi ovim Trojancem drastično rešenje - reinstalaciju Windows-a. U međuvremenu je kompanija Prevx objavila besplatnu alatku za uklanjanje ovog malware-a tako da sada takva radikalno rešenje nije neophodno. Dalje

Novi rootkit Popureb zahteva reinstalaciju Windows-a

Opisi virusa, 28.06.2011.

Novi rootkit Popureb zahteva reinstalaciju Windows-a Korisnici Windows-a čiji je sistem zaražen novim malicioznim programom iz grupe rootkit-ova koji je sakiven u boot sektoru (MBR - master boot record) moraju primeniti postupak reinstalacije Windows-a. Ukoliko je vaš sistem zaražen malware-om Trojan:Win32/Popureb.E... Dalje

Neuništiva bot mreža za tri meseca porobila 4 miliona računara

Opisi virusa, 01.07.2011.

Neuništiva bot mreža za tri meseca porobila 4 miliona računara Kako tvrde istraživači, bot mreža poznata pod nazivom TDL, koja uključuje preko 4,5 miliona računara zaražena tokom poslednja tri meseca istoimenim Trojancem, TDL-4, praktično je neuništiva. TDL-4, poznat i pod nazivima Tidserv, TDSS i Alureon, je četvrta verzija Trojanca koji inficira Master Boot Record (MBR) sektor računara rootkit-om... Dalje

MAX++: ZeroAccess Rootkit za x64 platforme

Opisi virusa, 25.05.2011.

MAX++: ZeroAccess Rootkit za x64 platforme Poslednji u nizu malicioznih programa iz grupe rootkit-ova dizajniranih za 64-bitne sisteme je ZeroAccess rootkit koji cirkuliše već izvesno vreme i koji ima brojne zanimljive kapacitete, uključujući i anti-forenzični mehanizam i monitoring na nivou kernela. Dalje

Opasne boje (malicioznog koda)

Opisi virusa, 06.06.2011.

Opasne boje (malicioznog koda) Nove tehnike kodiranja zlonamernih kodova na veb sajtovima su dobar način za obmanu i korisnika i zaštitnog softvera. Nedavni napad na osCommerce, veb sajt za internet kupovinu, izveden je ubacivanjem skripte u PHP fajlove i to tako što je iskorišćena ranjivost u osCommerce softveru. Dalje

Novi rootkit ugrožava 64-bitne Windows sisteme

Opisi virusa, 19.05.2011.

Novi rootkit ugrožava 64-bitne Windows sisteme Kaspersky Lab otkrila je novi višenamenski rootkit koji ugrožava i 32-bitne i 64-bitne Windows sisteme. Glavna karakteristika 64-bitnog rootkita je da on ne pokušava da zaobiđe PatchGuard zaštitu za kernel sistema, već umesto toga koristi poseban digitalni potpis za programere softvera. Rootkit se distribuira pomoću downloader-a, koji pored toga pokuašava da instalira druge štetne programe. Dalje

Posle Zeusa, besplatno dostupna još jedna hakerska alatka

Opisi virusa, 24.05.2011.

Posle Zeusa, besplatno dostupna još jedna hakerska alatka Samo nekoliko nedelje nakon što se kod hakerskog alata Zeus pojavio na internetu još jedan sličan alat osvanuo je na internetu dostupan za besplatno preuzimanje. Black Hole, koji je jedan od najmoćnijih alata za hakerske napade se inače prodaje po ceni od 1500 dolara za godišnju licencu. Dalje

Ransomware Trojanac zaključava Windows

Opisi virusa, 13.04.2011.

Ransomware Trojanac zaključava Windows Kompanija F-Secure upozorila je juče korisnike na pojavu novog Trojanca koji pokušava da iznudi novac od korisnika za navodnu reaktivaciju Windows-a pozivanjem određenog telefonskog broja pri čemu se poziv tarifira kao međunarodni. Kada zarazi računar, Trojanac objavljuje poruku u kojoj se tvrdi da je Windows “zaključan” i da se mora reaktivirati. Dalje

Novi Trojanac za Windows i Mac

Opisi virusa, 09.05.2011.

Novi Trojanac za Windows i Mac Proizvođač antivirusne zaštite upozorio je na pojavu novog Java Trojanca nazvanog IncognitoRAT koji pogađa i Mac i Windows korisnike. On ima karakteristike slične onima koje imaju i drugi štetni programi pisani za Windows, ali koristi izvorni kod i biblioteke koje mogu funkcionisati i na drugim platformama. Dalje

Nova verzija ransomware GPCode ponovo ucenjuje korisnike

Opisi virusa, 29.03.2011.

Nova verzija ransomware GPCode ponovo ucenjuje korisnike Istraživači su otkrili novu verziju veoma virulentnog ransomware programa GPCode koji inficira kompjutere korisnika i potom šifrira podatke sa hard diskova. Nova verzija programa koristi ACE enkripciju a od korisnika se zahteva plaćanje preko Ukash servisa u zamenu za ključ kojim će dešifrovati i povratiti podatke sa hard diska. Dalje

Novi kineski bootkit - Rootkit.Win32.Fisp.a

Opisi virusa, 12.04.2011.

Novi kineski bootkit  - Rootkit.Win32.Fisp.a Kaspersky Laboratorija identifikovala je novi štetni program - bootkit, kernel mod rootkit-a koji za sada pogađa samo kineske internet korisnike. Bootkit nazvan Rootkit.Win32.Fisp.a se distribuira pomoću downloader Trojanca (Trojan-Downloader.NSIS.Agent.jd) koji kompjutere korisnika inficira kada pokušaju da preuzmu video snimak sa kineskog pornografskog sajta. Dalje

Novi Trojanac za Mac – BlackHole RAT

Opisi virusa, 28.02.2011.

Novi Trojanac za Mac – BlackHole RAT Istraživači kompanije Sophos identifikovali su novog Trojanca napisanog za Mac. Trojanac je nazvan BlackHole RAT (RAT - remote access Trojan) i a relativno lako se može pronaći na hakerskim forumima. Na veb sajtu YouTube može se pronaći i video prezentacija koja pokazuje šta se sve može da uradi ovaj Trojanac. Dalje

Trojanac za Linux napada rutere

Opisi virusa, 11.03.2011.

Trojanac za Linux napada rutere Kompanija Trend Micro objavila je upozorenje nakon što je došla do prve kopije malicioznog programa pisanog za Linux koji inficira rutere. Malware nazvan ELF_TSUNAMI.R, koristi kombinovani napad za širenje sopstvenog koda. Dalje

Symantec upozorava na BlackHole toolkit

Opisi virusa, 21.02.2011.

Symantec upozorava na BlackHole toolkit Kompanija Symantec upozorila je na BlackHole toolkit, moćni paket exploita, koji je trenutno najpopularniji hakerski alat koji se, prema broju pogođenih korisnika može uporediti sa kompletima kao što su Neopsloit i Phoenix. Nedavni izveštaj kompanije ukazao je da sajber-kriminalci sve češće koriste sofisticirane hakerske alate ovog tipa koje ne zahtevaju odlično poznavanje tehničke strane izvođenja sajber-napada. Dalje

Novi Trojanac “OddJob” potkrada korisnike banaka

Opisi virusa, 24.02.2011.

Novi Trojanac “OddJob” potkrada korisnike banaka Novi Trojanac nazvan “OddJob” krade novac sa računa bankarskih korisnika preuzimanjem sesija onda kada korisnici misle da su se odjavili dok ustvari Trojanac ostaje ulogovan. Ovo otkriće istraživača kompanije Trusteer je potpuna novina u svetu zlonamernih programa... Dalje

Kompjuterski crv Conficker: dobijena bitka, izgubljen rat

Opisi virusa, 26.01.2011.

Kompjuterski crv Conficker: dobijena bitka, izgubljen rat Kompjuterski crv Conficker je možda poražen, ali se ovaj maliciozni program i dalje nalazi unutar sistema milona korisničkih kompjutera širom sveta. To su zaključci Radne grupe za Conficker, koja okuplja proizvođače antivirusa i nekoliko drugih zainteresovanih strana... Dalje

Moćni hakerski alati - exploit kits

Opisi virusa, 14.02.2011.

Moćni hakerski alati - exploit kits Exploit kits su paketi zlonamernih programa koji se uglavnom koriste za izvođenje “drive-by” napada sa ciljem širenja malicioznih programa. Ovi kompleti se prodaju na crnom tržištu gde se njihova cena kreće od nekoliko stotina do preko hiljadu dolara. Danas je uobičajeno i iznajmljivanje hostovanih exploit kompleta. Reč je, dakle, o konkurentnom tržištu sa mnogo igrača i mnogo autora zlonamernih programa. Dalje

Trojan Spy: Novi Trojanac preotima prečice (shortcuts)

Opisi virusa, 15.12.2010.

Trojan Spy: Novi Trojanac preotima prečice (shortcuts) Istraživači kompanije Avira otkrili su novog Trojanca, maliciozni program koji krade podatke korisnika a koji je izgleda poreklom iz Kine. Trojanac je označen kao TR/Spy.Clickpal.A. Trojanac je napravljen tako da krade korisnička imena i lozinke sa popularnih veb-sajtova kao što su YouTube, Google, Yahoo, MSN, PayPal... Dalje

Trojanac “Carberp” zaobilazi antivirusnu zaštitu

Opisi virusa, 25.01.2011.

Trojanac “Carberp” zaobilazi antivirusnu zaštitu Baš kao i programeri legitimnih programa, tako i autori zlonamernih programa žele da im se njihov rad isplati. Tako su kreatori Trojanca “Carberp” koji krade podatke korisnika sa računara korisnika unapredili ovaj maliciozni program dodavanjem nove funkcije koja otkriva i identifikuje antivirusni program... Dalje

Trojanac koji diskriminiše sporije procesore

Opisi virusa, 25.11.2010.

Trojanac koji diskriminiše sporije procesore Proizvođač antivirusnog softvera, kompanija F-Secure, objavila je da nova verzija Trojanca Zeus ne inficira sisteme sa procesorima koji rade na manje od 2GHz. Kako bi izbegli rano otkrivanje i otežali posao analitičarima virusa, mnogi maliciozni programi prilikom pokretanja pokušavaju da utvrde da li se nalaze u kontrolisanom okruženju. Dalje

UPOZORENJE: Trojanac ucenjuje korisnike

Opisi virusa, 01.12.2010.

UPOZORENJE: Trojanac ucenjuje korisnike Stručnjaci su upozorili korisnike Windowsa na iznenadan povratak na scenu jedne od najopasnijih porodica malicioznog softvera, takozvanom ransomware malicioznom programu (ransom, engl. - otkup, ucena), koji kodira fajlove na zaraženom računaru pre nego zatraži otkup za ključ kojim žrtva može da dekodira fajlove. Dalje

TDL4 Rootkit zaobilazi Windows-ovu zaštitnu sertifikaciju koda

Opisi virusa, 18.11.2010.

TDL4 Rootkit zaobilazi Windows-ovu zaštitnu sertifikaciju koda U novijim verzijama Windows-a, posebno u Vista i Windows 7, Microsoft je predstavio brojne nove zaštitne funkcije dizajnirane da spreče pokretanje malicioznog koda. Međutim, napadači i dalje iznalaze nove načine da zaobiđu ove zaštitne funkcije, a poslednji primer je rootkit koji zaobilazi Windows-ovu zaštitnu sertifikaciju drajvera. Dalje

Anatomija ZeroAccess Rootkita

Opisi virusa, 21.11.2010.

Anatomija ZeroAccess Rootkita ZeroAccess rootkit nije među najpoznatijim malicioznim programima u novijoj istoriji, ali nova, veoma detaljna analiza ovog programa pokazuje da je reč o savršenom primeru sofisticiranog malicioznog softvera kojeg napadači koriste za stalan, tihi upad u kompromitovane računare. ZeroAccess se koristi kao platforma za instalaciju drugih malicioznih programa na zaraženom računaru... Dalje

Zeus dropper Trojanac uzrokuje ponovljene infekcije kompjutera

Opisi virusa, 25.10.2010.

Zeus dropper Trojanac uzrokuje ponovljene infekcije kompjutera Kompanija Trend Micro upozorila je korisnike na novi plug-in, PE_LICAT.A-O, koji omogućava Trojancu Zeus da kontinuirano iznova inficira računar novim verzijama malicioznog programa. PE_LICAT.A-O, kojeg je Trend Micros otkrio početkom oktobra, ubacuje se u izvršni proces i na taj način inficira memoriju pa svaki fajl koji posle toga bude pokrenut biva zaražen ovim malicioznim kodom. Dalje

Rootkit.Win32.Stuxnet.b

Opisi virusa, 31.10.2010.

Rootkit.Win32.Stuxnet.b Ovaj rootkit je napravljen da prikrije maliciozne programske fajlove. Reč je o NT kernel drajveru. Njegova veličina je 17400 bajtova. Ukoliko vaš računar nema ažuriran antivirusni program, ili nema instaliran antivirusni program uopšte, sledite uputstva za brisanje malicioznog programa... Dalje

Novi IM crvi šire se preko svih instant messenger klijenata

Opisi virusa, 26.08.2010.

Novi IM crvi šire se preko svih instant messenger klijenata Kaspersky Lab je upozorio korisnike na novu porodicu kompjuterskih crva koja se širi putem mnogih instant messaging klijenata. Ono što ove crve čini posebnim i veoma neobičnim u odnosu na slične maliciozne programe je višejezičnost i sposobnost infekcije korisničkih kompjutera putem nekoliko IM klijenata istovremeno, uključujući tu Yahoo! Messenger, Skype, Paltalk Messenger, ICQ, Windows Live Messenger, Google Talk i Xfire klijent za gejmere. Dalje

Novi rival Trojancu Zeus – moćni “pljačkaš” Carberp Trojan

Opisi virusa, 13.10.2010.

Novi rival Trojancu Zeus – moćni “pljačkaš” Carberp Trojan Pozicija ozloglašenog Trojanca Zeus mogla bi biti ozbiljno uzdrmana novom “zvezdom” u usponu, malicioznim programom koji je nepoznanica za četiri od šest proizvođača antivirusnog softvera ali je zato već omiljen među kriminalnim grupama koje prazne bankovne račune širom Evrope i Amerike. Dalje

Trojan.Win32.Oficla.w

Opisi virusa, 16.07.2010.

Trojan.Win32.Oficla.w Tehnički detalji - Trojan.Win32.Oficla.w je štetan program namenjen nevlašćenom pristupu i pokretanju drugih štetnih programa na računaru. Kada se pokrene, Trojan.Win32.Oficla.w se sam ekstrahuje i kreira windows fajl (.dll fajl -dynamic-link library) u sistemskom folderu koji sadrži sledeće štetne funkcije... Dalje

Slučaj Stuxnet - Windows 'zero-day'

Opisi virusa, 19.07.2010.

Slučaj Stuxnet  - Windows 'zero-day' Stuxnet je čudan slučaj. Širi se preko inficiranih USB memorijskih uređaja, koji sadrže rootkit kod, zajedno sa dva drajvera (nazvanim mrxcls.sys i mrxnet.sys) koja prema mišljenju stručnjaka služe da prikriju prisustvo malicioznog programa kako na USB uređaju tako i na kompjuteru, onda kada je on zaražen. Drajveri su potpisani validnim digitalnim sertifikatom koji pripada Realtek-u... Dalje

Virus.Win32.Virut.ce

Opisi virusa, 23.06.2010.

Virus.Win32.Virut.ce Virut.ce je jedan od najrasprostranjenijih štetnih programa pronađenih na kompjuterima korisnika. On inficira izvršne fajlove koristeći najnovije metode i to je razlog zbog kojeg je otkrivanje i postupanje sa ovakvih fajlovima naročito otežano. Trenutno se većina štetnih fajlova širi zahvaljujući polimorfizmu sa strane servera. Dalje

Trojan.Win32.Vilsel.ato

Opisi virusa, 09.07.2010.

Trojan.Win32.Vilsel.ato Trojan.Win32.Vilsel.ato je dizajniran tako da instalira i pokreće druge maliciozne programe na zaraženom računaru bez korisnikovog znanja ili dozvole. Reč je o Windows PE EXE fajlu, veličine 1083904 bajta. Kompresovan je nepoznatim pakerom, a veličina nekompresovanog fajla iznosi 2600 KB. Dalje

Net-Worm: Win32.Kido.ih

Opisi virusa, 18.01.2010.

Ovaj crv se širi putem lokalnih mreža i prenosivih memorijskih medija. Kada se kopira na udaljenom kompjuteru, crv kreira privremeni fajl sa nasumično izabranom ekstenzijom. Sam program se nalazi kao Windows PE DLL fajl. Sastavni delovi crva su različite veličine, od 155KB do 165KB. Kompresija je izvršena korišćenjem UPX. Dalje

Yxe - crv koji inficira mobilne telefone

Opisi virusa, 03.03.2010.

Šta je novo što smo saznali o Yxe.e kojeg smo nedavno otkrili? Širi se putem MMS-a, češće noseći kao 'attachment' poruke sliku lobanje ili prekrštenih kostiju nego tela. Dalje

Stranice:
Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Kako je malver Inferno Drainer ukrao više od 80 miliona dolara od 136.000 korisnika kriptovaluta

Kako je malver Inferno Drainer ukrao više od 80 miliona dolara od 136.000 korisnika kriptovaluta

Kao što privlači milione ljudi širom sveta, tako svet kriptovaluta privlači i sajber kriminalce koji pokušavaju da iskoriste neiskustvo i neznanj... Dalje

Hakeri koriste grešku u Windows SmartScreen da prevare korisnike da preuzmu malver

Hakeri koriste grešku u Windows SmartScreen da prevare korisnike da preuzmu malver

Phemedrone je novi malver za krađu informacija koji inficira računare koristeći ranjivost Microsoft Defender SmartScreena (CVE-2023-36025). Phemedr... Dalje

Nova varijanta zloglasnog Mirai botneta širi malver za rudarenje kriptovaluta

Nova varijanta zloglasnog Mirai botneta širi malver za rudarenje kriptovaluta

Istraživači sajber bezbednosti iz kompanije Akamai otkrili su novu verziju čuvenog botneta Mirai pod nazivom NoaBot, koja se koristi za distribucij... Dalje

Malver MS Drainer ukrao 59 miliona dolara preko Google oglasa i oglasa na X-u

Malver MS Drainer ukrao 59 miliona dolara preko Google oglasa i oglasa na X-u

Istraživači bezbednosti otkrili su novu seriju napada „crypto drainer” malvera koji je do sada ukrao 59 miliona dolara žrtvama koje su ... Dalje

Novi malver JaskaGO krade informacije sa macOS i Windows sistema

Novi malver JaskaGO krade informacije sa macOS i Windows sistema

Istraživači sajber bezbednosti iz AT&T Alien Labsa otkrili su novi sofisticirani malver pod nazivom JaskaGO, napravljen u programskom jeziku Go ... Dalje