Novi rootkit Popureb zahteva reinstalaciju Windows-a

Opisi virusa, 28.06.2011.

Novi rootkit Popureb zahteva reinstalaciju Windows-a Korisnici Windows-a čiji je sistem zaražen novim malicioznim programom iz grupe rootkit-ova koji je sakiven u boot sektoru (MBR - master boot record) moraju primeniti postupak reinstalacije Windows-a. Ukoliko je vaš sistem zaražen malware-om Trojan:Win32/Popureb.E... Dalje

Neuništiva bot mreža za tri meseca porobila 4 miliona računara

Opisi virusa, 01.07.2011.

Neuništiva bot mreža za tri meseca porobila 4 miliona računara Kako tvrde istraživači, bot mreža poznata pod nazivom TDL, koja uključuje preko 4,5 miliona računara zaražena tokom poslednja tri meseca istoimenim Trojancem, TDL-4, praktično je neuništiva. TDL-4, poznat i pod nazivima Tidserv, TDSS i Alureon, je četvrta verzija Trojanca koji inficira Master Boot Record (MBR) sektor računara rootkit-om... Dalje

MAX++: ZeroAccess Rootkit za x64 platforme

Opisi virusa, 25.05.2011.

MAX++: ZeroAccess Rootkit za x64 platforme Poslednji u nizu malicioznih programa iz grupe rootkit-ova dizajniranih za 64-bitne sisteme je ZeroAccess rootkit koji cirkuliše već izvesno vreme i koji ima brojne zanimljive kapacitete, uključujući i anti-forenzični mehanizam i monitoring na nivou kernela. Dalje

Opasne boje (malicioznog koda)

Opisi virusa, 06.06.2011.

Opasne boje (malicioznog koda) Nove tehnike kodiranja zlonamernih kodova na veb sajtovima su dobar način za obmanu i korisnika i zaštitnog softvera. Nedavni napad na osCommerce, veb sajt za internet kupovinu, izveden je ubacivanjem skripte u PHP fajlove i to tako što je iskorišćena ranjivost u osCommerce softveru. Dalje

Novi rootkit ugrožava 64-bitne Windows sisteme

Opisi virusa, 19.05.2011.

Novi rootkit ugrožava 64-bitne Windows sisteme Kaspersky Lab otkrila je novi višenamenski rootkit koji ugrožava i 32-bitne i 64-bitne Windows sisteme. Glavna karakteristika 64-bitnog rootkita je da on ne pokušava da zaobiđe PatchGuard zaštitu za kernel sistema, već umesto toga koristi poseban digitalni potpis za programere softvera. Rootkit se distribuira pomoću downloader-a, koji pored toga pokuašava da instalira druge štetne programe. Dalje

Posle Zeusa, besplatno dostupna još jedna hakerska alatka

Opisi virusa, 24.05.2011.

Posle Zeusa, besplatno dostupna još jedna hakerska alatka Samo nekoliko nedelje nakon što se kod hakerskog alata Zeus pojavio na internetu još jedan sličan alat osvanuo je na internetu dostupan za besplatno preuzimanje. Black Hole, koji je jedan od najmoćnijih alata za hakerske napade se inače prodaje po ceni od 1500 dolara za godišnju licencu. Dalje

Ransomware Trojanac zaključava Windows

Opisi virusa, 13.04.2011.

Ransomware Trojanac zaključava Windows Kompanija F-Secure upozorila je juče korisnike na pojavu novog Trojanca koji pokušava da iznudi novac od korisnika za navodnu reaktivaciju Windows-a pozivanjem određenog telefonskog broja pri čemu se poziv tarifira kao međunarodni. Kada zarazi računar, Trojanac objavljuje poruku u kojoj se tvrdi da je Windows “zaključan” i da se mora reaktivirati. Dalje

Novi Trojanac za Windows i Mac

Opisi virusa, 09.05.2011.

Novi Trojanac za Windows i Mac Proizvođač antivirusne zaštite upozorio je na pojavu novog Java Trojanca nazvanog IncognitoRAT koji pogađa i Mac i Windows korisnike. On ima karakteristike slične onima koje imaju i drugi štetni programi pisani za Windows, ali koristi izvorni kod i biblioteke koje mogu funkcionisati i na drugim platformama. Dalje

Nova verzija ransomware GPCode ponovo ucenjuje korisnike

Opisi virusa, 29.03.2011.

Nova verzija ransomware GPCode ponovo ucenjuje korisnike Istraživači su otkrili novu verziju veoma virulentnog ransomware programa GPCode koji inficira kompjutere korisnika i potom šifrira podatke sa hard diskova. Nova verzija programa koristi ACE enkripciju a od korisnika se zahteva plaćanje preko Ukash servisa u zamenu za ključ kojim će dešifrovati i povratiti podatke sa hard diska. Dalje

Novi kineski bootkit - Rootkit.Win32.Fisp.a

Opisi virusa, 12.04.2011.

Novi kineski bootkit  - Rootkit.Win32.Fisp.a Kaspersky Laboratorija identifikovala je novi štetni program - bootkit, kernel mod rootkit-a koji za sada pogađa samo kineske internet korisnike. Bootkit nazvan Rootkit.Win32.Fisp.a se distribuira pomoću downloader Trojanca (Trojan-Downloader.NSIS.Agent.jd) koji kompjutere korisnika inficira kada pokušaju da preuzmu video snimak sa kineskog pornografskog sajta. Dalje

Novi Trojanac za Mac – BlackHole RAT

Opisi virusa, 28.02.2011.

Novi Trojanac za Mac – BlackHole RAT Istraživači kompanije Sophos identifikovali su novog Trojanca napisanog za Mac. Trojanac je nazvan BlackHole RAT (RAT - remote access Trojan) i a relativno lako se može pronaći na hakerskim forumima. Na veb sajtu YouTube može se pronaći i video prezentacija koja pokazuje šta se sve može da uradi ovaj Trojanac. Dalje

Trojanac za Linux napada rutere

Opisi virusa, 11.03.2011.

Trojanac za Linux napada rutere Kompanija Trend Micro objavila je upozorenje nakon što je došla do prve kopije malicioznog programa pisanog za Linux koji inficira rutere. Malware nazvan ELF_TSUNAMI.R, koristi kombinovani napad za širenje sopstvenog koda. Dalje

Symantec upozorava na BlackHole toolkit

Opisi virusa, 21.02.2011.

Symantec upozorava na BlackHole toolkit Kompanija Symantec upozorila je na BlackHole toolkit, moćni paket exploita, koji je trenutno najpopularniji hakerski alat koji se, prema broju pogođenih korisnika može uporediti sa kompletima kao što su Neopsloit i Phoenix. Nedavni izveštaj kompanije ukazao je da sajber-kriminalci sve češće koriste sofisticirane hakerske alate ovog tipa koje ne zahtevaju odlično poznavanje tehničke strane izvođenja sajber-napada. Dalje

Novi Trojanac “OddJob” potkrada korisnike banaka

Opisi virusa, 24.02.2011.

Novi Trojanac “OddJob” potkrada korisnike banaka Novi Trojanac nazvan “OddJob” krade novac sa računa bankarskih korisnika preuzimanjem sesija onda kada korisnici misle da su se odjavili dok ustvari Trojanac ostaje ulogovan. Ovo otkriće istraživača kompanije Trusteer je potpuna novina u svetu zlonamernih programa... Dalje

Kompjuterski crv Conficker: dobijena bitka, izgubljen rat

Opisi virusa, 26.01.2011.

Kompjuterski crv Conficker: dobijena bitka, izgubljen rat Kompjuterski crv Conficker je možda poražen, ali se ovaj maliciozni program i dalje nalazi unutar sistema milona korisničkih kompjutera širom sveta. To su zaključci Radne grupe za Conficker, koja okuplja proizvođače antivirusa i nekoliko drugih zainteresovanih strana... Dalje

Moćni hakerski alati - exploit kits

Opisi virusa, 14.02.2011.

Moćni hakerski alati - exploit kits Exploit kits su paketi zlonamernih programa koji se uglavnom koriste za izvođenje “drive-by” napada sa ciljem širenja malicioznih programa. Ovi kompleti se prodaju na crnom tržištu gde se njihova cena kreće od nekoliko stotina do preko hiljadu dolara. Danas je uobičajeno i iznajmljivanje hostovanih exploit kompleta. Reč je, dakle, o konkurentnom tržištu sa mnogo igrača i mnogo autora zlonamernih programa. Dalje

Trojan Spy: Novi Trojanac preotima prečice (shortcuts)

Opisi virusa, 15.12.2010.

Trojan Spy: Novi Trojanac preotima prečice (shortcuts) Istraživači kompanije Avira otkrili su novog Trojanca, maliciozni program koji krade podatke korisnika a koji je izgleda poreklom iz Kine. Trojanac je označen kao TR/Spy.Clickpal.A. Trojanac je napravljen tako da krade korisnička imena i lozinke sa popularnih veb-sajtova kao što su YouTube, Google, Yahoo, MSN, PayPal... Dalje

Trojanac “Carberp” zaobilazi antivirusnu zaštitu

Opisi virusa, 25.01.2011.

Trojanac “Carberp” zaobilazi antivirusnu zaštitu Baš kao i programeri legitimnih programa, tako i autori zlonamernih programa žele da im se njihov rad isplati. Tako su kreatori Trojanca “Carberp” koji krade podatke korisnika sa računara korisnika unapredili ovaj maliciozni program dodavanjem nove funkcije koja otkriva i identifikuje antivirusni program... Dalje

Trojanac koji diskriminiše sporije procesore

Opisi virusa, 25.11.2010.

Trojanac koji diskriminiše sporije procesore Proizvođač antivirusnog softvera, kompanija F-Secure, objavila je da nova verzija Trojanca Zeus ne inficira sisteme sa procesorima koji rade na manje od 2GHz. Kako bi izbegli rano otkrivanje i otežali posao analitičarima virusa, mnogi maliciozni programi prilikom pokretanja pokušavaju da utvrde da li se nalaze u kontrolisanom okruženju. Dalje

UPOZORENJE: Trojanac ucenjuje korisnike

Opisi virusa, 01.12.2010.

UPOZORENJE: Trojanac ucenjuje korisnike Stručnjaci su upozorili korisnike Windowsa na iznenadan povratak na scenu jedne od najopasnijih porodica malicioznog softvera, takozvanom ransomware malicioznom programu (ransom, engl. - otkup, ucena), koji kodira fajlove na zaraženom računaru pre nego zatraži otkup za ključ kojim žrtva može da dekodira fajlove. Dalje

TDL4 Rootkit zaobilazi Windows-ovu zaštitnu sertifikaciju koda

Opisi virusa, 18.11.2010.

TDL4 Rootkit zaobilazi Windows-ovu zaštitnu sertifikaciju koda U novijim verzijama Windows-a, posebno u Vista i Windows 7, Microsoft je predstavio brojne nove zaštitne funkcije dizajnirane da spreče pokretanje malicioznog koda. Međutim, napadači i dalje iznalaze nove načine da zaobiđu ove zaštitne funkcije, a poslednji primer je rootkit koji zaobilazi Windows-ovu zaštitnu sertifikaciju drajvera. Dalje

Anatomija ZeroAccess Rootkita

Opisi virusa, 21.11.2010.

Anatomija ZeroAccess Rootkita ZeroAccess rootkit nije među najpoznatijim malicioznim programima u novijoj istoriji, ali nova, veoma detaljna analiza ovog programa pokazuje da je reč o savršenom primeru sofisticiranog malicioznog softvera kojeg napadači koriste za stalan, tihi upad u kompromitovane računare. ZeroAccess se koristi kao platforma za instalaciju drugih malicioznih programa na zaraženom računaru... Dalje

Zeus dropper Trojanac uzrokuje ponovljene infekcije kompjutera

Opisi virusa, 25.10.2010.

Zeus dropper Trojanac uzrokuje ponovljene infekcije kompjutera Kompanija Trend Micro upozorila je korisnike na novi plug-in, PE_LICAT.A-O, koji omogućava Trojancu Zeus da kontinuirano iznova inficira računar novim verzijama malicioznog programa. PE_LICAT.A-O, kojeg je Trend Micros otkrio početkom oktobra, ubacuje se u izvršni proces i na taj način inficira memoriju pa svaki fajl koji posle toga bude pokrenut biva zaražen ovim malicioznim kodom. Dalje

Rootkit.Win32.Stuxnet.b

Opisi virusa, 31.10.2010.

Rootkit.Win32.Stuxnet.b Ovaj rootkit je napravljen da prikrije maliciozne programske fajlove. Reč je o NT kernel drajveru. Njegova veličina je 17400 bajtova. Ukoliko vaš računar nema ažuriran antivirusni program, ili nema instaliran antivirusni program uopšte, sledite uputstva za brisanje malicioznog programa... Dalje

Novi IM crvi šire se preko svih instant messenger klijenata

Opisi virusa, 26.08.2010.

Novi IM crvi šire se preko svih instant messenger klijenata Kaspersky Lab je upozorio korisnike na novu porodicu kompjuterskih crva koja se širi putem mnogih instant messaging klijenata. Ono što ove crve čini posebnim i veoma neobičnim u odnosu na slične maliciozne programe je višejezičnost i sposobnost infekcije korisničkih kompjutera putem nekoliko IM klijenata istovremeno, uključujući tu Yahoo! Messenger, Skype, Paltalk Messenger, ICQ, Windows Live Messenger, Google Talk i Xfire klijent za gejmere. Dalje

Novi rival Trojancu Zeus – moćni “pljačkaš” Carberp Trojan

Opisi virusa, 13.10.2010.

Novi rival Trojancu Zeus – moćni “pljačkaš” Carberp Trojan Pozicija ozloglašenog Trojanca Zeus mogla bi biti ozbiljno uzdrmana novom “zvezdom” u usponu, malicioznim programom koji je nepoznanica za četiri od šest proizvođača antivirusnog softvera ali je zato već omiljen među kriminalnim grupama koje prazne bankovne račune širom Evrope i Amerike. Dalje

Trojan.Win32.Oficla.w

Opisi virusa, 16.07.2010.

Trojan.Win32.Oficla.w Tehnički detalji - Trojan.Win32.Oficla.w je štetan program namenjen nevlašćenom pristupu i pokretanju drugih štetnih programa na računaru. Kada se pokrene, Trojan.Win32.Oficla.w se sam ekstrahuje i kreira windows fajl (.dll fajl -dynamic-link library) u sistemskom folderu koji sadrži sledeće štetne funkcije... Dalje

Slučaj Stuxnet - Windows 'zero-day'

Opisi virusa, 19.07.2010.

Slučaj Stuxnet  - Windows 'zero-day' Stuxnet je čudan slučaj. Širi se preko inficiranih USB memorijskih uređaja, koji sadrže rootkit kod, zajedno sa dva drajvera (nazvanim mrxcls.sys i mrxnet.sys) koja prema mišljenju stručnjaka služe da prikriju prisustvo malicioznog programa kako na USB uređaju tako i na kompjuteru, onda kada je on zaražen. Drajveri su potpisani validnim digitalnim sertifikatom koji pripada Realtek-u... Dalje

Virus.Win32.Virut.ce

Opisi virusa, 23.06.2010.

Virus.Win32.Virut.ce Virut.ce je jedan od najrasprostranjenijih štetnih programa pronađenih na kompjuterima korisnika. On inficira izvršne fajlove koristeći najnovije metode i to je razlog zbog kojeg je otkrivanje i postupanje sa ovakvih fajlovima naročito otežano. Trenutno se većina štetnih fajlova širi zahvaljujući polimorfizmu sa strane servera. Dalje

Trojan.Win32.Vilsel.ato

Opisi virusa, 09.07.2010.

Trojan.Win32.Vilsel.ato Trojan.Win32.Vilsel.ato je dizajniran tako da instalira i pokreće druge maliciozne programe na zaraženom računaru bez korisnikovog znanja ili dozvole. Reč je o Windows PE EXE fajlu, veličine 1083904 bajta. Kompresovan je nepoznatim pakerom, a veličina nekompresovanog fajla iznosi 2600 KB. Dalje

Net-Worm: Win32.Kido.ih

Opisi virusa, 18.01.2010.

Ovaj crv se širi putem lokalnih mreža i prenosivih memorijskih medija. Kada se kopira na udaljenom kompjuteru, crv kreira privremeni fajl sa nasumično izabranom ekstenzijom. Sam program se nalazi kao Windows PE DLL fajl. Sastavni delovi crva su različite veličine, od 155KB do 165KB. Kompresija je izvršena korišćenjem UPX. Dalje

Yxe - crv koji inficira mobilne telefone

Opisi virusa, 03.03.2010.

Šta je novo što smo saznali o Yxe.e kojeg smo nedavno otkrili? Širi se putem MMS-a, češće noseći kao 'attachment' poruke sliku lobanje ili prekrštenih kostiju nego tela. Dalje

Stranice:
Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Trojanci na kopijama popularnih modela Android telefona hakuju WhatsApp naloge

Trojanci na kopijama popularnih modela Android telefona hakuju WhatsApp naloge

Istraživači Doctor Weba upozorili su potencijalne kupce i korisnike jeftinih Android telefona koji su kopije popularnih modela pametnih telefona poz... Dalje

Ekstenzija za Chrome i Edge krade imejlove korisnika Gmail i AOL naloga

Ekstenzija za Chrome i Edge krade imejlove korisnika Gmail i AOL naloga

Hakerska grupa iz Severne Koreje praćena pod nazivom Kimsuky, koristi ranije nikada viđen malver za čitanje i preuzimanje elektronske pošte i pril... Dalje

Novi malver za macOS krade podatke sa zaraženih uređaja

Novi malver za macOS krade podatke sa zaraženih uređaja

Istraživači bezbednosti iz kompanije ESET otkrili su novi backdoor za macOS koji se koristi u ciljanim napadima za krađu osetljivih informacija od ... Dalje

Novi malver YTStealer krade naloge kreatora YouTube sadržaja

Novi malver YTStealer krade naloge kreatora YouTube sadržaja

Istraživači sajber bezbednosti iz Intezera otkrili su novi malver koji krade informacije. Ciljevi malvera su kreatori YouTube sadržaja od kojih pok... Dalje

Opasni malver se širi preko rezultata Google pretrage

Opasni malver se širi preko rezultata Google pretrage

Malver koji krade lozinke, kreditne kartice i kripto novčanike podmeće se žrtvama se kroz rezultate pretrage za piratske kopije CCleaner Pro Window... Dalje