Ako sa tak zdá, viacero majiteľov botnetov objavilo silu masívneho SQL Injection útoku spojeného s XSS. Dlhoročne známy trojan Danmec, ktorý vytvára botnet Asprox, získal od autora schopnosť vyhľadať a infiltrovať weby postavené na jazyku ASP.
…viac
Tag Archive for 'trojan'
Yahoo! len pred krátkym časom zaviedlo nový systém ochrany svojich užívateľov pred spamom a phishingom nazývaný DKIM, ktorý digitálne podpisuje emailové správy, aby bolo možné overiť ich pravosť. Práve túto vymoženosť začali spameri masívne zneužívať, ich úspešnosť rapídne zrástla.
…viac
Ktokoľvek, kto si od 18. Februára tohto roku stiahol Vietnamské jazykové rozšírenie do Firefoxu, sa stal obeťou trojanu, ktorý dostal názov Trojan.Win32.Xorer. Jazykový súbor bolo možné stiahnuť z oficiálnych stránok Mozilla Addons.
…viac
Bežne autori komerčných produktov využívajú licencie pre ich ochranu. Takto majú určité právne možnosti vymáhať škody spôsobené nelegálnym používaním ich softvéru. Zarážajúce však je, keď k takejto činnosti pristúpia autori komerčného malwaru.
…viac
Botnet. Toto záhadné slovo v poslednom čase čítate na každom kroku. Väčšina odborných médií sa o botnetoch prakticky neustále zmieňuje v menšej, či väčšej miere. Málokto však vie, čo sa za týmto označením skrýva a akú úlohu botnety zohrávajú v dnešnom svete počítačov.
…viac
Notoricky známa kriminálna skupina Rock Phish, ktorá stojí pravdepodobne až za jednou polovicou všetkých phishingových útokov vo svete, nedávno obohatila svoje portfólio o komerčný trojan, ktorý má za úlohu získavať od infikovanej obete citlivé informácie.
…viac
Joel Eriksson, bezpečnostný expert zo švédskej spoločnosti Bitsec, na tohtoročnej RSA konferencii predstavil výsledky svojej práce. Eriksson skúma za pomoci reverzného inžinierstva malware ako aj nástroje, ktoré sú vytvárane pre jeho správu.
…viac
Populárny program pre sťahovanie súborov FlashGet sa stal obeťou útoku. Útočníci sa dostali na aktualizačné servery, odkiaľ sa distribuujú aktualizácie programu, ktoré doplnili o malware, ktorý si obeť stiahla cez aktualizáciu programu. Nie je úplne jasné, prečo útočníci nahrali celý malware na serveri FlashGetu a nie na iné, odkiaľ by distribúciu mohli riadiť aj po odhalení.
…viac
Spoločnosť Secunia zverejnila výsledky skenovania jej netradičnou aplikáciou Secunia PSI. PSI narozdiel od iných bezpečnostných nástrojov nehľadá vírusy, či malware, ale špecializuje sa na hľadanie starých verzií nainštalovaných aplikácií, ktoré môžu znamenať potencionálne riziko. Výsledky testu nie sú vôbec prekvapivé, keď uvážime ako veľmi je dnes podceňovaná bezpečnosť.
…viac
Začiatkom decembra som dostal zaujimavú správu z jednej diskusnej skupiny, v ktorej trošku zavadziam. Bola o rootkite, ktorý priniesol novú metódu preniknutia do systému. Najskôr by som asi mal v krátkosti ozrejmiť, čo rootkity sú a na čo sa využívajú.
…viac
