Ruský server napěchovaný až po okraj malwarem, Nový trojan šifrující data, Rootkit Detective
Úvod:
Jak jste si jistě všichni všimli, mé články jsou zaměřeny především na oblast bezpečnosti na internetu, zjistil jsem velmi zajímavé informaci, které Vám chci nyní předložit.
Útok z CCCP aneb Ruské servery za "italskou webkou"
Společnost Trend Micro vydalo varování, kterým se ihned začaly zabývat bezpečnostní společnosti celého světa – Firma Trend Micro totiž objevila v rusku server, který je přímo určen k šíření malwaru – různých těchto škůdců je tam umístěno přes 400 ! ! ! což už je opravdu slušné číslo. Technici Trend Micro zodpovědní za vyhledávání nových hrozeb, na tento server narazili, když brouzdali po italských stránkách, které díky svým framům napadaly škodlivým software návštěvníky. Domněnka, že byla stránka napadena, byla v zápětí vyvrácena, neboť stránka byla již s úmyslem šířit malware vytvořena.
Server umístěný v rusku je plný trojských koňů, stovek virů a dalších škodlivých programů. Ze zástupců zmiňme hlavně Clicker.qu, Dropper.cko a nakonec ještě Polycrypt.g, všechny zde uvedené jsou programy, které pomocí internet exploreru dopomůžou útočníkovi v kompletním ovládnutí Hostitelského PC. Rusko tak svým serverem, přiblížil italskému útoku, který si v červnu podmanil desetitisíce webů, které obsahovaly framy.
Nový virus, který šifruje data
Říkáte si, na šifrování dat není přeci nic špatného – to opravdu není, ovšem, pokud šifrovat Váš HDD máte v úmyslu. Pokud ne, pak je to na obtíž. Virus ( Trojan ) který se nedávno začal šířit internetem je velmi sofistikovaný, dokáže uživatele pořádně naštvat, jakmile se totiž spustí, okamžitě zašifruje veškerá data na disku, a vytvoří file read_me.txt, ve kterém naleznete informaci o tom, že Vám právě byl zašifrován disk PC a za 300 dolarů, Vám bude zase odšifrován. Informace jsou ale nejspíš lživé ( v tom, že Vám data nikdo za 300 doloarů neodšifruje ). Naštěstí firma Kaspersky Labs vydala prohlášení, že odšifrovat data lze. A druhá pozitivní zprávou je, že trojan Virus.Win32.Gpcode.ai se reálně po internetu nešíří, a jeho napadení pozorovalo zatím jen malé procento uživatelů... Ale i tak je na světě nový tip škůdce Crypter. :o)
Rootkit Detective
Poslední zprávva dneška se bude týkat nového softwaru vyvinutého v Avert Labs, s názvem Rootkit Detective. Tento software jak název napovída je primárně určený na systematické ničení rootkitů, které se mohou nalézat ve Vašem PC – Tento SW je více než kdy jindy potřebný, neboť zločinnost používající právě rootkity je v současné době jedna z nejaktuálnějších hrozeb. Nástroj Rootkit Detective, je postavený mezi Operační systém a výkonné jádro systému, a tak jím lze pozorovat aktivity normálně nepostřehnutelné z operačního systému. Jakákoliv podezřelá aktivita, je tak odhalena a můžete zamezit jejímu spouštění, případně úplně odstranit – bonbónek na závěr, tento nástroj je zcela zdarma a tak jej doporučuji všem stáhnout.
V případě jakýchkoliv dotazů či připomínek, mne prosím kontaktujte na e-mail baar@banan.cz
Autor: Ondřej Baar
2024 ©