Zaujímavosti ~ Viruskasino

Zaujímavosti


Zaujímavosti zo sveta počítačových vírusov

Kľúčovým rysom 64-bit rootkita je,že sa nesnaží obísť jadro PatchGuard,(PatchGuard má chrániť jadro operačného systému pred nežiaducou modifikáciou,ktorá by mohla narušiť bezpečnosť systému,) ale namiesto toho používa špeciálny digitálny podpis pre vývojárov softvéru.

Jedná sa o špeciálnu pascu-dvere,ktoré Microsoft nechal otvorený,takže vývojári môžu otestovať svoje výtvory. Kyber zločinci tiež používajú tento nedostatok,ktorý im umožňuje načítať ich ovládače bez legitímneho podpisu,vysvetľuje Alexander Gostev,bezpečnostný expert spoločnosti Kaspersky Lab.

Toto je ďalší príklad,že rootkit nemusí obísť ochrany PatchGuard systému,zahrnuté do najnovších systémov Windows x64.

Rootkit je distribuovaný cez downloader,ktorý tiež snaží inštalovať ďalší škodlivý softvér.
Blokujú pokusy užívateľov nainštalovať alebo spustiť populárny anti-malware programy a tak účinne chráni seba tým, že zachytí, sleduje aktivity systému.

Downloader pokúša získať a spustiť škodlivý kód,vrátane uvedeného Rogue AV pre Mac OS X.Tento falošný anti-vírus je známe ako Hoax.OSX.Defma.f a je jedným z nových hrozieb pre Mac OS X,ktorý je stále terčom zločincov.



Odborníci Kaspersky Lab zistili že jedna varianta,sa pokúsi stiahnuť a nainštalovať takzvaný Rogue alebo Fake antivírusový softvér pre Mac OS X operačný systém.Hoci tento malware samozrejme nebude fungovať v prostredí Windows,znamená to,rastúci záujem zločincov o alternatívne softvérové platformy.
Zdroj:Kaspersky Lab

Rootkit Banker - teraz aj pre 64-bitove systemy.

Kaspersky Lab zistil prvý Rootkit Banker, vytvorili na infikovanie 64-bitového systémy. To bola zistená útokom zo strany brazílskych kyberzločincov.

Útok bol vykonaný pomocou škodlivého Java appletu tak, aby nakazili používateľov používajúcich staršie verzie JRE (Java Runtime Environment) a bol pripravený napadnúť užívateľov verziami 32 a 64 bitov systémy.

Škodlivé súbory sú detekované ako Rootkit.Win64.Banker.a, Rootkit.Win32.Banker.dy a škodlivý applet ako Trojan-Dropper.Java.Agent.e.
Zdroj:
Fabio Assolini


Podpora TDSS Botnety

Podpora TDSS Botnety ,a náklady Kyberzločincov   USA  250 000 dolárov za tri mesiace

Rovnako ako predchádzajúce verzie, je TDL-4 su distribuované najmä s využitím tzv partnerských programov.
Autori malwaru ne rozšíruju  sieť infikovaných počítačov sami, ale  namiesto toho platia  za to tretím stranám .
V závislosti na konkrétnych podmienkach,  partnerom platia  20 až 200 dolárov za inštaláciu 1000 škodlivých programov.


Odborníkom spoločnosti Kaspersky Lab sa podarilo získať štatistiky o počte nakazených počítačov.
Analýza získaných údajov vyplýva, že len za prvé tri mesiace roku 2011 TDL-4 pomohol napadnúť viac ako 4,5 miliónov počítačov po celom svete.
S ohľadom na vyššie uvedené cenové sadzby za distribúciu škodlivého softvéru, je možné odhadnúť približné výdavky kybernetických zločincov o vytvorenie botnetu tvoria americkí užívatelia: okolo 250 000 dolárov.
"Nemáme pochýb o tom, že rozvoj TDSS bude pokračovať," povedali odborníci,
"Malware a botnety pripojenie infikovaných počítačov môže spôsobiť veľa nepríjemnosti - a to ako pre koncových užívateľov a IT odborníkov na bezpečnosť.
Zdroj:
Kaspersky lab.

Label

Falošné programy ( 18 ) Tipy ( 18 ) Cryptolocker ( 13 ) Windows-7 ( 12 ) Windows-8 ( 11 ) Presmerovanie ( 10 ) Nástroje ( 9 ) Rootkit ( 8 ) policajný vírus ( 7 ) ransomware ( 7 ) Prehliadač ( 6 ) Apple ( 4 ) Mac OS X ( 4 ) Facebook ( 3 ) súborový infector ( 3 ) Dešifrovanie súborov ( 2 ) Oprava registra ( 2 ) Pomalé načítanie ikon ( 2 ) Pripojenie ( 2 ) Vymáhanie dlhu ( 2 ) Windows 10 ( 2 ) Windows update ( 2 ) XP.Tipy ( 2 ) Zašifrované ( 2 ) Záchranné CD ( 2 ) Zálohovanie ( 2 ) falošne e-maily ( 2 ) siet ( 2 ) Česká posta ( 2 ) AVPTool 2011 ( 1 ) AdwCleaner ( 1 ) Android ( 1 ) Automatické vypínanie počítača ( 1 ) Autorun ( 1 ) BSOD ( 1 ) Biela obrazovaka ( 1 ) CapperKiller ( 1 ) Conficker ( 1 ) DNSChanger ( 1 ) Dešifrovanie ( 1 ) Dr.Web CureIt ( 1 ) ESET ( 1 ) EnCiPhErEd ( 1 ) Error na disku ( 1 ) Filtrovanie web stránok ( 1 ) Firewall ( 1 ) Flash player ( 1 ) Freeware ( 1 ) Generic Host Process ( 1 ) HOSTS ( 1 ) Hack ( 1 ) Heslo ( 1 ) Malwarebytes ( 1 ) Mobil. ( 1 ) Nastavenie IP adresy ( 1 ) Norton Recovery Tool ( 1 ) Nový trojan Pandemiya ( 1 ) Núdzový režim ( 1 ) ODCODC Decryptor ( 1 ) Obnovenie dokumentu ( 1 ) Obnovovanie oprava systému ( 1 ) Odinštalátory ( 1 ) Oprava súborov ( 1 ) PC Repair ( 1 ) PokemonGo Ransomware ( 1 ) Pomalý počítač ( 1 ) Postupy na opravu systému ( 1 ) Programy ( 1 ) Proxy ( 1 ) Prístup odmietnutý ( 1 ) Recovery - Obnovenie ( 1 ) Reklamy-prehliadace: ( 1 ) Router ( 1 ) Rsit-rkill ( 1 ) Shylock-Trojan-banker ( 1 ) Skype virus ( 1 ) Stahuj ( 1 ) TeslaCrypt ( 1 ) Tip na dnes ( 1 ) Trojan.Encoder ( 1 ) USB ( 1 ) Vaše súbory sú zašifrované ( 1 ) Vzdialený prístup ( 1 ) Web stranky ( 1 ) Wi-Fi ( 1 ) Windows Script Host ( 1 ) WindowsUnlocker ( 1 ) Zakázaný účet administrátora ( 1 ) Zeus ( 1 ) Zásady ochrany osobných údajov ( 1 ) automatické aktualizácie. ( 1 ) botnet ( 1 ) ecovector3 ( 1 ) ekonomicky ( 1 ) neznámy užívateľský účet ( 1 ) obmedzenie softvéru ( 1 ) optimalizovať Windows ( 1 ) prípona .crypt ( 1 ) sieťový červ ( 1 ) virus v tcpip sys ( 1 ) viruskasino ( 1 ) zamknuté súbory ( 1 ) zepto ( 1 ) Čierna obrazovka ( 1 ) škodlivé programy ( 1 ) špionáž ( 1 )