Viruskasino: Zaujímavosti Zaujímavosti ~ Viruskasino

Zaujímavosti


Zaujímavosti zo sveta počítačových vírusov

Kľúčovým rysom 64-bit rootkita je,že sa nesnaží obísť jadro PatchGuard,(PatchGuard má chrániť jadro operačného systému pred nežiaducou modifikáciou,ktorá by mohla narušiť bezpečnosť systému,) ale namiesto toho používa špeciálny digitálny podpis pre vývojárov softvéru.

Jedná sa o špeciálnu pascu-dvere,ktoré Microsoft nechal otvorený,takže vývojári môžu otestovať svoje výtvory. Kyber zločinci tiež používajú tento nedostatok,ktorý im umožňuje načítať ich ovládače bez legitímneho podpisu,vysvetľuje Alexander Gostev,bezpečnostný expert spoločnosti Kaspersky Lab.

Toto je ďalší príklad,že rootkit nemusí obísť ochrany PatchGuard systému,zahrnuté do najnovších systémov Windows x64.

Rootkit je distribuovaný cez downloader,ktorý tiež snaží inštalovať ďalší škodlivý softvér.
Blokujú pokusy užívateľov nainštalovať alebo spustiť populárny anti-malware programy a tak účinne chráni seba tým, že zachytí, sleduje aktivity systému.

Downloader pokúša získať a spustiť škodlivý kód,vrátane uvedeného Rogue AV pre Mac OS X.Tento falošný anti-vírus je známe ako Hoax.OSX.Defma.f a je jedným z nových hrozieb pre Mac OS X,ktorý je stále terčom zločincov.



Odborníci Kaspersky Lab zistili že jedna varianta,sa pokúsi stiahnuť a nainštalovať takzvaný Rogue alebo Fake antivírusový softvér pre Mac OS X operačný systém.Hoci tento malware samozrejme nebude fungovať v prostredí Windows,znamená to,rastúci záujem zločincov o alternatívne softvérové platformy.
Zdroj:Kaspersky Lab

Rootkit Banker - teraz aj pre 64-bitove systemy.

Kaspersky Lab zistil prvý Rootkit Banker, vytvorili na infikovanie 64-bitového systémy. To bola zistená útokom zo strany brazílskych kyberzločincov.

Útok bol vykonaný pomocou škodlivého Java appletu tak, aby nakazili používateľov používajúcich staršie verzie JRE (Java Runtime Environment) a bol pripravený napadnúť užívateľov verziami 32 a 64 bitov systémy.

Škodlivé súbory sú detekované ako Rootkit.Win64.Banker.a, Rootkit.Win32.Banker.dy a škodlivý applet ako Trojan-Dropper.Java.Agent.e.
Zdroj:
Fabio Assolini


Podpora TDSS Botnety

Podpora TDSS Botnety ,a náklady Kyberzločincov   USA  250 000 dolárov za tri mesiace

Rovnako ako predchádzajúce verzie, je TDL-4 su distribuované najmä s využitím tzv partnerských programov.
Autori malwaru ne rozšíruju  sieť infikovaných počítačov sami, ale  namiesto toho platia  za to tretím stranám .
V závislosti na konkrétnych podmienkach,  partnerom platia  20 až 200 dolárov za inštaláciu 1000 škodlivých programov.


Odborníkom spoločnosti Kaspersky Lab sa podarilo získať štatistiky o počte nakazených počítačov.
Analýza získaných údajov vyplýva, že len za prvé tri mesiace roku 2011 TDL-4 pomohol napadnúť viac ako 4,5 miliónov počítačov po celom svete.
S ohľadom na vyššie uvedené cenové sadzby za distribúciu škodlivého softvéru, je možné odhadnúť približné výdavky kybernetických zločincov o vytvorenie botnetu tvoria americkí užívatelia: okolo 250 000 dolárov.
"Nemáme pochýb o tom, že rozvoj TDSS bude pokračovať," povedali odborníci,
"Malware a botnety pripojenie infikovaných počítačov môže spôsobiť veľa nepríjemnosti - a to ako pre koncových užívateľov a IT odborníkov na bezpečnosť.
Zdroj:
Kaspersky lab.