- Data dodania:
- 06 4.11
- Kategorie:
- newsy
- Autor:
- Borys Łącki
Po trojanie ZeuS przygotowanym dla polskich banków nadszedł czas na niemieckich sąsiadów. Jeszcze nie tak dawno polski światek obiegła informacja o trojanie ZeuS, który został skonfigurowany w taki sposób by nakłaniać użytkowników do instalacji złośliwego oprogramowania na swoich telefonach komórkowych, a wszystko to po to by następnie wykradać kody mTAN (zwyczajowo SMS kod) służące do potwierdzania operacji wykonywanych w usługach bankowych. Okazuje się, iż aktualnie przestępcy przygotowali wersje trojana SpyEye dla niemieckich banków i rozpoczęli atak wymierzony w naszych zachodnich sąsiadów.
Niedługo tego typu forma ataków stanie się zwyczajną formalnością i będziemy się musieli do niej przyzwyczaić jak do zjawiska takiego jak phishing. W wersji niemieckiej trojan na telefon komórkowy jest przygotowany dla systemów Symbian (zwyczajowo Nokia) i wykorzystuje darmowy podpisany cyfrowo certyfikat chińskiej firmy podczas instalacji.
- Data dodania:
- 23 3.11
- Kategorie:
- newsy
- Autor:
- Borys Łącki
Jak możemy wyczytać na blogu krebsonsecurity w nowej wersji panelu zarządzającego trojana ZeuS znanego przede wszystkim z masowych kradzieży danych dotyczących serwisów bankowych i nie tylko, pojawiła się bardzo przydatna opcja dla leniwych, zwana “No-shit reports”. Z uwagi na fakt, że znaczna liczba zainfekowanych komputerów może przesyłać masę wykradanych informacji, dane takie mogą kumulować się do kilkuset megabajtów dziennie, a kto miałby czas na przeglądanie wszystkiego, gdy liczy się czas, czas i jeszcze raz pieniądz. Zaznaczając ową opcję, uzyskujemy wyniki z danych wyłącznie dla informacji, które zwyczajowo interesują cyberprzestępców czyli dane dotyczące kart kredytowych, systemów bankowych i loginów i haseł. Widać, że dobre oprogramowanie stara się wychodzić na przeciw potrzebom jego użytkowników i panel administracyjny trojana ZeuS ewidentnie stara się w tę stronę skutecznie wędrować.
- Data dodania:
- 16 3.11
- Kategorie:
- newsy, video
- Autor:
- Borys Łącki
Zapraszam do obejrzenia filmu ukazującego infekcje trojanem Sality, który komunikuje się z siecią botnet za pomocą sieci P2P z wykorzystaniem zdecentralizowanych połączeń http. Film możemy obejrzeć dzięki organizacji Team Cymru, która zajmuje się walką z zagrożeniami sieciowymi.
- Data dodania:
- 31 8.10
- Kategorie:
- newsy
- Autor:
- Borys Łącki
Cyberprzestępcy wykorzystują wszelakie metody by przekonać użytkownika do słuszności instalacji złośliwego oprogramowania. Niejednokrotnie w celu zwiększenia wiarygodności swoich produktów wykorzystują marki znanych aplikacji. Na przestrzeni ostatniego miesiąca pojawiły się dwie aplikacje wykorzystujące marki innych produktów związanych z bezpieczeństwem. Po pierwsze rewelacyjny serwis WWW: VirusTotal, do którego możemy przesłać plik, który zostanie przeanalizowany przez kilkadziesiąt silników antywirusowych i po drugie równie rewelacyjna aplikacja do analizy ruchu sieciowego Wireshark (nowa wersja pojawiła się wczoraj więc zapraszam do zabawy). Czytaj dalej »
- Data dodania:
- 27 7.10
- Kategorie:
- newsy, statystyki
- Autor:
- Borys Łącki
Firma FireEye zajmująca się między innymi analizą sieci botnet oraz wszelkiej maści złośliwego oprogramowania wydała interesujące podsumowanie statystyczne ujmujące pierwsze dwadzieścia rodzin złośliwego oprogramowania pod względem liczby występowania we wszechświecie. Zachęcam do przyjrzenia się całemu wpisowi gdzie znajdziecie więcej interesujących wykresów. Dla mnie osobiście najcenniejsza jest informacja, że liczba zróżnicowania wersji danego trojana nie ma drastycznego wpływu na liczbę zainfekowanych maszyn. Innymi słowy fakt, że posiadamy 100 wersji tego samego trojana nie oznacza, że będziemy posiadali więcej maszyn pod kontrolą. O wiele ważniejsze są metody propagacji infekcji czyli spryt, spryt i jeszcze raz spryt ;]
- Data dodania:
- 26 7.10
- Kategorie:
- newsy
- Autor:
- Borys Łącki
Otrzymałem wiadomość, w której dziękują mi, za dokonanie rejestracji w serwisie ImageShack. W treści wiadomości znajduje się login i hasło do serwisu oraz zarejestrowany odnośnik: hxxp://www forsight com au/ gdzie bezczelnie pojawią się statyczny obrazek podlinkowany do Trojana wykrywanego przez połowę silników antywirusowych, rzekomo informujący mnie o braku zainstalowanej odpowiedniej wersji wtyczki Flash. Metoda stara ale jak widać jara. Niezłe jest to, że obrazek o braku flasha jest pobierany bezpośrednio z oficjalnej strony Coca Coli: http://www.thecoca-colacompany.com/images/noflash_singlevideo.gif. Sprytna metoda na oszczędzenie transmisji :] Oczywiście jeśli nie klikniemy w plik .exe to automatycznie zostaniemy w jego stronę po kilku sekundach przekierowani. Dodatkowo zapewne jak ostatnio dla statystyk lub atakowania użytkownika w inny sposób w tle uruchamia się odnośnik do hxxp://diamonddoctor ru:8080/index.php?pid=10
Treść wiadomości: Czytaj dalej »
- Data dodania:
- 06 7.10
- Kategorie:
- ciekawostki, newsy
- Autor:
- Borys Łącki
Znane są przypadki gdy w ukrytych treściach stron internetowych cyber złoczyńcy pozdrawiają określone firmy lub osoby. Podobnie bawią się w dodawanie dodatkowych cytatów do wnętrza aplikacji, w zupełnie czasem nie zrozumiałym celu. Tak było i tym razem. Podczas debugowania złośliwej aplikacji TDL 3 rootkit, zostały odkryte następujące zdania:
- You people voted for Hubert Humphrey, and you killed Jesus
- Ah Lou, come on man, we really like this place
- Dude, meet me in Montana XX00, Jesus (H. Christ)
- I felt like putting a bullet between the eyes of every panda that wouldn’t screw to save it’s species. I wanted to open the dump valves on oil tankers and smother all those french beaches I’d never see. I wanted to breathe smoke
Wszystkie cytaty pochodzą z filmów: Fear and Loathing in Las Vegas, Fight Club, Brake my wfie, please i ewidentnie wskazują, że kto jak kto ale twórcy złośliwego oprogramowania poczucie humoru mają przednie…
- Data dodania:
- 29 6.10
- Kategorie:
- newsy
- Autor:
- Borys Łącki
To nie science fiction, a zwykła amerykańska rzeczywistość. W zeznaniu przed komisją Kongresu USA, rzecznik Departamentu Spraw Weteranów przyznał, że przez 14 miesięcy odkryto ponad 122 medyczne urządzenia w ośrodkach zdrowia, które były zarażone przez szkodliwe oprogramowanie. Winna instytucja VA, która posiada ponad 50 000 podłączonych do sieci urządzeń pracuje nad wprowadzeniem wydzielonych sieci wirtualnych, zarzekając się, iż do końca roku projekt powinien zostać zakończony. Z uwagi na specyficzne warunki pracy związane z urządzeniami medycznymi, w których operacje muszą być certyfikowane, sporym utrudnieniem jest aplikowanie aktualizacji i nowego oprogramowania.
Poważnie się zastanawiam co stałoby się gdyby trojan poprzestawiał pacjentom ustawienia dotyczące np. dozowania medykamentów. Lub co gorsza gdyby po prostu pewne urządzenia przestały działać. Niestety komputeryzacja jak widać na tym przykładzie, niesie także wiele zagrożeń, do których trzeba podchodzić z głową i pomyślunkiem :]
Źródło: http://sunbeltblog.blogspot.com/2010/05/malware-and-medicine-122-va-devices.html
- Data dodania:
- 24 6.10
- Kategorie:
- newsy
- Autor:
- Borys Łącki
Że idą nowoczesne czasy gdzie interfejsy będą fruwające nad wszechmiar to już jest dość jasno wiadome. Windows 7 pnie się w statystykach w górę, a Windows XP spada choć może jeszcze nie na łeb i szyję to jednak dość odczuwalnie. W stronę nowoczesności powędrowali także twórcy złośliwego oprogramowania. Jak możecie przeczytać na blogu, złapany został w pułapkę trojan, który w swojej najnowszej wersji zupełnie nie chce uruchamiać się na Windowsie XP. Z początku testerzy byli przekonani, że to kolejna próba wykrywania czy zarażany system znajduje się na analizowanej wirtualnej maszynie ale po szybkich testach na realnym sprzęcie okazało się, że trojan jest po prostu zbyt nowoczesny. Albo to czyjaś wpadka albo jakaś nowa polityka tworzenia malwaru ;]
Sam trojan po dodaniu bibliotek .DLL do systemu aktywuje się na poważnie dopiero po restarcie komputera, gdyż pobiera wspomagające aplikacje oraz zaczyna rozsyłać spam zawierający między innymi plik Statement_of_Fees_2009-2010.zip, który zawiera instalacyjną wersję złośliwego oprogramowania: Statement_of_Fees_2009-2010.DOC.exe. Dodatkowo instaluje w zależności od nastroju różne dodatkowe przybytki jak choćby popularny trojan do wykradania haseł Zbot. Nie chciałbym teraz ale muszę to napisać. Skuteczną obroną przed tym trojanem będzie korzystanie z systemu Windows XP . I niech mi jeszcze ktoś raz próbuje wmówić, że Windows 7 jest bezpieczniejszy ;]]]]
- Data dodania:
- 28 5.10
- Kategorie:
- newsy
- Autor:
- Borys Łącki
Firma Symantec odkryła serwer, który przechowywał 44 miliony skradzionych i aktualnych loginów i haseł z 18 gier online. Najbardziej Symantecowców zaciekawiła nie liczba skradzionych prywatnych informacji, a fakt, że trojany komunikowały się z bazą i weryfikowały czy ukradzione dane są prawidłowe. Dodatkowo sprawdzane były moce jakimi obdarzony był użytkownik w grze czyli jego poziom zaawansowania w grze. 17 GB danych dotyczą gier takich jak 60 000 kont Aion, 210,000 z gry World of Warcraft, dwa miliony kont z NCsoft (różne gry takie jak np. Lineage 2, Guild Wars, City of Heroes) czy 16 milionów z Wayi Entertainment. Chyba czas zmienić hasło ;]
Źródło: http://cyberinsecure.com/antoher-crime-server-discovered-contained-44-million-stolen-game-accounts/
