Εμφάνιση αναρτήσεων με ετικέτα virus. Εμφάνιση όλων των αναρτήσεων
Εμφάνιση αναρτήσεων με ετικέτα virus. Εμφάνιση όλων των αναρτήσεων

Παρασκευή 8 Φεβρουαρίου 2013

Android | Εφαρμογή-ιός χρησιμοποιεί το μικρόφωνο του pc για να καταγράψει συνομιλίες.


Δύο εφαρμογές ανακαλύφθηκαν στο Google Play από την Kaspersky,οι οποίες δημιουργήθηκαν για να καταγράψουν τα θύματα τους, εισχωρώντας στο λογισμικού μικρόφωνου των Windows. Οι εφαρμογές που ονομάζονται Superclean και DroidCleaner ήταν φαινομενικά εφαρμογές για την εκκαθάριση αρχείων από τα smartphone αλλά στην πραγματικότητα είχαν άλλη αποστολή.
Τα προγράμματα λειτουργούν  κατεβάζοντας  αρχεία που εκτελούνται αυτόματα μόλις   μια συσκευή Android συνδεθεί σε υπολογιστή με Windows, σύμφωνα με το blog της Kaspersky. Ένα τυπικό θύμα  είναι ο ιδιοκτήτης μιας  φθηνής smartphone Android συσκευής που συνδέει το  τηλέφωνο σε έναν υπολογιστή περιστασιακά, για παράδειγμα, για να αλλάξει τα μουσικά αρχεία στη συσκευή. Η επίθεση εξαρτάται από την επιλογή AutoRun που υπάρχει στα Windows για εξωτερικές μονάδες δίσκου, η οποία όμως είναι απενεργοποιημένη στις προεπιλεγμένες ρυθμίσεις σε νεότερες εκδόσεις του λειτουργικού συστήματος. Οι χρήστες με παλαιότερες εκδόσεις των Windows ή εκείνοι που ενεργοποίησαν την επιλογή  AutoRun βρίσκονται σε κίνδυνο.

Πέμπτη 27 Δεκεμβρίου 2012

cyberwar -μια νέα μορφή πολέμου




Πολυσύνθετο, παρασιτικό, κακόβουλο λογισμικό, που μόλυνε κυρίως συστήματα στη Μέση και Εγγύς Ανατολή - η περιγραφή ταιριάζει επακριβώς στην περίπτωση του Stuxnet, του ιού που ανακαλύφθηκε τον Ιούνιο του 2010 και που εξαπλώνεται μέσω των Windows και στοχεύει αποκλειστικά σε βιομηχανικό εξοπλισμό και λογισμικό της εταιρείας Siemens. Επιπλέον στις 28 Μαΐου 2012 ανακοινώθηκε η ανακάλυψη ενός νέου λογισμικού με την επονομασία Flame, το οποίο έγινε επίσης γνωστό και ως Flamer, sKyWIper και Skywiper. Το Flame είναι το νέο δικτυακό όπλο, ανεπτυγμένο από μυστικές υπηρεσίες για κατασκοπευτικούς σκοπούς, με στόχο και πάλι χώρες τις Μέσης Ανατολής.

Τετάρτη 14 Νοεμβρίου 2012

Malware & Anti-Malware



Ο όρος malware, συντομία του όρου malicious software, που αποδίδεται ως κακόβουλο λογισμικό, αναφέρεται εν γένει σε λογισμικό, που χρησιμοποιείται ή κατασκευάστηκε για να διαταράξει την ομαλή λειτουργία ενός υπολογιστή, για να συλλέξει ευαίσθητες πληροφορίες ή για να αποκτήσει πρόσβαση σε ιδιωτικά συστήματα υπολογιστών.

Τετάρτη 30 Μαΐου 2012

Ανακαλύφθηκε νέος ιός είκοσι φορές πιο ισχυρός από τον Stuxnet


Ένας νέος και ταχεία αναπτυσσόμενος ιός με την κωδική ονομασία Flame που ανακάλυψε η Kaspersky φαίνεται ότι έχει προκαλέσει μεγάλη ανησυχία στην ευρύτερη περιοχή του Ιράν μολύνοντας δεκάδες υπολογιστές. O Flame μπορεί και παρακολουθεί τις κινήσεις του δικτύου, την τοπική χρήση του υπολογιστή, να τραβήξει screenshots και να καταγράψει ήχο στέλνοντας όλα αυτά τα δεδομένα πίσω σε servers. Ο ιός πιστεύεται ότι είναι ενεργός τουλάχιστον από τον Μάρτιο του 2010 και είκοσι φορές πιο ισχυρός από τον Stuxnet.

Τρίτη 24 Απριλίου 2012

Νέος ιός για Android χρησιμοποεί τις κινήσεις του χρήστη για να υποκλέψει δεδομένα.


  Πρόσφατα ανακαλύφθηκε μία επίθεση σε smarthphones, που καταγράφει αριθμούς τηλεφώνου, αναγνωριστικά κοινωνικής ασφάλισης και προσωπικούς αριθμούς ταυτοποίησης, παρακολουθώντας τους αισθητήρες κίνησης που είναι ενσωματωμένοι στις συσκευές αυτές.

  Η επίθεση αυτή με το όνομα TapLogger, προορίζεται για κινητά που "τρέχουν" Android λογισμικό της Google και εμφανίζεται ως ένα αθώο παιχνίδι στο οποίο ο χρήστης πρέπει να εντοπίσει τις πανομοιότυπες από μια συλλογή με αρκετά παρόμοιες εικόνες . Στο παρασκήνιο όμως, οι μολυσμένες από τον background ιό ενδείξεις της οθόνης συγκεντρώνουν αριθμούς τηλεφώνου και άλλα ψηφία που "πάτησε" ο χρήστης. Αυτά στη συνέχεια μεταφέρονται λαθραία σε έναν υπολογιστή που βρίσκεται στην κατοχή των επιτιθεμένων.

Παρασκευή 30 Μαρτίου 2012

Τελικά και τα Mac προσβάλλονται από ιούς.


  Πρόσφατα ερευνητές ανακάλυψαν κακόβουλο λογισμικό που υποβάλλει τους χρήστες των Mac στις ίδιες τεχνικές που χρησιμοποιούνται για χρόνια στα Windows με σκοπό να υποκλέψουν εμπιστευτικά δεδομένα των χρηστών.

  Σύμφωνα με τον Jaime Blasco, ερευνητή ασφαλείας της AlienVault, το λογισμικό αυτό στοχεύει σε εργαζομένους πολλών μη-κυβερνητικών οργανώσεων που χρησιμοποιούν Mac και εφαρμόζει επιθέσεις, εκμεταλλευόμενο τα τρωτά σημεία των Microsoft Office και του Java Framework της Microsoft. Τις τελευταίες 2 εβδομάδες έχει ταυτοποιήσει 2 διαφορετικά είδη backdoor trojans που εγκαθιστώνται όταν οι χρήστες ανοίγουν «μολυσμένα» έγγραφα του Word ή διαδικτυακούς ιστοτόπους ακόμη και emails που έχουν λάβει. Από τη στιγμή που θα εγατασταθούν οι ιοί στέλνουν το domain, το όνομα χρήστη και το όνομα υπολογιστή σε ένα server που ανήκει στους επιτιθέμενους και αναμένουν περαιτέρω οδηγίες.

Πέμπτη 5 Ιανουαρίου 2012

Αφαίρεση ιών τύπου Rootkit.Boot.SST

Η αφαίρεση ιών τύπου rootkit ποτέ δεν  ήταν εύκολη υπόθεση. Το τελευταίο διάστημα όμως η αφαίρεση ιών, όπως του  Rootkit.Boot.SST, έχει γίνει πραγματικός εφιάλτης για τους τεχνικούς ηλεκτρονικών υπολογιστών.

Ακόμα και αν γίνει χρήση των κατάλληλων εργαλείων για την αφαίρεση τους (ένα από τα πιο διαδεδομένα προγράμματα είναι το TDSSKiller.exe) πολύ συχνά οι ρυθμίσεις εκκίνησης των Windows καταστρέφονται!
Έτσι, αμέσως μετά την αφαίρεση του ιού και την απαραίτητη επανεκκίνηση, στην οθόνη του υπολογιστή εμφανίζεται η γνωστή, αποκρουστική "μπλε οθόνη" (blue screen of death)