måndag, juni 7th, 2010
Gamepron skriver om spelet 3D Anti Terrorist Action som en rysk hacker gjort om till en gratisversion med den lilla finessen att det finns en dialer inkluderad. Telefonen ringer upp betal-nummer i bl.a. Antarktis och Somalia. Namnet på trojanen är Trojan.WinCE.Terdial.a. På XDA-developers forum kan man läsa förvånade användares reaktioner och kommentarer när de råkat ut för detta.
Graham Cluley från Sophos bloggar om detta.
Tydligen ska spelet inte ens vara särskilt kul …
Tags: Dialer, Microsoft, Trojan, Windows Mobile
Posted in Uppkopplat | No Comments »
onsdag, maj 20th, 2009
ZeuS är en trojan som försöker sno lösenord till en mängd olika webtjänster. Såsom Facebook, Yahoo, Google, Hotmail osv. Trojanen sprids via epost alternativt drive-by attacker. ZeuS paketet som innehåller servertjänst + konfigurationsfiler säljs till kriminella och går i en del forum att köpa för c:a 700$. Paketet man köper är en binär generator vilket försvårar för antivirusprogrammen eftersom varje installation får olika binära filer. ZeuS kan anses funktionsrik då den kan ta data från webbformulär, ta skärmdumpar, lägga till extra-sidor till en webbsida och övervaka denna, fjärrstyra en dator, samt kapa lösenordslistor från kända program. På IDG/Washington Post kan man även läsa om schweiziske antispam experten Roman Hüssy som övervakar olika ZeuS-nät, under tiden han övervakade ett av dessa nät försvann plötsligt 100 000 klienter samtidigt. ZeuS har nämlige en annan liten otäck funktion, en s.k. kill-switch som gör att den som äger konfigen kan få trojanen att självförstöra sig och med detta även göra klientdatorns operativsystem obrukbart. Varför funktionen användes i just detta fall är oklart men en teori från bloggen s21sec är att ägaren ville vinna tid att utnyttja den information som sparats från klienterna.
Som nätverksadministratör kan du spärra ut kända ZeuS Command & Control servers (C&C) genom att använda en blocklist från zeustracker, en tjänst som dagligen håller reda på aktiva servrar.
Tags: Botnet, Crimeware, Säkerhet, Tracker, Trojan
Posted in Uppkopplat | No Comments »
