Miejmy nadzieję, że dzięki nowemu mechanizmowi weryfikującemu aplikacje dostępne Android Market, stanie się on w niedługim czasie mniej atrakcyjny dla twórców szkodliwych aplikacji.

Źródło: Google Mobile Blog

„I did not commit this crime, [have] never participated in the management of botnets [nor] any other similar programs, and especially not extracted from it any benefit,”

Sabelnikov przebywa obecnie w Rosji i tam też będzie sądzony, ponieważ rosyjskie prawo nie przewiduje możliwości ekstradycji swoich obywateli.

Źródło: Infosecurity

We wpisie opublikowanym wczoraj na swoim oficjalnym blogu, firma Microsoft ujawnia kilka „pikantnych” szczegółów na temat operatora botnetu Kelihos – zlikwidowanego w zeszłym roku przez Microsoft przy współpracy z Kaspersky Labs i Kyrus Inc.
Jak wynika z wyżej wymienionego wpisu, 31-letni mieszkaniec St. Petersburga, Andrey N. Sabelnikov, był zatrudniony jako software engineer oraz project manager w jednej z rosyjskich firm odpowiedzialnych za tworzenie oprogramowania zabezpieczającego.
Microsoft nie podaje co prawda nazwy firmy, jednak z informacji, jakie są zawarte na profilu Sabelnikova na portalu LinkedIn, wynika że w latach od 2005 do 2007 pracował on w firmie Agnitum, która jest producentem cenionej na świecie zapory – Outpost Firewall.
Sablenikov pracował również dla firmy Teknavo, która dostarcza oprogramowanie dla firm działających w sektorze usług finansowych.

Źródło: KrebsOnSecurity

This coming Tuesday behold the full Norton Antivirus 1,7Gb src, the rest will follow

W zeszłym tygodniu hacker opublikował fragmenty kodu oraz cache wiadomości email. Jak twierdzi Yama Tough, wszystkie dane zostały wykradzione z indyjskich serwerów rządowych.

Źródło: Reuters

Źródło: Softpedia

Plik waży powyżej 5MB i jest to trojan wrzucający do systemu bota IRC, SMS Trojan oraz root exploit.
Tworzy on również katalog ‘/data/data/com.android.bot/files‘ z prawami dostępu ustawionymi na ’777′ (odczyt/zapis/wykonanie dla wszystkich użytkowników) a następnie w utworzonym katalogu umieszcza 3 pliki:

- header01.png (root exploit)
- footer01.png (bot IRC)
- border01.png (trojan SMS)

Następnie nadawane są prawa ’777′ dla pliku header01.png (root exploit) i wywoływane jest wykonanie pliku, po którym pojawia się komunikat: „(0×14) Error – Not registred application”
Jeżeli operacja wywołania exploita powiodła się i urządzenia zostało zrootowane, wówczas szkodanik wykonuje plik footer01.png (bot IRC), który w pierwszej kolejności będzie próbował usunąć katalog ‘etc/sent‘.
Kolejnym krokiem jest ustanowienie właściciela root dla pliku border01.png (trojan SMS) za pomocą komendy ‘chown’, nadanie praw ’644′ dla tego pliku oraz jego instalacja i uruchomienie.
Instalowany w ten sposób trojan jest niewielką modyfikacją znanego już wcześniej szkodnika: ‘Foncy SMS Trojan‘. Podobnie jak poprzednia wersja, tak również i ta używa metody ‘getSimCountryIso‘ w celu zidentyfikowania kraju pochodzenia karty SIM i umożliwienia w ten sposób wysyłania SMS Premium.
Trojan ma również możliwość blokowania wiadomości przychodzących z usług Premium, dzięki czemu ofiara nie jest w stanie rozpoznać aktywności malware w systemie (do czasu otrzymania rachunku).
Największą ciekawostką jest jednak bot IRC – pierwszy jak do tej pory tego typu szkodnik atakujący system Android.
Po instalacji trojana, bot łączy się z serwerem IRC 199.68.*.* (był on niedostępny w trakcie analizy malware) na kanale ‘#andros‘ z losowo wygenerowaną nazwą użytkownika. Po połączeniu z serwerem bot jest w stanie odbierać komendy i wykonywać je na zainfekowanym urządzeniu.
Dzięki kilku modułom wchodzącym a skład tego malware, przestępcy mogą uzyskać niemal nieograniczoną kontrolę nad zainfekowanym systemem.

Złośliwa aplikacja została sklasyfikowana i jest rozpoznawana przez produkty Kaspersky Lab jako:

- Trojan-Dropper.AndroidOS.Foncy.a
- Exploit.Linux.Lotoor.ac
- Backdoor.Linux.Foncy.a
- Trojan-SMS.AndroidOS.Foncy.a

Źródło: Kaspersky Lab

Źródło: ZDNet

Jednakże analitycy przewidują, że sprawa zostanie rozpatrzona na korzyść Symantec’a, ponieważ bardzo trudnym do udowodnienia będzie to, że oprogramowanie myli się informując o wykrytych błędach.
Andy Kellett, analityk z firmy Ovum tak komentuje całą sprawę:

“It’s a tricky one as there are lots of unknowns, how do you prove Symantec is in the wrong? It’s not something that has been done before.”

Źródło: ZDNet

Aby wziąć udział w konkursie wystarczy, skorzystać ze specjalnej strony konkursowej i odpowiedzieć na kilka prostych pytań. Spośród osób, które odpowiedzą na nie prawidłowo, wylosowanych zostanie trzech szczęśliwców, którzy otrzymają licencje na program pakiet. Wystarczy powiedzieć, że każda z tych licencji jest warta około 100zł!

• Konkurs eScan Anti-Virus for Windows – Podstrona konkursowa

Konkurs jest dostępny dla zarejestrowanych użytkowników serwisu SafeGroup.pl i trwa od 09.01.2012r. do 16.01.2012r. Zwycięzcy zostaną powiadomieni o wygranej drogą mailową, na adres podany w formularzu. W przypadku braku odpowiedzi ze strony zwycięzcy 5 dni od zakończenia konkursu, nagroda zostanie rozlosowana ponownie.

Ponadto zapraszamy do lektury naszej najnowszej recenzji, która dotyczy właśnie SpySheltera – dowiedzie się z niej co oferuje program.

• Recenzja eScan Anti-Virus for Windows – Artykuł

Serdecznie zapraszamy za udział w konkursie, a także dziękujemy firmie e-antywirusy.pl za przyłączenie się do naszej akcji i jej wsparcie.

Aby wziąć udział w konkursie wystarczy, skorzystać ze specjalnej strony konkursowej i odpowiedzieć na kilka prostych pytań. Spośród osób, które odpowiedzą na nie prawidłowo, wylosowanych zostanie dziesięciu szczęśliwców, którzy otrzymają licencje na program SpyShelter w wersji Premium. Wystarczy powiedzieć, że każda z tych licencji jest warta ponad 100zł!

• Konkurs SpyShelter Premium – Podstrona konkursowa

Konkurs jest dostępny dla zarejestrowanych użytkowników serwisu SafeGroup.pl i trwa od 31.12.2011r. do 06.01.2012r. Zwycięzcy zostaną powiadomieni o wygranej drogą mailową, na adres podany w formularzu. W przypadku braku odpowiedzi ze strony zwycięzcy 5 dni od zakończenia konkursu, nagroda zostanie rozlosowana ponownie.

Ponadto zapraszamy do lektury naszej najnowszej recenzji, która dotyczy właśnie SpySheltera – dowiedzie się z niej co oferuje program.

• Recenzja SpyShelter Premium – Artykuł

Dla zainteresowanych innymi produktami SpyShelter zapraszamy do dyskusji na temat znajdującego się w fazie beta najnowszego produktu tej firmy – SpyShelter Firewall, który łączy w sobie blokowanie wszelkiego rodzaju loggerów z kontrolą ruchu sieciowego:

• SpyShelter Firewall Beta – Dyskusja na forum
  

Serdecznie zapraszamy za udział w konkursie, a także dziękujemy firmie Datpol za przyłączenie się do naszej akcji i jej wsparcie.